Словари для брута wpa wpa2 все тут

чем бы сгенерить все возможные варианты или где бы скачать готовый словарь?

 

такой словарь будет весить очеь много 22^8 комбинаций, задайте маску и брудте на лету.

 

crunch 8 8 3467ACDEFGHJKMNPQRTUXY -t @@@@@@@@
Crunch will now generate the following amount of data: 493882861824 bytes
471003 MB
459 GB
0 TB

 

на этом сайте есть возможность подбора по словарю
https://gpuhash.me/?menu=ru-main
ROSTELECOM, он у них весит 55 гигов

администрация сайта словари не раздаёт
если я правильно понял "crunch 8 8 3467ACDEFGHJKMNPQRTUXY -t @@@@@@@@" - это все возможные комбинации букв и цифр не длиннее 8 символов, но в паролях ростелекома 6 -7 букв и 1-2 цифры, так что словарь должен быть поменьше (+ удаление дубликатов)

 

55G это количество паролей (55*10^9), а не размер словаря.
насчет 6-7 букв и 1-2 цифры - цифр в этом алфавите гораздо меньше букв (всего 4 из 22), так что вполне математически ожидаемо что в случайном пароле будет 6-7 букв и 1-2 цифры. так что ранжировать их в словаре может и есть смысл по этому критерию, но отбрасывать не стоит.

 

как и чем вы сгенерили словарь, не поделитесь?

 

а зачем его генерить, это маска

Code:

-1 3467ACDEFGHJKMNPQRTUXY  ?1?1?1?1?1?1?1?1

всего 54875873536 комбинаций

 

Может кому пригодится словарь InsidePro c сайта insidepro.com

Все словари с 1 по 31 объединил в один фаил и оптимизировал под WPA, то есть убрал пароли меньше 8 символов

https://cloud.mail.ru/public/d170ad31dcab/Insidepro2014.rar

Запакованный 359Мб
Распакованный 1182Мб

 

Для тех, кто собирает базу точек ROSTELECOM, появилась возможность пополнить запасы

Для многих роутеров подходит следующая пара:
Username: superadmin
Password: Is$uper@dmin

Достаточно добавить её в словари Router Scan.
Источник (комментарий 499)

 

Да, еще в конфигах их роутеров лежит дефолтный пасс, наряду с текущим, это на случай если заводские настройки правились..

 

Дефолтные пароли роутеров TP-LINK
Иногда помогают, когда другие словари бессильны))

https://cloud.mail.ru/public/0f0d8f764c32/TP-LINK.rar

 

Отличный набор утилит для работы со словарями не очень больших размеров:
http://unifiedlm.com/Home

 

Напомню, что для точек вида ROSTELECOM_XXXX и SAGEMCOM_XXXX (где ХХХХ - 16-число на единицу меньше окончания мак-адреса) было сделано предположение о том, что пароль по умолчанию состоит из 8 позиций и используются символы из набора 3467ACDEFGHJKMNPQRTUXY.
Для точек с такими же названиями, но имеющие мак-адрес с началом D0:84:B0 появилась новая гипотеза. Тоже 8 позиций, но набор символов другой: 2345679ACDEF. Замечу, что набор короче, чем нащупанный ранее, но он не является его подмножеством. Именно поэтому "гонять" точку с указанным мак-адресом по первому набору смысла не имеет. Прогон короткого набора по силам гораздо более широкому кругу участников, поэтому надеюсь на отклики.

 

Вот мои наблюдения, из 1100 паролей.
Первый код показывает что пароли скорее всего изменялись хозяином.

Code:

0=6
1=4
2=4
3=424
4=412
5=10
6=414
7=410
8=2
9=5
A=358
B=2
C=381
D=373
E=384
F=350
G=379
H=378
I=0
J=415
K=400
L=0
M=380
N=432
O=1
P=380
Q=385
R=384
S=3
T=406
U=397
V=0
W=1
X=405
Y=403
Z=1

Второй код очищен от символов набравших менее 15 в первом.

