Я
Яǝʌǝɹsǝ
Ultima modifica da un moderatore:
inizio con la premessa che può non funzionare su tutti i router. allora.. iniziamo con il airodump-ng(per utenti windows penso che va bene anche Dumper) una volta individuato il mac adress del AP da "testare" (con il ok del proprietario senza dubbio) andiamo a prendere gli ultimi 6 caratteri del mac(se per esempio il mac address e A1:B2:C34:E5:F6 prendiamo D4E5F6) e li trasformiamo da hexadecimal in decimal(binaryhexconverter.com fa tutto in automatico). transformando questi caratteri in decimal, il risultato sarà 13952502. e questo e il vostro pin. potete trovare pure solo 7 cifre, ma reaver/bully farà il checksum da solo. nel caso in cui vi trovate davanti a un pin su cui reaver da errore(dopo il messaggio M4) può essere un piccolo cambiamento(di quelli della tplink?) levate semplicemente la prima cifra(in questo caso il pin sarà 3952502) bisogna fare sempre prova con "airodump-ng wlan0mon --wps" per vedere le extra info dello stato di pin. se leggete PBC oltre la versione, consiglio di lasciare perdere, perchè questo significa che e impostato Push Button, quindi sarà disponibile solo se attivato dal proprietario. questa cosa(dopo un po di ricerche) e fattibile solo con il pin di fabbrica. se il cliente lo ha cambiato.. mbhe.. vi rimane soltanto la variante brute(non tanto possibile per il fatto che le tplink bloccano la transazione dopo 3 tentativi falliti,del solito per 5-10 min, poi dopo due, poi al primo tentativo si blocca fino al reset) buona caccia, e non date la colpa a me se non funziona