Domanda TP-LINK pin

[Яǝʌǝɹsǝ]

inizio con la premessa che può non funzionare su tutti i router. allora.. iniziamo con il airodump-ng(per utenti windows penso che va bene anche Dumper) una volta individuato il mac adress del AP da "testare" (con il ok del proprietario senza dubbio) andiamo a prendere gli ultimi 6 caratteri del mac(se per esempio il mac address e A1:B2:C34:E5:F6 prendiamo D4E5F6) e li trasformiamo da hexadecimal in decimal(binaryhexconverter.com fa tutto in automatico). transformando questi caratteri in decimal, il risultato sarà 13952502. e questo e il vostro pin. potete trovare pure solo 7 cifre, ma reaver/bully farà il checksum da solo. nel caso in cui vi trovate davanti a un pin su cui reaver da errore(dopo il messaggio M4) può essere un piccolo cambiamento(di quelli della tplink?) levate semplicemente la prima cifra(in questo caso il pin sarà 3952502) bisogna fare sempre prova con "airodump-ng wlan0mon --wps" per vedere le extra info dello stato di pin. se leggete PBC oltre la versione, consiglio di lasciare perdere, perchè questo significa che e impostato Push Button, quindi sarà disponibile solo se attivato dal proprietario. questa cosa(dopo un po di ricerche) e fattibile solo con il pin di fabbrica. se il cliente lo ha cambiato.. mbhe.. vi rimane soltanto la variante brute(non tanto possibile per il fatto che le tplink bloccano la transazione dopo 3 tentativi falliti,del solito per 5-10 min, poi dopo due, poi al primo tentativo si blocca fino al reset) buona caccia, e non date la colpa a me se non funziona

 

[blackcall]

grande

 

[Яǝʌǝɹsǝ]

ho provato a spiegarla più facile possibile. la prossima sarà la Dlink

 

[blackcall]

o provato su questo sito http://www.binaryhexconverter.com/ Hexadecimal Converters, cliccando su Hex To Decimal Converter per una non esce l'ultimo pin e con un'altra non corrisponde perchè forse hanno cambiato il pin poi non so

 

[Яǝʌǝɹsǝ]

o provato su questo sito http://www.binaryhexconverter.com/ Hexadecimal Converters, cliccando su Hex To Decimal Converter per una non esce l'ultimo pin e con un'altra non corrisponde perchè forse hanno cambiato il pin poi non so

non esce l'ultimo pin.. in che senso?

 

[halo90]

inizio con la premessa che può non funzionare su tutti i router. allora.. iniziamo con il airodump-ng(per utenti windows penso che va bene anche Dumper) una volta individuato il mac adress del AP da "testare" (con il ok del proprietario senza dubbio) andiamo a prendere gli ultimi 6 caratteri del mac(se per esempio il mac address e A1:B2:C34:E5:F6 prendiamo D4E5F6) e li trasformiamo da hexadecimal in decimal(binaryhexconverter.com fa tutto in automatico). transformando questi caratteri in decimal, il risultato sarà 13952502. e questo e il vostro pin. potete trovare pure solo 7 cifre, ma reaver/bully farà il checksum da solo. nel caso in cui vi trovate davanti a un pin su cui reaver da errore(dopo il messaggio M4) può essere un piccolo cambiamento(di quelli della tplink?) levate semplicemente la prima cifra(in questo caso il pin sarà 3952502) bisogna fare sempre prova con "airodump-ng wlan0mon --wps" per vedere le extra info dello stato di pin. se leggete PBC oltre la versione, consiglio di lasciare perdere, perchè questo significa che e impostato Push Button, quindi sarà disponibile solo se attivato dal proprietario. questa cosa(dopo un po di ricerche) e fattibile solo con il pin di fabbrica. se il cliente lo ha cambiato.. mbhe.. vi rimane soltanto la variante brute(non tanto possibile per il fatto che le tplink bloccano la transazione dopo 3 tentativi falliti,del solito per 5-10 min, poi dopo due, poi al primo tentativo si blocca fino al reset) buona caccia, e non date la colpa a me se non funziona

ottimo lavoro grazie di tutto ,speriamo funzioni con molti modem tp-link,poi avendo anchio un modem tp-link ti posso confermare che hanno un blocco dei tentativi come hai detto tu ogni 3 pin 10 minuti,ogni 2 e poi si blocca del tutto ,c'è l'ha pure il mio,purtroppo non so se posso verificare questa vulnerabilità nel mio modem,per il fatto che non mi ricordo se il pin di default l'ho modificato o meno,ma comunque ci sarà sicuramente utile.

