Такие название точки и пароль появляются тогда, когда точка заглючила. Это точно бывает при попытке подключиться к ней по пину, ну или по каким-то другим причинам, на то он и глюк. Из моего опыта так ведут себя Zyxel. Пока хозяин не перезагрузит точку, ничего сделать нельзя.
Сегодня удалось добыть немного инфы по роутеру Sercomm RV6688BCM с образцами данных. BSSID: 00:0E:8F:64:4E:FC ESSID: MGTS_GPON_1139 WPS: 29176076 Serial: 53434F4D10051139 Пароль на веб по умолчанию - admin:admin. Есть ещё супер учётка - mgts:mtsoao, её выдаёт веб интерфейс при переборе параметров, но логиниться по ней не даёт. Веб интерфейс по структуре схож с уже упомянутым билайновским роутером, за исключением ребрендинга под МГТС, и его локальный IP-адрес 192.168.1.254. Имя realm веб интерфейса: RV6688BCM (как в WPS). Из минусов - он пока не распознаётся Router Scan'ом. Но это до поры до времени.
4KTQN3AK TN8DZJ2Q 6NBYVMR3 LC9V6P3N ZD3VA81Z-все известные мне пароли на вафлю... как и beeline smartbox
Интересуют не пароли, а выборка BSSID : ESSID : WPS PIN : Serial (опционально) Beeline Smart Box распознаётся.
могу только сказать bssid,essid и serial,wps пины не знаю ни разу не видел... может подскажите диапозоны,где их можно обнаружить?
Нету их во внешке и локалке билайна, потому что веб морда у них по умолчанию закрыта извне. Открыть можно только используя супер учётку. Но то, что их нельзя найти - это не повод утверждать, что оно не определяется
Имеется. SuperUser:Beeline$martB0x Кстати, в эксплойтах Router Scan (их код открыт и включён в состав), всё это тоже можно увидеть.
то есть,вставив SuperUser:Beeline$martB0x в файл auth_basic.txt можно будет увидеть smartboxы в router scanе?
Нет. Я вообще не понимаю, с чего у вас такие "догадки" возникают. Посмотрите исходный код, Smart Box не использует Basic Authentication, добавлять в словари смысла нет. И я уже написал причину, по которой их сложно найти в природе...
В данном контексте я имел ввиду, что полностью поддерживается. Если такой роутер вам попадётся, то Router Scan его полностью отпарсит. А под этим я имел ввиду, что имея доступ к этому роутеру, и зайдя при помощи супер учётки, можно разрешить доступ из WAN в веб интерфейс. Но опять же, простым пользователям невдомёк, что существует учётка выше админа.
Нашел интересный пост на хабре, где говорится, что хакерам удалось получить доступ к файловой системе ASUS RT-AC66U (A2) при помощи дыры в прошивке. Так же говорится что есть доступ к файлам, отвечающим за работу WPS. "Другой интересной криптографической разминкой может быть разбор алгоритма для генерации WPS PIN-а устройства. Вы можете получить текущий PIN и secret_code, выполнив команду nvram show | grep -E secret_code|wps_device_pin". Поищите эти значения в исходном коде и используйте полученную информацию для написания кейгена" Насколько я понял, пин код генерируется при помощи некого "секретного кода", который уникален для каждого роутера asus. На изображении можно по //комментарию определить, что этот отрывок участвует в генерации этого кода. Пост на хабре: http://habrahabr.ru/post/230469/ Было бы интересно сделать скрипт для асусов
Wi-Fi ноутбука видит сеть TD-W8961ND мас:E8-DE-27-DA-CA-70, SSID:Home-WiFi ,при попытке присоединения, просит ввести пароль или нажать кнопку на маршрутизаторе, просканировал сети программой WifiInfoView, программа показала что WPS настроен, но ни BTR 5,ни airslax ни показали наличие WPS у данной точки, интересно в чём причина?
К примеру у меня софтина wash вообще неверные значения показывает, да и wifite тоже бывает со сбоями. Тут самый верный способ не проверять есть ли WPS или нет, а пытаться ломануть, получится или нет, там уж видно, поэтому лучше всего запустить reaver и побрутить.
Благодаря помощи по вскрытия хендшейка, привожу дефолтное значение PIN для роутера: TP-LINK WR841N MAC 64:70:02:96:27:EC PIN: 11642831. В настройках роутера WPS Status: enabled, но не активен для устройств (Disable PIN of this device), нужно снять галочку, для его активации.
Сообщение от Stranger@ Wi-Fi ноутбука видит сеть TD-W8961ND мас:E8-DE-27-DA-CA-70, SSID:Home-WiFi ,при попытке присоединения, просит ввести пароль или нажать кнопку на маршрутизаторе, просканировал сети программой WifiInfoView, программа показала что WPS настроен, но ни BTR 5,ни airslax ни показали наличие WPS у данной точки, интересно в чём причина? Пробовал, reaver не брутит.
