Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,819
    Likes Received:
    7,064
    Reputations:
    90
    M2 не может быть неверным (только если это ошибка на стороне клиента, что маловероятно), потому что части пина отправляются в M4 и M6 пакетах. Либо защита, либо точка не поддерживает режим PIN (только PBC).

    Связанный пост:
    https://forum.antichat.ru/posts/4171474
     
    hydra likes this.
  2. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    491
    Likes Received:
    2,086
    Reputations:
    12
    Склоняюсь в сторону защиты.У меня стоит Ericsson.По дефолту он в режиме PBC.Но M3 M4 идут.
    Вроде как для пикси достаточно M1 M2 для получения необходимых данных.Но от этих точек после M1 M2,этих данных она получить не может.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,819
    Likes Received:
    7,064
    Reputations:
    90
    Для pixiewps требуется M1 (публичный ключ) и M3 (шифрованный хеш пина).
     
  4. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    491
    Likes Received:
    2,086
    Reputations:
    12
    Странно,у меня уже после M2 пикси получает данные.
     
  5. VasiliyP

    VasiliyP Active Member

    Joined:
    30 Aug 2011
    Messages:
    156
    Likes Received:
    175
    Reputations:
    3
    После M3. Просто reaver сначала распечатывает содержимое M3, а потом пишет, что пришёл M3, и кажется, что всё есть после M2.
    [​IMG]
     
    Triton_Mgn, binarymaster and hydra like this.
  6. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    491
    Likes Received:
    2,086
    Reputations:
    12
    Да,включил подробный лог vvv,теперь видно M3.)
     
  7. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    172
    Likes Received:
    23
    Reputations:
    0
    Подскажите пин для TendaAP B8-3A-08-21-6F-11? Какой механизм генерации для них применим?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    3,819
    Likes Received:
    7,064
    Reputations:
    90
    Пробовать pixiewps, может повезёт.
     
  9. Bolzen

    Bolzen New Member

    Joined:
    13 May 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Господа, перебираю pin с помощью bully

    +] Sent packet not acknowledged after 3 attempts
    [+] Tx( ID ) = 'Timeout' Next pin '33399386'
    [!] Unexpected packet received when waiting for EAP Req Id
    [!] >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[+] Rx( ID ) = 'EAPFail' Next pin '33399386'
    [+] Rx( ID ) = 'Timeout' Next pin '33399386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'Timeout' Next pin '87859386'
    [+] Rx( Assn ) = 'Timeout' Next pin '87859386'
    [+] Rx( ID ) = 'EAPFail' Next pin '87859386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( Assn ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [+] Rx( Assn ) = 'Timeout' Next pin '97329381'
    [+] Rx( ID ) = 'Timeout' Next pin '97329381'
    [!] Received disassociation/deauthentication from the AP
    [+] Rx( ID ) = 'NoAssoc' Next pin '97329381'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'Timeout' Next pin '62619387'
    [+] Rx( ID ) = 'EAPFail' Next pin '62619387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( Assn ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'Timeout' Next pin '05299386'
    [+] Rx( Assn ) = 'Timeout' Next pin '05299386'
    [+] Rx( ID ) = 'EAPFail' Next pin '05299386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( Assn ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'Timeout' Next pin '86929387'
    [+] Rx( ID ) = 'EAPFail' Next pin '86929387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( Assn ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( ID ) = 'Timeout' Next pin '12229383'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'Timeout' Next pin '82959388'
    [+] Rx( Assn ) = 'Timeout' Next pin '82959388'
    [+] Rx( ID ) = 'EAPFail' Next pin '82959388'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( Assn ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( ID ) = 'EAPFail' Next pin '22909381'
    [+] Rx( ID ) = 'Timeout' Next pin '22909381'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'Timeout' Next pin '80039389'
    [+] Rx( ID ) = 'EAPFail' Next pin '80039389'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( Assn ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'Timeout' Next pin '62959384'
    [+] Rx( ID ) = 'EAPFail' Next pin '62959384'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( ID ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx(Beacon) = 'Timeout' Next pin '02699387'
    [+] Rx( Assn ) = 'Timeout' Next pin '02699387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( Auth ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( ID ) = 'Timeout' Next pin '14899386'
    [+] Rx( Assn ) = 'Timeout' Next pin '14899386'
    [+] Rx( M5 ) = 'Timeout' Next pin '14899386'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( Assn ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'Timeout' Next pin '49689389'
    [+] Rx( ID ) = 'EAPFail' Next pin '49689389'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( Assn ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( Assn ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'Timeout' Next pin '06039387'
    [+] Rx( ID ) = 'EAPFail' Next pin '06039387'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'Timeout' Next pin '43099382'
    [+] Rx( ID ) = 'EAPFail' Next pin '43099382'
    [!] Received M2D or out of sequence WPS Message
    [+] Rx( M5 ) = 'WPSFail' Next pin '43099382'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( ID ) = 'Timeout' Next pin '99179380'
    [+] Rx( M5 ) = 'Pin1Bad' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'Timeout' Next pin '78729384'
    [+] Rx( ID ) = 'EAPFail' Next pin '78729384'
    [!] Run time 00:19:39, pins tested 64 (18.42 seconds per pin)
    [!] Current rate 17.03 seconds per pin, 02209 pins remaining
    [!] Average time to crack is 5 hours, 13 minutes, 29 seconds
    Процесс затягивается, реально ли в конце процесса подберется пароль? Есть сомнения в этом...Ничего не замечаете сомнительного в логе?
     
