ANTICHAT — форум по информационной безопасности, OSINT и технологиям

точка падает до заводских настроек.

А это уже уязвимость.

Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их.

Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).

Известная особенность дружбы ривера/бычка с железом ралинк. Этот софт не всегда корректно перебирает. Или заставит точку потушить впс после м2 пакета, или зациклится на нем же.

Тоже известный прикол у дебилинка 620 на том же ралинке. Вместо пароля дают рандомную строку. И всех тп-линк роутеров. На тп-линке отрабатывает немного иначе - при попытке присосаться по впс к открытой или wep-нутой (что одно и то же) точке, роутер отдаст ssid типа Network_10feeddeface и паролем в виде хекс строки. Пароль у них всегда одинаковый при каждой попытке. С дебилинком 615 е4 так же, только ssid dlink_cdef.

Здравствуйте.

Помогите с пинами к этим сетям:

MGTS_GPON_1682

94:4a:0c:44:88:62

Sercomm RV6688BCM

MGTS_GPON_1798

d4:21:22:33:df:df

Sercomm RV6688BCM

Akado_3FF3

40:3d:ec:37:4f:f8

Humax (модель скорее всего HG100RE-AK)

MGTS_GPON_3312

e0:60:66:51:ef:f8

Sercomm RV6688v2

Akado 20

e0:ce:c3:c7:4e:c0

Askey Computer Corp

Akado E427

40:3d:ec:35:e4:2с

Humax (модель скорее всего HG100RE-AK)

Буду оч признателен, если хотя бы с одним из них поможете.

Попробуй атаку PixieWPS на этих.

Всем доброго времени суток, есть способ обойти защиту админки роутера запретом на подключение через WLAN?

Захватить проводного клиента, и после подключаться с него.

Можно по подробнее?