Наткнулся на локалку (в командеровке), а в ней из 100 пасов 30-40 pin WPS. Перебор 8 циферок долго, хочу сделать паслист из пинов. Нужен алгоритм получения контрольной суммы в Pin (Восьмого символа в Pin).
Думаю, мой скрипт поможет: http://forum.antichat.ru/showthread.php?p=3691143-wpspin.py#post3691143 Можно его модифицировать, чтобы список всех возможных пинов сгенерировал.
Спасибо! Сейчас попробую разобраться (Придется поучить ПИТОН). Если есть возможность выложить словарик буду благодарен! Я разобрался. Спасибо!
mac:00:0e:8f:0f:3b:78 серийный номер:SF1312F24F79 wps пин:29840786 или вот mac адрес:00:0e:8f:d4:2b:d0 wps пин:99856816 это beeline smartbox (sercomm)....такие же роутеры втюхивает мгтс со своим gponом.....может кто-то связь найдет? или пины генерятся рандомно? 1. 2.
У меня есть доступ у такому же, тк хозяин поменял WPA пароль на очень слабый. Нашел WPS пин код в настройках, но когда проверяю с reaver'ом - нет M5, M6 и M7, то есть похоже что по умолчанию WPS не настроен и не выдает PSK даже при верном PIN'е. Было бы интересно, если б кто-то проверил на своем smart box'е. А вообще, пины никогда не могут генерироваться рандомно, тк роутер - это устройство и оно может только следовать алгоритму. Но вот производители поумнели и стали делать извороченные алгоритмы, чтоб никто так просто в роутеры не влезал. Помню, что кто-то пробовал разбирать прошивки с IDA PRO, но без результатов, наверное там этот алгоритм так просто еще не найдешь. Немцы вот на своих форумах разбирают прошивки провайдерских ADSL роутеров и находят алгоритмы, там правда они сразу ищут как вычислить стандартный WPA-PSK, тк от wps там уже почти все провайдеры отказались. Но на такую геморройную работу у них уходят месяцы
Смотря в каких роутерах. Те же самые D-Link'и не меняют алгоритмов годами. Тогда как к примеру Yota Devices (Many, итд.) в каждых партиях разные прошивки на одно и то же устройство. И как следствие (скорей всего) - алгоримы. Ничего подобного. По соседству 3 кинетика: и только один Bully вскрыл минут за 30. Остальные просто лочат. И mdk3 не помогает.
У D-Link DSL_2640NRU и DSL_2650NRU одинаковые коды у всех: 46264848 31957199 Еще есть, которые ща не помню А вот про алгоритм у DIR-300 было бы интересно услышать, хотя их осталось уже мало (есть конечно ревизия B7, но она отстой и wps там, насколько знаю, выключен)
Да узнать бы этот алгоритм. У меня DIR_300NRU5 не принимает даже свой pin 80965244 Использовал reaver,bully
Может кто подгенерировать пин кодов под мак a0:f3:c1:fd:d5:74 (тп линк 741)?? Ривер с булли не помог, точка ушла в себя после 10 попыток, и до сих пор не вышла.
Гиблое дело. пока никак не генерируется максимум что можно сделать это поставить функцию L в reaver е это даст до 18 пинов перебрать за раз.
