Скорее всего по анализу пинкодов найденых роутерсканом. На моей практике при атаке на Tplink она долбится pin 12345670 Через несколько сек отдаёт свой пин. И в большинстве случаев т.к пароль по умолчанию не меняют он совпадает с пинкодом. Даже если пароль меняный, проги начинают долбить уже новым пином который получили от роутера. В итоге получаешь реальный меняный пароль. Времени на всё уходит примерно 20 сек. Очень хорошо отдают так же кинетики.
Угадать никак. Но иногда пин можно отреверсировать, подняв точку с дефолтным essid. Кроме того, по отдельным моделям TL есть приватные решения.
у меня на 6.0 работает, но не на термуксе, linux deploy(alpinelinux) + juiceSSH есть инструкция на 4пда
Тут есть 2 способа. 1. Лайт -- сработает только если essid точки отличен от дефолтного, настройка точки делалась за один раз, с клиентского устройства и именно это устройство юзается клиентом в данный момент, и на нём не переставлялась ОС. Поднимаешь точку с essid, равным дефолтному essid целевой точки (типа TP-LINK_1234, TP-Link_1234, TP-LINK_123456 и т.п.) и заботишься о том, чтобы клиент слышал её лучше, чем свою Если все условия выполнены, то клиент постучится на твою точку. Ловишь этот хш и брутишь его по словарю пинов, и в случае удачи, получаешь пин целевой точки (а клиент об этом даже не догадывается). 2. Жесть -- должно сработать при любой погоде, но не факт, что с первого раза, и будет много шума и пыли Перманентно глушишь целевую точку и одновременно наблюдаешь за действиями клиента. В какой-то момент клиент сделает сброс к заводским настройкам, и в эфире появится точка с дефолтным essid. Тогда прекращаешь флуд и ловишь хш.
TL-WR840N v1, который на чипе Broadcom a не на Atheros, как у большинства из туполинков того поколения поддается?
Персонального подхода к этому не знаю, но столь древний аппарат вполне может брутиться (точно помню, что успешно брутил WR720N v1).
Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.
Приватный способ брута катит и для новодела на mediatek? Насколько я знаю, там только старые роутеры на чипах atheros сдавались. Я этих товарищей тоже успешно брутил, перебор они не блокируют. WR842ND аналогично. У этих роутеров, несмотря на то что они 11n, вебморда родом из 11g устройств, видимо у них отдельная ветка прошивок, не как у остальных wr7-8-9хх устройств. Именно у броадкомовского 840 лок как у асусов на броадкоме: 3 попытки сразу, 1 через минуту, одна через 2 минуты, и так пока не исчерпаются 10 попыток.
