ANTICHAT — форум по информационной безопасности, OSINT и технологиям

13845841 пробуйте.

Никто не сталкивался с алгоритмом генерации WPS в роутерах ASUS RT-N66U Black, RT-AC68U и более новых. Стандартный ASUS PIN и любые другие в RouterScan не походят.

Обнаружил искомую точку на диапазонах МГТС_GPON, RT-N66U, 60:A4:4C2:B6:90, дефолтное значение WPS оказалось: 87040814, вебка по дефолту сидит на порту 8443.

ПО МГТС_GPON:

В роутерах ZTE F670, используются регистрозависимые! пароли 8 символов (большие и маленькие анг. буквы + цифры), брутить такие только на суперкомпьютере МГУ.

В роутерах ZTE F660, с последней прошивкой, уходят от механизма генерация пароля без первых 2ух октетов мак, тоже рандом из 8 символов (большие анг. буквы + цифры).

Помогли с подбором пароля к хендшейку, точка оказалась Sercomm RV6699 (МГТС_GPON), WPS по умолчанию выключен, в меню настроек беспроводного режима нужно поставить

галочку * Enable ap-mode, после подобной манипуляции стал принимать пин 16345034, для мака 78:81:02:63:CD:49, отключил TR-069, чтобы удаленно не могли прошивку обновить.

А словарь набор символов уже есть? Или весь алфавит?

Уже вроде обсуждалось,но спрошу ещё раз.Попадались точки на чипах Ralink.WPS включен.После неверного M2,точка ни в какую не отвечает M3.Это защита?

M2 не может быть неверным (только если это ошибка на стороне клиента, что маловероятно), потому что части пина отправляются в M4 и M6 пакетах. Либо защита, либо точка не поддерживает режим PIN (только PBC).

Связанный пост:

https://forum.antichat.ru/posts/4171474

Склоняюсь в сторону защиты.У меня стоит Ericsson.По дефолту он в режиме PBC.Но M3 M4 идут.

Вроде как для пикси достаточно M1 M2 для получения необходимых данных.Но от этих точек после M1 M2,этих данных она получить не может.

Для pixiewps требуется M1 (публичный ключ) и M3 (шифрованный хеш пина).

Странно,у меня уже после M2 пикси получает данные.