ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Я там сейчас обновил pull request, так как rofl0r предложил объединить новую опцию со старой -p.

Для -p контроль данных есть (был), теперь после нового патча он использует строку.

Там точно pin пустой, а почему key не показывает - надо включать более подробный лог - в файле wpa_debug.c

int wpa_debug_level = MSG_INFO;

int wpa_debug_show_keys = 0;

поменять на

int wpa_debug_level = 0;

int wpa_debug_show_keys = 1;

Upd: Похоже, что когда E-Hash1==E-Hash2, то первым делом надо проверять на пустой pin

[!] WPS transaction failed (code: 0x03), re-trying last pin

[+] Trying pin "�p��p�"

[!] WPS transaction failed (code: 0x03), re-trying last pin

Ошибка сегментирования

Видимо там, где происходит получение строки из get_static_p1(), нужно делать её дубликат, т.е. обернуть в strdup().

Интересное наблюдение!

А попробуйте в файле wps_registrar.c заменить строчку

if (wps->state != RECV_M7) {

на

if (0) {

Авось поможет. Постоянные повторы принятых пакетов - это может быть и с адаптером связано.

Попробовал. Без изменений.

Почитал тему, возник вопрос, есть ли решение обойти wps lock на tp link (С0:4A:00)

При обычном переборе возникает

Пробовал mdk3,выдает

.

Если увел время между перебором или еще что-то, толк от этого будет?

wifislax 4.12. (722n)

с WPS вряд ли что-то получится

ловите хендшейк...

Некоторые tp-link выставляют флаг locked, но wps продолжает работать. В reaver для этой ситуации есть флаг -L.

Если же все методы (хендшейк в т.ч.) окажутся безуспешными, могу попробовать его раскрутить, после того, как разлочится. Для этого нужен ssh сервер, и устойчивый сигнал с/до цели. По времени - примерно как reaver'ом.