- для TP-LINK никак, это всего лишь вероятность что такой пин может подойти полученный при переводе последних шести символов мака из hex в dec. - дли Zyxel почти всегда такой метод подходит.
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ. P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.
- последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8. - повезло, конечно пробовать надо может и прокатит.
Code: function wps_pin_checksum(pin) { var accum = 0; while (pin) { accum += 3 * (pin % 10); pin /= 10; pin = Math.floor(pin); accum += pin % 10; pin /= 10; pin = Math.floor(pin); } return (10 - accum % 10) % 10; }
Эта функция вычисляет последнее число (контрольную сумму) из исходного пин кода. И она в общем-то не сложная. В reaver последнее число пин кода можно не подставлять, он сам вычисляет.
1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ? 2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ? Роутерскан их находит
У ROSTELECOMа зависит от модели роутера. Есть постоянные пины и 24bit->Hex->Dec Вот те что мне извесны: Code: 00:1A:A9:B4:XX:XX 1562469 =1562469 Micro DSL (AR800 | V1.5) 00:1A:A9:C9:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5) 00:1A:A9:B9:XX:XX 1708421 =1708421 Micro DSL (AR800 | V1.5) 7C:03:4C:CB:XX:XX 1110582 =1110582 Micro DSL (F@ST3804R | 7.126 F3804R RTC) 00:1A:A9:CA:XX:XX 1881172 =1881172 Micro DSL (AR800 | V1.5) 00:1A:A9:B7:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5) 00:1F:CE:58:XX:XX 1883648 =1883648 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e) 00:1F:CE:47:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R05.A2pD033.d23e) 14:14:4B:0D:XX:XX 1416980 =1416980 Micro DSL (AR800 | V1.5) 00:1F:CE:56:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e) 14:14:4B:8B:XX:XX 1881172 =1881172 Micro DSL (AR800 | V2.5) 14:A9:E3:03:XX:XX 0224296 24B ROSTELECOM RT-V4L1USBn, NDMS v1.10(0637)01RU EC:43:F6:09:XX:XX 0632576 24B Rostelecom 1W4L1USBn, NDMS v2.00(AABV.5)A5-31-5779231
VladimirV Поглядел я на ваши МАКи , но не знаю что за роутеры эти. Возможно вы меня не поняли, я имел ввиду роутеры меня интересуют такие : 18:62:2C:FB:9E:B5 ROSTELECOM_9EB4 18:62:2C:FB:81:67 ROSTELECOM_8166 18:62:2C:FC:0F:AC ROSTELECOM_0FAB 68:15:90:4E:1A:57 ROSTELECOM_1A56 68:15:90:4C:8B:CE ROSTELECOM_8BCD 34:8A:AE:13:56:22 ROSTELECOM_5621 34:8A:AE:13:4F:8F ROSTELECOM_4F8E F0:82:61:4C:BD:15 ROSTELECOM_BD14 F0:82:61:22:BB:5B ROSTELECOM_BB5A 2C:39:96:A9:A5:94 ROSTELECOM_A593 2C:39:96:99:4B:51 ROSTELECOM_4B50 и т.д Меня интересует мак 68:15:90 т.к у соседа такой роутер , а пасс не знаю ( Сегодня начал собирать базу что роутерскан находит, потом выложу как подкоплю
Сбой реавера или смена пароля Вообщем читал я что писали тут форумчане по поводу остановки на 99.99% и у меня оказался довольно интересный случай,вообщем реавер по началу затупил на пинкоде 99985677 вот было 90.0% я попробовал заного перебрать вторую часть теперь он остановился на 99.9% с пинкодом 99989989 и все,поменял 8 на 9 в первой части пароля и сного подбираю 2 часть,как только начал её подбирать увидел что все опять с 90.0% началось....что делать то? Могли ли сменить пароль на точке во время моего перебора??
Речь о пине, а не о пароле. Да, могли сменить пин, но вероятность очень небольшая. Например на устройствах tp-link можно менять пин, но какое там устройство у вас - неизвестно. Скорее всего ривер пропустил правильную первую часть пина (первые 4 цифры). Такое бывает когда точка плохо отвечает и ривер ее не понимает. Может это такой вид защиты, но скорее всего просто точка глючно работает. Нужно пробовать снова или пробовать утилиту bully вместо ривер. Например для trendnet, мне кажется, bully лучше подходит.
Мне тоже не ясно что за роутер...но только что поменяв цифру в первой части нифига не поменялось теперь ривер завис на коде 99999988....вообщем очень печально что придется все заного подбирать,попробую еще я ваши утилиты,возможно они что изменят)) Еще интересует такой вопрос,у меня имеются 3 точки которые я когда то ломал и они мне дали баны(wps locked Yes) вот можно ли от этого как то избавится,разблокировать эту точку,читал просто на американских форумах по поводу утилиты revdk и ручного метода снятия такого бана,суть способа заключается в том что бы задосить точку и сделать так что бы она перезагрузилась....но толком я мало чего понял и хотелось бы узнать,правда или нет?
Точка пока пропала из виду Есть похожая. Судя по всему таже модель F8:1A:67:59:63:B0 PIN 24727440 Пин 100%, вычислял 2 дня. Проверьте плиз ваш метод на той точке что я давал ранее.
Незнаю....непробовал)) просто я этот способ изначально знал,догадывался по поводу смены mac но это безсмысленно) потому что точка банит не мой мак а банит подключение по wps так что с какого мака ты бы не подключался в любом случаее будет бан,раньше я сталкивался с баном,но не стаким жестоким(вечность) вот и решил узнать может кто пробовал попытатся сломать wps lock ну илм использовал метод американцев: http://m.youtube.com/watch?v=hHVPSJn4Fqo Ну или использовал Revdk...просто она у меня не пошла а вручную какой то бред выходит)
Тоже есть похожие f8:1a:67:64:c8:2a - 21255571 f8:1a:67:75:2a:7a - 65394298 f8:1a:67:80:ca:2e - 69001420 f8:1a:67:e0:80:2a - 17004633 Пины рабочие, получены из веб-морд роутера.