День добрый. Подскажите, есть роутер TP-LINK TL-WR840N, ранее был успешно сломан через WPS замечательной программой RS. Через время пароль wi-fi был изменен поьзователем. После чего RS не может его побороть. Думаю, что вместе с паролем wi-fi был изменен и пароль на админку. Если это так, то есть шанс его сломать еще раз? WPS на роутере включен, WPS PIN известен.
Вопрос: зачем RS (как и Reaver) при полном переборе пина идёт не последовательно, а в рандомном порядке? Разве есть устройства, которым это помогает?
Разве это так? Возможно, я давно не пользовался RS, но раньше пин-код перебирался именно последовательно (от 00000000 до 99990008).
Да, и это, видимо, унаследовано от Ривера. Причём в RS это не доведено до ума: нет возможности сохранить сеанс и возобновить перебор с промежуточной точки. Покажите лог RS, где такое происходит.
Скажите, а нет ли случаем официального ISO-файла с Live-дистрибутивом Windows, в котором есть Router Scan, какая-то программа подмены MAC-адреса и основные драйвера внешних WiFi USB-донглов? Чтобы запускать это дело в бездисковой виртуальной машине (VirtualBox, VMWare...) и ничего не нужно было устанавливать и настраивать.
попробовал. работает. однако далеко не так хорошо как например oneshot, wifite, сбор и брут хендшейков хэшкетом под линуксом. в то же время для пользователей винды - это единственный инструмент с кнопкой "сделать хорошо")) с живыми сборками такое себе решение. разверни тот же кали или арч на флешку и будет маленькое счастье) если уж совсем нужна живая - вот тебе на тиникоре поделка (5и летней навности, можешь обновить при желании). https://sourceforge.net/projects/xiaopanos/ немного рарного юмора Spoiler: ibm commersial
А что мешает использовать функции беспроводного аудита в RS вместо сканирования IP адресов? Вполне может быть. Если ограничиваться сканированием IP адресов из принципа, я бы посоветовал поискать диапазоны локальных сетей.
Частично пофиксил и это RouterScan_p3.exe Итого: + убивает pixi при ручной остановке аудита; + пофиксен "продвинутый метод" обзора под XP (увеличен буфер DeviceIoControl); + убирает за собой мусорные профили и предупреждает об опасности потерять профиль с реальным паролем (только в XP) Работать стало намного комфортнее, хотя проблема нецелевых ассоциаций решена не полностью. PS Есть предположение, что проблема мусорных профилей актуальна во всех версиях Windows. Но у меня нет возможности это проверить, так что мой патч срабатывает только в XP. up Продолжение: #7710
Нашёл и пофиксил ещё один баг: + в XP теперь возможен аудит точек с non-US-ASCII символами в ESSID RouterScan_p4.exe
может начнёт видеть юсби адаптеры работая из под wine: https://www.opennet.ru/opennews/art.shtml?num=54403
Думаю, что для работы беспроводных адаптеров нужна полная реализация сетевого стека Винды, и это не так-то просто реализовать. Либо это действительно не нужно никому, кроме пользователей Router Scan на Linux.
я наверное что-то не понимаю - зачем в линуксе пентестить вифи точки роутерсканом? под линуксом есть же более результативные утилиты... потестил под вайном - сеть сканит, доступа к сетевому адаптеру нет. для себя отметил, что в случае подключения к сети досточно удобно сканировать на устройства.