  10. Vikhedgehog

    Vikhedgehog Member

    Joined:
    24 Jul 2013
    Messages:
    351
    Likes Received:
    76
    Reputations:
    15
    Похоже на плохой сигнал или помехи. Если это действительно так, толку от получения доступа к ТД будет мало. Всё будет лагать.
     
    #4390 Vikhedgehog, 18 Jan 2018
    Last edited: 18 Jan 2018
    hydra, Af5G4337 and binarymaster like this.
  11. Bolzen

    Bolzen New Member

    Joined:
    13 May 2015
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Сигнал варируется от -60 до -65, считаю это нормальным для перебора. В тоже время Reaver ни в какую не хочет перебирать.
     
  12. Vikhedgehog

    Vikhedgehog Member

    Joined:
    24 Jul 2013
    Messages:
    351
    Likes Received:
    76
    Reputations:
    15
    Какое значение показывает сеть в колонке RXQ?
     
  13. vanois

    vanois New Member

    Joined:
    10 Feb 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте! Подскажите, что происходит.
    Маршрутизатор tp-link TL-WR840N(RU) v.5 (с новеньким голубым веб-интерфейсом N300). Мак 70:4F:57:CE:4F:9E.
    Пин был взят Waircut'ом - 53633576 и соответствует указанному на табличке.
    Посмотреть конфиг и логи маршрутизатора не могу, так как пароли веб-конфига и ssh неизвестны, а ресеттить девайс ох как не хочется.
    Вопрос в том, что подключение с данным пином не происходит, под виндой идёт бесконечное сообщение "ОС не удалось получить параметры от маршрутизатора", под кали с ривером - бесконечные попытки с ошибками ассоциации. При этом сам WPS не заблокирован. Очень часто стали попадаться такие маршрутизаторы, не знаю, что и делать, кроме брута WPA2. Кто-нибудь знает решение или что можно ещё поковырять? Или это уже начало эпохи неуязвимых Wi-Fi?
     
  14. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    491
    Likes Received:
    2,086
    Reputations:
    12
    Возможно WPS работает в режиме PBC.
     
  15. vanois

    vanois New Member

    Joined:
    10 Feb 2018
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    У него нет физической кнопки. Бывает PBC без физической кнопки?
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    703
    Likes Received:
    789
    Reputations:
    15
    Старые баги ralink/mediatek. Подлезь к девайсу поближе. Или ресетни его пару раз.
    Для первой версии WPS любая кнопка WPS - это PBC, хоть на корпусе, хоть в интерфейсе.
    Для второй - они разделены на virtual push button и physical push button. Следили б еще за этим вендоры.
     
    binarymaster, Payer and hydra like this.
  17. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    491
    Likes Received:
    2,086
    Reputations:
    12
    Пытался читать спек на 2.0,не заметил там про virtual push button.Честно говоря,я не понимаю для какого "удобства" придумали программную кнопку.WPS ведь придумали для упрощения процедуры подключения. А тут нужно зайти в вэбинтерфейс и найти там эту кнопку.В чём удобство?)
    Но есть надежда на то что в virtual push button есть дыры.)
     
  18. VZDD

    VZDD New Member

    Joined:
    25 May 2017
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    скажите а можно как то узнать логины и пароли для интернета от ростелекома, зная только мак адрес роутера, на http://3wifi.stascorp.com/map они все есть
    78:96:82:2B:8E:62
    78:96:82:2B:8E:92
    78:96:82:2B:92:16
    78:96:82:2B:8D:BA
    78:96:82:2B:8D:8E
    78:96:82:2B:45:46
    78:96:82:2B:8E:2A
    скажу для чего это нужно дело в том что если у вас оптика например и тариф 5 мегнабит
    то подставив в роутер логин и пароль от абонента у которого 50 мегабит то можно получить 50 мб
     
  19. VZDD

    VZDD New Member

    Joined:
    25 May 2017
    Messages:
    19
    Likes Received:
    0
    Reputations:
    0
    как это сделать зная только мас нужен же еще IP
     
  20. Veil

    Veil Level 8

    Joined:
    21 May 2015
    Messages:
    1,921
    Likes Received:
    2,840
    Reputations:
    56
    IP динамический, постоянно меняется... :)
     
Loading...