Поломал я сеть...оказался это UR-325BN компании Upvel,пароль сети оказался просто крутым:z7staE2H ну а пинкод 20854836 подобрался очень быстро,сначало до 10% а потом резкий прыжок до 90% и после 2 часть за 30 мин подобрал,все таки ривер пропустил один или более пакет(ов) Но вопрос по поводу Wps Lock остается в силе
У меня тоже некоторые точки идут в бан, но после отключения света или с определенным интервалом времени некоторые "регенерируются" и поехали ривером дальше... а некоторые так и до сии висят вялятся, вот как их снять хотя-бы с пином... кстати на некоторых которые вкусно пахнут есть хэндшейк... А вот как убрать Wps Lock досихпор загадка
Это один из постоянных пинов для: Upvel UR-315BN Wireless Router Upvel UR-325BN Wireless Router Думаю если Вы спросили пин к маку то Вам его подсказали.
Причем тут мак и пин?) Почитайте мои пост еще раз,разве я написал что я взял и спросил у кого то?))) Мрак))))
Wirexia Да, возможно VladimirV выразился недостаточно четко для вас. И я слишком мягко интересовался, какое у вас там устройство. Если бы вы сообщили первую половину его мак-адреса (так называемую OUI), то многие бы вам тут ответили, какой пин пробовать. http://forum.antichat.ru/showthread.php?p=3758902-20854836#post3758902 Но вы самостоятельно нашли этот известный пин. Ведь мог бы быть и не он.
Если устройства от tp-link, то на некоторых из них можно принудительно перегружать wi-fi модуль (т.е. сбрасывать lock) с помощью mdk3. Не на всех получится, но известны мак-адреса, на которых получалось. Устройства других производителей на mdk3 не реагируют или просто еще не найдены. У некоторых lock временный, у некоторых до перезагрузки. На некоторых устройствах чтобы избежать залочивания, нужно пробовать пин не чаще чем раз в 60 секунд. Задавая вопрос, очень желательно указывать производителя устройства или давать первую половину мак-адреса (OUI). По ней легко узнать производителя, например тут: https://www.wireshark.org/tools/oui-lookup.html
E8:94:F6:73:3E:E2 alert_5 (wps locked) (Results E8:94:F6 TP-LINK TECHNOLOGIES CO.,LTD.) CO:4A:00:49:A5:06 Tp-Link 1043 (wps locked) CO:4A:00:5F:88:86 DOMA (wps locked ) Очень бы был признателен вам если подскажите пин или метод снятия wps лока) Из трех мак адресо только первый я нашел что он тп линк...и то незнаю правильно или нет...
Буквы О в мак-адресе быть не может, правильно C0:4A:00 У tp-link пины без системы - никто не подскажет (возможно очень давно все же была система, потому встречается крайне редко). А для снятия лока и подбора нужно запускать скрипт. Текст скрипта немного раличается в зависимости от того, какой сборкой Linux вы пользуетесь. Наиболее популярные wifislax и Kali. Для них в этой ветке ранее приводились тексты скриптов - можно найти, в крайнем случае кто-нибудь повторит, подскажи название сборки.
у меня backtrack5 r3 пробовал я md3 долбить эти три точки) пользовался командой md3 интерфейс(использовал mon0,1,2) x 0 -t bssid -n essid -s 500 (по началу 200 использовал) Исправил и узнал что это все 3 тп линка E8:94:F6:73:3E:E2 alert_5 (wps locked) (Results E8:94:F6 TP-LINK TECHNOLOGIES CO.,LTD.) C0:4A:00:49:A5:06 Tp-Link 1043 (wps locked) TP-Link C0:4A:00:5F:88:86 DOMA (wps locked ) Tp-Link а вот модели незнаю да и сама база незнает)
По ссылке сообщение с двумя скриптами. Первый для wifislax, второй для kali (бывший BackTrack). Чем чётче будут вопросы, тем чётче могут быть ответы. У меня был опыт только в wifislax. http://forum.antichat.ru/showpost.php?p=3760910&postcount=2082
Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> [+] Restored previous session [+] Waiting for beacon from E8:94:F6:73:3E:E2 [+] Switching mon0 to channel 3 [+] Associated with E8:94:F6:73:3E:E2 (ESSID: alert_5) [+] Trying pin 88885674 [+] Switching mon0 to channel 1 [+] Switching mon0 to channel 3 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 88885674 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 88885674 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 88885674 [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin ^C [+] Session saved. [+] Mdk3 is working ... [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] уже 6 раз перезапускал на ctrl+c и ничего
И не будет, этот скрипт не берет тп-линк. Точка тупо залочилась, жди денек, потом можно ещё 10 пинов перебрать(
Так в том то и дело что она меня забанила на всегда,хотя после того как пробовал этот скрипт вроде пошел подбор и потом уже когда во второй раз все заглохло....
А к ASUS скрипт подойдёт? Уходят в блок на 300-600 сек, в зависимости от модели. Может есть методика генерации по MAC адресу, или это затея безсмысленна?
Wirexia Судя по откликам ривера, он не может связаться с точкой. Нет сообщений о блокировке. Сделайте вот что: посмотрите на каком канале точка, запустите отдельно mdk3 с параметрами из скрипта на 15 секунд, остановите, подождите секунд 30 и снова посмотрите на каком канале работает точка. При успешной перезагрузке wi-fi модуля точка как правило меняет канал. Возможно в Backtrack старая версия mdk3. А возможно эта модель/прошивка не реагирует на mdk3. У меня был успешный опыт на wifislax версий 4.7 и 4.8. Еще может зависеть от драйвера для wi-fi адаптера. Какой он в BackTrack свежести надо смотреть. Кстати адаптер у меня alfa awus036h. От самого адаптера может и не зависит, а вот адаптер+драйвер уже больше вариаций. А еще лог похож на слабую связь с точкой или на наличие помех.
асус ещё божеские роутеры, можно и подождать. Если есть желание, можешь проверить сам, работает или нет. Методика есть к очень старым роутерам.
Божеские? Это по-моему единственные роутеры с высокой защитой. Тут есть асус трехлетней давности, у которого локи увеличиваются в геометрической прогрессии (чем больше неправильных пинов тем дольше ждать перед следующей попыткой). А новые вообще отключают WPS навсегда (даже после ребута не включается). У TP-LINK высокий шанс, что ДОС сработает если роутер TL-WR841N/D с началом мак адреса F8:1A:67, 10:FE:ED или C0:4A:00, которые встречаются очень часто. По умолчанию стоит 8-циферный ключ, а прога генерирует пароль который тоже легко подбирается. Еще заметил что на новых TP-LINK'ах иногда встречается WEP шифрование!! Уже видел 3-4 штуки точно!
С утра гляну,щас спать лег,поставил почты брутить)) Адаптер у меня Qualcomm Atheros AR9485WB-EG,сигнал сети 60-70 % это где то -65db ну сегодня еще раз попробую,поверчу ноут))
