Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Продолжение истории:
    Вернул я в базу все предположительно слабые точки, и поигрался уже с ними:
    Code:
    MariaDB [Tenda]> select tenda_pin8('04:95:E6:62:F0:40,,2,2'); #PIN=3079 700
    *************************** 1. row ***************************
    tenda_pin8('04:95:E6:62:F0:40,,2,2'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) 04:95:E6:62:F0:38, -8,     5760 пар, 117 уникальных дельт (1:49.2), 44 мажорных(вес 98.7%)
    |2) 04:95:E6:62:F1:00, +192,   2967 пар, 187 уникальных дельт (1:15.9), 90 мажорных(вес 96.7%)
    |3) 04:95:E6:62:F1:D8, +408,   2282 пар, 162 уникальных дельт (1:14.1), 81 мажорных(вес 96.5%)
    |4) 04:95:E6:62:F3:50, +784,   2246 пар, 184 уникальных дельт (1:12.2), 81 мажорных(вес 95.4%)
    |5) 04:95:E6:62:F5:B8, +1400,  1916 пар, 139 уникальных дельт (1:13.8), 43 мажорных(вес 95.0%)
    |6) 04:95:E6:62:E9:48, -1784,  1740 пар, 150 уникальных дельт (1:11.6), 64 мажорных(вес 95.1%)
    |7) 04:95:E6:62:F7:98, +1880,  1735 пар, 112 уникальных дельт (1:15.5), 23 мажорных(вес 94.9%)
    |8) 04:95:E6:62:E8:C0, -1920,  1794 пар, 194 уникальных дельт (1:9.25), 74 мажорных(вес 93.3%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 1027 пинов, из них 0 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.49.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 691 фёст-халфов, 0 полно-перекрёстных.
    |---------------------------------------------------------------------------------------------|
    1 row in set (2.52 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where X;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 2671 |    4 |    4 | 5486 | 3938 |  323 |    0 |    0 |  234 |  789 |    0 |  202 |
    |    2 | 2737 |    4 |    4 | 3253 | 1456 |  283 |    0 |    0 |  541 |  256 |    0 |  717 |
    |    3 | 1737 |    4 |    4 |  322 |   54 |   63 |    0 |    0 |   55 |   25 |    0 |  125 |
    |    4 | 1671 |    4 |    4 |  278 |   81 |   65 |    0 |    0 |   31 |   63 |    0 |   38 |
    |    5 | 2802 |    3 |    3 |  594 |   21 |    0 |    0 |    0 |  292 |   29 |    0 |  252 |
    |    6 | 3671 |    3 |    3 |  230 |   49 |    0 |    0 |    0 |   45 |  126 |    0 |   10 |
    |    7 | 3737 |    3 |    3 |  215 |   18 |    0 |    0 |    0 |  113 |   36 |    0 |   48 |
    |    8 | 3079 |    2 |    2 |  782 |    0 |    0 |  332 |  449 |    0 |    1 |    0 |    0 |
    |    9 | 3145 |    2 |    2 |  586 |    0 |    0 |   78 |  507 |    0 |    0 |    0 |    1 |
    |   10 | 6894 |    2 |    2 |  215 |   48 |  147 |    0 |    0 |    0 |    0 |    0 |   20 |
    |   11 | 6960 |    2 |    2 |  174 |   11 |  120 |    0 |    0 |    0 |    0 |    0 |   43 |
    |   12 | 3802 |    2 |    2 |   98 |    0 |    0 |    0 |    0 |   71 |    5 |    0 |   22 |
    |   13 | 6959 |    2 |    2 |   58 |   15 |   26 |    0 |    0 |    0 |    0 |    0 |   17 |
    |   14 | 2328 |    2 |    2 |    3 |    1 |    0 |    0 |    0 |    1 |    1 |    0 |    0 |
    |   15 | 5960 |    1 |    3 |  496 |    1 |  493 |    0 |    0 |    0 |    1 |    0 |    1 |
    |   16 | 8448 |    1 |    2 |   86 |    1 |    0 |    0 |    0 |   23 |   62 |    0 |    0 |
    |   17 | 9302 |    1 |    2 |    5 |    1 |    0 |    0 |    0 |    1 |    3 |    0 |    0 |
    |   18 | 3282 |    1 |    2 |    5 |    1 |    0 |    0 |    2 |    2 |    0 |    0 |    0 |
    |   19 | 1686 |    1 |    2 |    3 |    1 |    0 |    0 |    0 |    1 |    0 |    0 |    1 |
    |   20 | 3220 |    1 |    2 |    3 |    1 |    0 |    0 |    0 |    1 |    0 |    0 |    1 |
    |   21 | 9856 |    1 |    1 |  530 |    0 |    0 |  385 |  145 |    0 |    0 |    0 |    0 |
    |   22 | 9791 |    1 |    1 |  430 |    0 |    0 |  426 |    4 |    0 |    0 |    0 |    0 |
    |   23 | 9922 |    1 |    1 |  366 |    0 |    0 |  128 |  238 |    0 |    0 |    0 |    0 |
    |   24 | 3014 |    1 |    1 |  221 |    0 |    0 |  215 |    6 |    0 |    0 |    0 |    0 |
    |   25 | 9514 |    1 |    1 |  214 |    0 |    0 |    0 |    0 |  163 |   51 |    0 |    0 |
    |   26 | 3144 |    1 |    1 |  208 |    0 |    0 |   10 |  198 |    0 |    0 |    0 |    0 |
    |   27 | 9448 |    1 |    1 |  172 |    0 |    0 |    0 |    0 |   55 |  117 |    0 |    0 |
    |   28 | 8856 |    1 |    1 |  145 |    0 |    0 |   97 |   48 |    0 |    0 |    0 |    0 |
    |   29 | 4079 |    1 |    1 |  137 |    0 |    0 |   54 |   83 |    0 |    0 |    0 |    0 |
    |   30 | 4145 |    1 |    1 |  127 |    0 |    0 |   14 |  113 |    0 |    0 |    0 |    0 |
    |   31 | 9857 |    1 |    1 |  121 |    0 |    0 |  106 |   15 |    0 |    0 |    0 |    0 |
    |   32 | 8922 |    1 |    1 |  115 |    0 |    0 |   21 |   94 |    0 |    0 |    0 |    0 |
    |   33 | 8791 |    1 |    1 |  103 |    0 |    0 |  101 |    2 |    0 |    0 |    0 |    0 |
    |   34 | 8514 |    1 |    1 |   76 |    0 |    0 |    0 |    0 |   53 |   23 |    0 |    0 |
    |   35 | 9580 |    1 |    1 |   64 |    0 |    0 |    0 |    0 |   63 |    1 |    0 |    0 |
    |   36 | 1802 |    1 |    1 |   63 |    0 |    0 |    0 |    0 |   21 |    0 |    0 |   42 |
    |   37 | 2803 |    1 |    1 |   61 |    1 |    0 |    0 |    0 |    0 |    0 |    0 |   60 |
    |   38 | 2736 |    1 |    1 |   58 |    0 |    0 |    0 |    0 |    7 |   51 |    0 |    0 |
    |   39 | 4014 |    1 |    1 |   58 |    0 |    0 |   56 |    2 |    0 |    0 |    0 |    0 |
    |   40 | 8857 |    1 |    1 |   32 |    0 |    0 |   28 |    4 |    0 |    0 |    0 |    0 |
    |   41 | 9579 |    1 |    1 |   27 |    0 |    0 |    0 |    0 |   22 |    5 |    0 |    0 |
    |   42 | 3013 |    1 |    1 |   26 |    0 |    0 |   22 |    4 |    0 |    0 |    0 |    0 |
    |   43 | 8580 |    1 |    1 |   22 |    0 |    0 |    0 |    0 |   21 |    1 |    0 |    0 |
    |   44 | 7025 |    1 |    1 |   18 |    1 |    0 |    0 |    0 |    0 |    0 |    0 |   17 |
    |   45 | 3736 |    1 |    1 |   12 |    0 |    0 |    0 |    0 |    3 |    9 |    0 |    0 |
    |   46 | 8579 |    1 |    1 |    8 |    0 |    0 |    0 |    0 |    7 |    1 |    0 |    0 |
    |   47 | 8513 |    1 |    1 |    5 |    0 |    0 |    0 |    0 |    2 |    3 |    0 |    0 |
    |   48 | 1736 |    1 |    1 |    4 |    0 |    0 |    0 |    0 |    1 |    3 |    0 |    0 |
    |   49 | 9513 |    1 |    1 |    4 |    0 |    0 |    0 |    0 |    1 |    3 |    0 |    0 |
    |   50 | 3722 |    1 |    1 |    3 |    0 |    0 |    0 |    0 |    1 |    0 |    0 |    2 |
    |   51 | 4065 |    1 |    1 |    2 |    0 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |
    |   52 | 7273 |    1 |    1 |    2 |    0 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |
    |   53 | 2532 |    1 |    1 |    2 |    1 |    1 |    0 |    0 |    0 |    0 |    0 |    0 |
    |   54 | 3883 |    1 |    1 |    2 |    0 |    0 |    0 |    0 |    1 |    1 |    0 |    0 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    54 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where (m3>0)+(m4>0)>1;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |    8 | 3079 |    2 |    2 |  782 |    0 |    0 |  332 |  449 |    0 |    1 |    0 |    0 |
    |    9 | 3145 |    2 |    2 |  586 |    0 |    0 |   78 |  507 |    0 |    0 |    0 |    1 |
    |   21 | 9856 |    1 |    1 |  530 |    0 |    0 |  385 |  145 |    0 |    0 |    0 |    0 |
    |   22 | 9791 |    1 |    1 |  430 |    0 |    0 |  426 |    4 |    0 |    0 |    0 |    0 |
    |   23 | 9922 |    1 |    1 |  366 |    0 |    0 |  128 |  238 |    0 |    0 |    0 |    0 |
    |   24 | 3014 |    1 |    1 |  221 |    0 |    0 |  215 |    6 |    0 |    0 |    0 |    0 |
    |   26 | 3144 |    1 |    1 |  208 |    0 |    0 |   10 |  198 |    0 |    0 |    0 |    0 |
    |   28 | 8856 |    1 |    1 |  145 |    0 |    0 |   97 |   48 |    0 |    0 |    0 |    0 |
    |   29 | 4079 |    1 |    1 |  137 |    0 |    0 |   54 |   83 |    0 |    0 |    0 |    0 |
    |   30 | 4145 |    1 |    1 |  127 |    0 |    0 |   14 |  113 |    0 |    0 |    0 |    0 |
    |   31 | 9857 |    1 |    1 |  121 |    0 |    0 |  106 |   15 |    0 |    0 |    0 |    0 |
    |   32 | 8922 |    1 |    1 |  115 |    0 |    0 |   21 |   94 |    0 |    0 |    0 |    0 |
    |   33 | 8791 |    1 |    1 |  103 |    0 |    0 |  101 |    2 |    0 |    0 |    0 |    0 |
    |   39 | 4014 |    1 |    1 |   58 |    0 |    0 |   56 |    2 |    0 |    0 |    0 |    0 |
    |   40 | 8857 |    1 |    1 |   32 |    0 |    0 |   28 |    4 |    0 |    0 |    0 |    0 |
    |   42 | 3013 |    1 |    1 |   26 |    0 |    0 |   22 |    4 |    0 |    0 |    0 |    0 |
    |   51 | 4065 |    1 |    1 |    2 |    0 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |
