Итак,можно подытожить: эти "грязные вонючки" TP-Link таки ломаются,НО 1) лочатся через каждые ( если повезет) 10 пинов; 2) не просто меняют очень быстро канал ( в течение,буквально 10-12 сек) но они перезагружаются за это время!!!; 3) как-то не все хорошо и с радостью делают эту перезагрузку при помощи mdk3. 4) меняют пару раз в сутки сами канал ( что дает возможность получить АЖ 20-25 пинов В СУТКИ, не используя mdk3, вот только мне не понятно-меняя канал,они перезагружаются или как??. Кстати,пробовала я mdk3 в разных системах. Не пойму почему,корректно работает исключительно в BackTrack) но там я фильм посмотреть не могу,пока работает((( 5) ну и раз все же перезагружаются-надо мониторить когда нет клиентов... А то все труды на смарку+мучащая совесть,что ребята понесли в сервис роутер ни за что, ни про что. Ничего не упустила?
Я подозреваю что перезагружаются, а иначе ты не смогла б перебрать (+/- 10 пинов). А по большому счёту это не столь так важно, главное что у них нет DOS-защиты, а то к таким точкам надо иметь очень большое терпение.
Кое-что требует проверки, но у меня есть, что добавить. На руках имеется точка доступа (без роутера) TP-Link WA901N v.2. Она перезагружается примерно за 30 секунд. Есть подозрение, что после mdk3 у современных комбинированных роутеров происходит какая-то упрощенная, ускоренная перезагрузка за 8-10 секунд, может быть только части, связанной с wps и только у wi-fi модуля, но если они с роутером два-в-одном, то и проводной модуль может это ощущать. Системный лог при этом весь стирается и пишется заново, как после перезагрузки. Еще интересный момент. Включаю на TP-Link WA901N режим QSS (аналог wps), а его все равно не видит wash. При этом reaver спокойно начинает подбор, причем без блокировок, а bully говорит, что точка без wps и ничего не подбирает. Нажимаю на корпусе кнопку wps, и тогда точка становится видимой для wash и bully. При этом действие кнопки не ограничено, т.е. точка так и ждет подключения через пин. Работа mdk3 этой точке безразлична. Но у меня на руках модель уже старая (v.2). Похоже, что у текущих моделей написано про стандартный wps, они не дают пробовать пин более 10-11 раз, зато реагируют на mdk3.
Всем привет, снова прошу помощи, как правильнее раздать(перераздать) взломанный Wi-fi, так как появилось много устройств, 2 бука, 2 смартфона и планшет, буки конечно в сети я скрыл, а вот остальное не получится, да и то буки тоже при желании можно увидеть в сети. В идеале нужно некое подобие репитера но только чтобы у него была своя подсеть, чтобы хозяин максимум увидел только репитер. Также есть постоянно включенный комп, может как то через него перераздать инет? Спасибо заранее. P.s Так к слову) Чуть выше писали про TP-Link c таким mac 10:FE:ED:79..... Сегодня у меня тоже появилась такая сетка, поставил на перебор сначало прошло всего 12 пинов и зависло, перезагрузил вирт.машину поставил опять. сейчас 9.45 % 4 сек/pin если все норм пройдет pin выложу здесь, может кому то поможет, хотя б первые 4
paulo Держи кулачки!!!! 6089 первые с такого начала мака 10:FE:ED. Только я его срисовал зайдя на него. Это TL-740N. А WPS там отключен. А если включить, то можно любой Восстановить, создать новый PIN. C поролем повезло, GoyScript WPA с аиркреком на первом словаре подобрал.
Когда я ломал у 10:FE:ED первые 4 были: 2592 Но думаю тут как-то зависит от последних 6 значений мак адреса.
Вот что я нашла на форуме http://airslax.net/forum/4-19-1 "время от времени возле меня появляется точка TP-Link 627EC8. Если эти цифры/буквы перевести из НЕХ в ДЕС, то выйдет 7-ми значное число. Появилась мысль, что вычислив чексумм (8-мое число) получим ПИН-код. Вопрос: как это контрольное число получить?" У меня точка после атаки mdk, уж не знаю,что она там натворила,но вместо названия-имя роутера . Мак 10:FE:ED:FC:28:24 , название точки Tp-Link_FC2824... Может... Стоит попробовать? Только я не знаю как переводить их НЕХ в ДЕС. Поможете?
та у тп линка какой угодно пин может быть,никакой тут скрипт не прокатит,это же не кинетик тп линки пин не по этой схеме придумывают...
Сам такое встречал. Это все точки ASUS: новые лочат wps, средние на identity response повисают, ADSL точки вообще с отключенным по умолчанию WPS. Остается лишь очень узкий круг точек из какого нибудь 2010 где прошивку забыли обновить, такие вот можно спокойно взламывать. Советую с хэндшейком попробовать, очень многие люди ставят свой мобильный номер без восьмерки (а иногда с). На точках ADSL можно попробовать домашние номера (499, 495). Иногда встречается вообще чего-нибудь простое типо 8-значное число или 111111111. Еще редко, но бывает (если название сетки короткое) то пароль название сети маленькими буквами + немного чисел, максимум 6. Есть даже такие кто использует "узоры" типо 1q2w3e4r5t6y. Это немного не в тему, просто совет для тех кто еще не пробовал.
Точки TP-LINK берут эти буквы и цифры не из какого-то алгоритма, а прямо из MAC адреса. Тут я согласен с сержем32 что таким способом пин вряд ли найдется. Кстати если точка называется TP-LINK_XXXXXX то стоит попробовать брутом, там по умолчанию 8 значное число, даже слабый комп за день переберет! А так можете попробовать к своей точке 6525348, последнее число ривер сам находит.
