 |
|
15.04.2019, 15:10
|
|
New Member
Регистрация: 09.04.2019
Сообщений: 56
Провел на форуме:
13721
Репутация:
0
|
|
Сообщение от zimmer
в RS из файла не перебор пинов, а перебор\подбор пароля к ТД
Так подбор пароля и делается на основе списка пинов, где здесь противоречие?
Сообщение от kuz
можно заюзать WifiChannelMonitor
Спасибо попробую.
|
|
|
15.04.2019, 15:21
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от wlk2
Так подбор пароля и делается на основе списка пинов, где здесь противоречие?
Пины это не пароли. Пароль ты не подбираешь, а получаешь по протоколу WPS, если угадываешь правильный пин. Вот тебе и противоречие.
|
|
|
|
15.04.2019, 16:01
|
|
New Member
Регистрация: 09.04.2019
Сообщений: 56
Провел на форуме:
13721
Репутация:
0
|
|
RS показывает вот такие серийные номера:
Код:
Realtek RTL8xxx EV-2010-09-20 | 123456789012347
R1CM xiaomi 0002 | 12345678
ZyXEL Keenetic series | none
TP-LINK TL-MR3420 2.0 | 1.0
D-Link DIR-300 | 00000000
Это только глюк или среди них есть девайсы которые так защищаются? |
|
|
|
15.04.2019, 16:08
|
|
New Member
Регистрация: 09.04.2019
Сообщений: 56
Провел на форуме:
13721
Репутация:
0
|
|
Сообщение от binarymaster
Пароль ты не подбираешь, а получаешь по протоколу WPS, если угадываешь правильный пин. Вот тебе и противоречие.
Да вроде как я доступно написал что нужно список пинов из файла проверить. В таком случае подбор пина = подбор пароля.
Впрочем это только жонглирование словами, хотелось бы чего-то реального. Ошибку доставки М4 можете в RS залечить, как это сделано в reaver через -J ?
|
|
|
|
15.04.2019, 16:18
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от wlk2
Это только глюк или среди них есть девайсы которые так защищаются?
Кто-то защищается, кто-то нет. А где-то просто не реализован правильный вывод серийника (либо реализован не совсем правильно).
Во всяком случае, на стороне RS проблем с этим нет.
Сообщение от wlk2
Да вроде как я доступно написал что нужно список пинов из файла проверить.
Просто берёшь и вставляешь список пинов в соответствующий список в окне аудита.
Сообщение от wlk2
Ошибку доставки М4 можете в RS залечить, как это сделано в reaver через -J ?
Это в планах. До релиза определённо будет.
|
|
|
|
15.04.2019, 16:44
|
|
New Member
Регистрация: 09.04.2019
Сообщений: 56
Провел на форуме:
13721
Репутация:
0
|
|
Сообщение от binarymaster
Просто берёшь и вставляешь список пинов в соответствующий список в окне аудита.
Так и делаю, но цель DIR-300
Сообщение от binarymaster
Это в планах. До релиза определённо будет.
Какие ориентиры по срокам?
ТД как испуганная дичь который день прячется, могу подождать.
|
|
|
|
16.04.2019, 14:17
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от wlk2
среди них есть девайсы которые так защищаются
От чего защищаются? Серийные номера производитель часто не записывает в микросхему памяти роутера вообще. А если и записывают, то не выводят в WPS инфо.
Сообщение от wlk2
сделать перебор пинов из файла
Зачем? Там нужен полный перебор всех 11000 комбинаций. Если не подошли данные из базы 3wifi, значит хозяин что-то понатыкал в роутере. Вероятность ошибки в базе минимальна, роутеров для точного определения pin хватает более чем.
|
|
|
|
16.04.2019, 19:06
|
|
New Member
Регистрация: 09.04.2019
Сообщений: 56
Провел на форуме:
13721
Репутация:
0
|
|
Сообщение от TOX1C
Вероятность ошибки в базе минимальна, роутеров для точного определения pin хватает более чем
По идее(по идее) так и должно быть, тем более что DIR-300 должен быть изучен со всех сторон за долгие годы, но ни один из 3-х пинов не подходит. Если его бомбить через reaver отвечает pin not found, а RS пока с ним работать не может. Как такую ситуацию трактовать - что пин есть, но pixie для него неэффективен?
У меня еще одна непонятка возникла - есть свисток D-Link DWA-125 который не умеет делать инъекцию, но он гораздо более чувствительный и лучше делает обмен на слабом сигнале чем остальные. Давеча запустил с ним аудит на 12345670 в RS для ТД представившейся как TL-WR841N и получил ключ и пин. К некоторым ТД даже подключиться не могу, любому адаптеру отвечают
Код:
[-] Association failed.[*] Warning: WPS seems to be disabled.
хотя поле блокировки не заполнено.
|
|
|
|
16.04.2019, 19:35
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от wlk2
[*] Warning: WPS seems to be disabled.
Сообщение от wlk2
хотя поле блокировки не заполнено.
На поле WPS посмотри. Чувствуешь разницу между disabled и locked?
|
|
|
|
16.04.2019, 19:36
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от wlk2
но он гораздо более чувствительный и лучше делает обмен на слабом сигнале чем остальные
Если эта хрень,лучше чем остальные,интересно,что там за остальные?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