    |   52 | 7273 |    1 |    1 |    2 |    0 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |
    |   59 | 1857 |    0 |    1 |   15 |    0 |    0 |   14 |    1 |    0 |    0 |    0 |    0 |
    |   64 | 9710 |    0 |    1 |    3 |    0 |    0 |    2 |    1 |    0 |    0 |    0 |    0 |
    |   65 | 7890 |    0 |    1 |    2 |    0 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |
    |   76 | 6277 |    0 |    1 |    2 |    0 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |
    |   84 | 1907 |    0 |    1 |    2 |    0 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    23 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select tenda_pin8('04:95:E6:62:F7:98,,2,2'); #PIN=2837 000
    *************************** 1. row ***************************
    tenda_pin8('04:95:E6:62:F7:98,,2,2'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) 04:95:E6:62:F5:B8, -480,   2300 пар, 163 уникальных дельт (1:14.1), 70 мажорных(вес 96.0%)
    |2) 04:95:E6:62:F9:80, +488,   2265 пар, 171 уникальных дельт (1:13.2), 82 мажорных(вес 96.1%)
    |3) 04:95:E6:62:F9:98, +512,   2279 пар, 137 уникальных дельт (1:16.6), 41 мажорных(вес 95.8%)
    |4) 04:95:E6:62:FA:B0, +792,   2080 пар, 152 уникальных дельт (1:13.7), 58 мажорных(вес 95.5%)
    |5) 04:95:E6:62:FB:18, +896,   2166 пар, 206 уникальных дельт (1:10.5), 97 мажорных(вес 95.0%)
    |6) 04:95:E6:62:FB:38, +928,   2189 пар, 213 уникальных дельт (1:10.3), 88 мажорных(вес 94.3%)
    |7) 04:95:E6:62:FB:50, +952,   2036 пар, 183 уникальных дельт (1:11.1), 88 мажорных(вес 95.3%)
    |8) 04:95:E6:62:F3:50, -1096,  1995 пар, 169 уникальных дельт (1:11.8), 69 мажорных(вес 95.0%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 1216 пинов, из них 0 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.62.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 750 фёст-халфов, 0 полно-перекрёстных.
    |---------------------------------------------------------------------------------------------|
    1 row in set (2.27 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where X;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 3717 |    3 |    4 |  316 |  188 |    0 |   20 |    0 |    1 |   49 |   58 |    0 |
    |    2 | 2717 |    3 |    3 | 1849 | 1050 |    0 |  119 |    0 |    0 |  324 |  356 |    0 |
    |    3 | 2652 |    3 |    3 | 1765 |   99 |    0 | 1230 |    0 |    0 |  215 |  221 |    0 |
    |    4 | 2651 |    3 |    3 |  372 |  128 |    0 |    6 |    0 |    0 |  135 |  103 |    0 |
    |    5 | 1652 |    3 |    3 |  299 |   16 |    0 |  211 |    0 |    0 |   36 |   36 |    0 |
    |    6 | 1717 |    3 |    3 |  237 |   81 |    0 |   27 |    0 |    0 |   67 |   62 |    0 |
    |    7 | 3652 |    3 |    3 |  187 |   21 |    0 |   91 |    0 |    0 |   40 |   35 |    0 |
    |    8 | 9614 |    2 |    2 | 1134 |    0 |  947 |    0 |  171 |   16 |    0 |    0 |    0 |
    |    9 | 5874 |    2 |    2 |  870 |    0 |    0 |  232 |    0 |    0 |  396 |  242 |    0 |
    |   10 | 5940 |    2 |    2 |  732 |    0 |    0 |   36 |    0 |    0 |  343 |  353 |    0 |
    |   11 | 2837 |    2 |    2 |  699 |    0 |  222 |    0 |  443 |   34 |    0 |    0 |    0 |
    |   12 | 2902 |    2 |    2 |  564 |    0 |   46 |    0 |  475 |   43 |    0 |    0 |    0 |
    |   13 | 3902 |    2 |    2 |  529 |    0 |    9 |    0 |   97 |  423 |    0 |    0 |    0 |
    |   14 | 3837 |    2 |    2 |  425 |    0 |   90 |    0 |   91 |  244 |    0 |    0 |    0 |
    |   15 | 6874 |    2 |    2 |  206 |    0 |    0 |  109 |    0 |    0 |   57 |   40 |    0 |
    |   16 | 9679 |    2 |    2 |  175 |    0 |   34 |    0 |  122 |   19 |    0 |    0 |    0 |
    |   17 | 9680 |    2 |    2 |  159 |    0 |  108 |    0 |   44 |    7 |    0 |    0 |    0 |
    |   18 | 6940 |    2 |    2 |  115 |    0 |    0 |   13 |    0 |    0 |   58 |   44 |    0 |
    |   19 | 3651 |    2 |    2 |   64 |   26 |    0 |    0 |    0 |    0 |   26 |   12 |    0 |
    |   20 | 1651 |    2 |    2 |   57 |   15 |    0 |    0 |    0 |    0 |   23 |   19 |    0 |
    |   21 | 1614 |    1 |    2 |  371 |    0 |  102 |    0 |    2 |  267 |    0 |    0 |    0 |
    |   22 | 3836 |    1 |    2 |  152 |    0 |   10 |    0 |   16 |  126 |    0 |    0 |    0 |
    |   23 | 2836 |    1 |    2 |  118 |    0 |   25 |    0 |   81 |   12 |    0 |    0 |    0 |
    |   24 | 8680 |    1 |    2 |   28 |    0 |   17 |    0 |   10 |    0 |    0 |    0 |    1 |
    |   25 | 6021 |    1 |    2 |    3 |    0 |    0 |    1 |    0 |    0 |    1 |    1 |    0 |
    |   26 | 3060 |    1 |    1 |  385 |    0 |    0 |    0 |    0 |    0 |    0 |    1 |  384 |
    |   27 | 1679 |    1 |    1 |  284 |    0 |    2 |    0 |    0 |  282 |    0 |    0 |    0 |
    |   28 | 8614 |    1 |    1 |  241 |    0 |  182 |    0 |   59 |    0 |    0 |    0 |    0 |
    |   29 | 9548 |    1 |    1 |  239 |    0 |  190 |    0 |   49 |    0 |    0 |    0 |    0 |
    |   30 | 2771 |    1 |    1 |  179 |    0 |   48 |    0 |  131 |    0 |    0 |    0 |    0 |
    |   31 | 2783 |    1 |    1 |  154 |    0 |    0 |    0 |    0 |    0 |   44 |  110 |    0 |
    |   32 | 1680 |    1 |    1 |  133 |    0 |   14 |    0 |    0 |  119 |    0 |    0 |    0 |
    |   33 | 4874 |    1 |    1 |   94 |    0 |    0 |    0 |    0 |    0 |   61 |   33 |    0 |
    |   34 | 4940 |    1 |    1 |   92 |    0 |    0 |    0 |    0 |    0 |   48 |   44 |    0 |
    |   35 | 6006 |    1 |    1 |   81 |    0 |    0 |    0 |    0 |    0 |   28 |   53 |    0 |
    |   36 | 6005 |    1 |    1 |   58 |    0 |    0 |    0 |    0 |    0 |   20 |   38 |    0 |
    |   37 | 8679 |    1 |    1 |   50 |    0 |    8 |    0 |   42 |    0 |    0 |    0 |    0 |
    |   38 | 3771 |    1 |    1 |   48 |    0 |   27 |    0 |   21 |    0 |    0 |    0 |    0 |
    |   39 | 8548 |    1 |    1 |   41 |    0 |   28 |    0 |   13 |    0 |    0 |    0 |    0 |
    |   40 | 9613 |    1 |    1 |   40 |    0 |    0 |    0 |   32 |    8 |    0 |    0 |    0 |
    |   41 | 3783 |    1 |    1 |   24 |    0 |    0 |    0 |    0 |    0 |    9 |   15 |    0 |
    |   42 | 5875 |    1 |    1 |   22 |    0 |    0 |   12 |    0 |    0 |    0 |   10 |    0 |
    |   43 | 1783 |    1 |    1 |   21 |    0 |    0 |    0 |    0 |    0 |    5 |   16 |    0 |
    |   44 | 7006 |    1 |    1 |   18 |    0 |    0 |    0 |    0 |    0 |    7 |   11 |    0 |
    |   45 | 7005 |    1 |    1 |   13 |    0 |    0 |    0 |    0 |    0 |    4 |    9 |    0 |
    |   46 | 5006 |    1 |    1 |   12 |    0 |    0 |    0 |    0 |    0 |    4 |    8 |    0 |
    |   47 | 6875 |    1 |    1 |    8 |    0 |    0 |    7 |    0 |    0 |    0 |    1 |    0 |
    |   48 | 5849 |    1 |    1 |    4 |    0 |    0 |    2 |    0 |    0 |    2 |    0 |    0 |
    |   49 | 1406 |    1 |    1 |    3 |    0 |    0 |    1 |    0 |    0 |    0 |    2 |    0 |
    |   50 | 8457 |    1 |    1 |    3 |    1 |    0 |    0 |    0 |    0 |    0 |    2 |    0 |
    |   51 | 2741 |    1 |    1 |    2 |    0 |    0 |    0 |    0 |    0 |    1 |    1 |    0 |
    |   52 | 3703 |    1 |    1 |    2 |    1 |    0 |    0 |    0 |    0 |    1 |    0 |    0 |
    |   53 | 6143 |    1 |    1 |    2 |    0 |    0 |    0 |    0 |    0 |    1 |    1 |    0 |
    |   54 | 1570 |    1 |    1 |    2 |    0 |    1 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   55 | 1971 |    1 |    1 |    2 |    0 |    0 |    1 |    0 |    0 |    1 |    0 |    0 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    55 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where (m2>0)+(m3>0)+(m5>1)>1;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |    8 | 9614 |    2 |    2 | 1134 |    0 |  947 |    0 |  171 |   16 |    0 |    0 |    0 |
    |   11 | 2837 |    2 |    2 |  699 |    0 |  222 |    0 |  443 |   34 |    0 |    0 |    0 |
    |   12 | 2902 |    2 |    2 |  564 |    0 |   46 |    0 |  475 |   43 |    0 |    0 |    0 |
    |   13 | 3902 |    2 |    2 |  529 |    0 |    9 |    0 |   97 |  423 |    0 |    0 |    0 |
    |   14 | 3837 |    2 |    2 |  425 |    0 |   90 |    0 |   91 |  244 |    0 |    0 |    0 |
    |   16 | 9679 |    2 |    2 |  175 |    0 |   34 |    0 |  122 |   19 |    0 |    0 |    0 |
    |   17 | 9680 |    2 |    2 |  159 |    0 |  108 |    0 |   44 |    7 |    0 |    0 |    0 |
    |   21 | 1614 |    1 |    2 |  371 |    0 |  102 |    0 |    2 |  267 |    0 |    0 |    0 |
    |   22 | 3836 |    1 |    2 |  152 |    0 |   10 |    0 |   16 |  126 |    0 |    0 |    0 |
    |   23 | 2836 |    1 |    2 |  118 |    0 |   25 |    0 |   81 |   12 |    0 |    0 |    0 |
    |   27 | 1679 |    1 |    1 |  284 |    0 |    2 |    0 |    0 |  282 |    0 |    0 |    0 |
