Привет участникам состязаний.

Заинтересовался этим вопросом. Не знаю как у других, а у меня именно интерес исследователя, а не поиск сомнительной халявы.

Попробовал LiveCD ВТ5R3 Black Hat и wifislax4.4 на стареньком ноутбуке с модулем Intel 2200BG. Драйвер ipw2200 у wifislax подхватывал модуль через раз и называл его eth0, и то, если при загрузке сначала зайти в БИОС. При этом индикатор мигал, а не горел постоянно. И вроде бы модуль всё делал, но непонятки были и об уверенной работе говорить не приходилось. BT5R3 вообще не подхватывал.

Вспомнил, что у меня есть TabletPC Q1 от Самсунг. Это довольно забавное изделие с Tablet Windows XP. Именно увидев его в Apple решили всем показать, что нужно делать и выпустили iPad. Но в этом прототипе планшета есть модуль от Atheros (ath5k). Воткнул загрузочную флешку с wifislax и… там такой маленький и необычный монитор, что удалось запустить лишь консольную версию. Я впервые смотрю на Linux, но мне понравились комментарии системы типа “PCI system error (SERR) for reason b1 on CPU 0. Dazed and confused, but trying to continue…”

Понимая, что главным в процессе является wi-fi модуль, выбрал оппонента для состязания и запустил reaver в консоли. Показав, что сигнал слабый (-76-72) модуль принялся за работу. Примерно раз в 25-35 минут процесс останавливался “Failed to re-initialize interface mon0. Segmentation fault”приходилось делать airmon-ng stop mon0, потом airmon-ng start wlan0 и снова запускать reaver. Регулируя задержки запросов и паузы на завершающей стадии, через 10 часов получил на cc:5d:4e:fb:40:e2 – 64661469 и пароль. Сходил и познакомился с ZyXel Keenetic Giga, который ни разу не забанил меня за подбор и допустил к себе с ip, который я у него попросил, хотя в настройках у него сказано выдавать ip лишь из узкого диапазона, в который я не попал.

В этой теме уже говорили о том, что вторая половина mac-адреса в hex иногда коррелирует с десятичным pin устройства. Вот и у меня fb40e2 -> 16466146. Получается, что вести статистику может быть полезно, вот только почему-то уделяют внимание первой части mac адреса, которая и так уже задействована для привязки к производителю, а вторую отсекают, а она бывает интересной. Но актуальность этого уже уходит. Например TP-Link WA-901ND позволяет менять у него пин.