 

[blackcall]

non esce l'ultimo pin.. in che senso?

in una escono i primi 7 numeri del pin esempio 5327583 e l'ultimo numero non esce su quel sito, mi sembra strano

 

[Яǝʌǝɹsǝ]

non hai letto tutto allora. ho scritto che va bene uguale, reaver fa il checksum da solo. calcola che il codice pin ha due parti. la prima parte e formata dalle prime 4 cifre, e la seconda di 3. ultimo numero e il risultato fra i due. reaver accetta sia 7 che 4 numeri(se per esempio hai una idea delle prime 4 cifre). un po più di attenzione magari.. e con il primo, se inizia con 1, prova a levarlo e inserisci solo le altre 7

 

[blackcall]

non hai letto tutto allora. ho scritto che va bene uguale, reaver fa il checksum da solo. calcola che il codice pin ha due parti. la prima parte e formata dalle prime 4 cifre, e la seconda di 3. ultimo numero e il risultato fra i due. reaver accetta sia 7 che 4 numeri(se per esempio hai una idea delle prime 4 cifre). un po più di attenzione magari.. e con il primo, se inizia con 1, prova a levarlo e inserisci solo le altre 7

credo di aver capito che anche se o 7 pin reaver andra a buon fine lo stesso anche se manca l'ultimo numero, invece x un'altro esempio 15747940 se reaver da errore dopo il messaggio M4 si deve togliere il primo numero 1 cosi facendo reaver andra a buon fine anche se manca il primo numero

 

[Яǝʌǝɹsǝ]

ottimo lavoro grazie di tutto ,speriamo funzioni con molti modem tp-link,poi avendo anchio un modem tp-link ti posso confermare che hanno un blocco dei tentativi come hai detto tu ogni 3 pin 10 minuti,ogni 2 e poi si blocca del tutto ,c'è l'ha pure il mio,purtroppo non so se posso verificare questa vulnerabilità nel mio modem,per il fatto che non mi ricordo se il pin di default l'ho modificato o meno,ma comunque ci sarà sicuramente utile.

entra nella pagina del router, premi il PBC, lascia che si rinfresca la pagina, poi ripremi la Codice Pin. dopo refresh vedrai il Codice AP self PIN che e quello del decimal di Mac

 

[Яǝʌǝɹsǝ]

credo di aver capito che anche se o 7 pin reaver andra a buon fine lo stesso, invece x un'altro esempio 15747940 se reaver da errore dopo il messaggio M4 si deve togliere il primo numero 1 cosi facendo reaver andra a buon fine

prova con reaver -p 5747940(come l'altro, sempre 7 cifre,ultima te la calcola reaver) quindi senza "1" però non e detto. quello e il pin di default. se il cliente l'ho a cambiato.. non so che dire la prossima volta prova con una bacchetta magica. io ne ho abusato dalla mia

 

[blackcall]

prova con reaver -p 5747940(come l'altro, sempre 7 cifre,ultima te la calcola reaver) quindi senza "1" però non e detto. quello e il pin di default. se il cliente l'ho a cambiato.. non so che dire la prossima volta prova con una bacchetta magica. io ne ho abusato dalla mia

pultroppo per ora non posso xchè e una rete che non visualizzo da un bel po e anche se la visualizzavo il segnale era molto debole quello di sopra era un'esempio con quello che o provato x questa rete che non la visualizzo più da un po di tempo non esce solo l'ultimo numero quindi se esempio e questo il pin di questa rete 64389040 su quel sito escono solo 7 numeri 6438904 senza l'ultimo numero, se potevo provare lo provavo, ma se dici che funziona, mi fido

