Уязвимость в протоколе Wi-Fi Protected Setup

Недавно пробовал подобрать пин к точке от акадо, по маку тоже начинающейся с D8:EB:97. Так и не подобрал. Перебрало все варианты первой части (2 раза пробовал), видимо возможность заблокирована из настроек роутера.

Да и по этому маку у меня очень маленькая статистика, всего одна запись в базе
D8:EB:97:14:12:CD | 31850483

 

Из моих наблюдений, на Тренднет нужно ходить с булли: плохо они риверу отвечают и даже были случаи (специально проверял) риверу не отдают PSK, а булли отдают.
Я только одну точку встречал с D8:EB:97 и тоже именно с булли открыл, причем без заморочек. Но провайдер был не акадо.

 

Также, только изменить путь в опции -s , т.к. сэйвы reaver`а в bt пишутся по другому пути, насколько я помню.

 

незнаю как вам....а мне були вообще не нравится,ривер хоть перебирает,это видно.....а булли как то странно перебирает.....короче никак не нравится...

 

Попадался TRENDnet с похожим MAC'ом: D8:EB:97:20:17:24,
pin был 13012700.

 

Klaatu вспомни пожалуйста у меня тут есть одна точка при досе роутер уходить в перезагрузку все делаю вручную хотелось бы чтоб все было в автомате

 

Посмотрите пожалуйста PIN для MAC: 48:5B:39:36B:BB

 

У меня был случай, когда точка с началом 48:5B:39 выдала риверу PSK на запрос с ключом -р 12345670, хотя потом зашел в роутер, а там пин совсем другой. Видимо зависит от прошивки. Это был Asus RT-N10.

 

Ненавижу ASUS, постоянно лочаться, случайно подобрал хендшейк к RT-N12 3.0.0.4.260, PIN был 00774024, MAC адрес: 740:2B:3A:20:54.

C 00:0E:8F совсем тухляк?, пины что выдает генератор не подходят.

 

Code:

48:5B:39:07:FD:90 | 85643079
48:5B:39:0E:5C:9C | 99886301
48:5B:39:0E:5C:C8 | 98132126
48:5B:39:12:9A:90 | 75709037
48:5B:39:17:56:34 | 52809385
48:5B:39:17:57:FA | 68090685
48:5B:39:30:34:4A | 73578529
48:5B:39:3B:2C:E8 | 22066442
48:5B:39:41:1D:50 | 75356606
48:5B:39:79:31:E4 | 78168121
48:5B:39:B0:3A:EA | 41371183
48:5B:39:B0:44:44 | 31933025
48:5B:39:B0:48:4A | 28347668
48:5B:39:BC:14:96 | 23260382
48:5B:39:BC:15:77 | 23262638
48:5B:39:BC:17:38 | 23267121
48:5B:39:BC:18:65 | 23270138
48:5B:39:BC:22:37 | 23295278
48:5B:39:BC:25:77 | 23303591
48:5B:39:BC:50:B6 | 23414303
48:5B:39:BC:58:BE | 23434868
48:5B:39:BC:69:7B | 23477711
48:5B:39:BC:6A:D4 | 23481169
48:5B:39:BC:6C:38 | 23484726
48:5B:39:BC:6F:31 | 23492332
48:5B:39:BC:6F:36 | 23492387
48:5B:39:BC:71:71 | 23498099
48:5B:39:BC:72:90 | 23500969
48:5B:39:BC:76:F5 | 23512214
48:5B:39:BC:78:82 | 23516182
48:5B:39:BC:79:BB | 23519312
48:5B:39:BD:36:44 | 24001960
48:5B:39:BD:4D:84 | 24061483
48:5B:39:C7:DB:E8 | 51604042
48:5B:39:C7:DF:48 | 50572496
48:5B:39:C8:D9:FA | 82729264
48:5B:39:C8:F6:BC | 61142909
48:5B:39:CD:35:3E | 86946261
48:5B:39:CD:4D:E2 | 44142285
48:5B:39:D7:35:98 | 02580142
48:5B:39:D7:64:5A | 22673374
48:5B:39:E7:BD:8E | 02141312
48:5B:39:E7:BF:69 | 18362374
48:5B:39:E7:D8:0E | 53425522
48:5B:39:E7:E2:D0 | 60978448
48:5B:39:E7:E5:F7 | 68471620
48:5B:39:E7:E7:3E | 97440512
48:5B:39:E7:E9:28 | 91953582
48:5B:39:E8:27:9D | 86376211
48:5B:39:F9:7A:C0 | 63498882

Any ideas?) Кстати, большинство из них подчиняется закону 16:10.

Угу, из внешки вообще не удаётся насканить, хотя много раз пытался их обнаружить.

 

Взломал 2 точки ASUS, которые не лочили wps. Пины у обеих тоже начинались с нуля, такое ощущение складывается что там почти у всех такие пины, с блокировкой правда беда(

 

то тебе повезло,прошивки древние видимо стояли,а так асус можно и не пытаться взламывать(современные,с современной прошивкой)нафига это мучение.....

 

кстати как и современные TP-LINK ,с свежей прошивкой....тоже лочатся и на долго,или до перезагрузки......скоро вообще все точки,всех производителей лочится будут и вообще wps исчезнет,не будут на точки его устанавливать

 

Вот тогда и вспомнишь свои слова о бесполезной трате времени на брут хендшейков...

 

не,ну если точно знать,что челы ставят только цифры,или типа qwerty,то да....можно и побрутить ,а так это трата времени,убивание проца и видухи и тд.....лотерея короче

 

Может ты хоть тогда перестанешь ветку засырать..

 

вот пример: случайно подобрал PIN к TD-W8961ND F4:EC:38:FF:7F7 PIN: 67444076. Угадай какой длины был пароль: 27 символов (samohvalova26111980evgenia) как долго подбирал бы?

Посмотрите ещё пожалуйста PIN к MAC: 10:FE:ED:3E:5A:B2.

 

А почему случайно? Чистой воды hex-to-dec корреляция:
FF:7F7=16744407, 16744407(mod)10000000=6744407 и добавляем checksum 6 .

Значит и среди TP-Link'ов есть такие экземплярчики!?.

 

точки с плохим сигналом, может смена канала чуть улучшит сигнал.
посмотрите PIN пожалуйста, ломать в лом, чисто спортивный интерес:
D-Link 00:22:B0:F4:A0:8F и ZyXEL 40:4A:03:B3:41:A0. Спасибо.

 

та это точно случайно.....потому что TP-LINK ,производители этих точек пины ставят не по принципу с 16 в 10,тем более можно менять на произвольный вообще Так что действительно случайно,повезло просто,что такой пин был.....