    |   32 | 1680 |    1 |    1 |  133 |    0 |   14 |    0 |    0 |  119 |    0 |    0 |    0 |
    |   61 | 9132 |    0 |    1 |    5 |    0 |    0 |    1 |    0 |    4 |    0 |    0 |    0 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    13 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select tenda_pin8('04:95:E6:62:F3:50,,2,2'); #PIN=7314 868
    *************************** 1. row ***************************
    tenda_pin8('04:95:E6:62:F3:50,,2,2'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) 04:95:E6:62:F1:D8, -376,   2307 пар, 142 уникальных дельт (1:16.2), 49 мажорных(вес 96.0%)
    |2) 04:95:E6:62:F1:00, -592,   2279 пар, 151 уникальных дельт (1:15.1), 55 мажорных(вес 95.8%)
    |3) 04:95:E6:62:F5:B8, +616,   2207 пар, 150 уникальных дельт (1:14.7), 45 мажорных(вес 95.2%)
    |4) 04:95:E6:62:F0:40, -784,   2246 пар, 184 уникальных дельт (1:12.2), 81 мажорных(вес 95.4%)
    |5) 04:95:E6:62:F0:38, -792,   2080 пар, 151 уникальных дельт (1:13.8), 58 мажорных(вес 95.5%)
    |6) 04:95:E6:62:F7:98, +1096,  1995 пар, 169 уникальных дельт (1:11.8), 69 мажорных(вес 95.0%)
    |7) 04:95:E6:62:F9:80, +1584,  1947 пар, 187 уникальных дельт (1:10.4), 82 мажорных(вес 94.6%)
    |8) 04:95:E6:62:F9:98, +1608,  1844 пар, 197 уникальных дельт (1:9.36), 81 мажорных(вес 93.7%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 1093 пинов, из них 0 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.51.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 726 фёст-халфов, 0 полно-перекрёстных.
    |---------------------------------------------------------------------------------------------|
    1 row in set (2.42 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where X;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 1129 |    3 |    4 | 1812 |    0 | 1151 |   17 |    1 |  268 |    0 |    0 |  375 |
    |    2 | 5906 |    3 |    3 |  219 |    0 |   72 |   24 |    0 |   91 |    0 |    0 |   32 |
    |    3 | 1195 |    3 |    3 |  190 |    0 |   50 |   22 |    0 |   40 |    0 |    0 |   78 |
    |    4 | 5841 |    3 |    3 |  187 |    0 |   57 |    2 |    0 |   97 |    0 |    0 |   31 |
    |    5 | 5907 |    3 |    3 |   67 |    0 |   17 |    5 |    0 |   16 |    0 |    0 |   29 |
    |    6 | 5972 |    2 |    3 |   71 |    0 |    1 |   40 |    0 |   21 |    0 |    0 |    9 |
    |    7 | 6906 |    2 |    2 | 1477 |    0 |    0 |  777 |    0 |  444 |    0 |    0 |  256 |
    |    8 | 6972 |    2 |    2 | 1176 |    0 |    0 |  954 |    0 |  131 |    0 |    0 |   91 |
    |    9 | 1064 |    2 |    2 | 1019 |    0 |  621 |    0 |    0 |  164 |    0 |    0 |  234 |
    |   10 | 6841 |    2 |    2 |  796 |    0 |    0 |   72 |    0 |  475 |    0 |    0 |  249 |
    |   11 | 7026 |    2 |    2 |  683 |    0 |    0 |    0 |    0 |    0 |  408 |  274 |    1 |
    |   12 | 6907 |    2 |    2 |  397 |    0 |    0 |  143 |    0 |   81 |    0 |    0 |  173 |
    |   13 | 6249 |    2 |    2 |  220 |   64 |    1 |    0 |  155 |    0 |    0 |    0 |    0 |
    |   14 | 7906 |    2 |    2 |   91 |    0 |    0 |   15 |    0 |   38 |    0 |    0 |   38 |
    |   15 | 7972 |    2 |    2 |   46 |    0 |    0 |   23 |    0 |   15 |    0 |    0 |    8 |
    |   16 | 7907 |    2 |    2 |   34 |    0 |    0 |    4 |    0 |    5 |    0 |    0 |   25 |
    |   17 | 9129 |    1 |    2 |  111 |    0 |   78 |    0 |    0 |    2 |    0 |    0 |   31 |
    |   18 | 9567 |    1 |    2 |    3 |    0 |    0 |    0 |    0 |    1 |    0 |    1 |    1 |
    |   19 | 6361 |    1 |    2 |    3 |    0 |    1 |    1 |    0 |    0 |    0 |    0 |    1 |
    |   20 | 7249 |    1 |    1 | 1200 |  495 |    0 |    0 |  705 |    0 |    0 |    0 |    0 |
    |   21 | 7091 |    1 |    1 |  785 |    0 |    0 |    0 |    0 |    0 |  615 |  170 |    0 |
    |   22 | 7314 |    1 |    1 |  534 |  240 |    0 |    0 |  294 |    0 |    0 |    0 |    0 |
    |   23 | 4026 |    1 |    1 |  475 |  474 |    0 |    0 |    0 |    0 |    0 |    0 |    1 |
    |   24 | 7315 |    1 |    1 |  265 |  110 |    0 |    0 |  155 |    0 |    0 |    0 |    0 |
    |   25 | 7092 |    1 |    1 |  160 |    0 |    0 |    0 |    0 |    0 |   23 |  137 |    0 |
    |   26 | 6091 |    1 |    1 |  153 |    0 |    0 |    0 |    0 |    0 |  127 |   26 |    0 |
    |   27 | 6026 |    1 |    1 |  147 |    0 |    0 |    0 |    0 |    0 |   90 |   57 |    0 |
    |   28 | 8249 |    1 |    1 |  136 |   69 |    0 |    0 |   67 |    0 |    0 |    0 |    0 |
    |   29 | 7157 |    1 |    1 |  104 |    0 |    0 |    0 |    0 |    0 |   48 |   56 |    0 |
    |   30 | 6314 |    1 |    1 |   91 |   28 |    0 |    0 |   63 |    0 |    0 |    0 |    0 |
    |   31 | 8026 |    1 |    1 |   91 |    0 |    0 |    0 |    0 |    0 |   37 |   54 |    0 |
    |   32 | 8091 |    1 |    1 |   90 |    0 |    0 |    0 |    0 |    0 |   65 |   25 |    0 |
    |   33 | 8314 |    1 |    1 |   73 |   39 |    0 |    0 |   34 |    0 |    0 |    0 |    0 |
    |   34 | 9064 |    1 |    1 |   69 |    0 |   48 |    0 |    0 |    0 |    0 |    0 |   21 |
    |   35 | 7841 |    1 |    1 |   60 |    0 |    0 |    0 |    0 |   33 |    0 |    0 |   27 |
    |   36 | 1130 |    1 |    1 |   45 |    0 |   17 |    0 |    0 |    0 |    0 |    0 |   28 |
    |   37 | 8092 |    1 |    1 |   35 |    0 |    0 |    0 |    0 |    0 |    6 |   29 |    0 |
    |   38 | 6092 |    1 |    1 |   32 |    0 |    0 |    0 |    0 |    0 |    7 |   25 |    0 |
    |   39 | 1194 |    1 |    1 |   29 |    0 |    0 |    7 |    0 |   22 |    0 |    0 |    0 |
    |   40 | 6315 |    1 |    1 |   29 |    9 |    0 |    0 |   20 |    0 |    0 |    0 |    0 |
    |   41 | 8315 |    1 |    1 |   25 |   10 |    0 |    0 |   15 |    0 |    0 |    0 |    0 |
    |   42 | 6157 |    1 |    1 |   19 |    0 |    0 |    0 |    0 |    0 |   12 |    7 |    0 |
    |   43 | 8157 |    1 |    1 |   16 |    0 |    0 |    0 |    0 |    0 |    5 |   11 |    0 |
    |   44 | 1289 |    1 |    1 |    5 |    0 |    0 |    0 |    0 |    0 |    4 |    1 |    0 |
    |   45 | 9130 |    1 |    1 |    5 |    0 |    2 |    0 |    0 |    0 |    0 |    0 |    3 |
    |   46 | 5921 |    1 |    1 |    4 |    0 |    0 |    3 |    0 |    1 |    0 |    0 |    0 |
    |   47 | 6128 |    1 |    1 |    4 |    0 |    0 |    2 |    0 |    2 |    0 |    0 |    0 |
    |   48 | 6697 |    1 |    1 |    3 |    0 |    0 |    2 |    0 |    1 |    0 |    0 |    0 |
    |   49 | 6409 |    1 |    1 |    3 |    0 |    0 |    2 |    0 |    1 |    0 |    0 |    0 |
    |   50 | 7518 |    1 |    1 |    2 |    0 |    0 |    1 |    0 |    1 |    0 |    0 |    0 |
    |   51 | 4665 |    1 |    1 |    2 |    0 |    0 |    1 |    0 |    1 |    0 |    0 |    0 |
    |   52 | 1626 |    1 |    1 |    2 |    0 |    0 |    0 |    0 |    0 |    1 |    1 |    0 |
    |   53 | 7730 |    1 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   54 | 6760 |    1 |    1 |    2 |    0 |    1 |    0 |    0 |    0 |    0 |    0 |    1 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    54 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where (m1>0)+(m4>0)>1;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |   13 | 6249 |    2 |    2 |  220 |   64 |    1 |    0 |  155 |    0 |    0 |    0 |    0 |
    |   20 | 7249 |    1 |    1 | 1200 |  495 |    0 |    0 |  705 |    0 |    0 |    0 |    0 |
    |   22 | 7314 |    1 |    1 |  534 |  240 |    0 |    0 |  294 |    0 |    0 |    0 |    0 |
    |   24 | 7315 |    1 |    1 |  265 |  110 |    0 |    0 |  155 |    0 |    0 |    0 |    0 |
    |   28 | 8249 |    1 |    1 |  136 |   69 |    0 |    0 |   67 |    0 |    0 |    0 |    0 |
    |   30 | 6314 |    1 |    1 |   91 |   28 |    0 |    0 |   63 |    0 |    0 |    0 |    0 |
    |   33 | 8314 |    1 |    1 |   73 |   39 |    0 |    0 |   34 |    0 |    0 |    0 |    0 |
    |   40 | 6315 |    1 |    1 |   29 |    9 |    0 |    0 |   20 |    0 |    0 |    0 |    0 |
    |   41 | 8315 |    1 |    1 |   25 |   10 |    0 |    0 |   15 |    0 |    0 |    0 |    0 |
    |   53 | 7730 |    1 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   59 | 4051 |    0 |    1 |    6 |    2 |    0 |    0 |    4 |    0 |    0 |    0 |    0 |
    |   60 | 6198 |    0 |    1 |    4 |    2 |    0 |    0 |    2 |    0 |    0 |    0 |    0 |
    |   82 | 3880 |    0 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   88 | 5686 |    0 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   90 | 8028 |    0 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   91 | 8101 |    0 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   93 | 7452 |    0 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    17 rows in set (0.00 sec)
    