Code:

0=0
1=0
2=0
3=418
4=403
5=0
6=405
7=406
8=0
9=0
A=352
B=0
C=380
D=370
E=382
F=346
G=377
H=378
I=0
J=415
K=399
L=0
M=380
N=431
O=0
P=379
Q=385
R=384
S=0
T=405
U=397
V=0
W=0
X=405
Y=403
Z=0
333=0
444=1
666=0
777=0
AAA=1
CCC=1
DDD=1
EEE=1
FFF=2
GGG=0
HHH=0
JJJ=0
KKK=1
MMM=1
NNN=0
PPP=0
QQQ=0
RRR=0
TTT=0
UUU=0
XXX=1
YYY=0
3333=0
4444=0
6666=0
7777=0
AAAA=0
CCCC=0
DDDD=0
EEEE=0
FFFF=0
GGGG=0
HHHH=0
JJJJ=0
KKKK=0
MMMM=0
NNNN=0
PPPP=0
QQQQ=0
RRRR=0
TTTT=0
UUUU=0
XXXX=0
YYYY=0
346=0
467=0
67A=0
7AC=0
ACD=2
CDE=1
DEF=0
EFG=0
FGH=0
GHJ=0
HJK=0
JKM=0
KMN=2
MNP=0
NPQ=2
PQR=0
QRT=1
RTU=0
TUX=1
UXY=2
3467=0
467A=0
67AC=0
7ACD=0
ACDE=0
CDEF=0
DEFG=0
EFGH=0
FGHJ=0
GHJK=0
HJKM=0
JKMN=0
KMNP=0
MNPQ=0
NPQR=0
PQRT=0
QRTU=0
RTUX=0
TUXY=0

Но думаю надо поискать комбинации которые наиболее часто встречаются.

 

Спасибо за отклик и исследования. Гипотеза остается рабочей.
Я тоже думал на тему "а не обрезали ли они варианты вхождения в пароль одного и того же символа 4 раза?" Но подсчитав эти варианты (22^5=5153632) думаю, что это не особо существенно. А вот разные прошивки, которые могут быть привязаны лишь к определенным моделям - уже интереснее, ведь в них могут использоваться разные наборы символов.

 

У меня еще куча совпадений BSSID c ESSID а пины и IP разные?
Вот еще TOP 50 паролей от роутеров:

Spoiler: +

Code:

01860    admin:admin
01039    <empty>:admin
00448    superadmin:Is$uper@dmin
00446    support:support
00206    admin:362729
00175    admin:password
00170    HNAP bypass auth
00167    admin:1234
00074    admin:<empty>
00055    user:user
00053    admin:263297
00046    admin:fdpm0r
00045    ubnt:ubnt
00036    admin:rjynhjkm
00027    Admin:Admin
00026    admin:ZmqVfoN2
00021    admin:onlime
00019    User:<empty>
00019    admin:0xyaa1234
00018    admin:qwertyui
00017    super:super
00015    user:<empty>
00015    root:admin
00014    admin:superheslo
00012    admin:15011974
00012    <empty>:user
00011    admin:admin1
00010    admin:rjyabuehfwbz
00010    admin:nimda
00010    admin:12345
00010    <empty>:1234
00009    admin:rle6mitfw
00009    Admin:darnetrt
00009    admin:123456
00009    <empty>:<empty>
00008    admin:lurenetcom
00008    admin:******
00007    admin:qwerty
00007    admin:biyshs9eq
00006    admin:ZmqVfo4
00006    admin:J4f1984527a6a
00006    admin:J396cb0157a6a
00006    admin:iyeh
00006    admin:EbS7P27
00006    admin:aq1sw2de3
00006    admin:adslhakeryuga
00006    admin:1
00005    admin:superpupermegopass
00005    admin:scnpassword
00005    admin:rysgfnm

 

Архив битый, залейте заново, пожалуйста.

 

На многих точках которые удавалось открыть через WPS-перебор обнаруживался пароль состоящий из 8 символов цифры-буквы в верхнем и нижнем регистре. Существуют ли подобные словари?

 

crunch google

 

такие пороли брутят по маске, вы наверное не представляете сколько будет весить такой словарь и какие ресурсы нужны для брута таких паролей.
62^8 вариантов паролей.