Подскажите пожалуйста по TL-WR841N. Как к нему через WPS подобраться? Пробовал Obtain key with WPS с пустым пином, без пина. Доходит до pixie dust атаки - пароль не найден TL-WR840N - пустым пином открылся с пол тычка.
Какой провайдер у вас? Может там прошивка своя стоит ?Разве тп-линк поддаётся пустому пину? У кого еще срабатывал пустой пин ?
Да, по-моему это слишком громкое заявление. Которое нужно подкрепить логами. Лично я таких не встречал.
С ваших же слов в личке - Сразу определился WPS пин. И он не пустой, а вполне нормальный пин, судя по фото: На будущее, скидывайте сразу сюда, чтобы всем было видно, а не по личкам. Не поддаётся, но зато поддаётся на атаку Pixie Dust. Что и требовалось доказать.
Так до атаки Pixie Dust не дошло дело. На пакете М2 точка залочилась, а пин уже был определен. После повторный старт и через несколько секунд пароль. Это то, что на фото.
Ну этот пин не из воздуха ведь появился. И он не пустой. До атаки Pixie Dust дело как раз дошло, и это было на первой попытке, когда точка залочилась, но пин нашёлся. Вам выше посоветовали полный перебор.
Есть пул адресов, который смотрит, как в локалку, так и в инет. RS видит авторизацию только в локалке, со стороны инета эти же устройства не "ломаются". Поясните.
Как не ломаются? Это диапазон реальных ip адресов, на которых при сканировании из сети другого провайдера ничего не находится? Или что? Если первое - то провайдеры иногда специально фильтруют трафик на 80, 443, 8080 и другие порты, чтобы хакеры не атаковали незащищенных пользователей, и чтобы хитроделанные бизнесмены не подключали домашний тариф на офис - ломая им видеонаблюдение.
Ответ быстрее моего вопроса. Видимо, да, порты! Специализируюсь в основном на микротиках (уж очень интересные машинки) именно их 'не видно' со стороны интернетов. Остальные устройства просвечиваются в основном на ура. В чём фишка латышей?
Микротики можно настроить очень гибко, в том числе политики доступа к его сервисам - дать доступ к веб-интерфейсу только со своей текущей подсети, или из списка заранее заданных. Бытовые мыльницы с антеннами, из ближайшего продуктового магазина, умеют только ВКЛ/ВЫКЛ, и иногда прописать определенный ip для доступа (для успокоения хозяина, эксплойтам обычно оно не мешает). А вообще - сложно сказать, не зная ничего ни о сети, ни о конфиге "заколдованных" роутеров.
Хочеться, чтобы автор опубликовал от этого панацею в своём детище для народа. Желательно в бесплатном варианте. Это очень ключевой момент.
Хочеться... больше конкретики, из ваших слов вообще не очень понятно, как один пул адресов может смотреть одновременно в две разные сети. Речь идёт о маршрутах? Или о том, что адреса удаётся просканировать только от имени того же провайдера? На вашем месте я бы расписал, о каких IP адресах и диапазонах идёт речь. Очень странное пожелание. Разве я когда-либо выпускал платные версии RS? У нас здесь не даркнет, а открытое сообщество.
Некоторые версии Linksys серии EA в обход системы авторизации открываются полностью на порту 8083 например http://188.128.18.42:8083/Wireless_Basic.asp Может кому пригодится... ))) Уф. По поводу устройств которые у дом.ру и ростелеком определяются как Boa/0.94.14rc21 Это некое устройство RX-22301 (по крайней мере у дом.ру. у ростелекома еще возможно RX-22200 или RX-22312) Управляются по TR-069. НО Имя точки и пароль можно посмотреть по адресу http://IP:8080/ajax/wifi.json (прямым текстом) Если нужен MAC и серийный номер http://IP:8080/ajax/system.json Я не разбираюсь в JS может кто еще что полезное вытащит из этого http://IP:8080/util_gw.js
это роутеры фирмы rotek https://rotek.ru/ - вот их сайт, к слову прошивки практически не найти (на оф. сайте во всяком случае нет), видел только на 4пда, и погуглить если - то не так уж и много. ну и к слову с 4пда:
ну и еще по дом ру http://95.79.0.177:8080 и 80 порт подходит пара admin/CCzxNRBN7y определяет как Boa/0.94.14rc21, пару логин и пароль не подбирает (в текстовики с паролями и в use credentials подобавлял) пара логин и пароль что выше дает права суперадмина
