ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Пустой и нулевой пин я проверил несколькими прогами, а симметричным он быть не может в силу организации счисления самого пина. Рива всегда отдаёт [-] WPS pin not found!

[!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.

Но пуск pixiewps с ключом -f ничего не приносит, как впрочем, и для любых ТД, например Asus.

Лично видел, как роутер меняет свой впс.

Какое контрольное число (последняя цифра) должно быть в пине 3879387 ? Где можно найти алгоритм его вычисления или готовый калькулятор кроме ривы?

38793875

тут

Как-то так.

https://test.antichat.xyz/threads/310835/page-143#post-3908182

ТД Netis при атаке всегда отдаёт E-Hash1 и E-Hash2 с одинаковыми значениями, от атаки к атаке разные, но равные. Выяснил, что PIN не симметричный и не нулевой, т.к. первую тетраду подобрал. Что означает такое равенство?

Может точка как-то понимает, что ее пытаются сломать, и не отдает реальные данные? Некоего рода кривая защита, как у foxgate например был пропуск до m7 с любым пином, и перебор на этом ломался. Netis реализовали подключение по wps pin так, что не войдя в интерфейс и не подглянув, какой пин точка загадала, к ней возможно что и не подключиться. Они не идут с завода с прошитым пином.

Помогите найти wps pin данного в роутера: f8:63:94:9b:0d:5b

Спасибо

Это липовый адрес, выставлен скорее всего Open-WRT псевдослучайным методом по таймеру, дистанционно PIN по нему не рассчитаешь.