Ты же через пару лет с тем же устройством к подруге пришёл.
Лан, дружище, давай не будем набивать посты, каждый сделает свой вывод . Пишу с айфона, поэтому может быть где то опечатка, это не критично и на суть изложенного не влияет. то что такой баг имел место быть это точно.Так что не вижу смысла сейчас доколупываться к словам. это уже все оффтоп.
Баг это т был в ограничении подключении устойств по мак адресам. Во всех роутерах есть эта фича, но есть с багами. вот пользовательская инструкция(кусок):
"Ограничить доступ по mac адресу. Хотя подменить адрес сетевой карты не составляет большого труда, ограничение по мак адресу — необходимая процедура защиты внутреннего контура безопасности."
Но видимо уже с известными устройствами происходит все как то не так как нужно, на то она и дыра.... Вот еще кусок текста по теме так сказать, можно слегка предположить как работает уязвимость
"
Так же приложение предложит подключиться с помощью оного из PIN-кодов, но у данного способа есть недостаток подключаться приложение будет не с внешнего
Wi-Fi адаптера, а с встроенного в телефоне, что существенно сократит радиус подключения. Поэтому я рекомендую записать
PIN-код и воспользоваться консольной утилитой River. Так же есть сайт который генерирует станартный PIN-код по MAC адресу .
Что бы воспользоваться утилитой reaver используем команду:
reaver –I wlan1 –b 00:11:22:33:44:55 –vv –p 000000
Описание ключей:
- -I Название Wi-FI адаптера;
- -b MAC адрес точки;
- -vv подробное отображение вывода и ошибок команды;
- -p PIN-код из программы WPS connect или сгенерированыйс помощью сайта."
Так же примерно работают фективные аунтефикации при атаке/
После того, как мы настроились на точку доступа (AP), у меня это (SSID: hub-lex-AP, канал: 1, MAC-адрес: BC:AE:C5:71:D3:17), необходимо произвести фиктивную аутентификацию
(Fake authentication)
# aireplay-ng -1 0 -a BC:AE:C5:71:D3:17 -h 00:C0:CA:30:85:7A mon0
- -1 – фиктивная аутентификация
- 0 – реассоциация времени (сек.)
- -a – MAC-адрес точки доступа
- -h – MAC-адрес клиента, который используем
Аутентификация прошла успешно. В столбце AUTH видна надпись OPN.
Нет смысла дальше спорить, работает это или нет, факт в том, что узнать мак устройства тоже не простая адача, но выполнимая. однозначно. так же не забывай о том, что можно сделать такого же названия точку, потом начать мониторить трафик соседа например, устроить помехи и тд, вот при повторном подключении он если попадет на тебя, то и оставит мак а может и пароль =) СИ тоже работает. Сори, если ввел кого то в заблуждение. камнями не бросайтесь, имхо, это лишь мой взгляд на вещи и только, верить или кому то что то доказывать не собираюсь =) сорян всем
