Handshake?С телефона.Если честно я не знаю как это делать.Скажите,а стоит сделать рут права на телефон,и попробывать в warden через новые дополнительные настройки с tp-link повозиться?Или дохлый номер.
Работоспособность этого метода (без root) пока не подтверждена, соберите лог с помощью Router Scan. Потребуется компьютер.
Итак, пароль к этому злому TP-LINK был найден: WPS PIN: '03531280' WPA PSK: '1309199022111965' Странно что его сбрутить не смогли
Да,OUI верные 78:81:02.Эти точки только вчера появились.Позже попробую зайти в морду,посмотреть модель.
Как обещал: admin:admin Снаружи недоступен.Изнутри порты 80,443 RS парсится как Sercomm MTS S1010 Router.И всё. Прошивку через гуй не слить. Слил конфиг,может пригодится.Пароль на конфиг antichat.(Без пароля не сливается) http://rgho.st/private/7F7KpgPVd/3107711e0d5171e31e43d62469469980 Если ещё чего нужно,пишите.) Серийный номер SM1707002727 Версия прошивки S1010-v1.0.08 Версия загрузчика 1.0.20 Модель S1010v1 IP-адрес 10.18.196.253 Шлюз 10.18.0.1 MAC-адрес 78:81:02:51:A9E IP-адрес основного DNS 213.87.72.98 IP-адрес альтернативного DNS 213.87.75.98 Firewall Вкл. IP-адрес WAN 10.18.196.253 Wi-Fi (2.4 ГГц) Статус Вкл. SSID MTSRouter_2.4GHz_002727 MAC-адрес 78:81:02:51:A96 Безопасность WPA + WPA2 Канал 1 + 5 Пропускная способность 300.0 Mbps Wi-Fi (5 ГГц) Статус Вкл. SSID MTSRouter_5GHz_002727 MAC-адрес 78:81:02:51:A97 Безопасность WPA + WPA2 Канал 44 + 48 Пропускная способность 300.0 Mbps
airserv-ng позволяет расшарить wi-fi интерфейс в режиме монитора. Можно подключаться к airserv-ng удалённо, и видеть, что там в эфире происходит, переключать каналы, отправлять пакеты. Команда очень простая - "airserv-ng -d имя_интерфейса". После чего можно проверить как оно работает например так "airodump-ng ip:666" - здесь ip - ip адрес машины, 666 - порт, по умолчанию - такой.
Автору удалось найти дыру в WPS.А точнее обход блокировки WPS. Увы,но мне он не известен. Это мечта всей жизни СЕРЖА!!!