    
    Картина интересная, но не радостная: налицо отдельные компашки, резонирующие между собой, причём при поиске 04:95:E6:62:F3:50 их замечено аж 3!

    Примечание. Мой текущий восьмивекторный вариант (по-умолчанию) тренеруется уже не "на кошках": целевая точка не участвует в построении базы знаний дельт (как будто её нет в базе) и ищется на общих основаниях, т.е., она может и не найтись.

    И что бы это значило?!
     
    4Fun likes this.
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Голословное утверждение, не более. Можно проигнорировать.

    Насчет невалидных данных в базе - просьба проверить один MAC адрес
    c8:3a:35:3c:04:38
     
    CyberTro1n likes this.
  3. CyberTro1n

    CyberTro1n Elder - Старейшина

    Joined:
    20 Feb 2016
    Messages:
    1,077
    Likes Received:
    855
    Reputations:
    14
    :eek::D:D:D:D:D
     
  4. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    ESSID: DulcineideWifi
    BSSID: C8:3A:35:3C:04:38
    Password: santos1457
    WPS PIN: 67814855
    Date: 2018-05-27 07:50:27
     
    bobo12 likes this.
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Доступ к 3wifi у меня есть, интересует корректность этого пин-кода
    относительно данных в базе, и возможность с помощью базы найти этот pin.
     
  6. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Вот, что говорит мой экспериментальный генератор (верный пин на 7 месте):
    https://paste.ubuntu.com/p/5FJkk8hJCp/
    И чтобы было понятно, откуда сформирован этот список, предлагаю посмотреть исходные списки:
    https://paste.ubuntu.com/p/2Gkq52mg6y/
     
    bobo12 and Vikhedgehog like this.
  7. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    SURPRISE, MOTHERFUCKER

    lolwut.jpg

    Вот он, во всей красе. https://www.olx.ua/obyavlenie/wi-fi-router-tenda-301-IDIhfEe.html

    Можете даже прикупить его, оставите на память себе.
    А второй эпизод веселого кина будет, если брутеры осилят взлом PMKID вот этой точки. Я очень сильно сомневаюсь, что кому-то понадобилось тащить в другую страну, дешевый ширпотребный роутер за 15 баксов.
     
  8. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Что происходит? На этих Тендах есть 24 бит пин, это не он?




    Дубль мак адреса. Этого счастья не хватало
    Генератор 3wifi правильный пин угадать не может, самые близкие по значению это 24 bit pin, 24 bit pin -1
     
    #4668 Monohrom, 28 Jun 2020
    Last edited: 28 Jun 2020
  9. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Если у Вас целевая точка (имеющаяся в базе) по-прежнему участвует в расчёте базы знаний дельт, то ваш эксперимент некорректен, ибо точка сама себе накрутит кроссы (а иногда и стратегические миноры, по которым сама себя и найдёт). Т.е., получается беспроигрышная "тренировка на кошках".

    Но любопытно, что в данном случае, у меня, на скорую руку*, успешно нашлись оба пина (и дефолтный, и тот, что в базе), и оба по мажорным дельтам:
    Code:
    MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,2');
    *************************** 1. row ***************************
    tenda_pin8('C8:3A:35:3C:04:38,,2,2'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) C8:3A:35:3C:04:58, +32,    5203 пар, 198 уникальных дельт (1:26.3), 67 мажорных(вес 97.5%)
    |2) C8:3A:35:3C:04:10, -40,    4773 пар, 142 уникальных дельт (1:33.6), 46 мажорных(вес 98.0%)
    |3) C8:3A:35:3C:03:C8, -112,   3764 пар, 223 уникальных дельт (1:16.9), 10 мажорных(вес 96.7%)
    |4) C8:3A:35:3C:03:90, -168,   3096 пар, 212 уникальных дельт (1:14.6), 91 мажорных(вес 96.1%)
    |5) C8:3A:35:3C:03:80, -184,   2928 пар, 157 уникальных дельт (1:18.6), 51 мажорных(вес 96.4%)
    |6) C8:3A:35:3C:05:00, +200,   2888 пар, 220 уникальных дельт (1:13.1), 87 мажорных(вес 95.4%)
    |7) C8:3A:35:3C:03:48, -240,   2655 пар, 192 уникальных дельт (1:13.8), 76 мажорных(вес 95.6%)
    |8) C8:3A:35:3C:06:00, +456,   2331 пар, 218 уникальных дельт (1:10.7), 77 мажорных(вес 94.0%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 1484 пинов, из них 0 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.52.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 975 фёст-халфов, 0 полно-перекрёстных.
    |---------------------------------------------------------------------------------------------|
    1 row in set (2.12 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n;
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    | n    | PIN     | X    | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    |   29 | 6781485 |    0 |  583 |    0 |    0 |  583 |    0 |    0 |    0 |    0 |    0 |
    |   38 | 2934994 |    0 |  304 |    0 |    0 |    0 |    0 |  304 |    0 |    0 |    0 |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    2 rows in set (0.00 sec)
    
    * Этот диапазон сильно зашумлен нецелевыми устройствами, и у меня он был отключён--пришлось "на скорую руку" включить скопом всех из C8:3A:35:3C:*, к кому не было явных претензий, так что строить идилию я не пытался.

