Подскажите, кто-нибудь. Есть wi-fi точка с роутером TP-LINK, запускаю reaver -i mon0 -b mak -c kanal, он успешно работает, через несколько часов доходит до 100 процентов и в результате показывает непонятный пароль более 60 знаков из букв и цифр и неправильное имя точки. Я попробовал еще раз с нуля, снова дошло до 100 процентов, и снова непонятный пароль из букв и цифр более 60 знаков но уже другой пароль и другое название точки из набора букв и цифр. Что интересно пин показывает один и тот же во всех случаях. Пробовал запустить reaver с этим найденным пином, он мне показывает уже третий пароль из набора букв и цифр и третий неправильный SSID точки. Конечно во всех трех случаях пробовал все три пароля - ни один не подходит.
Логи в студию. reaver - не единственный в мире инструмент по отправке wps пинов. Если пин правильный, отправьте его чем-нибудь еще.
Вот у меня точно также показывает, три раза запускал ривер, пин одинаковый, а пароли и название точки меняются.
А что подсказать? Эта проблема неоднократно обсуждалась, можно погуглить reaver hash instead of pin. Получить пароль с такого тплинка ривером или любым другим инструментом, увы, не получится. Можно подключиться напрямую через найденній пин, но в этом случае название точки изменится на вот это вот "неправильное имя", также изменится и пароль, который был там установлен, на "непонятный пароль более 60 знаков из букв и цифр". Соответственно, хозяин точки будет в непонятках.
Видел такое. Причем reaver показывал одно имя, а airodump в то же время - другое. Пароль удалось получить только из винды, законнектившись утилитой от альфы. В это время название сетки сменилось уже на самом деле, но не на то, что показывал ранее reaver, вообще на что-то странное. Потом в веб-морде посмотрел пароль, и сменил название сетки на первоначальное. Не факт, в моем случае - пароль был вполне осмысленным в веб-интерфейсе, никаких 60 знаков. И да, это был TL-WR720N
У меня была другая модель, причем видел три таких роутера, и два вели себя одинаково. Т.е. менялся и ssid и psk. Третий проверять не стал. Однако, что интересное я еще заметил. На одном из роутеров, к которому я подключался по pin, и на котором сменился ssid и psk, после этой процедуры уже начал стабильно выдавать через reaver один и тот же psk. Что позволяет надеяться, что если хозяин зайдет на точку и вернет свой старый пароль, то reaver его уже успешно отдаст. Проверить эту теорию я не смог, т.к. ни название точки, ни пароль, там до сих пор не сменился, видимо просто не нужен там wifi. А второй такой роутер уже пропал из эфира.
Если повезет, и на вебморде не будет пароля, то сразу верни название точки на прежнее, чтобы у хозяина было меньше непоняток. Если пароль тоже сменится, то на мой взгляд, его лучше не трогать, и оставить вот этот длинный и бессмысленный. Задача тут состоит в том, чтобы юзер ничего такого не заподозрил, и не стал конфигурировать точку с нуля через кнопку reset на роутере, и уж тем более шить новую прошивку, а просто зашел в вебморду и вернул назад свой пароль. Тогда, если моя теория верна, ты достанешь пароль через reaver. Если же он сделает конфигурацию через reset, то состояние wps тоже обнулится, и reaver снова каждый раз будет выдавать новую абракадабру.
Это от wifi карты зависит, под каждую - своя. У меня карта - awus036h, софт для нее http://sourceforge.net/projects/alfanetwork/files/Driver/8187_PWRC.exe/download Возможно, что будет работать и чужой картой на таком же чипе, но не проверял. С win7 вроде штатными средствами можно по пину коннектится, и с андроида.
Так и не смог проверить проверку WPS в Reaver и Bully на скрытом SSID. У кого нибудь получилось подобрать пароль к скрытой сети?
В последнее время стала замечать, что сети с включенными WPS после попытки на них атак через не которое время переключаются на Loked(( Наверное срабатывает какая то новая защита в новых роутерах, не думаю что люди стали такие умные и сами выключают WPS в считанные минуты. Скажите я что то пропустила в этом деле и действительно в новых роутерах стоит такая защита? Спасибо. REALTEK RTL8187 Wireless LAN Utility Она идет на диске с адаптером!
Arizona, Phoenix? Обсуждалось. Теоретически, защита от брута как бе была еще годы назад. Но на практике она стала вводиться только сейчас. Не волнуйтесь, они все еще прикладывают усилия, чтобы делать ваши вланы дырявыми как решето: пины иногда напрямую зависят от мака точки доступа. Выложите bssid нужной, гляну пин.
Про адреса такого диапазона очень мало информации, видимо совсем свежие, но если это действительно серия Keenetic, то попробуй в ривер или булли ключ -р 6529000, восьмую цифру пина они сами подставят автоматически.
посмотрел видео из обзора smart_box 00-0E-8F, PIN на коробке виден плохо, но некоторые символы вполне конкретно различимы: первые 2е это 20 третья и четвертая толи 86, толи 66, плохо видно, три последующих точно 264, последную контрольную цифру ривер подставит сам. таким образом если PIN действительно верный для всех экземпляров, достаточно определить 3 и 4ую цифру, остальные уже у нас есть. это 100 возможных вариантов. точка коварна тем что намертво лочится до перезагрузки после 6-10 попыток перебора.
http://zalil.ru/34908091 Пробуем еще один неплохой скрипт запускаем вот так: Хотел бы узнать у кого есть пин генератор для таких маков F8:1A:67?
Code: F8:1A:67:8A:F1:04 | 06695972 F8:1A:67:C3:B3:90 | 92407213 F8:1A:67:F8:40:F4 | 65597231 Пины из моей базы, если как-то поможет. От разных моделей.
