Сообщение от
binarymaster
И ещё, если на точке включён WPS, то она будет принимать Open System ассоциацию. А то, что WPS залочен, не означает, что он отключён. До тех пор, пока он включён хоть в каком-то виде, Open System ассоциация будет доступна, всё по RFC.
По вопросу работы роутера Tp-Link WR840N. Сегодня поснифил до обеда и поймались три клиента и все с Authentication Algorithm: Open System.
18:d6:c7:4a:88:ae 00:9a:cd:29:44:3b 802.11 30 Authentication, SN=256, FN=0, Flags=........
Authentication Algorithm: Open System (0) Status code: Successful (0x0000)
18:d6:c7:4a:88:ae 58:00:e3:84:44:4d 802.11 30 Authentication, SN=256, FN=0, Flags=........
Authentication Algorithm: Open System (0) Status code: Successful (0x0000)
18:d6:c7:4a:88:ae 24:df:6a:d1:8a:9e 802.11 30 Authentication, SN=256, FN=0, Flags=........
Authentication Algorithm: Open System (0) Status code: Successful (0x0000)
Выходит они все подключились по WPS и теперь точка принимает их постоянно, а мне остается ждать пока свет моргнет или камень на нее упадет чтобы потом продолжить эксперименты с reaver (опять же ~10 попыток). PixieDust ее не берет MDK3 тоже - печалька.....
При рассмотрении фреймов аутентификации в упор не увидел информации о передаваемом коде WPS.
В Beacon frame как как я понял Auth Key Management (AKM) List 00-0f-ac (Ieee8021) PSK объявляет всем что у нее PSK (WPA2 не нашел) и мне при подключении предлагают ввести пароль. Как перечисленные выше клиенты дают понять что они свои (WPS)? Видимо можно соснифить пакетов от клиента , а потом им же и прикинуться.
Существует ли прога или скрипт которая по словарю брутит точку онлайн путем посылок запросов на аутентификацию?
Много слов, темой интересуюсь недавно.