https://hg658c.wordpress.com/2015/06/20/obtaining-the-wifi-password-in-a-few-seconds-using-wps/ Оказывается, WPS PIN может быть пустой строкой! Интересно, какие ещё устройства содержат такую "фичу"... с одной стороны защита - reaver в штатном режиме никогда не подерёт пин код - его придётся патчить, с другой - потенциальная уязвимость.
та нет, я представляю себе как пользоваться airodump-ng (может только минимально), просто хотел уточнить правильно ли я понял
Парни как я понимаю кромки пикси даст и ривера ничего нового за последний год не нарисовал ось? Базы пин нормально собранной из всего что по сайтам всплывает тоже нет для скачивания? Хоть какие нить нововведения во взломе вай фая есть? И кстати никто не знает возможно ли как то заставить владельца точки сделать хард несёт удаленно??? Или как то выбить атакуемый роутер дистанционно к заводским настройкам??? Это дало бы несколько минут пока хозяин настраивает получить с веб морды ценную инфу.... Если кто нить про это что то знает отпишитесь плиз..
Кто-нибудь в курсе, можно ли с помощью airodump-ng узнать модель роутера? знаю что с помощью wash -g можно узнать чипсет.
та если бынаверное самый лучший и лёгкий взлом бы был,что бы дистанционно сделать так,что бы роутер на заводские настройки откатился
Кстати, зря Вы так... Помнится у меня где-то валялась старая pci карта от Dlink, которая при попытке подключения к точке из под win7, уводила её в нокдаун! Причём под linux всё было корректно! Так вот, давно хотел спросить, может кто сталкивался когда с подобным и почему так происходит!? Может на основе такой несовсем корректной работы можно что-то замутить!? PS: Обращаюсь к Старейшинам.
Перехватить бы пакеты от вашего адаптера в ключевой момент... А вообще интересный случай, надо изучать.
Узнал модель модема Compal Broadband Networks, Inc. 5C:35:3B:8B:EA:3B Может кто в курсе, какой пин у него? Точка закрывается после 10-ти пинов и лочится надолго. Перегрузить mdk пробовал, но не удалось.
PIN codes for 5C:35:3B:8B:EA:3B 91694676 | 24-bit PIN 37188436 | 28-bit PIN 90252112 | 32-bit PIN 38616914 | 36-bit PIN 22918994 | 40-bit PIN 18252118 | 44-bit PIN 20472917 | 48-bit PIN Проверить надо все , хотя везение составляет 50%. Многим помогал 24-бит пин, рядом со мной роутер сдался 48-бит. В любом случае, я Вам рекомендую воспользоваться Pixie Script, например на базе Wifislax 4.11.1 - тот вам точно выдаст какой чипсет у роутера, ведь на broadcom и realtek нет уязвимостей мак-пин. А выяснить это надо точно, либо продолжать свое дело, либо точно знать , что нет))
Приветствую вас, неведомый друг из ветвей. Сделал цитату, чтобы вам уведомление выскочило. Reaver позволяет оборвать сессию перебора pin по Ctrl+c, она сохраняется по признаку MAC цели, затем при выборе той же цели можно возобновить перебор. Для некоторых ТД введённые начальные пины дали результат 90,8%, значит первая тетрада подошла и пошёл обычный подбор с первой тетрадой и вариациями второй тетрады. Но из-за родовой ошибки линакса сегментации памяти работа ривера обрывается. Подача повторно команды ривера с параметрами и пином возобновления сессии не даёт, перебор начинается сначала. Попытка возобновления сессии с параметром --p2-index и указанием последнего значения --p2-index, на котором случилась ошибка сегментации приводит к тому, что --p2-index инкрементируется, но сам пин посылается один и тот же. Не знаете ли вы способа передачи риве 1-й тетрады с возможностью возобновления сессии?
--p2-index это хорошо, но лично я редактирую файл ХХХХХХХХХХХХ.wpc в папке ривера с сохраненой сессией. При подборе запоминаю на какой стадии, а потом если слетело просто запускаю ривер для конкретной точки. Создается файл типа 010203040506.wpc В нем строки 8 - обозначает номер строки начала пина 0 - обозначает номер строки со второй половиной пина 0 - служебный (0-не найден, 1 - пообрано начало, 2 - готово) 1234 0000 0123 1111 2222 3333 ...... Подредпктировал, запустил и все.
Пример: pin = 30504586 указываем индекс, чтоб быть точнее необходимо задать 3053+5=3058 и 458+7=465 reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv -cxx -1 3058 -2 465 Должно работать.
