Wi-Fi роутер ZTE ZXHN H118N. Подскажите, пожалуйста , дефолтные пины. mac устройства D4-76-EA-20-98-C8
На данный момент есть какой-то способ перебирать wps pin к новым tp-link с какими-то мега задержками чтоб после 10 попыток не лочился? чтоб так за несколько месяцев сбрутить...
А если создать базу всех "правильных" пинов роутеров (от всех, кто их нашел ) и заставить reaver перебирать их вначале ?... А только потом брутфорс...
Где то на форуме, может даже в этой ветке, предлагали так разламывать лочащиеся тп-линки, просто игнорируя при переборе те диапазоны чисел, которые наблюдались в роутерах с похожим мак-адресом, т.к. у тп-линков сильный разброс по пин-кодам, вроде даже выкладывали в тему список мак-пин. Во время старта проекта 3wifi это предлагали.
Они сейчас лочатся после пяти попыток навсегда. Перезагрузка не помогает. Пока галку не снимешь через вебинтефейс.
Это для первых 741 v4 и 841 v8 предлагали, которые без галки были, и давали брутить 10+8 пинов после каждой перезагрузки. Сейчас только fakeap со стандартным ssid-ом точки спасает ситуацию, позволяет узнать стандартный пароль, который и есть WPS пин-кодом.
Да... Производитель защищается. Недавно был прикол - с пикси впс получил пин и тут же ротер просто отключил впс. Не залочил, а отключил - ни вош, ни аиродамп с ключом впс не видели впс. Еще вариант - получил ключ впс, а после подключения по впс роутер меняет имя беспроводной сети и чсх - ключ впа на рандомный хекс и ничего полезного узнать нельзя.
Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их. Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).
