К некоторым моделям Тенд можно посчитать wps пин мы точно уверены что для F3, F9, N301 может ещё какие модели уязвимы, прошу сообщество помочь с разгадкой алгоритма он линейный но с неизвестной примесью, попытки узнать примесь не увенчались успехом потому что мы не смогли реверснуть прошивки которые базируются на eCos и Риалтек. Пока что мы может посчитать правильный пин только для целевой Тенды только если у нас есть в базе (3wifi ) Тенды со схожими BSSID( только два последние байты мака могут отличаться).

Привожу ниже пример расчёта:

Допустим, нужно вычислить пин-код для 04:95:E6:99:5A:C8

Отбрасываем последний байт, отправляем в 3WiFi запрос на поиск 04:95:E6:99:5A* . Если 3WiFi возвращает что-то продолжаем. В данном случае вернётся это (чек-суммы отброшены):

04:95:E6:99:5A:E0 1738293

04:95:E6:99:5A0 1346981

04:95:E6:99:5A:B8 1694348

04:95:E6:99:5A:C0 1890132

Берём из списка самые ближние BSSID к целевому (04:95:E6:99:5A:C0, 04:95:E6:99:5A0), вычисляем между ними и целевым (04:95:E6:99:5A:C8) расстояния и их знак (плюс или минус). В данном случае расстояние между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A:C0 — -8, а между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A0 — +8

Далее, используя таблицу сопоставления расстояний, смотрим по ней расстояния между пин-кодами, соответствующие расстоянию 8 между BSSID из пин-кодов вычитаем/прибавляем эти расстояния и получаем, как минимум 2 возможных пин-кода.

Tenda OUI:

C8:3A:35*

04:95:E6*

00:B0:0C*

50:0F:F5*

E8:654*

CC:2D:21*

5895*

B8:3A:08*

D8:32:14*

50:2B:73*

08:40:F3*

Сейчас потихоньку пишется онлайн-генератор, который на основе данных из базы будет генерировать пин-код, но данных по нужным Тендам очень мало в 3WiFi. Если алгоритм будет разгадан, он будет передан проекту 3wifi, и им смогут пользоваться все.