ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Может и бывают умные ZyXEL, видимо мне не попадались. А вот TRENDnet действительно либо умные, либо кривые. С ними и прошу помощи. Я хочу попытаться понять, есть ли какая-то закономерность между их пинами и их мак-адресами. Подскажите у кого есть какие результаты по устройствам с началом в мак-адресе 00 : 14 : D1. Очень желательно мак-адрес до конца. Если не хотите "светить" точки, то последнюю цифру не надо, ну или две последних не пишите, а остальные очень нужны для понимания.

Не только Асус позволяет две попытки в минуту, но согласен с тем, что если устройства делают это четко, то это приемлемо, не то, что TRENDnet, который пока мне не понятен. Еще тут встретились несколько устройств от Highgates. У всех один пин, видимо просто прошивка одна для всех, но два устройства уперлись и не выдают PSK. Пишут, что PIN верный, все нормально, а PSK не пишут. А вообще поразился разнообразию устройств. Помимо широко известных, уже видел в эфире мак-адреса, но не работал с ними, следующих производителей: Quanta, Sercomm, Cameo, MST, Samsung, Huawei, Thomson, Pegatron, Fon Technology, Shenzhen. И это все не выходя из дома.

Есть только один в коллекции: 00-14-D1-66-1C-9E PIN: 89163474

на другом стоит пароль на административный интерфейс, ключ WEP мне известен, ломануть его никак нельзя?

ещё на 2ух точках очень слабый уровень сигнала, авторизация проходит, но панель управления не загружается, рад бы сказать PIN, да не могу. Ещё одна точка, как раз как вы написали, MAC 00-14-D1-6F-FD-DA WPS включен, а подключится не возможно, нет ассоциации, а когда срабатывает попытки перебора безуспешны, они даже не начинаются, уровень сигнала средний -79 dBm, на роутерах других производителей при таком уровне сигнала спокойно подбирается PIN. Хорошее разнообразие моделей в эфире, у меня в основном D-Link, есть тормозные и тугодумные типа DIR300, ASUS, TP-LINK, говно от ZyXEL, только к одному подобрал PIN причем с первой попытки, дефолтный в GoyScript, редко так везёт, куча тормозного ADSL барахла, ещё большая кучка МГТС'ого GPON хлама ZTE F660, к ним дефолтный PIN: 13419622, на любой MAC, плюс не менее глючные TRENDnet. Попробую с утилитой Billy поэксперементировать, может она работает лучше чем Reaver.

Спасибо за отклик. У меня тоже есть парочка комбинаций, а по трем точкам уже можно пробовать подбирать зависимость, хотя желательно бы еще данных. Да, пароль на веб-интерфейс - это проблема в случае с WEP. Сами точки и не нужны - интересны их пины и поиск зависимости у производителей. Кстати у ZyXEL часто пин из 16-ричной в 10-тичную вторую половину mac-адреса, но бывает, что в одной серии так лишь частично.

Про bully слышал... надо бы попробовать, а то reaver с TRENDnet что-то не очень.

ну незнаю...как вы тут говорите,что есть роутеры,которые на время блокируют wps...лично у меня что то как неделю назад десяток точек заблокировались,так до сих пор в блоке...в wash так и показывает....Т.е это что,до перезагрузки заблокированы?или вообще навсегда?Кстати,что это может быть:от точки сигнал отличный,а асоциации нет,или проскакивает асоциация,начинает перебор первого пина 12345670,потом опять нет асоциации....а от точки сигнал отличный.....что это может быть?

вообще,удавалось у кого то быстро разлочить точку?и как?неужели только mdk3?у меня и так что то не разлочивается.....

мне тоже дос атака не помогла. точка наверно сама разлочилась, а может сам хозяиен перезагрузил ее.