Вардрайвинг . Проблемы.

Итак , начну я с того , что я имею по соседству большое количество вай фай точек , из них 70-80% - WPS . Многие точки билайновские , а именно Zyxel и смартбокс. И все бы ничего , но почитав , покурив гугл , где многие пишут , что взлом WPS - как два пальца , я решил сам попробовать . Сразу столкнулся с проблемой - WPS lock . Как обойти или снять , просто mdk3 не помогает . Залочил 2 роутера . Дней 5 прошло , впс не вернулся. И еще вопрос : сейчас новые роутеры идут с локом по умолчанию , или люди его сами ставят . Где имена дефолтные - понятно , а где нет ? Софт - Kali 1.0.1 / Адаптер -TP-LINK WN7200ND.

 

прочитай может поможет: http://habrahabr.ru/company/xakep/blog/143834/

 

Блин , если бы ссылки с первой страницы яндекса было бы достаточно , я сюда не обращался бы.

 

Мне кажется юзер просто отключил впс ручками.И мдк3 тут вряд ли вам поможет,тут больше поможет роутер скан.

 

дык а где Вы айпишники соседских точек для него возьмете? Пробовал сам методом тыка (Билайн), так вот создается ощущение, что этот провайдер их от фонаря раздает (из своего списка разумеется).

 

пробуй мдк3 потом пикси срипт,есле нет лови хендшейк

 

Принцип прост: поломав пару-тройку точек, станет понятно, пароли какого именно вида втыкают у вас по умолчанию. Уже будет легче в случаях с другими точками: будет маска для перебора. Не знаю как у Билайна, но у РТК часто так, у разных мелких провайдеров =)

К Zyxel'у сразу подбирается WPS PIN насколько помню, по известному алгоритму (3 последних октета мака). Да и как говорилось выше, Pixie Script очень большой помощник в таких случаях.

Насколько известно, WPS Lock уже встраивается с новыми прошивками роутеров, т.е. на интегрированном уровне (типа как патч к уязвимости). Но опять же это только новые прошивки...

Да, mdk3 оказался слаб в деле перезагрузки устройств, а новых способов удалённо проделать ребут точки, насколько я знаю, нет

 

Аирокряк или вайфайтитл покажет все cетевые карты- Мак адреса ,которые в зоне "слышимости".Разве не так?По Маку узнает роутер и найдет дефолтные пины.https://2ip.com.ua/ru/services/information-service/mac-find
А роутер скан может запустить в Кали через wine.

 

Проверил несколько маков,что то этот сервис не показывает дефолтные пины,и если даже узнал как то пин через другие сервисы,то как дальше с помощью нее вскрыть точку доступа?

 

Когда узнал дефолтный пин,то вбей его первым делом в ривер,так дело быстрее у него пойдет.

 

PixieDust против кинетиков в помощь, там ГПСЧ уязвим. Еще вариант поискать тд на http://3wifi.stascorp.com/ или по локальным диапазонам предполагаемого провайдера. Как вариант атака методом EvilTwin с помощью linset и красиво подготовленой админкой