Wi-Fi пентест: WPS PIN крутится, но ключ не достаю

NullByte · Чт авг 21, 2025 12:10 pm

Залип на одной точке в рамках теста (по согласию заказчика, всё легально). WPS PIN-брут прошёл, пин подобрался, но сам WPA-ключ не сливается. Классика через reaver/bully не сработала. У кого был подобный кейс? Это у роутера защита или я что-то туплю?

HexFury · Чт авг 21, 2025 12:16 pm

Это частая тема. У многих новых роутеров WPS-PIN ведёт к лимиту, и они не отдают PSK. У меня на Zyxel'ах было так же — PIN валиден, а дальше облом.

RootGhost · Чт авг 21, 2025 12:22 pm

Скорее всего там стоит WPS-locked mode. После валидации PIN ключ не проливается. Грубо говоря, дырка 'есть', но толку ноль.

ByteCrash · Чт авг 21, 2025 12:29 pm

Пробовал через `pixiewps`? Иногда ключ реально вытаскивается оффлайн, если пин совпал и есть уязвимость в генерации nonce.

NullByte · Чт авг 21, 2025 12:34 pm

PixieDust гнал — но роутер не палится, nonce свежие, атака не заходит. Такое чувство, что они уже патчены.

DarkPacket · Чт авг 21, 2025 12:40 pm

Тогда не заморачивайся. Если заказчику нужен отчёт, фиксируй: WPS уязвим, PIN валиден, PSK недоступен. Рекомендация: вырубить WPS к чертям. Всё, задача закрыта.

ZeroTrace · Чт авг 21, 2025 12:45 pm

Ну либо классика — хэндшейк. Снимай 4-way, дери через hashcat, и будет тебе счастье. WPS сейчас мёртв почти везде.

HexFury · Чт авг 21, 2025 12:51 pm

Да-да, сейчас пентест по Wi-Fi = захват хэндшейка + словарь/брут. Всё остальное скорее для отчёта и галочки.

RootGhost · Чт авг 21, 2025 12:57 pm

Хотя иногда заказчик тупо хочет увидеть на скрине «WPS PIN найден» и не волнует, что PSK не вытащили. Главное — показать дыру.

ByteCrash · Чт авг 21, 2025 1:03 pm

Но для себя всё равно полезно докрутить. Попробуй `OneShot` скрипт. Он умеет тащить ключи там, где reaver/bully тупят.