    И, как и ожидалось, эти два несовместимых пина нашлись от разных точек, из чего напрашивается очень любопытный вывод...

    up
    И всё-же, немного синтетики с "не-идилией" в конце:
    Code:
    MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,');
    *************************** 1. row ***************************
    tenda_pin8('C8:3A:35:3C:04:38,,2,'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) C8:3A:35:3C:03:C8, -112,   1111 пар, 146 уникальных дельт (1:7.61), 67 мажорных(вес 92.9%)
    |2) C8:3A:35:3C:03:80, -184,   841  пар, 113 уникальных дельт (1:7.44), 36 мажорных(вес 90.8%)
    |3) C8:3A:35:3C:06:38, +512,   641  пар, 95  уникальных дельт (1:6.75), 18 мажорных(вес 88.0%)
    |4) C8:3A:35:3C:06:A0, +616,   603  пар, 116 уникальных дельт (1:5.20), 26 мажорных(вес 85.1%)
    |5) C8:3A:35:3C:01:A8, -656,   584  пар, 118 уникальных дельт (1:4.95), 36 мажорных(вес 86.0%)
    |6) C8:3A:35:3C:01:88, -688,   586  пар, 140 уникальных дельт (1:4.19), 35 мажорных(вес 82.1%)
    |7) C8:3A:35:3C:07:00, +712,   524  пар, 115 уникальных дельт (1:4.56), 45 мажорных(вес 86.6%)
    |8) C8:3A:35:3C:01:20, -792,   543  пар, 110 уникальных дельт (1:4.94), 39 мажорных(вес 86.9%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 855 пинов, из них 0 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.41.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 605 фёст-халфов, 0 полно-перекрёстных.
    |---------------------------------------------------------------------------------------------|
    1 row in set (0.88 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n;
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    | n    | PIN     | X    | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 2934994 |    2 |  278 |    0 |   83 |    0 |    0 |    0 |  142 |   53 |    0 |
    |   17 | 6781485 |    1 |  480 |  178 |    0 |  302 |    0 |    0 |    0 |    0 |    0 |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    2 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,');                                     *************************** 1. row ***************************
    tenda_pin8('C8:3A:35:3C:04:38,,2,'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) C8:3A:35:3C:03:C8, -112,   1111 пар, 146 уникальных дельт (1:7.61), 67 мажорных(вес 92.9%)
    |2) C8:3A:35:3C:03:80, -184,   841  пар, 113 уникальных дельт (1:7.44), 36 мажорных(вес 90.8%)
    |3) C8:3A:35:3C:06:38, +512,   641  пар, 95  уникальных дельт (1:6.75), 18 мажорных(вес 88.0%)
    |4) C8:3A:35:3C:01:88, -688,   586  пар, 140 уникальных дельт (1:4.19), 35 мажорных(вес 82.1%)
    |5) C8:3A:35:3C:07:00, +712,   524  пар, 115 уникальных дельт (1:4.56), 45 мажорных(вес 86.6%)
    |6) C8:3A:35:3C:07:A8, +880,   588  пар, 116 уникальных дельт (1:5.07), 32 мажорных(вес 85.7%)
    |7) C8:3A:35:3C:00:B8, -896,   583  пар, 127 уникальных дельт (1:4.59), 52 мажорных(вес 87.1%)
    |8) C8:3A:35:3C:00:A0, -920,   568  пар, 141 уникальных дельт (1:4.03), 56 мажорных(вес 85.0%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 844 пинов, из них 0 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.47.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 576 фёст-халфов, 0 полно-перекрёстных.
    |---------------------------------------------------------------------------------------------|
    1 row in set (0.88 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n;          +------+---------+------+------+------+------+------+------+------+------+------+------+
    | n    | PIN     | X    | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 6781485 |    3 |  585 |  178 |    0 |  302 |    0 |    0 |   75 |    0 |   30 |
    |    6 | 2934994 |    2 |  278 |    0 |   83 |    0 |  142 |   53 |    0 |    0 |    0 |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    2 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,');
    *************************** 1. row ***************************
    tenda_pin8('C8:3A:35:3C:04:38,,2,'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) C8:3A:35:3C:03:C8, -112,   1111 пар, 146 уникальных дельт (1:7.61), 67 мажорных(вес 92.9%)
    |2) C8:3A:35:3C:03:80, -184,   841  пар, 113 уникальных дельт (1:7.44), 36 мажорных(вес 90.8%)
    |3) C8:3A:35:3C:06:38, +512,   641  пар, 95  уникальных дельт (1:6.75), 18 мажорных(вес 88.0%)
    |4) C8:3A:35:3C:01:88, -688,   586  пар, 140 уникальных дельт (1:4.19), 35 мажорных(вес 82.1%)
    |5) C8:3A:35:3C:07:00, +712,   524  пар, 115 уникальных дельт (1:4.56), 45 мажорных(вес 86.6%)
    |6) C8:3A:35:3C:07:A8, +880,   588  пар, 116 уникальных дельт (1:5.07), 32 мажорных(вес 85.7%)
    |7) C8:3A:35:3C:00:A0, -920,   568  пар, 141 уникальных дельт (1:4.03), 56 мажорных(вес 85.0%)
    |8) C8:3A:35:3C:07:D0, +920,   568  пар, 141 уникальных дельт (1:4.03), 56 мажорных(вес 85.0%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 796 пинов, из них 0 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.45.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 550 фёст-халфов, 0 полно-перекрёстных.
    |---------------------------------------------------------------------------------------------|
    1 row in set (0.88 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n;
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    | n    | PIN     | X    | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 6781485 |    4 |  639 |  178 |    0 |  302 |    0 |    0 |   75 |   30 |   54 |
    |   16 | 2934994 |    2 |  278 |    0 |   83 |    0 |  142 |   53 |    0 |    0 |    0 |
    +------+---------+------+------+------+------+------+------+------+------+------+------+
    2 rows in set (0.00 sec)
    
    Т.е., при большом кол-ве живых векторов, побеждает альтернативный пин.
     
    #4669 Isica, 29 Jun 2020
    Last edited: 29 Jun 2020
  10. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    В этом диапазоне чёрт ногу сломит: тут есть и 24бит, и много популярных пинов, и целевых устройств тоже хватает.

    Но данное устройство (точнее, оба его пина или оба устройства, если их действительно два) явно целевое (а не 24бит).
     
    #4670 Isica, 29 Jun 2020
    Last edited: 29 Jun 2020
    4Fun likes this.
  11. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Надо бы попросить Мастера глянуть, что заливал этот дивайс в базу, и по возможности связаться с этим человеком для прояснения ситуации. Ибо в базе наблюдается как минимум три разных компании среди маков, идущих подряд.
     
  12. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Пока второй эпизод дозревает, предлагаю посмотреть третий:

