С учётом того, что на большинстве роутеров WPS Pin на брюхе указан, рандом смена Pin вряд-ли существует . Сам такого точно не встречал.
1. Да. Некоторые "Static"-пины на самом деле генерятся рандомно и могут меняться при ребуте точки на ± несколько секунд. Это обсуждалось здесь (у таких точек обычно нет пина "на брюхе"). 2. Если пин не нашелся после полного перебора, первым делом, рекомендую вспомнить о пустом пине
Добрый день. Помогите пожалуйста с пином на роутер Netis BC:E0:01:BF:87:B3. pixie 1.4 не берет. В роутерскэн пин не предлагается.
Да в том то и дело, что handshake не получается поймать. Не могу отключить клиента, расстояние 150 м где то, антенна панельная 15db, адаптер tp link 722n, расположенный прямо на антенне.
Поскольку @VasiliyP исчез, спрошу здесь: умеет ли кто-то ещё обходить лок WPS на TP-LINK TL-WR740N 5.0?
Попробуйте запеленговать в какой квартире/доме (частном) находится роутер и в подъездном электрощитке (на столбе/фасаде) выключить и включить электричество. Роутер перезагрузится и можно пытать его дальше. Единственное условие счетчик с атоматом должен быть в общем доступе.
Подскажите пожалуйста, может быть есть инструмент/скрипт автоматизирующий эксплуатирование данной уязвимости(работающий на подобии hcxdumptool, чтобы можно было например гулять, а он сам собирал пароли). Спасибо.
Всем доброго времени суток. Интересуют модели роутеров, которые уязвимы к пустому пину, есть ли на форуме или в другом месте их список ? Зарание спасибо за помощь.
Вы знаете, из того, что попадается мне в последний год-полтора, уязвимы по пинам только ТП-линки. И то, если не залочены, что естественно. пропадание питания не снимает блокировку сетапа. Питанием можно лишь снять лок с пина, залоченного неудачными попытками. На истину не претендую. Т.к. рассказываю лишь о частном случае поисков подхода к окружающему вайфай пространству. Иногда помогает хендшейк, иногда (очень редко) айргеддон с его злым двойником (с перехватывающим порталом). Для злого двойника нужен близкий источник сигнала, а это только близкие соседи, а это некошерно ( лично для меня ). Рутерскан - я его толком не знаю, чтобы комментировать. Логинов\паролей по широкому поиску бывает масса, но мне они как зайцу стопсигнал. А узкий поиск - есть ньюансы, да и современные провайдеры могут задницу надрать, если активно сканить сети. У меня у самого накопилось пару десятков хендшейков, которые словарь на 12 Гб не осилил. А больший ставить, по опыту, что не открылось rockyou и предварительным поиском по сложным клавиатурным комбинациям, то лишь в одном случае из -+ 50 будет найдено в 12 Гб словаре.
