Мне кажется, что код генерируется при первой загрузке после ресета. Если например, прошить роутер с DD-WRT, а потом обратно, точка находит свой старый пин код, а ведь при перепрошивке или ресете, nvram стирается и записывается по новой насколько я понимаю. По-моему, единственное что невозможно или очень трудно стереть - мак адрес интерфейса LAN/WAN (исключение: DIR-320 со своим 00:90:4C:C1:00:00), ну и может серийник, не знаю где его хранят, из этого только и можно сгенерировать WPS код.
Блин, теперь с асусами еще хуже дела. Раньше они просто лочились, и лок уходил через некоторое время (в зависимости от количества неправильных пинов), так хоть тоже нихрена не взломаешь, но теперь новые (мак D8:50:E6) вообще отключают wps (наподобие кинетиков), но в отличие от кинетиков wps не включается после перезагрузки, надо ждать когда хозяин влезет в веб морду и включит (скорее всего такое не случится). Хотелось бы от этой фигни алгоритм узнать, тут почти у всех асусы Можно долбить по роутеру с mdk3 и караулить всю ночь, пока хозяин ее не резетит, тогда она станет называться ASUS и шифрование отключится, будет около двух минут чтоб влезть в настройки (учетная запись admin/admin) и заскринить wps код, но возиться с этим не хочется, да и людей жалко. Может есть смысл создать базу для wps кодов, насканенных с роутер сканом? Тогда можно будет поискать всякие алгоритмы.
Омг В соседней теме по Router Scan (а может и тут тоже) такое уже пытались практиковать, но пока результаты особо не впечатляют. Поищи посты пользователя VladimirV, у него вроде были интересные наблюдения.
Да это я помню, мы тогда еще выяснили что у RT-G32 используется алгоритм hex-dec, жалко у них по умолчанию wps выключен и включается только на пару минут, тут еще полно этого старья ловится А из соотношений BSSID-PIN для новых асусов я еще ни разу не видел чтоб в списке попадались почти идентичные мак адреса, так что и идентичных PIN кодов не должно быть, я забил на дальнейший поиск, когда узнал что они лочатся даже при верной первой части пин кода, но видимо ослабление безопасности у wps ждать нечего, так что может стоить еще поискать. С TP-LINK тоже бы хорошо разобраться, но их мало.
вот может кто поймёт алгоритм C0:4A:00:C9:52:44 72488997 C0:4A:00D:9B:A4 16803060 C0:4A:007:30:AE 15174178 C0:4A:006:91:00 64340135
Сколько роутеров я встречал, у большинства пин код высчитывает сама прошивка, так как в дампе флешки ничего похожего на пин близко не было. Если бы на форуме сидели люди, которые умеют копать прошивки, нам бы проще было. А по теме, у меня накопилось уйма данных с роутеров тп линк и асус, но там и близко нет ничего похожего на какие-то человечные алгоритмы - 2 почти идентичных мака, а разброс между пинами может быть как 6 миллионов так и 1.
скажите,у кого удавалось какой то комбинацией заставить точку разлочить wps и дать возможность перебирать дальше?и что это за комбинация?Где то что то тут на форуме видел,но где И вообще,работает ли комбинация какая нибудь против лока wps? Сейчас просто уже буквально каждая точка лочится,не лочаться старые точки со старыми прошивками,таких точек уже и в эфире то нет Как Вы снимаете лок точки,какие комбинации есть?
mdk3 mon0 a -a <bssid> Это заставляет некоторые TP-LINKи перезагрузить вайфай, используй только если точка не рассылает дату (хозяин не пользуется, хорошее время - от 2 до 6 часа ночи в будний день, а так стоит последить с аиродампом), иначе он ее нахрен выкинет и поставит какой нидь роутер типа асуса который вообще не взломаешь по wps.
Не зная алгоритма - нереально. Из TP-LINK поддаются все TL-WR841ND, возможно некоторые TL-WR741ND/740N, эти модели всех чаще покупают. Еще у меня сработало на репитере TL-WA850RE, на более мощных моделях типа линейки TL-WDR не срабатывает, но они редко встречаются, так как из дорогих роуеров люди обычно предпочитают асус или zyxel кинетик, а из дешевых - DLink, TP-LINK и TRENDnet. Кстати, на тренднетах я еще не видел wps лока И до сих пор тут иногда появляются сетки от данного производителя, с включенным WEP шифрованием
незнаю....у меня эта команда не работает,кучу клиентов вешает и пофиг ни какая точка не перезагружается
ну а всё таки,есть команда\комбинация,при которой и ривер работает и dos точки,т.е что при дос снимал лок,а ривер дальше перебирал?mdk3 что то не действует... А вообще было бы супер,если бы команда была,при которой ресет происходил бы,без участия хозяина,т.е точка открытая бы становилась
В феврале-марте этого года в этой теме кто-то постил скрипт именно для этого. А единственный способ сделать резет не имея доступ к настройкам или вайфаю - влезть в хату соседа пока он в отпуске и нажать кнопку резета у роутера на 10 секунд, по другому никак
http://habrahabr.ru/post/234359/ Наверняка скоро придумают способ доставать WPA/WPA2 ключ таким же способом. Ранее где-то читал, что может быть даже удалённо, если снимать звуковые данные на высокой частоте (либо на низкой, но с применением Audio Super Resolution).
