Очень нужен пин к Мак адресу 3С : 81 : D8 : 1F : 1E : ED ROSTELECOM_1EEC Кто знает напишите пожалуйста?
ничего не могу понять, что произошло с работой ривера зацепился за точку NETGEAR с командой reaver -i mon0 -b xx:xx:xx:xx:xx:xx -S -N -a -vv шатко-валко, но перебор шел. оставил на ночь. утром пришел, перебор остановился на 20% и зациклился в WARNING : Failed to associate with xx:xx:xx:xx:xx:xx плюс вижу, что роутер прыгнул с 6 канала на 13ый канал. сейчас, уже пробовал по разному и все равно не могу запустить перебор на данном роуте. сигнал по уровню прежний.
Может кто подсказать пины к макам: 78:F5:FD huawei 70:72:3C huawei hg520, hg532 C8:64:C7 zte 84:74:2A zte FC:C8:97 zte 90:1D:27 zte DC:02:8E zte D0:15:4A zte
Пытался использовать mdk3 против tp-link с мак 10:FE:ED:xx:xx:xx, которая заблокировала wps и не отпускает уже 3 дня. Удается только заставить точку сменить канал, а перезагрузить не получается.
Если сменила канал, значит можна дальше перебор делать. В команде reaver добавь опцию: reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -vv -S -n -N -L -c (канал)
Пытался вручную - wps locked причем об этом говорят и reaver, и bully. Я думал, что одного раза мало и погонял точку по разным каналам. Несколько раз сгонял ее с текущего канала - всё равно wps остаётся заблокированным. Так что в моем случае "сменила канал" это всего лишь сменила канал. Погоняю ее еще побольше, но уже без особой надежды.
Спасибо за совет и напоминание про параметр -L. Bully у меня не перебирает каналы, даже если указываю, а вот reaver в этом плане хорош - сам перебирает. Еще совсем убрал у mdk3 параметр -s 200, а то не всегда точку достаточно напрягал. Пошло дело, даже иногда 11 пинов даёт попробовать вместо обычных 10-ти, видимо там ограничение не на количество пинов, а по времени. И еще заметил, что точка не всегда меняет канал, а иногда остается на том же, даже по три сеанса. (Напомню, речь про точку 10:FE:ED:xx:xx:xx)
Насчет мака тплинка 10:FE:ED. У меня вокруг их километр и впс у всех вскрыл обычным скриптом генератором попробуй может повезет.
Это зависит от прошивки, на более последних прошивках после нескольких пинов уходит в LOCK. И даже Mdk3 перезагрузить не может, но можна заглючить. Я до сих пор с такой вожусь - делать то нечего....
а ты попробуй тогда перед локом фейковую авторизацию сделать и подбор пинов будет идти дальше без локов но скорость подбора уменьшиться
конечно но для начала в washe точка должна показывать Locked NO а то не получиться airodump-ng --bssid XX:XX:XX:XX:XX:XX -c номер канала mon0 останови aireplay-ng -1 5 -o 1 -q 10 -a XX:XX:XX:XX:XX:XX mon0 в отдельном окне не закрывай reaver -i mon0 -b XX:XX:XX:XX:XX:XX -S -L -c 1 -vv -A если будет ошибки убирай опцию -A
Попробовал, на 2х точках что уходят в LOCK до выключения питания: Ошибка очень частая "WARNING: Receive timeout occurred" убирал опцию -А и добавлял другие - ничего не помогло на 2х точках. 1) BSSID: 90:F6:52:....... Версия прошивки: 3.12.11 Build 120228 Rel.31724n Версия оборудования: WR741ND v4 00000000 Давно добытый пароль. 2) BSSID: 64:66:B3:....... Версия оборудования: пока что не известно Всё ещё нет пароля. Обе точки ушли в LOCK, фейковая авторизация им не помогла
