8-значный ключ из цифр... Это всего 100000000 ключей. На моём Intel Atom N550, а это 2 ядра по 1.5 ГГц - скорость перебора WPA ~500 п/с под пингвином, ~400 с чем-то под окнами. Перебор займёт минимум 200000 секунд = 3333 минуты = 55 часов = 2.3 дня А процессор-то далеко не самый слабый. Так то!
та ну....все бы так и обходили б и не было б с этим проблем,а так.... Ну тут некоторые про дос атаку говорят,но это всё время,при чём конкретное время.....так месяцами можно пины перебирать.....
И ничего нельзя сделать с этими асусами? по хендшейку давно уже бы подобрал конечно, но пасс видимо сложный.
конечно ничего,та и хендшейк и расшифровка,это геммор......если бы точно знать,что там скажем,одни цифры,то можно пытаться,а так.......это как иголку в стогу сена искать.....мало ли какой пасс сложности....лотерея...
вот вообщем пишу о результатах. Пару дней назад тут шел разговор о TP linke 10:E:ED за два дня перебора, он менял кананлы, зависал, выдвал ошибки в итоге пин вот такой 57665184, но вывод в wpsskripts был не обычный а вот такой подключиться с таким ключем не возможно, кто чем подскажет???
Попробуй задать: bully mon0 -b xx:xx:xx:xx:xx:xx -S -w /root/ -c (ch) потом подставь свой пин и получишь пасс. BULLY Получше вытягивает пассы чем reaver.
Из моего опыта такое случается с устройством после того, когда к нему подключились по пину и произошёл какой-то сбой. Точка меняет название именно на Network ХХХХ..... (у меня было такое с Zyxel), а пароль становится максимальной длины в 64 символа. Ждать горячей перезагрузки или пробовать зайти именно с таким 64 символьным паролем.
Нет не получится зайти с таким 64 символьным паролем, но зато получится зайти по пину и слетят настройки, либо Bully пробуй....
Блин, конечно извиняюсь, поломал точек 10-15, не скажу что спец, но про bully первый раз слышу, гугл немного непонятно про него выдал, расскажи те поподробнее в чем он есть? юзаю wifislax 4.4, походу устврел, так как видел новее версии просто давно не ломал.Спасибо
Спасибо, понял! Но завтра уже наверно попробую. Сейчас кстати качнул утилку QSS Wireless тплинковская для подключения по пину, через нее попробовал, типа подключился по пину, но написано что подключен не к тплинк, а к Network и цифорки какието, и нужная сеть из поиска пропадает.
Как раз картинка показывает, что по пину заходили и настройки (которые были) уже слетели. Я в свое время не успел толком ничего попробовать - роутер перегрузили. Про bully всё верно, это аналог ривера, только он ничего нового здесь не даст.
И за это спасибо, но после того как пытался подключился по пину и т.д что писал выше, сетка пропала, думал глюк! Комп перезагрузил, все равно ее нет. И вот ты написал что подкючались уже по пину, что пин изменился что ли? вроде же не должен? или ошибаюсь
Немного не пойму, что значит сетка пропала. Её нет в эфире? Значит выключили. А если есть, но с другим названием (мак-адрес ведь тот же), работай с новым названием точки. По длинному паролю видимо не зайти, пробуй по пину через QSS. Посмотришь название модели и т.д. пока вход в вэб-интерфейс по-умолчанию. Скорее всего скоро хозяин всё изменит. Главное, чтобы wps остался включенным.
Когда то, я reaverom одну точку сколько не мучал выдавала вот этот 64 символический ключ и потом USER100 поднял вопрос кто попробовал Bully? Вот тогда bully мне показал на что он способен. Пароль отжал у точки - это первое, второе почти в два раза быстрее перебирает чем Reaver. Но по дальности Reaver чемпион, bully даже не может зацепится.
Со всем согласен, только тут название точки слетело - это признак сбоя. Мне тоже не отдавал пароль один Highgates - отдал только bully. У каждого есть свои особенности: например ривер работает с tp-link когда булли не может, а булли не пропускает правильные пины от trendnet, а ривер пропускает. Булли (у меня в wifislax) обязательно нужно канал указывать, а риверу не нужно. Булли выдает более информативные сообщения о том, что происходит, зато у ривера красивенько всё и разноцветно. Так что ситуация ... типа выбора блесны рыбаками ...правда всего из двух вариантов.
Точка пропала сразу после подключения через QSS, прям тут же, причем написано было что подключение прошло успешно и подключен к сети network XXXXXXXX.... После перезагрузки компа нету данной сети, нет также её под другим SSID так как мониторю из под обычного бука, а на ней сигнал был полный, а взлом веду со стационарника + alfa.
Сегодня ещё одну тему заметил: Я тут на форуме рассказывал что есть TP-Link с 64:66:B3:...... Так вот, почти заканчивается третий месяц и только заметил..... обидно, но делюсь опытом. Уже перебрал 3190 пинов и точка после 18 пинов уходит в лок, а я её MDK3 ну и жду пока хозяин перезагрузит..... Короче, если её не трогать после перебора 2 часа, то потом можна ещё 18 пинов перебрать, сейчас буду время сокращать до 1,5 часа. Потом отпишусь....
Вот еще один пин код от точки D-Link если кто-то пытается найти алгоритм: 50422494 MAC: 78:54:2E:F4:C0:FE Кстати тут раньше кто-то выложил большой список wps кодов, так вот, там было: F0:7D:68:40:C3:7A и к нему PIN = 02445908 это все от D-Link когда попробовал перевести последние 3 значения в DEC получилось 4244346, то есть получилось что настоящий пин (первые 4 числа) на 4.000 меньше сгенерированного. С другими похожими точками немного не так, но я к тому что скорее всего почти все производители генерируют WPS PIN из мак адреса, просто потом все кроме ZyXEL добавляют шум в виде умножения или сложения с каким-нибудь другим числом. Может есть тут кто-то у кого очень хорошо с математикой и кто видит тут точную закономерность? Вот ссыль на пост с базой для F0:7D:68 http://forum.antichat.ru/showpost.php?p=3659929&postcount=1572
