На какие устройства и как действует mdk3 до сих пор четко не ясно. Из моего опыта лишь две модели tp-link, которые лочились после 10-ти попыток подбора пина, откликнулись на команду: mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -m Эту команду надо запускать на 8-12 секунд (время подбирать самому), а потом прерывать. За это время команда "вешает" примерно 5000-6000 клиентов на точку, от чего tp-link перегружается. Какая именно происходит перезагрузка мне выяснить не удалось. На полную перезагрузку устройства не похоже, т.к. точка появляется снова в эфире примерно через 8-12 секунд (полная перезагрузка длится от 40 секунд и более), но после нее стираются все логи в устройстве, точка часто меняет канал (иногда не меняет) и снова появляется возможность попробовать 10 пинов. Возможно происходит лишь сброс настроек wi-fi модуля и стирается журнал логов. В этой теме форумчанин klaatu предлагал хороший скрипт для автоматизации такого процесса. Еще раз повторю, что у меня положительный результат лишь с двумя tp-link. Я пока не встречал устройств от других производителей, которые пусть не так, пусть по-другому, но реагировали на работу mdk3.
Эти точки (TL-WR740N) судя по всему очень глючные. Работал такую несколько месяцев. Лочилась. Потом снял хендшейк. Здесь помогли с паролем. По паролю подключился, зашел на точку по дефолтному паролю, посмотрел пин. Потом по известному пину в ривере получил пароль такого же длинного вида. Хотя через Винду по короткому подключается нормально. Через время не могу подключиться. Сменили пароль. В ривере по известному пину получаю новый пароль уже нормального вида. По нему подключаюсь без проблемм.
У TP-LINK точек WPS по умолчанию находится в ненастроенном состоянии, т. е. пока точку не настроят через WPS (а не через web интерфейс) она будет выдавать такую глюченую информацию.
одолел я всётаки этот гадкий мак адрес , но возникла другая проблема или вопрос [+] WPS PIN: '60557933' [+] WPA PSK: '6BEE841FDFB01EBC3D5B2CBAEB4DC8CAFB60D47748D46FF255FA349AE5A6354E' [+] AP SSID: 'Network-DFB01EBC3D5B2CBAEB4DC8CA ' [+] AP MAC : 64:70:02:B3:71:84 тут какбы должны быть буквы и цыфры , а тут код какойто чем перевести в нормальный вид , потаму конекта нету
какой может быть pin (или пароль) у точки ESSID:MGTS_GPON_9083 (оптоволокно от мгтс) BSSID:00:0E:8F:667:5C роутер там вроде Sercomm GPON RV6688 http://www.mgts.ru/upload/images/f/1/home/internet/equipment/modems/instruction_Sercom.pdf
7-bit ASCII → ISO-8859-5 Возможно подойдет так - ЖТХХИДБЦФЦТАБХТУГФЕТВУТСХТДФУИУСЦТЖАФДЗЗДИФДЖЦЦВЕ ЕЦСГДЙСХЕСЖГЕДХ
что то заметил,уже все точки лочаться......у всех или новые точки или прошивки.....что то старое взламывать можно,что то wps актуальность теряет....
Заметил, что если DIR-400 перепрошить в dd-wrt, а потом обратно, то MAC адрес полностью сотрется и точка станет определять его как 00:01:23:45:67:89 Мне удалось влезть в одну из таких точек и выяснилось, что WPS пин = 56759518, скорее всего у точек с подобным адресом тот же пин. Видно, что первые 3 числа имеют прямую зависимость от мак адреса. Кстати, было бы круто научиться по настоящему менять мак адрес. То есть не просто подделывать, а менять так, чтоб точка его помнила даже после резета/перепрошивки. Тогда нужно будет просто узнать модель роутера соседа, потом купить такой же роутер и поставить тот же мак, что и у соседа, тогда в настройках будет тот же пин что у него. На практике постоянная смена мак адреса возможна, например при перепрошивке DIR-320 мак адрес меняется на 00:90:4C:C1:00:00 навсегда. Конечно делать такое на D-Linkах не очень интересно, потому что они и так прекрасно взламываются ривером без всяких задержек, а вот на асусах или даже на tp-linkах было бы очень интересно такое замутить.
Не навсегда. Можно сменить так: nvram set et0macaddr=<LAN port mac> nvram set wl0_hwaddr=<WLAN port mac> nvram set wan_hwaddr=<WAN port mac> nvram commit
Tenda mac c8:3a:35:1d:ad:38 среагировал на метод перевода из 16-ричной hex в 10-тичную dec и выдал число 1944888, в итоге пин 19448886
Code: BSSID WPS Pin Server name / Realm name / Device type 00:1B:11:36:63:C4 11113560 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00 00:21:91:0D:61:1B 26696577 D-Link DIR-615, hardware: B2, firmware: 2.27 00:1B:11:37:D1:04 21544422 D-Link DIR-320, hardware: rev 2B1, firmware: 1.21 D8:5D:4C:A0:79:14 42208488 TP-LINK TL-WR740N 00:1C:F0:66:08:08 67399963 D-Link DIR-635, hardware: B1, firmware: 2.33 10:FE:ED:D3:C7:F6 50203864 TP-LINK TL-WR740N 64:66:B3:12:60:9A 3917671 TP-LINK TL-WR741ND 00:1B:11:36:19:39 47649873 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00 00:18:E7:FA:7A:0D 13383473 HNAP Info: D-Link DIR-615, firmware: 5.11RU 00:1B:11:36:1A:86 10618189 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00 1C:AF:F7:1B:54:E4 52156045 D-Link DIR-300, hardware: B1, firmware: 2.02 00:25:9C:5C:6C:60 70574210 ASUS RT-N10 BC:AE:C5:88:72:56 98035762 D-Link DIR-300, hardware: B1, firmware: 2.01 00:26:5A:9A:E3:A6 2023076 ASUS RT-N10P Black D8:50:E6:B1:A7:A0 85482135 D-Link DIR-300, hardware: B1, firmware: 2.01 1C:AF:F7:28:5A:CE 61041660 D-Link DIR-300, hardware: B1, firmware: 2.01 00:26:5A:9C:29:30 35784708 D-Link DIR-655, hardware: A4, firmware: 1.36 00:26:5A:FC:FC:D2 56154795 TP-LINK TL-WR743ND 90:F6:52:2F:E1:8A 70841268 TP-LINK TL-WR740N
Здраствуйте, Скажите, будут ли новые точки ASUS (RT-N66U и тп.) уходить в лок если первая часть PIN кода указана верно и выполняется поиск второй части? Спасибо.
DLINK подскажите pin по мак адресу : 1C:AF:F7:96:CD:3F (я уже все выше перечисленные пробывал - не подходят)
