С MiFi или роутерами для мобильного интернета обычно все плохо. Стоит попробовать роутерсканом к нему подключиться через вкладку Wireless Audit, или bully попробовать. Но скорее всего, там wps только по кнопке.
А его вообще есть смысл мучать ? Там поставили стойку с кнопкой экстренная связь, на экране браузер открыт и видать внутрь роутер всунули. Типа есть ли там инет на нем, а то может для обслуживания чисто он ? Но если он мобильный, то получается сэкономили, чтобы не тянуть туда ethernet нормальный ?
Интернета может и не быть, а может быть со спец.тарифом по контракту, и за наглое пользование интернетом с модема, будут проблемы. А модем воткнули, наверное, для независимости от проводной сети. Смысла мучить мало, разве что сильно жжет ляжки несломленный роутер.
Есть такой баг когда wps выключен визуально, а на самом деле он работает. Такое на некоторых нетисах есть и на асусах. Может быть и тут что-то подобное есть.
На реалтековских чипах я видел такое, и даже вскрывал такие точки. У этих устройств броадком. Я проверю, прокатит ли, но сработать не должно.
Было бы неплохо записать видео-пруф с такой точкой (желательно через Router Scan), поскольку я их ещё не встречал, но опыт с этим было бы полезно иметь.
А они-то откуда его берут? Я как-то привык смотреть состояние wps непосредственно в ProbeResp (походу, Beacon частенько умалчивает о wps). А RS под XP обычно вообще ни чего не показывает, а при аудите, на все без исключения точки кричит 'WPS seems to be disabled' (что не мешает работе).
По возможности, когда-нибудь запишу и живое видео, но в этот раз придется довольствоваться чем есть. Подобное замечено на роутерах ASUS RT-N10E / RT-N10LX. Очень редко у точки появляется wps сам по себе, но большую часть времени он "отключен". В beacon и probe response тегов wps нет. Но стоит только подключиться к такой точке через wps с помощью reaver с ключиком -L, и случится то, чего не ожидали. Кстати, после такой... эммм... кхм... грубости, у точки теги появляются, и она видится как сеть с поддержкой wps. Важно - у таких глючных точек, в веб-интерфейсе wps всегда включен. Пруфы в личке.
Точка сдалась от первого предложенного. Я надеялся, что там будет заводской пароль, но нет, там небрутабельный пасс, еще и сменен пароль администратора (пароль от сети не подошел), так что узнать что за девайс, и какая у него прошивка не вышло. Нет, не сработало. Прикрепил к посту скрин того, что происходит.
Использовать ключ сети в качестве пароля к админке пробовали? Ближайший похожий пароль в базе 3WiFi: Ornstein1Q321
Ребят чем можно попробовать получить пароль от роутера Ростелеком adsl на чипе rtl8671, reaver не берет.
Пробовал в первую очередь, не подошел. И этот из 3wifi тоже не подошел. Пока что насобиралось 2 интересные точки, к которым есть доступ по сети, но нет ни wps pin, ни пароля администратора. С этими роутерами, остается только ждать, пока найдут уязвимости.
https://antichat.com/threads/281655/page-159#post-4308470 А иногда попадаются 8char mixedcase + digits пароли Качество картинки неважное, но нашлась только такая. Для начала неплохо бы составить словарь всех возможных паролей, благо используются популярные английские слова длиной 4 и 5 букв и 3 цифры. Причем набор слов довольно ограниченный, если судить по тому, что нашлось в 3wifi неплохо бы получить выгрузку с паролями, встречающимися на роутерах tenda, состоящих из 8, 9 или 10 прописных букв подряд, и 3 цифр после них.
Будет очень странно если через DeltaMAC можно будет найти правильный пин-код и пароль. И выходит что у Netgear такая же логика генерации пароля как у Тенд но свои слова. Нужно поискать Нетгиры которые подходят под целевой алгоритм
Похожа суть, но не логика. Неясно даже, по какому принципу у нетгиров эти пароли формируются, т.е. генератора нет, только словари. Самое смешное, что у нетгиров пароли со смыслом, т.е. состоят из прилагательного и существительного, разной длины + 3 цифры. У китайцев же тупо 2 слова, длиной 4 или 5 букв + 3 цифры. Дизайн у топовых моделей, почти подчистую спизжен у роутеров серии nighthawk. И удешевлен, куда ж без этого. К слову, заимствовать чужие наработки, в том числе и у нетгира китайцы очень любят. На буржуйском форуме порекомендовали искать зацепки к тп-линковскому алгоритму wps именно со стороны нетгира, а почему? Spoiler: Когда пытаешься списать домашку так, чтобы училка не спалила Сделали самостоятельно, ну правда.
На каком форуме? Ссылка есть ? Почему нетгир? Даже если алгоритм сворованый у нетгира то каким образом они его узнали? Как по мне такие алгоритмы явно не должны светить на весь мир. Всего может быть 10 млн комбинаций пин-кодов, так что пин-коды на различных моделях от разных вендорах могут совпадать. Это осложняет поиск.
