hi for all need the wps pin for this router (186:C7:83:CA:6A) router type : TL-WA850RE привет всем нужен штырь wps для этого роутера (18: D6: C7: 83: CA: 6A) Тип маршрутизатора: TL-WA850RE
Всем привет. Kali Linux 2019 на VMWare Pro. Reaver v1.6.5 Час - три работает, потом останавливается и начинается головная боль: [X] ERROR: pcap_activate status -9 [X] PCAP: interface isn't up couldn't get pcap handle, exiting Перезапускал интерфейс: airmon-ng stop wlan0mon airmon-ng start wlan0 airmon-ng check kill Помогает, но не надолго. Снова часа через 2-3 те же ошибки. Причём, по наблюдениям только на виртуалке такие проблемы. С Kali, установленной основной и единственной системой на ноутбук - всё ровно. Перезагружал гостевую систему - тоже помогает, но опять же на пару часов. Как лечить, может кто сталкивался? А то Google после моих вчерашних запросов со мной не разговаривает.
может кому пригодится.появилась новая точка- tp-link TL-WR841N 14.0 wps 2.0 mac B0:BE:76:xxx,bully подобрал wps 45355257,остальное доделал роутер скан!это первый тп-линк у меня без брута.
У меня тоже неожиданно взялся туполинк через пикси (делал на RS) - TL-WR841N, Model 14.0, 0C:80:63 - wps 66402688. Дальше я правда не смог пройти, видать точка далековата и глуховата. Но хотя бы пин тоже радует. upd Переключил в роутерскане Select WPS Method на Push Button (as registar) и пароль подобрался.
К некоторым моделям Тенд можно посчитать wps пин мы точно уверены что для F3, F9, N301 может ещё какие модели уязвимы, прошу сообщество помочь с разгадкой алгоритма он линейный но с неизвестной примесью, попытки узнать примесь не увенчались успехом потому что мы не смогли реверснуть прошивки которые базируются на eCos и Риалтек. Пока что мы может посчитать правильный пин только для целевой Тенды только если у нас есть в базе (3wifi ) Тенды со схожими BSSID( только два последние байты мака могут отличаться). Привожу ниже пример расчёта: Допустим, нужно вычислить пин-код для 04:95:E6:99:5A:C8 Отбрасываем последний байт, отправляем в 3WiFi запрос на поиск 04:95:E6:99:5A* . Если 3WiFi возвращает что-то продолжаем. В данном случае вернётся это (чек-суммы отброшены): 04:95:E6:99:5A:E0 1738293 04:95:E6:99:5A0 1346981 04:95:E6:99:5A:B8 1694348 04:95:E6:99:5A:C0 1890132 Берём из списка самые ближние BSSID к целевому (04:95:E6:99:5A:C0, 04:95:E6:99:5A0), вычисляем между ними и целевым (04:95:E6:99:5A:C8) расстояния и их знак (плюс или минус). В данном случае расстояние между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A:C0 — -8, а между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A0 — +8 Далее, используя таблицу сопоставления расстояний, смотрим по ней расстояния между пин-кодами, соответствующие расстоянию 8 между BSSID из пин-кодов вычитаем/прибавляем эти расстояния и получаем, как минимум 2 возможных пин-кода. Tenda OUI: C8:3A:35* 04:95:E6* 00:B0:0C* 50:0F:F5* E8:654* CC:2D:21* 5895* B8:3A:08* D8:32:14* 50:2B:73* 08:40:F3* Сейчас потихоньку пишется онлайн-генератор, который на основе данных из базы будет генерировать пин-код, но данных по нужным Тендам очень мало в 3WiFi. Если алгоритм будет разгадан, он будет передан проекту 3wifi, и им смогут пользоваться все.
Если кто имеет желание помочь то нужно: 1) Заливать Тенды в базу https://3wifi.stascorp.com для будущего онлайн генератора что бы данных было больше для расчёта wps пина. 2) Помощь или совет как реверсить прошивки на eCos и Реалтеке мы пытались но не смогли. 3) У вас есть в наличии роутер Тенда модели F3, F9, N301 и программатор для проверки наличия алгоритма в прошивке
Пример#2 именно с него всё и началось данные подошли к реальной Тенде которая после взятия была залита в базу Есть целевой роутер к которому нужно найти пин wps 04:95:e6:3d:40:18 в базе нахожу максимально похожий мак 04:95:e6:3d:40:30 получаю разность в десятиричной системе 24 ищу похожие маки у которого отличается только последне два символа (байта) 04:95:e6:3d:40:30 - 04:95:e6:3d:40:18 (перевод в десятичную систему) = 48-24= разность 24 Начал искать в 3WiFi роутеры, 5 чисел мак-адреса которых совпадают, а последние отличаются на 24. 24 разность 04:95:E6:3E:88:B8 75589073 (пины wps) 04:95:E6:3E:88:D0 81457489 24 разность 04:95:E6:48:81:40 64320069 04:95:E6:48:81:58 70846393 24 разность 04:95:E6:3F:40:A8 89595800 04:95:E6:3F:40:C0 96122136 Далее я взял 7 цифр пин-кода каждой пары и вычислил между ними разность Пример для первой пары: 8145748-7558907=586841 Для двух последних разность совпадает = 652633 Для второй: 7084639-6432006=652633 Для третей: 9612213-8959580=652633 И таких совпадений много было После чего я взял 7 цифр пин-кода с близким к мак-адресу целевого роутера (04:95:e6:3d:40:30) (5827241) И вычел из них полученные разности 5827241-652633=5174608 5827241-586841=5240400 51746087 верный пин к 04:95:e6:3d:40:18 52404009 не верный пин
А это если разность в +1 устройство Spoiler: Пикчи Почему иногда дикий разброс для двух соседних устройств? А почему иногда сдвиг добавляющего числа равен 256 или 512? В чем магия этих е$$ных чисел 195528, 195784, 261064, почему они так часто попадаются???
