05.12.2014, 23:06
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от TOX1C
То есть, при раскрутке текущего значения в генератое, у нас появляется возможность прокрутить процесс подбора пинка без участия точки доступа, да?
Да. По сути мы должны получить текущий пин а с помощью него PASS.
Код:
12. a) Отловить в WPS протоколе сообщения 'M1', 'M2', 'M3'.
b) Получаем 'Nonce' из M1.
c) Подбираем состояние ПГСЧ.
d) Вычисляем состояние E-S1 и E-S2.
e) Расшифровать E-hash1 и E-hash2.
f) Подобрать Pin1 и PIN2.
g) Получить пароль с помощью WPS протокола.
|
|
|