    [​IMG]
    Code:
    MariaDB [Tenda]> select tenda_pin8('04:95:E6:50:04:10,,2,');
    *************************** 1. row ***************************
    tenda_pin8('04:95:E6:50:04:10,,2,'):
    |---------------------------------------------------------------------------------------------|
    |Опорные точки (ближайшие данные в базе):
    |1) 04:95:E6:50:05:88, +376,   625  пар, 110 уникальных дельт (1:5.68), 36 мажорных(вес 88.2%)
    |2) 04:95:E6:50:05:C8, +440,   640  пар, 134 уникальных дельт (1:4.78), 53 мажорных(вес 87.3%)
    |3) 04:95:E6:50:05:D0, +448,   649  пар, 150 уникальных дельт (1:4.33), 56 мажорных(вес 85.5%)
    |4) 04:95:E6:4F:FF:58, -1208,  534  пар, 101 уникальных дельт (1:5.29), 31 мажорных(вес 86.9%)
    |5) 04:95:E6:50:0D:70, +2400,  450  пар, 136 уникальных дельт (1:3.31), 43 мажорных(вес 79.3%)
    |6) 04:95:E6:50:10:20, +3088,  467  пар, 117 уникальных дельт (1:3.99), 34 мажорных(вес 82.2%)
    |7) 04:95:E6:50:10:28, +3096,  450  пар, 124 уникальных дельт (1:3.63), 36 мажорных(вес 80.4%)
    |8) 04:95:E6:50:10:30, +3104,  440  пар, 131 уникальных дельт (1:3.36), 31 мажорных(вес 77.3%)
    |---------------------------------------------------------------------------------------------|
    |После объединения осталось 655 пинов, из них 11 полностью перекрёстных.
    |Эффективность халф-оптимизации: 1.38 общая, 1.83 у перекрёстных.
    |---------------------------------------------------------------------------------------------|
    |ИТОГО: 473 фёст-халфов, 6 полно-перекрёстных (вес 57.9%, 64.4% в ТОП-8).
    |---------------------------------------------------------------------------------------------|
    1 row in set (0.90 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where Half=2400 order by n;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |   70 | 2400 |    0 |    1 |    2 |    1 |    1 |    0 |    0 |    0 |    0 |    0 |    0 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    1 row in set (0.00 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaPins where PIN=24000406 order by n;
    Empty set (0.00 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where X>2 order by n;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 9909 |    7 |    7 | 1082 |   82 |  129 |  195 |  291 |  148 |   47 |   94 |   96 |
    |    2 | 9975 |    7 |    7 |  882 |  132 |  126 |   65 |   61 |   63 |  128 |  144 |  163 |
    |    3 | 8909 |    7 |    7 |  170 |   10 |   30 |   42 |   24 |   28 |   10 |   12 |   14 |
    |    4 | 8975 |    7 |    7 |  141 |   17 |   22 |    9 |    6 |   13 |   32 |   20 |   22 |
    |    5 | 1909 |    7 |    7 |  105 |    9 |   15 |   23 |   31 |   12 |    5 |    5 |    5 |
    |    6 | 1975 |    7 |    7 |   85 |   16 |   22 |    9 |   10 |    4 |    6 |   13 |    5 |
    |    7 | 4198 |    5 |    6 |   35 |    2 |   10 |    1 |    0 |    5 |    1 |   10 |    6 |
    |    8 | 1040 |    5 |    5 |  242 |   51 |   26 |   11 |    7 |    0 |  105 |   42 |    0 |
    |    9 | 3132 |    5 |    5 |  231 |   75 |   57 |   71 |    0 |   26 |    1 |    1 |    0 |
    |   10 | 4132 |    5 |    5 |   89 |    0 |   14 |   37 |    0 |   14 |    3 |   10 |   11 |
    |   11 | 4197 |    5 |    5 |   49 |    0 |    8 |   12 |    0 |    2 |   13 |    6 |    8 |
    |   12 | 3197 |    4 |    5 |  118 |   43 |   24 |   43 |    0 |    1 |    6 |    1 |    0 |
    |   13 | 9974 |    4 |    4 |   49 |    4 |    0 |   14 |    2 |    0 |   17 |   12 |    0 |
    |   14 | 1960 |    4 |    4 |   11 |    1 |    4 |    3 |    0 |    0 |    2 |    0 |    1 |
    |   15 | 9040 |    3 |    5 |   26 |    3 |    3 |    3 |    1 |    0 |   13 |    3 |    0 |
    |   16 | 1026 |    3 |    5 |    9 |    2 |    2 |    2 |    0 |    0 |    1 |    1 |    1 |
    |   17 | 3198 |    3 |    3 |  141 |   75 |   51 |   10 |    0 |    5 |    0 |    0 |    0 |
    |   18 | 6469 |    3 |    3 |    5 |    0 |    0 |    1 |    1 |    0 |    0 |    1 |    2 |
    |   19 | 1865 |    3 |    3 |    4 |    0 |    0 |    1 |    0 |    1 |    0 |    1 |    1 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    19 rows in set (0.00 sec)
    
    
    Идилия, да не та!
    Халф на 70-м месте, и то чудом, а полный пин вообще не найден :oops:

    ВЫВОД:
    по-моему, существование нескольких партий дивайсов с одинаковыми маками можно считать доказанным.
     
    #4672 Isica, 29 Jun 2020
    Last edited: 29 Jun 2020
    TOX1C likes this.
  13. USER_X

    USER_X Elder - Старейшина

    Joined:
    1 Oct 2016
    Messages:
    4,212
    Likes Received:
    56,240
    Reputations:
    104
    Забирайте
     
    TOX1C, binarymaster, Monohrom and 2 others like this.
  14. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Не только на этом диапазоне.
    OUI 50:0F:F5 встречаются Micro DSL Tenda, Tenda, 11N Wireless Router у которых 24 бит пин но и есть целевые тенды.

    Выходит что имеет смысл шерстить все диапазоны на которых попадаются Тенды ? Так как там может быть клон с целевым алгоритмом.

    И какой же?
     
    #4674 Monohrom, 29 Jun 2020
    Last edited: 29 Jun 2020
  15. Monohrom

    Monohrom Active Member

    Joined:
    26 Jan 2020
    Messages:
    83
    Likes Received:
    132
    Reputations:
    2
    Этот девайс был залит в 2018 году, в базе указано что этой у Тенды был белый ip.
    Наверняка там была открыта веб морда и на ней был дефолтный пароль или вебморда была уязвима, а может и всё сразу.
    Скорее всего Тенду зацепили когда просканировали диапазон 138.219.0.0/16
     
  16. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Не участвует: генератор обучен только на Tenda Realtek Router (целевой Tenda 11N) и только на 04:95:E6:*
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Второй эпизод оказался с закрученным сюжетом. Очень странно, но точка та.
    Code:
    192.168.0.1    80    143    Done    admin:<empty>    Tenda 11N Wireless Router            C8:3A:35:15:64:B0    Pentatonica    WPA2    97007941    14020322    192.168.0.1    255.255.255.0    192.168.49.125    255.255.240.0    192.168.48.2    195.225.228.1 195.225.228.2               
    
    Как так оказалось, что точка нашлась в питере, с сербским ip адресом, при этом никогда не покидая свою родную квартиру; и в момент попадания в базу 3wifi имела совершенно другой ssid (и возможно пасс), но правильную пару MAC-PIN, так и останется загадкой.

    Но перед вылазкой на местность, посмотрел в wigle что там еще есть. И кое-что нашлось.
    Роутер-путешественник, да еще и ветеран. Впервые замечен в эфире в 2012 году, побывал в ЮАР, Чечне Чехии, а под конец его угораздило оказаться в Украине.
    triple.png

    По логике вещей, там должен был быть mac2pin алгоритм, какой и рекомендует база 3wifi. Но нет.
    Code:
    192.168.0.1    80    62    Done    admin:admin    Tenda 11N Wireless Router            C8:3A:35:09:A3:78    Vlad    WPA/WPA2    Luta777555    46158604    192.168.0.1    255.255.255.0    192.168.236.85    255.255.255.0    192.168.236.1    195.225.228.2 195.225.228.3                
    Мало того, этот роутер не один такой. Порылся в базе wigle, и у этой серии роутеров, с отличающимся последним октетом, нашлось еще 3 путешественника (минимум, дальше было лень искать).

    Вывод напрашивается сам - китайская смекалочка, столкнувшись с дефицитом MAC адресов, решила использовать одни и те же адреса дважды, а может даже и трижды. Или больше?
     
    hydra, USER_X, Isica and 3 others like this.
  18. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Трижды, как минимум.