 

[halo90]

pultroppo per ora non posso xchè e una rete che non visualizzo da un bel po e anche se la visualizzavo il segnale era molto debole quello di sopra era un'esempio con quello che o provato x questa rete che non la visualizzo più da un po di tempo non esce solo l'ultimo numero quindi se esempio e questo il pin di questa rete 64389040 su quel sito escono solo 7 numeri 6438904 senza l'ultimo numero, se potevo provare lo provavo, ma se dici che funziona, mi fido

per completezza (e perchè cosi è più comodo secondo me )aggiungo che oltre ai convertitori di esadecimali in decimali online esistono anche programmi convertitori offline per android e penso pure mac,per windows non ne ho trovati ,se peresempio se non si ha disposizione la connessione a internet si puo scaricare queste applicazioni dal play store hex converter plus e convertitore di base ,testate e funzionanti, ho provato sul pin quello d'esempio nella guida ,ho messo le ultime parti del mac e ha trovato le stesse 8 cifre della guida sopra.

 

[Яǝʌǝɹsǝ]

ti ho detto di si. reaver prende 7 cifre senza problemi. non e necessariamente che la rete si chiama tplink. provate il command "airodump-ng wlan0mon --wps --manufacturer" cosi vedete il tipo di wps e anche modello del router. magari ci sta qualcuno che ha cambiato nome del ESSID, ma usa tplink.. insomma vedete voi. io scappo. ciao e buona caccia

 

[blackcall]

per completezza aggiungo che oltre ai convertitori di esadecimali in decimali online esistono anche programmi convertitori offline per android e penso pure mac,per windows non ne ho trovati ,se peresempio se non si ha disposizione la connessione a internet si puo scaricare queste applicazioni dal play store hex plus e convertitore di base ,testate e funzionanti, ho provato sul pin quello d'esempio nella guida ,ho messo le ultime parti del mac e ha trovato le stesse 8 cifre della guida sopra.

infatti per il pin avevo provato anche io quello della guida ed'esce perfettamente il pin, pultroppo non o cell android, peccato che su windows non hai trovato niente per provare questo metodo da offline

 

[blackcall]

ti ho detto di si. reaver prende 7 cifre senza problemi. non e necessariamente che la rete si chiama tplink. provate il command "airodump-ng wlan0mon --wps --manufacturer" cosi vedete il tipo di wps e anche modello del router. magari ci sta qualcuno che ha cambiato nome del ESSID, ma usa tplink.. insomma vedete voi. io scappo. ciao e buona caccia

ciao e grazie ancora x la guida

 

[blackcall]

mi funge anche x un'infonstrada questo metodo, so che e un'infostrada xchè avevo visto anche la pagina del modem, però come l'altra non esce solo l'ultimo numero, che cmq alla fine con reaver dovrebbe funzionare, con questa pultroppo non posso provare neanche xchè mi prende molto debole il segnale

 

[halo90]

ho appena scoperto girando per il web un'altra cosa riguardo i modem tp-link, e la wpa di default ,secondo questi articoli che trovato sul web ,sarebbe possibile il calcolo della wpa di default di alcuni modem tp-link e cioè quelli che usano easy setu passistant,cioè quella procedura guidata quandi acquisti il modem dove ti fa configuarare la wpa,nome della rete,e i dati del proprio isp per navigare ecc,secondo questi articoli che ho trovato in due forum uno inglese e uno spagnolo le wpa di defualt di questi modem sarebbero generati secondo algoritmi precisi e tramite un tool sia per windows e linux ,(il download è presente già nelle pagine dove ho trovato la notizia) si puo creare un dizionario di 2 gb massimo,la cosa strana che questo tool non usa ne ssid ne mac della rete per calcolare la wpa,ma forse le date di di produzione e di rilascio dei modem,ora io non so se sia vera questa cosa e se funziona questo metodo e non posso nemmeno provare perchè pur avendo un modem tp-link ,ovviamente ho cambiato da tempo la password predefinita.ecco i link degli articoli https://www.wifi-libre.com/topic-252-tplink-genkeysfinalpy-de-alexaltea-tp-link-al-descubierto.html ,http://www.backtrack-linux.org/forums/showthread.php?t=62673 ,nelle pagine ci sono pure le liste dei modem tp-link vulnerabili

