Уязвимость в протоколе Wi-Fi Protected Setup

От 36-bit PIN реальный пин отличается на величину X, которая линейно растет вместе с маком. В пределах старшего байта NIC от мака к маку X увеличивается на половину от разницы маков.

 

Ну это я знаю. Младший бит NIC просто не используется, обрезается при вычислении пина.

Помню я где-то прикреплял XLS файл с расчётами. Но алгоритм пока никто не нашёл, в качестве обходного пути Felis-Sapiens реализовал детектор линейных последовательностей.

 

Можно ли разобраться с точкой доступа на Android ( так я думаю , 72 mbit/sec) ? WPS включен, но PixieWPS, GoyskriptWPS - не помогают ... Всё крутится вокруг M1 и M2 и ни с места.

 

Файл удален. Если можно, перезалейте пожалуйста.

 

http://rgho.st/7fBDBHWSJ

 

Спасибо! И последняя просьба - почему Вы считаете, что младший бит не используется при расчетах?

 

Деление на 2 равноценно битовому сдвигу вправо на 1 младший бит.

 

Здравствуйте, помогите пожалуйста подобрать пин wps.
WiFi-DOM.ru-0404
04:a1:51:5e:c0:8a
2462 MHz, CH. 11
[WPA-PSK-CCMP+TKIP][WPA2-PSK-CCMP+TKIP][WPS][ESS]
NETGEAR
Хендшейк никак не получается подобрать, спасибо.

 

Try this: 16769212

 

Доброго времени суток! Возникла проблема: происходит безошибочный перебор пинов wps, все хорошо, доходит примерно до 5% и зацикливается на receive timeout occurred. Сигнал при этом отличный. Если после этого начать заново с нуля, то уже и до 5% не доходит, а сразу появляется receive timeout occurred. Кто сталкивался или знает решение отпишитесь, пожалуйста. Возможно этот вопрос уже задавался, тогда не ругайтесь, а просто дайте ссылку.

На всякий случай: при всем этом использовался kali 1.1.0, реавер 1.4, адаптер tplink 7200, команды:
iwconfig
airmon-ng start wlan0
airmon-ng check kill
airodump-ng mon0
wash -i mon0 -C
reaver -i mon0 -c 11 -b mac -va -vv --dh-small --no-nacks

 

Пробовал команду: "while true; do timeout -s SIGINT 80s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 5; timeout 20s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 250 -m; sleep 20; done;"
но ТД не перезагрузилась, какие параметры в этой команде изменить, чтобы усилить нагрузку на ТД, чтобы все-таки привести ее к перезагрузке

 

Эти скрипты прописывать одной строкой? (в смысле одной командой разом). Если да, то как это будет выглядеть? Заранее спасибо и извиняюсь за небольшой флуд в теме

 

Подскажите пин для ZTE zxhn h118n mac 78:96:82:79:FE: D9

 

а кто тестил
AUTOPIXIEWPS?в чём отличие от просто PIXIEWPS?это новинка какая то,в посденим wifi slax уже присутствует...

 

судя по названию автоматом все сети проверяет, в аирслаксе тоже такая фишка есть.

 

т

а не,этот скрипт и так всё автоматом делает,фишка в чём то другом

 

в пизду тебя все ждали, что поумнеешь. Linset? Опять арабские морды

 

Не-не, мы все просто ждали, а этого никто не ждал.

 

Здравствуйте, помогите пожалуйста подобрать пин wps
mts_42184
1C:5F:2B:9A:27:E2
Зарание спасибо

 

посоветуйте пожалуйста как подобрать пин на ZTE ZXHN H298N BSSID: C4:A3:66:63:C7:E0
reaver -i wlan0mon -b C4:A3:66:63:C7:E0 -c 1 -a -vv?