Нет та WPS и . Скрины вытащу с телефона убедитесь!!! Хотя кнопка на девайсе есть - только толку от нее мало. При нажатии на кнопку ниче не происходит!!! Скрины переехали сюда:ТЫЦ Как всегда телефон выручает!!!! Это не все скрины - но PIN нет нигде!!! инет от нее довольно чахлый - но если нет другого, сойдет!!!
Кто-нибудь находил закономерность у Beeline D150L? Code: MAC: 1C:7E:E5:8F:D6:F0 PIN: 0731139 DEC: 9426672 MAC: 1C:7E:E5:DE:7A:DC PIN: 3339769 DEC: 4580444 MAC: 1C:7E:E5:90:21:F2 PIN: 6148165 DEC: 9445874 К сожалению там не у многих стоит стандартный пароль на веб-морде.
Скринов много потому выкладываю в архиве!!! Там есть скриншот поиска сети, и подключение по WPS нет!!! ТЫЦ
Вот так - reaver -i mon0 -b BSSID -vv -p1080194 - Это подбор по одному пину (Без 8-го знака, подставится автоматом). reaver -i mon0 -b BSSID -vv -p1080 - Это подбор по первой части пина. Канал не указан, сначала происходит поиск по каналам данного BSSID, и если нашло то подбор пин. Если в конце команды дописать -с6 то поиск BSSID будет производиться только на 6 канале. Прример: reaver -i mon0 -b BSSID -vv -p10801949 - с6
Вообще-то, чтоб продолжить с определенного пина его надо прописать в файле хххххххххххх.wpc - (первая строчка), где хххххххххххх имя файла по маку точки. Где то здесь в форуме это уже подробно расписывалось.
Я вроде все ясно расписал (указав что будет беребираться) для 'toro' (перед этим просмотрев его посты), если ему не помогло или не подощло пусть напишет.
reaver при работе стабильно вываливается с ошибкой. Приходится перезапускать вручную. в итоге вместо 20 часов уходит более 40. Команда вида: "reaver -i mon0 -vv -b *************" Ошибка: Code: [+] Received M3 message [+] Sending M4 message [+] Received WSC NACK [+] Sending WSC NACK [+] Trying pin 63775679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message Segmentation fault Как побороть? PS: использую kali linux 1.0.6 x86
Вчера вскрыл точку TP-Link TL-WR740N с Маком 64:66:B3:...... Пять месяцев перебора пинов REAVERом, не напрягаясь Пароль: B6831AB6ECB27E2216B21D0A9378D44F0FEA4FD4EBAD28B656845EE1CD3E5198 Пин: 7228хххх вторая часть пина вначале Router Scan ничего не находит, такой пароль ломать бесмысленно
To comporg Пароль в 64 символа заглавными - признак того, что точка после "глюка" или после того, как к ней подключались по пину, а она от этого "заглючила". Еще это признак того, что хозяин не пользуется wi-fi и в интерфейс роутера давно не заглядывал, а еще так может выглядеть ненастроенное wep шифрование. Я тоже недавно достучался до одной 64:66:B3 Она лочилась после 10-ти попыток, но хорошо откликалась на mdk3, сбрасывая лок доступа к пину и позволяя продолжать. Пароль там явно был поставлен опытным человеком, хотя за две недели я не увидел ни одного клиента на точке.
Уверен, что разберешься. Для начала проверить тип шифрования: что там, wep или wpa/wpa2. Если wep, то атакой на wep посмотреть в каком виде покажет пароль. Если wpa/wpa2 и есть клиенты, то поймать хендшейк и попробовать перебор внеся в словарь этот длинный пароль. Еще может быть ривер не понимает ответа от точки. Можно попробовать, зная пин, спросить точку с помощью булли.
