ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Где написано?

В любой программе которая показывает состояние wps у точки. Router Scan, OneShot, Wash и тд.....

Было бы неплохо записать видео-пруф с такой точкой (желательно через Router Scan), поскольку я их ещё не встречал, но опыт с этим было бы полезно иметь.

А они-то откуда его берут?

Я как-то привык смотреть состояние wps непосредственно в ProbeResp (походу, Beacon частенько умалчивает о wps).

А RS под XP обычно вообще ни чего не показывает, а при аудите, на все без исключения точки кричит 'WPS seems to be disabled' (что не мешает работе).

По возможности, когда-нибудь запишу и живое видео, но в этот раз придется довольствоваться чем есть.

Подобное замечено на роутерах ASUS RT-N10E / RT-N10LX. Очень редко у точки появляется wps сам по себе, но большую часть времени он "отключен". В beacon и probe response тегов wps нет. Но стоит только подключиться к такой точке через wps с помощью reaver с ключиком -L, и случится то, чего не ожидали.

Кстати, после такой... эммм... кхм... грубости, у точки теги появляются, и она видится как сеть с поддержкой wps.

Важно - у таких глючных точек, в веб-интерфейсе wps всегда включен.

Пруфы в личке.

Точка сдалась от первого предложенного. Я надеялся, что там будет заводской пароль, но нет, там небрутабельный пасс, еще и сменен пароль администратора (пароль от сети не подошел), так что узнать что за девайс, и какая у него прошивка не вышло.

Нет, не сработало. Прикрепил к посту скрин того, что происходит.

Использовать ключ сети в качестве пароля к админке пробовали?

Ближайший похожий пароль в базе 3WiFi: Ornstein1Q321

Ребят чем можно попробовать получить пароль от роутера Ростелеком adsl на чипе rtl8671, reaver не берет.

Пробовал в первую очередь, не подошел. И этот из 3wifi тоже не подошел.

Пока что насобиралось 2 интересные точки, к которым есть доступ по сети, но нет ни wps pin, ни пароля администратора. С этими роутерами, остается только ждать, пока найдут уязвимости.