Сообщение от
Vikhedgehog
Даже есть какой-то алгоритм, ток я ничего не понял)
Это алгоритм ГПСЧ из какого-то роутера какого-то производителя
За ссылку спасибо, идея действительно очень интересная!
Более менее простым языком суть описана на слайде 15:
1. Получаем пакет M3 от точки доступа, подбирая 1 пин
2. Считываем значение Nonce из пакета M1
3. Брутфорсим состояние ГПСЧ
4. Вычисляем значения E-S1 и E-S2, используя полученное состояние ГПСЧ
5. Дешифруем E-Hash1 и E-Hash2
6. Брутфорсим первую и вторую часть пина
7. ...
8. PROFIT!!!