    up
    распишу-ка здесь чуть подробнее:
    Code:
    MariaDB [Tenda]> select tenda_pin8('04:95:E6:62:F3:50,7314868,2');
    *************************** 1. row ***************************
    tenda_pin8('04:95:E6:62:F3:50,7314868,2'): PinFound,27,HalfFound,18,XPin,1,XHalf,1,Xh,1,XMax,3,XhMax,3,mPin,174,mHalf,337,Delta1,-376,MAC1,04:95:E6:62:F1:D8,Delta2,-592,MAC2,04:95:E6:62:F1:00,Delta3,616,MAC3,04:95:E6:62:F5:B8,Delta4,-784,MAC4,04:95:E6:62:F0:40,Delta5,-792,MAC5,04:95:E6:62:F0:38,Delta6,1096,MAC6,04:95:E6:62:F7:98,Delta7,1584,MAC7,04:95:E6:62:F9:80,Delta8,1608,MAC8,04:95:E6:62:F9:98
    1 row in set (1.27 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where X order by n;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |    1 | 1129 |    3 |    3 | 1145 |    0 |  736 |   12 |    0 |  173 |    0 |    0 |  224 |
    |    2 | 5906 |    3 |    3 |  137 |    0 |   49 |   13 |    0 |   57 |    0 |    0 |   18 |
    |    3 | 1195 |    3 |    3 |  118 |    0 |   31 |   19 |    0 |   23 |    0 |    0 |   45 |
    |    4 | 5907 |    3 |    3 |   37 |    0 |    6 |    2 |    0 |   11 |    0 |    0 |   18 |
    |    5 | 6906 |    2 |    2 |  948 |    0 |    0 |  507 |    0 |  281 |    0 |    0 |  160 |
    |    6 | 6972 |    2 |    2 |  769 |    0 |    0 |  616 |    0 |   87 |    0 |    0 |   66 |
    |    7 | 1064 |    2 |    2 |  688 |    0 |  410 |    0 |    0 |  115 |    0 |    0 |  163 |
    |    8 | 6841 |    2 |    2 |  491 |    0 |    0 |   48 |    0 |  299 |    0 |    0 |  144 |
    |    9 | 6907 |    2 |    2 |  247 |    0 |    0 |   94 |    0 |   52 |    0 |    0 |  101 |
    |   10 | 5841 |    2 |    3 |  121 |    0 |   39 |    1 |    0 |   62 |    0 |    0 |   19 |
    |   11 | 7906 |    2 |    2 |   55 |    0 |    0 |   10 |    0 |   21 |    0 |    0 |   24 |
    |   12 | 5972 |    2 |    3 |   46 |    0 |    1 |   26 |    0 |   14 |    0 |    0 |    5 |
    |   13 | 7972 |    2 |    2 |   23 |    0 |    0 |    9 |    0 |   11 |    0 |    0 |    3 |
    |   14 | 7907 |    2 |    2 |   21 |    0 |    0 |    2 |    0 |    4 |    0 |    0 |   15 |
    |   15 | 7249 |    1 |    1 |  753 |  306 |    0 |    0 |  447 |    0 |    0 |    0 |    0 |
    |   16 | 7091 |    1 |    1 |  477 |    0 |    0 |    0 |    0 |    0 |  379 |   98 |    0 |
    |   17 | 7026 |    1 |    1 |  433 |    0 |    0 |    0 |    0 |    0 |  250 |  183 |    0 |
    |   18 | 7314 |    1 |    1 |  337 |  151 |    0 |    0 |  186 |    0 |    0 |    0 |    0 |
    |   19 | 7315 |    1 |    1 |  173 |   75 |    0 |    0 |   98 |    0 |    0 |    0 |    0 |
    |   20 | 6249 |    1 |    1 |  146 |   40 |    0 |    0 |  106 |    0 |    0 |    0 |    0 |
    |   21 | 7092 |    1 |    1 |  106 |    0 |    0 |    0 |    0 |    0 |   15 |   91 |    0 |
    |   22 | 6026 |    1 |    1 |   95 |    0 |    0 |    0 |    0 |    0 |   60 |   35 |    0 |
    |   23 | 6091 |    1 |    1 |   87 |    0 |    0 |    0 |    0 |    0 |   74 |   13 |    0 |
    |   24 | 8249 |    1 |    1 |   82 |   44 |    0 |    0 |   38 |    0 |    0 |    0 |    0 |
    |   25 | 9129 |    1 |    1 |   60 |    0 |   41 |    0 |    0 |    0 |    0 |    0 |   19 |
    |   26 | 7157 |    1 |    1 |   59 |    0 |    0 |    0 |    0 |    0 |   32 |   27 |    0 |
    |   27 | 6314 |    1 |    1 |   57 |   15 |    0 |    0 |   42 |    0 |    0 |    0 |    0 |
    |   28 | 8026 |    1 |    1 |   56 |    0 |    0 |    0 |    0 |    0 |   24 |   32 |    0 |
    |   29 | 8091 |    1 |    1 |   52 |    0 |    0 |    0 |    0 |    0 |   39 |   13 |    0 |
    |   30 | 8314 |    1 |    1 |   49 |   26 |    0 |    0 |   23 |    0 |    0 |    0 |    0 |
    |   31 | 7841 |    1 |    1 |   40 |    0 |    0 |    0 |    0 |   19 |    0 |    0 |   21 |
    |   32 | 9064 |    1 |    1 |   39 |    0 |   30 |    0 |    0 |    0 |    0 |    0 |    9 |
    |   33 | 1130 |    1 |    1 |   34 |    0 |   13 |    0 |    0 |    0 |    0 |    0 |   21 |
    |   34 | 8092 |    1 |    1 |   24 |    0 |    0 |    0 |    0 |    0 |    5 |   19 |    0 |
    |   35 | 1194 |    1 |    1 |   20 |    0 |    0 |    7 |    0 |   13 |    0 |    0 |    0 |
    |   36 | 8315 |    1 |    1 |   18 |    7 |    0 |    0 |   11 |    0 |    0 |    0 |    0 |
    |   37 | 6315 |    1 |    1 |   17 |    6 |    0 |    0 |   11 |    0 |    0 |    0 |    0 |
    |   38 | 6092 |    1 |    1 |   16 |    0 |    0 |    0 |    0 |    0 |    2 |   14 |    0 |
    |   39 | 6157 |    1 |    1 |   14 |    0 |    0 |    0 |    0 |    0 |   10 |    4 |    0 |
    |   40 | 8157 |    1 |    1 |   11 |    0 |    0 |    0 |    0 |    0 |    4 |    7 |    0 |
    |   41 | 1289 |    1 |    1 |    5 |    0 |    0 |    0 |    0 |    0 |    4 |    1 |    0 |
    |   42 | 9130 |    1 |    1 |    2 |    0 |    1 |    0 |    0 |    0 |    0 |    0 |    1 |
    |   43 | 7730 |    1 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   44 | 1626 |    1 |    1 |    2 |    0 |    0 |    0 |    0 |    0 |    1 |    1 |    0 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    44 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where X order by m1+m4 desc;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |   15 | 7249 |    1 |    1 |  753 |  306 |    0 |    0 |  447 |    0 |    0 |    0 |    0 |
    |   18 | 7314 |    1 |    1 |  337 |  151 |    0 |    0 |  186 |    0 |    0 |    0 |    0 |
    |   19 | 7315 |    1 |    1 |  173 |   75 |    0 |    0 |   98 |    0 |    0 |    0 |    0 |
    |   20 | 6249 |    1 |    1 |  146 |   40 |    0 |    0 |  106 |    0 |    0 |    0 |    0 |
    |   24 | 8249 |    1 |    1 |   82 |   44 |    0 |    0 |   38 |    0 |    0 |    0 |    0 |
    |   27 | 6314 |    1 |    1 |   57 |   15 |    0 |    0 |   42 |    0 |    0 |    0 |    0 |
    |   30 | 8314 |    1 |    1 |   49 |   26 |    0 |    0 |   23 |    0 |    0 |    0 |    0 |
    |   36 | 8315 |    1 |    1 |   18 |    7 |    0 |    0 |   11 |    0 |    0 |    0 |    0 |
    |   37 | 6315 |    1 |    1 |   17 |    6 |    0 |    0 |   11 |    0 |    0 |    0 |    0 |
    |   43 | 7730 |    1 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |    1 | 1129 |    3 |    3 | 1145 |    0 |  736 |   12 |    0 |  173 |    0 |    0 |  224 |
    |   38 | 6092 |    1 |    1 |   16 |    0 |    0 |    0 |    0 |    0 |    2 |   14 |    0 |
    |   29 | 8091 |    1 |    1 |   52 |    0 |    0 |    0 |    0 |    0 |   39 |   13 |    0 |
    |   11 | 7906 |    2 |    2 |   55 |    0 |    0 |   10 |    0 |   21 |    0 |    0 |   24 |
    |    2 | 5906 |    3 |    3 |  137 |    0 |   49 |   13 |    0 |   57 |    0 |    0 |   18 |
    |   39 | 6157 |    1 |    1 |   14 |    0 |    0 |    0 |    0 |    0 |   10 |    4 |    0 |
    |   21 | 7092 |    1 |    1 |  106 |    0 |    0 |    0 |    0 |    0 |   15 |   91 |    0 |
    |   12 | 5972 |    2 |    3 |   46 |    0 |    1 |   26 |    0 |   14 |    0 |    0 |    5 |
    |    3 | 1195 |    3 |    3 |  118 |    0 |   31 |   19 |    0 |   23 |    0 |    0 |   45 |
    |   40 | 8157 |    1 |    1 |   11 |    0 |    0 |    0 |    0 |    0 |    4 |    7 |    0 |
    |   31 | 7841 |    1 |    1 |   40 |    0 |    0 |    0 |    0 |   19 |    0 |    0 |   21 |
    |   22 | 6026 |    1 |    1 |   95 |    0 |    0 |    0 |    0 |    0 |   60 |   35 |    0 |
    |   13 | 7972 |    2 |    2 |   23 |    0 |    0 |    9 |    0 |   11 |    0 |    0 |    3 |
    |    4 | 5907 |    3 |    3 |   37 |    0 |    6 |    2 |    0 |   11 |    0 |    0 |   18 |
    |   41 | 1289 |    1 |    1 |    5 |    0 |    0 |    0 |    0 |    0 |    4 |    1 |    0 |
    |   32 | 9064 |    1 |    1 |   39 |    0 |   30 |    0 |    0 |    0 |    0 |    0 |    9 |
    |   23 | 6091 |    1 |    1 |   87 |    0 |    0 |    0 |    0 |    0 |   74 |   13 |    0 |
    |   14 | 7907 |    2 |    2 |   21 |    0 |    0 |    2 |    0 |    4 |    0 |    0 |   15 |
    |    5 | 6906 |    2 |    2 |  948 |    0 |    0 |  507 |    0 |  281 |    0 |    0 |  160 |
    |   42 | 9130 |    1 |    1 |    2 |    0 |    1 |    0 |    0 |    0 |    0 |    0 |    1 |
    |   33 | 1130 |    1 |    1 |   34 |    0 |   13 |    0 |    0 |    0 |    0 |    0 |   21 |
    |    6 | 6972 |    2 |    2 |  769 |    0 |    0 |  616 |    0 |   87 |    0 |    0 |   66 |
    |   34 | 8092 |    1 |    1 |   24 |    0 |    0 |    0 |    0 |    0 |    5 |   19 |    0 |
    |   25 | 9129 |    1 |    1 |   60 |    0 |   41 |    0 |    0 |    0 |    0 |    0 |   19 |
    |   16 | 7091 |    1 |    1 |  477 |    0 |    0 |    0 |    0 |    0 |  379 |   98 |    0 |
    |    7 | 1064 |    2 |    2 |  688 |    0 |  410 |    0 |    0 |  115 |    0 |    0 |  163 |
    |   44 | 1626 |    1 |    1 |    2 |    0 |    0 |    0 |    0 |    0 |    1 |    1 |    0 |
    |   35 | 1194 |    1 |    1 |   20 |    0 |    0 |    7 |    0 |   13 |    0 |    0 |    0 |
    |   26 | 7157 |    1 |    1 |   59 |    0 |    0 |    0 |    0 |    0 |   32 |   27 |    0 |
    |   17 | 7026 |    1 |    1 |  433 |    0 |    0 |    0 |    0 |    0 |  250 |  183 |    0 |
    |    8 | 6841 |    2 |    2 |  491 |    0 |    0 |   48 |    0 |  299 |    0 |    0 |  144 |
    |    9 | 6907 |    2 |    2 |  247 |    0 |    0 |   94 |    0 |   52 |    0 |    0 |  101 |
    |   28 | 8026 |    1 |    1 |   56 |    0 |    0 |    0 |    0 |    0 |   24 |   32 |    0 |
    |   10 | 5841 |    2 |    3 |  121 |    0 |   39 |    1 |    0 |   62 |    0 |    0 |   19 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    44 rows in set (0.00 sec)
    
