1) Точка TP-Link (10:FE:ED:5A:XX:XX) после применения mdk3 уходит на другой канал (WPS не сбрасывается). Чем отследить смену канала и переключить monitor на новый канал? 2) Есть точка с BSSID 1C:7E:E5:2F:XX:XX какой пин не поставлю на перебор в reaver выдает 90%. В моих базах есть только 1C:7E:E5:XX:XX:XX - это ADSL. Если есть у кого пины 1C:7E:E5:2F:XX:XX киньте в пожалуйста ЛС.
в разнобой пины перебирает,копия bully так как точка лочится приходится после 10 пинов ждать некоторое время,пока она разлочится reaver 1.4-240 сек. bully-215 сек. reaver 1.3-1575 сек. (5 раз по 315 сек.) и до сих пор он чего то ждет,то есть время может возрасти точка лочится как минимум на 215 секунд после чего спокойно перебирает следующие 10 пинов,тогда зачем он столько выжидает? можно ли как-то сократить это время вручную? я сейчас принудительно остановил подбор,а потом заново начал и снова он начал перебирать,то есть проблема точно в reaver 1.3,а не в точке
1. Если ты ривером пытаешься взломать точку, исключи опцию -c, и добавь -L, тогда ривер будет самостоятельно искать точку на всех каналах при потери связи с ней. 2. Это ж d-link. Для ADSL модемов: 46264848, 31957199, 7622909... Если DIR - то алгоритм неизвестен... но особой проблемы не вижу тк у них нет лока. Если хочешь, могу попробовать че нидь с router scan поискать.
у разных точек,разное время лока,вот у меня в эфире точек 15,у которых лок пол года уже ,т.е у каждой точки разное время лока,у одной на 5 мин лок может быть,у другой час,у третий день,сутки,пару дней,неделя,до перезагрузки,и тд.Так что если у точки на длительное время лок,то это геммор,годами перебирать можно
что значит у длинка нет лока всё есть,свежую прошивочку поставить и вуаля,лок такой же как и у тплинков ,та хоть dir-300 с новой прошивкой будет лочиться
кстати,вы следили за тем,как mdk3 работает,что пишет?у меня как то странно вешает клиентов.т.е вешает одного и того же клиента,т.е один мак адрес,пишет,клиент с таким то мак адресом приконнектился к точке,например уже миллион клиентов подцепилось,только не клиентов а клиента.т.е один мак адрес вешается....по моему разные мак адреса должны на точку вешаться У кого как?
конечно читаю а вообще тебе везёт,что точка перебирает после такой короткой паузы,у меня точки такие,что через пару часов лок снимается,через день,или вообще вон.пол года в локе точки
На FTP D-Linkа последнее обновление для DIR-300, DIR-320 A1 - 2010 год, тогда еще ривера не было У DIR-300 B1, B2, B3 - 2012, там в информации об обновлении ни слова про WPS. B5, B6, B7 - наверное защита там есть, но никогда не видел чтоб DIR-300 лочился. Раньше было много 802.11g точек без WPS, но это мне кажется люди самостоятельно выключали. Однажды видел DIR-615, который лочился, но точка была открытой, и помоему мне удалось избежать лока при помощи замедления ривера (ривер пробует скажем 9/10 пинов а потом добровольно останавливается на 60 сек и лока не происходит, обычно точка забывает про 9 неудачных попыток намного быстрее, чем разлочивается). У буржуев DIR-300 тоже не лочатся, но они их больше не продают. Зато DIR-655, DIR-860L и прочее - лочатся, причем очень агрессивно.
ну незнаю....у меня и длинки лочились,просто тплинки,асусы,вообще лочатся или надолго или до перезагрузки,или ресета.А замедление работы ривера на время,это фигня,если в лок уходит после 10 переборов,так что в этом случае таймер для перебора до п....ды
У меня лочились наглухо только тп линки те что с гигабитными портами и новые асусы с черно-синей прошивкой. Длинки лочились на пару минут или вообще не лочились, дешевые тп линки лочились надолго, старые асусы после 3 попыток лочились на минуту. G точки с толковым впс ещё не встречал, ну один тп линк был (wl340g помоему), так тот на пине 1234567 сдался длинк дсл так все с одним пином шли))) тп линки довольно говнистые аппараты, у них пин прописан во флешке вместе с маком. Алгоритм расчетов неизвестен.
вот то ж....тплинки лочатся надолго,как и асусы,или даже навсегда,до ресета... Я вот думаю.как можно на точку по wifi зайти через telnet,ssh....было б супер так в веб морду заходить,самый быстрый взлом бы был
у меня очень много появилось точек Totolink с bssid 78:44:76:XX:XX:XX , пин от которых - 99956042 , которые уходят в лок после попытки ввести верный пин ривером на пару дней ( а может до перезагрузки), победил с помощью bully (может ривер тоже может, но я на него забил) bully mon0 -e <ESSID> -b <BSSID> -c <CHANNEL> -p 99956042 -B -W -D
та....то ты пин уже знаешь а если с начали пины перебирать,уйдёт в лок и никакой булли не поможет Нужна реально команда,которая сбрасывает лок
ну вот....а говоришь нет какая разница.как это называтся будет,команда или что либо А пробовал на точки заходить по telnet,ssh?можно то как то через это в точку зайти....
