05.12.2014, 13:23
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Сообщение от binarymaster
Это алгоритм ГПСЧ из какого-то роутера какого-то производителя
За ссылку спасибо, идея действительно очень интересная!
Более менее простым языком суть описана на слайде 15:
1. Получаем пакет M3 от точки доступа, подбирая 1 пин
2. Считываем значение Nonce из пакета M1
3. Брутфорсим состояние ГПСЧ
4. Вычисляем значения E-S1 и E-S2, используя полученное состояние ГПСЧ
5. Дешифруем E-Hash1 и E-Hash2
6. Брутфорсим первую и вторую часть пина
7. ...
8. PROFIT!!!
Ну, с переводом разобрались, а технически как это проделать?
1. Брутим ГПСЧ - как/чем?
2. Вычисляем значения E-S1/E-S2 - как/чем?
3. Дишифровка хешей - как/чем?
Остальное уже более-менее понятно, но до него еще надо дойти. Может кто-то толково объяснить, какими инструментами выполнить эти вычисления?
|
|
|