    MariaDB [Tenda]> select * from tmp_TendaHalfs where X order by m6+m7 desc;
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    | n    | Half | X    | Xh   | m    | m1   | m2   | m3   | m4   | m5   | m6   | m7   | m8   |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    |   16 | 7091 |    1 |    1 |  477 |    0 |    0 |    0 |    0 |    0 |  379 |   98 |    0 |
    |   17 | 7026 |    1 |    1 |  433 |    0 |    0 |    0 |    0 |    0 |  250 |  183 |    0 |
    |   21 | 7092 |    1 |    1 |  106 |    0 |    0 |    0 |    0 |    0 |   15 |   91 |    0 |
    |   22 | 6026 |    1 |    1 |   95 |    0 |    0 |    0 |    0 |    0 |   60 |   35 |    0 |
    |   23 | 6091 |    1 |    1 |   87 |    0 |    0 |    0 |    0 |    0 |   74 |   13 |    0 |
    |   26 | 7157 |    1 |    1 |   59 |    0 |    0 |    0 |    0 |    0 |   32 |   27 |    0 |
    |   28 | 8026 |    1 |    1 |   56 |    0 |    0 |    0 |    0 |    0 |   24 |   32 |    0 |
    |   29 | 8091 |    1 |    1 |   52 |    0 |    0 |    0 |    0 |    0 |   39 |   13 |    0 |
    |   34 | 8092 |    1 |    1 |   24 |    0 |    0 |    0 |    0 |    0 |    5 |   19 |    0 |
    |   38 | 6092 |    1 |    1 |   16 |    0 |    0 |    0 |    0 |    0 |    2 |   14 |    0 |
    |   39 | 6157 |    1 |    1 |   14 |    0 |    0 |    0 |    0 |    0 |   10 |    4 |    0 |
    |   40 | 8157 |    1 |    1 |   11 |    0 |    0 |    0 |    0 |    0 |    4 |    7 |    0 |
    |   41 | 1289 |    1 |    1 |    5 |    0 |    0 |    0 |    0 |    0 |    4 |    1 |    0 |
    |   44 | 1626 |    1 |    1 |    2 |    0 |    0 |    0 |    0 |    0 |    1 |    1 |    0 |
    |    1 | 1129 |    3 |    3 | 1145 |    0 |  736 |   12 |    0 |  173 |    0 |    0 |  224 |
    |   20 | 6249 |    1 |    1 |  146 |   40 |    0 |    0 |  106 |    0 |    0 |    0 |    0 |
    |   11 | 7906 |    2 |    2 |   55 |    0 |    0 |   10 |    0 |   21 |    0 |    0 |   24 |
    |    2 | 5906 |    3 |    3 |  137 |    0 |   49 |   13 |    0 |   57 |    0 |    0 |   18 |
    |   30 | 8314 |    1 |    1 |   49 |   26 |    0 |    0 |   23 |    0 |    0 |    0 |    0 |
    |   12 | 5972 |    2 |    3 |   46 |    0 |    1 |   26 |    0 |   14 |    0 |    0 |    5 |
    |    3 | 1195 |    3 |    3 |  118 |    0 |   31 |   19 |    0 |   23 |    0 |    0 |   45 |
    |   31 | 7841 |    1 |    1 |   40 |    0 |    0 |    0 |    0 |   19 |    0 |    0 |   21 |
    |   13 | 7972 |    2 |    2 |   23 |    0 |    0 |    9 |    0 |   11 |    0 |    0 |    3 |
    |    4 | 5907 |    3 |    3 |   37 |    0 |    6 |    2 |    0 |   11 |    0 |    0 |   18 |
    |   32 | 9064 |    1 |    1 |   39 |    0 |   30 |    0 |    0 |    0 |    0 |    0 |    9 |
    |   14 | 7907 |    2 |    2 |   21 |    0 |    0 |    2 |    0 |    4 |    0 |    0 |   15 |
    |    5 | 6906 |    2 |    2 |  948 |    0 |    0 |  507 |    0 |  281 |    0 |    0 |  160 |
    |   42 | 9130 |    1 |    1 |    2 |    0 |    1 |    0 |    0 |    0 |    0 |    0 |    1 |
    |   33 | 1130 |    1 |    1 |   34 |    0 |   13 |    0 |    0 |    0 |    0 |    0 |   21 |
    |   24 | 8249 |    1 |    1 |   82 |   44 |    0 |    0 |   38 |    0 |    0 |    0 |    0 |
    |   15 | 7249 |    1 |    1 |  753 |  306 |    0 |    0 |  447 |    0 |    0 |    0 |    0 |
    |    6 | 6972 |    2 |    2 |  769 |    0 |    0 |  616 |    0 |   87 |    0 |    0 |   66 |
    |   43 | 7730 |    1 |    1 |    2 |    1 |    0 |    0 |    1 |    0 |    0 |    0 |    0 |
    |   25 | 9129 |    1 |    1 |   60 |    0 |   41 |    0 |    0 |    0 |    0 |    0 |   19 |
    |    7 | 1064 |    2 |    2 |  688 |    0 |  410 |    0 |    0 |  115 |    0 |    0 |  163 |
    |   35 | 1194 |    1 |    1 |   20 |    0 |    0 |    7 |    0 |   13 |    0 |    0 |    0 |
    |    8 | 6841 |    2 |    2 |  491 |    0 |    0 |   48 |    0 |  299 |    0 |    0 |  144 |
    |   36 | 8315 |    1 |    1 |   18 |    7 |    0 |    0 |   11 |    0 |    0 |    0 |    0 |
    |   27 | 6314 |    1 |    1 |   57 |   15 |    0 |    0 |   42 |    0 |    0 |    0 |    0 |
    |   18 | 7314 |    1 |    1 |  337 |  151 |    0 |    0 |  186 |    0 |    0 |    0 |    0 |
    |    9 | 6907 |    2 |    2 |  247 |    0 |    0 |   94 |    0 |   52 |    0 |    0 |  101 |
    |   37 | 6315 |    1 |    1 |   17 |    6 |    0 |    0 |   11 |    0 |    0 |    0 |    0 |
    |   19 | 7315 |    1 |    1 |  173 |   75 |    0 |    0 |   98 |    0 |    0 |    0 |    0 |
    |   10 | 5841 |    2 |    3 |  121 |    0 |   39 |    1 |    0 |   62 |    0 |    0 |   19 |
    +------+------+------+------+------+------+------+------+------+------+------+------+------+
    44 rows in set (0.00 sec)
    
     
    #4678 Isica, 30 Jun 2020
    Last edited: 7 Jul 2020
    hydra and TOX1C like this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Я бы списал чудное нахождение первой части пина действительно на совпадение. Судя по серийнику, этих роутеров выпущено в партии аж 1775, и из них некоторые должны были засветиться в базе. Скорее всего, роутерскан не в состоянии вытащить информацию, или пока что эти роутеры еще не попались.

    Один из таких несканируемых роутеров мне попался в c83a35 диапазоне, и как назло я недавно удалил файл с дампом вебморды, а пин нигде не записал. И теперь роутер исчез с эфира. Если найду, то обязательно сброшу данные для проверки.

    В отличии с генерацией PIN-кодов в шестнадцатеричном диапазоне, эту теорию я смогу аргументировать
    420.jpg 307.jpg 165.jpg

    У d8a0 серийник 420, у d518 серийник 307
    между этими двумя роутерами, должно быть еще 113 роутеров
    113 х 8 = 904, перевод в шестнадцатеричный формат и получается 388
    d8a0 - 388 = d518. Все сходится.
    Между d518 и d0a8 разница 142 роутера
    142 х 8 = 1136, шестнадцатеричное значение = 470
    d518 - 470 = d0a8
    Второе попадание.

    А у первого роутера из этой серии, должен бы быть MAC 50:2b:73:09:cb:88
    Могу подсказать, почему так:
    Снимок.PNG


    Снимок22.PNG
     
  20. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    247
    Likes Received:
    207
    Reputations:
    1
    Походу, любопытная статистика по 24бит пин:
    Code:
    MariaDB [Tenda]> select count(if(PIN=NIC10,1,null)) n24small, count(if(PIN=NIC10-10000000,1,null)) n24large from TendaAll;
    +----------+----------+
    | n24small | n24large |
    +----------+----------+
    |    17415 |        1 |
    +----------+----------+
    1 row in set (0.10 sec)
    
    
    Может у них нестандартная обработка переполнения?