 

[Яǝʌǝɹsǝ]

mai viste quel tipo di password sulle tplink. invece l'amministratore di quel sito, kcdtv e un grande. calcola che e stato parte attiva alla ricerca su pixiedust

 

[Яǝʌǝɹsǝ]

avendo anchio un modem tp-link

mi puoi spiegare una cosa? siccome la pagina del router ha la passwd di default "admin", ne ho viste altro tipo.. di 8 cifre.quindi sia "admin", che tipo "35282901". da dove esce fuori quel'altro pass?

 

[Fede_94]

mi puoi spiegare una cosa? siccome la pagina del router ha la passwd di default "admin", ne ho viste altro tipo.. di 8 cifre.quindi sia "admin", che tipo "35282901". da dove esce fuori quel'altro pass?

Mai vista una password di accesso del genere sui TP-LINK (l'avrà modificata il proprietario probabilmente). Comunque ne approfitto per informarti che la tecnica ha funzionato (forse per caso) solo sul mio modem/router, poiché ho provato su altri punti di accesso TP-LINK con esito negativo.

 

[Яǝʌǝɹsǝ]

non parlo di una sola pass di quel tipo.. ma di multiple.se non era admin, era di quel tipo. sempre otto cifre. ho osservato che quando fai la conversione, quando ti da 8 cifre, il primo numero puo essere sbagliato. quindi.. se hai 7654321 vai con quello.. se hai 87654321, prova levare l'otto( o qualsiasi prima cifra). devi vedere pure l'output di reaver del modello di router e poi guarda su wikidevi a vedere se per caso hanno un firmware recente

 

[Fede_94]

non parlo di una sola pass di quel tipo.. ma di multiple.se non era admin, era di quel tipo. sempre otto cifre. ho osservato che quando fai la conversione, quando ti da 8 cifre, il primo numero puo essere sbagliato. quindi.. se hai 7654321 vai con quello.. se hai 87654321, prova levare l'otto( o qualsiasi prima cifra). devi vedere pure l'output di reaver del modello di router e poi guarda su wikidevi a vedere se per caso hanno un firmware recente

No, il PIN era proprio differente. Ho provato con WPS Connect su un cellulare Android: in pratica selezionando un punto di accesso wireless con WPS abilitato, ti da i possibili PIN WPS, inoltre puoi anche provare con un PIN a tua scelta. Uno dei PIN WPS calcolati era giusto, per cui mi ha dato in output la password in chiaro.
P.S.: Uno di questi TP-LINK, era proprio lo stesso modello del mio modem/router, con la stessa mia versione firmware.

 

[halo90]

No, il PIN era proprio differente. Ho provato con WPS Connect su un cellulare Android: in pratica selezionando un punto di accesso wireless con WPS abilitato, ti da i possibili PIN WPS, inoltre puoi anche provare con un PIN a tua scelta. Uno dei PIN WPS calcolati era giusto, per cui mi ha dato in output la password in chiaro.
P.S.: Uno di questi TP-LINK, era proprio lo stesso modello del mio modem/router, con la stessa mia versione firmware.

quindi questa tecnica del pin wps ricavato dal mac address della rete funziona solo su certi modelli di modem tp-link con un dato firmware,ma il tuo modem tp-link che modello è ,il mio è td-w8960n non so se funziona pure col mio perchè il pin di default l'avevo cambiato in precedenza,il firmware è quello di fabbrica mai aggiornato.

 

[Fede_94]

Il mio è un TP-LINK TD-W8961ND. Comunque sì, a quanto pare non sembra funzionare su tutti i modem/router (anche dello stesso modello e versione firmware). Inoltre non credo, che aggiornando il firmware all'ultima versione disponibile, cambi il PIN WPS.