Прошу помощи в тестировании онлайн-генератора пин-кодов для роутеров Tenda. Если у вас есть поблизости точки Tenda, нужно скачать генератор, сгенерировать им список пин-кодов для какого-нибудь целевого BSSID и по возможности проверить все предложенные пин-коды на целевой точке и отписаться, если какой-либо подошёл. Техническая информация: генератр автоматизирует процесс вычисления пин-кодов на основе пин-кодов роутеров, BSSID которых близки к целевому. Близкие BSSID ищутся в 3WiFi; вычисления основаны на таблице сопоставления расстояний между BSSID и пин-кодами. Таблица доступна по ссылке: https://dropmefiles.com.ua/W954C8AD3 Требования для запуска: Python 3.5 или выше, модуль Requests (инструкция по установке в README.txt). Генератор: https://github.com/drygdryg/TendaOnlinePIN
Еще немного поигрался с данными из 3wifi, в попытках воссоздать недостающие данные. Для диапазона с картинки, пинкод постоянно докручивается на 195528+кратное степени двойки. А если изобразить увеличение и шаг увеличения на картинке, получается эдакий пилообразный график. В базе бывают и диапазоны, когда пинкоды идут и в обратную сторону (больше МАС, меньше ПИН). С похожими закономерностями. Spoiler: pic Возможно, преобразовав данные из десятеричной формы обратно в hex, что-то и прояснится. 195528 = 2FBC8 195784 = 2FCC8 196040 = 2FDC8 261064 = 3FBC8
Сейчас залью скорее всего дампы с данными из 3wifi вида мак- пин может кто-то тоже что-то увидит Сортировка по пину https://dropmefiles.com.ua/y62N7YB39 по NIC и PIN: https://dropmefiles.com.ua/wEXBe6mc По BSSID и PIN https://dropmefiles.com.ua/2cfkPe По OUI и PIN https://dropmefiles.com.ua/LwSRZNaEX Сортировка по перевёрнутому NIC (1,2,3,6,5,4) https://dropmefiles.com.ua/HGfN Во это сортировка приоритетно по предпоследнему байту https://dropmefiles.com.ua/4LEA3XHNBR
Дополнения по этому файлу: Отсеял отрицательные разности (когда пин-код большего BSSID меньше пин-кода меньшего BSSID): https://dropmefiles.com.ua/W954C8AD3 Эта таблица составлена на основе данных из 3WiFi с помощью скрипта, и в ней большой разброс шагов сдвига. 195528 – это не минимальная разность
Меньше только 49062, судя из выгрузки. Не буду гадать, это результат от попадания некорректных данных, или еще что-то. И эта разность, это не совсем разность получается, а некая битовая маска, которая неизвестно как формируется, и неизвестно как и на какие входные данные применяется. В hex формате все еще интереснее - pin коды на конце идут двумя парными гирляндами, 0-8-0-8-0-8-1-9-1-9-1-9-2-A-2-A-2-A, соответствуя MAC адресам, которые тоже идут парно для всей серии - это 0-8-0-8-0-8 или 1-9-1-9-1-9 в их конце. Spoiler: pic Для набора данных из предыдущего поста, это тоже справедливо. Несмотря на то, что после 6хххххх пошли 1хххххх пины. Зная примерную позицию роутера в этой "гирлянде", можно примерно подгадать, какое "добавляющее число" должно быть правильным, не перебирая все возможные варианты.
Если у кого есть желание купить роутер для тестов то алгоритм такой: 1. Купить роутер любой из этих моделей: F3, F9, N301. 2. Сделать снимок микропрограммы роутера из флешки SPI (NVRAM), воспользовавшись программатором. 3. Найти значение заводского MAC-адреса в снимке и изменить его на произвольное (возможно, с таким же OUI, как у заводского). 4. Прошить флешку получившейся микропрограммой. 5. Запустить роутер и сбросить его настройки до заводских. 6. Узнать, изменился ли заводской WPS пин-код. 7. Если пин-код изменился – составить список MAC-адресов для исследования и сгенерировать файлы микропрограммы с MAC-адресами из списка. Почерёдно прошивать микропрограммы и записывать получившиеся WPS пин-коды.
