Soc-Tools.Ru

Залип на одной точке в рамках теста (по согласию заказчика, всё легально). WPS PIN-брут прошёл, пин подобрался, но сам WPA-ключ не сливается. Классика через reaver/bully не сработала. У кого был подобный кейс? Это у роутера защита или я что-то туплю?

Это частая тема. У многих новых роутеров WPS-PIN ведёт к лимиту, и они не отдают PSK. У меня на Zyxel'ах было так же — PIN валиден, а дальше облом.

Скорее всего там стоит WPS-locked mode. После валидации PIN ключ не проливается. Грубо говоря, дырка 'есть', но толку ноль.

Пробовал через `pixiewps`? Иногда ключ реально вытаскивается оффлайн, если пин совпал и есть уязвимость в генерации nonce.

PixieDust гнал — но роутер не палится, nonce свежие, атака не заходит. Такое чувство, что они уже патчены.

Тогда не заморачивайся. Если заказчику нужен отчёт, фиксируй: WPS уязвим, PIN валиден, PSK недоступен. Рекомендация: вырубить WPS к чертям. Всё, задача закрыта.

Ну либо классика — хэндшейк. Снимай 4-way, дери через hashcat, и будет тебе счастье. WPS сейчас мёртв почти везде.

Да-да, сейчас пентест по Wi-Fi = захват хэндшейка + словарь/брут. Всё остальное скорее для отчёта и галочки.

Хотя иногда заказчик тупо хочет увидеть на скрине «WPS PIN найден» и не волнует, что PSK не вытащили. Главное — показать дыру.

Но для себя всё равно полезно докрутить. Попробуй `OneShot` скрипт. Он умеет тащить ключи там, где reaver/bully тупят.