Сообщение от
kosmaty
Ну, с переводом разобрались, а технически как это проделать?
1. Брутим ГПСЧ - как/чем?
Здесь во-первых надо определиться с алгоритмом ГПСЧ, он может быть разным. Под брутом состояния, как я понял, имеется ввиду получение той же последовательности случайных чисел, что сгенерировал роутер для значения Nonce. Когда нам удалось получить ту же цепочку, мы знаем состояние генератора.
Сообщение от
kosmaty
2. Вычисляем значения E-S1/E-S2 - как/чем?
3. Дишифровка хешей - как/чем?
Здесь необходимо обратиться к документации протокола WPS, в котором есть функции вычисления. В этих же функциях будет использоваться наш ГПСЧ с нужным состоянием.
Сообщение от
kosmaty
Может кто-то толково объяснить, какими инструментами выполнить эти вычисления?
Я полагаю, готовых инструментов пока нет.
Если прикинуть, нужен будет инструмент, состоящий из двух модулей:
1. Сетевой модуль (получатель/парсер пакетов)
2. Криптографический модуль (генератор/брутфорсер)
Может быть кто-то осилит написание сего на питоне, будем надеяться.