Искать другие способы восстановление пароля (не связанные с уязвимостями WPS). Например, захват рукопожатия.
Если есть возможность подавать произвольные данные на вход генератора, то может просто создать табличку всех вариантов SEED (для всех секунд)?
Подскажите как сбить wps lock? Если роутер будет перезапущен wps lock снимется? И на всех ли роутерах он снимается после перезагрузки?
Дудосить точку mdk3/4 до потери сознания ( но те что падают, теперь редко встречается ) Деаусить 24/7 клиентов и таким образом заставить хозяина ребутнуть роутер. Сделать вылазку к электрощиту и щёлкнуть нужный автомат на 3-5 сек. В большинстве случаев wps разлочится после ребута. Но встречаются новые модели/прошивки, где замок может снять только одмэн из вэбморды.
Понятно, спасибо за разъяснение. А ещё такой вопрос: Пробую взлм через reaver с использованием известного pinа, регулярно получаю ошибки вида WARNING: Failed to associate. Это просто просто неудачная ассоциация или это предупреждение касается всего процесса? Просто я уже давно нахожусь в состоянии: 90.91% complete
Подскажите плз, роутер R4C xiaomi 002, пробую перебор (пиксидаст не работает) reaver циклится на первом пине - в чём может быть дело? StasM в принципе уже отвечал по этому роутеру (только брут хеша WPA) - хотелось понять, там защита от перебора пина? Т.е. на что похоже, возможно есть варианты подобрать параметры reaver на перебор пина? [+] Waiting for beacon from 9C:9D:7E:6F:43:E5 [+] Received beacon from 9C:9D:7E:6F:43:E5 [+] Vendor: RalinkTe [+] Trying pin "12345670" [+] Associated with 9C:9D:7E:6F:43:E5 (ESSID: Xiaomi_43E3) [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] Found packet with bad FCS, skipping... [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin "12345670" [+] Associated with 9C:9D:7E:6F:43:E5 (ESSID: Xiaomi_43E3) [+] Sending EAPOL START request [+] Received deauth request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response
Там предустановленного пин-кода нет в принципе, поэтому его и не перебрать. Подключение только нажатием на кнопку.
Спасибо, хотел ещё уточнить на будущее - airodump-ng выдаёт по поводу wps: 2.0 LAB DISP KPAD - вероятно какой-то из маркеров определяет, что перебор пина невозможен, не в курсе?
А кому-то удавалось роутеры от xiaomi через wps вскрыть? Хоть на заводских прошивках, хоть с прошивкой от asus (padavan), неважно. У меня пока что на всех облом был, с разными моделями, начиная от r1cm (mi router mini) и заканчивая какими-то супер вундервафлями за 100+ долляров.
Спасибо за ответы, просто на вс. случай - может кому пригодится для экспериментов - вышеупомянутая модель похоже перезагружается (сбрасывается блокировка wps, так же меняется канал), если натравить mdk с опцией a (DoS) - за всё время единственный роутер, на котором это сработало. Жаль толку нет..
узнал модель модема ESSID: UPC8653595 BSSID: 34:2C:C4:B6:62:83 (Compal Broadband Networks, Inc.) Кто-нибудь знает, какой у него пин?
Для такого роутера есть генератор паролей (не пинов!). https://github.com/routerkeygen/routerkeygenPC
У меня он что-то генерирует. А если "не работает" означает "не подходят пароли" - ну значит нет. Spoiler: pic
Добрый времени суток господа! Помогите подобрать PIN уже неделю с ним мучаюсь 1C:3B:F3:F3:4D:22 роутер TL-WR820N
