Спешу поделится информацией для форумчан что живут в РБ. Наши местные модемы промсвязь, которые выдает байфлай, в настройках самого модема не дают изменить wps вручную(проверено на версии прошивки 2.5), то бишь либо можно отключить, либо пин код останется прежним. в моем случае пин код был 12345670. p.s. промсвязь это ZTE
Подредактируйте файл сессии, замените там 0 на 5000, например. Для редактирования запустите процесс заново и через время остановите. В файле ххххххххх.wpc первая и вторая строка - с какого номера начинать перебор первой и второй части пина.
Может кто подскажет пин, а то лочится на сутки и более, mdk3 не помагает. ROSTELECOM_6A0B 68:15:90:4E:6A:0C Заранее спасибо!
несколько паролей к sercomm rv6688 (сети вида MGTS_GPON_xxxx,где xxxx-набор цифр) 4KTQN3AK TN8DZJ2Q 6NBYVMR3 LC9V6P3N ZD3VA81Z ,как видите никакой последовательности нет,буквы и цифры расположены хаотично,подобрать такой пароль нереально....wps на них включен (правда после 10 пинов лочится до перезагрузки хозяином),про возможный алгоритм генерации пинов тоже ничего не известно.....только что попробовал reaverом подобрать пин для одного такого серкома,добавил ключ -r 4:600 (то есть после перебора 4 пинов ривер останавливался на целых 10 минут) и все равно после перебора 10 пинов посыпались сообщения о локах,видимо эта модель не забывает о количестве втюханных ей пинов и после 10 пинов обязательно следует лок,хоть ты паузу в 3 часа выставляй.... здесь предлагали после каждого пина менять mac,я этого не делал...да и не совсем понятно,как это сделать,не будешь же ты вручную менять мак после каждого протестированного пина,хотя может есть какие-то другие способы...если кто знает,пожалуйста подскажите,обязательно проверю
Подскажите пин вот на такую штуку: BSSID: D4:21:22:48:EF:46 ESSID: MGTS_GPON_8738 QSS показывает, что модель устройства - Sercomm RV6688BCM. Пин путём 16 в 10 не подошёл, девайс пока не залочился.
Зависимости DSSID и PIN найденные мной. пример: Code: 00:07:26:3E:FC:C5 1662149 -2465792 D-Link DIR-300 00:07:26:41:3F:42 1810242 -2465792 D-Link DIR-300 00:07:26:4A:AA:48 2427464 -2465792 D-Link DIR-300 00:07:26:5F:C8:81 3811457 -2465792 D-Link DIR-300 00:0B:2B:35:A8:0B 3516427 0 ASUS RT-G32 00:0C:43:30:50:58 3166296 0 Upvel UR-312N4G Router 00:0C:43:30:50:88 1234567 =1234567 ASUS RT-N10 Rev.B1 Пины без контрольной суммы! http://rghost.ru/private/59038448/9ddae6a65c34e05bab65914f814c2913 PASS:мой ник Вот еще NETGEAR JWNR2000v2 Code: 4C:60:DE:E35D1E 2234483 -12666027 4C:60:DE:E38D72 2236695 -12676187 4C:60:DE:E3A4AC 2237686 -12681142 4C:60:DE:E73EE1 2243273 -12911640 Но у меня их мало чтоб найти зависимость!
пароль все равно не подберешь,можно только попробовать перебрать пины,меняя mac каждую попытку,можно еще вдобавок добавить ключ -r:r,хотя скорее всего толку от этого нет...(сам не проверял,т.к все уже давным давно залочено) вот скрипт от пользователя 4pips: #!/bin/sh while true; do # echo Changing Mac Address to random Mac Address...; ifconfig mon0 down; ifconfig wlan0 down; sleep 1; macchanger -r mon0; sleep 1; macchanger -r wlan0; sleep 1; ifconfig wlan0 up; ifconfig mon0 up; echo Mac Address Changed and interface is up!; echo Start reaver; reaver -i mon0 -b XX:XX:XX:XX:XX:XX -s /mnt/sdb1/XXXXXXXXXXXX.wpc -g 1 -L -vv; sleep 2; done;
Есть пара мак/пин от D-Link DAP-1360/D1 00:07:26:4E:90:7D 2683005 Сработал тот же алгоритм что у DIR-300. Похоже, он на всех новых dlink'ах одинаковый. Правда есть пара проблем: Во первых, по умолчанию WPS отключен на новых моделях. Вряд ли кто из обычных пользователей будет его врубать. Во вторых, на этом роутере даже после включения WPS, точка не выдавала пароль на указанный пин код. Полностью ривер по нему еще не прогонял, так что некоторые вопросы еще есть.
Есть одна непонятная для меня вещь, допустим я выбрал точку доступа чтобы перебирать пин к ней и получить пароль, к примеру точка называется My WIFI запускаю с такими параметрами: reaver -i mon0 -с 5 -b [мак адрес] -vv Указываю канал, мак адрес точки которую хочу вскрыть, и -vv для полной отчетности. Уже в пятый раз (на разных разумеется точках) сталкиваюсь с такой вещью, когда пин код успешно подобрался, на выходе я получаю нечто подобное: [+] WPS PIN: '18623842' [+] WPA PSK: 'E4EBFF20EFF0E8ECE5F0E02031323334353637383930313233343536373839FA' [+] AP SSID: 'Network-0FE4EBFF20EFF0E8ECE5F0E0 ' Естественно пароль не подходит к точке My WIFI, а саму точку с названием Network-0FE4EBFF20EFF0E8ECE5F0E0 я нигде не встречаю, оно всплывает после перебора пароля, в других местах его нету и оно не вещает разумеется. Даже если подключаться по указанному SSID с указанным паролем, то всё равно не удаётся это сделать... Причем это неоднократно у меня на разных точках, и получается их сбрутить не получится?
