ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.08.2014, 23:19
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Блин, теперь с асусами еще хуже дела. Раньше они просто лочились, и лок уходил через некоторое время (в зависимости от количества неправильных пинов), так хоть тоже нихрена не взломаешь, но теперь новые (мак D8:50:E6) вообще отключают wps (наподобие кинетиков), но в отличие от кинетиков wps не включается после перезагрузки, надо ждать когда хозяин влезет в веб морду и включит (скорее всего такое не случится). Хотелось бы от этой фигни алгоритм узнать, тут почти у всех асусы
Можно долбить по роутеру с mdk3 и караулить всю ночь, пока хозяин ее не резетит, тогда она станет называться ASUS и шифрование отключится, будет около двух минут чтоб влезть в настройки (учетная запись admin/admin) и заскринить wps код, но возиться с этим не хочется, да и людей жалко. Может есть смысл создать базу для wps кодов, насканенных с роутер сканом? Тогда можно будет поискать всякие алгоритмы.
|
|
|
23.08.2014, 00:15
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Vikhedgehog
но теперь новые (мак D8:50:E6) вообще отключают wps (наподобие кинетиков), но в отличие от кинетиков wps не включается после перезагрузки
Омг
Сообщение от Vikhedgehog
Может есть смысл создать базу для wps кодов, насканенных с роутер сканом? Тогда можно будет поискать всякие алгоритмы.
В соседней теме по Router Scan (а может и тут тоже) такое уже пытались практиковать, но пока результаты особо не впечатляют. Поищи посты пользователя VladimirV, у него вроде были интересные наблюдения.
|
|
|
|
23.08.2014, 01:24
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от binarymaster
В соседней теме по Router Scan (а может и тут тоже) такое уже пытались практиковать, но пока результаты особо не впечатляют. Поищи посты пользователя VladimirV, у него вроде были интересные наблюдения.
Да это я помню, мы тогда еще выяснили что у RT-G32 используется алгоритм hex-dec, жалко у них по умолчанию wps выключен и включается только на пару минут, тут еще полно этого старья ловится
А из соотношений BSSID-PIN для новых асусов я еще ни разу не видел чтоб в списке попадались почти идентичные мак адреса, так что и идентичных PIN кодов не должно быть, я забил на дальнейший поиск, когда узнал что они лочатся даже при верной первой части пин кода, но видимо ослабление безопасности у wps ждать нечего, так что может стоить еще поискать. С TP-LINK тоже бы хорошо разобраться, но их мало.
|
|
|
|
23.08.2014, 04:09
|
|
Member
Регистрация: 23.06.2012
Сообщений: 156
Провел на форуме:
57174
Репутация:
2
|
|
вот может кто поймёт алгоритм
C0:4A:00:C9:52:44 72488997
C0:4A:00D:9B:A4 16803060
C0:4A:007:30:AE 15174178
C0:4A:006:91:00 64340135
|
|
|
|
23.08.2014, 14:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сколько роутеров я встречал, у большинства пин код высчитывает сама прошивка, так как в дампе флешки ничего похожего на пин близко не было. Если бы на форуме сидели люди, которые умеют копать прошивки, нам бы проще было. А по теме, у меня накопилось уйма данных с роутеров тп линк и асус, но там и близко нет ничего похожего на какие-то человечные алгоритмы - 2 почти идентичных мака, а разброс между пинами может быть как 6 миллионов так и 1.
|
|
|
|
24.08.2014, 02:06
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
скажите,у кого удавалось какой то комбинацией заставить точку разлочить wps и дать возможность перебирать дальше?и что это за комбинация?Где то что то тут на форуме видел,но где
И вообще,работает ли комбинация какая нибудь против лока wps?
Сейчас просто уже буквально каждая точка лочится,не лочаться старые точки со старыми прошивками,таких точек уже и в эфире то нет
Как Вы снимаете лок точки,какие комбинации есть?
|
|
|
|
24.08.2014, 02:14
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от СЕРЖ32
скажите,у кого удавалось какой то комбинацией заставить точку разлочить wps и дать возможность перебирать дальше?и что это за комбинация?Где то что то тут на форуме видел,но где
И вообще,работает ли комбинация какая нибудь против лока wps?
Сейчас просто уже буквально каждая точка лочится,не лочаться старые точки со старыми прошивками,таких точек уже и в эфире то нет
Как Вы снимаете лок точки,какие комбинации есть?
mdk3 mon0 a -a
Это заставляет некоторые TP-LINKи перезагрузить вайфай, используй только если точка не рассылает дату (хозяин не пользуется, хорошее время - от 2 до 6 часа ночи в будний день, а так стоит последить с аиродампом), иначе он ее нахрен выкинет и поставит какой нидь роутер типа асуса который вообще не взломаешь по wps.
|
|
|
|
24.08.2014, 02:18
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
Сообщение от Vikhedgehog
mdk3 mon0 a -a <bssid>
Это заставляет некоторые TP-LINKи перезагрузить вайфай, используй только если точка не рассылает дату (хозяин не пользуется, хорошее время - от 2 до 6 часа ночи в будний день, а так стоит последить с аиродампом), иначе он ее нахрен выкинет и поставит какой нидь роутер типа асуса который вообще не взломаешь по wps.
а....т.е всё таки асусы не реально? та и тп линки я так понял не все поддаются
|
|
|
|
24.08.2014, 15:00
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от СЕРЖ32
а....т.е всё таки асусы не реально? та и тп линки я так понял не все поддаются
Не зная алгоритма - нереально. Из TP-LINK поддаются все TL-WR841ND, возможно некоторые TL-WR741ND/740N, эти модели всех чаще покупают. Еще у меня сработало на репитере TL-WA850RE, на более мощных моделях типа линейки TL-WDR не срабатывает, но они редко встречаются, так как из дорогих роуеров люди обычно предпочитают асус или zyxel кинетик, а из дешевых - DLink, TP-LINK и TRENDnet. Кстати, на тренднетах я еще не видел wps лока И до сих пор тут иногда появляются сетки от данного производителя, с включенным WEP шифрованием
|
|
|
|
24.08.2014, 16:13
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
незнаю....у меня эта команда не работает,кучу клиентов вешает и пофиг ни какая точка не перезагружается
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
