Как показала практика, статика бывает разной. Псевдослучайная генерация при первой загрузке после сброса настроек - один вариант. Константа в бинарнике или в конфигурационных файлах в прошивке - второй вариант. Со статикой в этих тендах странно то, что это не какой-то обособленный кусок устройств. Они размазаны по всему диапазону, рядом с этими устройствами попадаются с 24бит алгоритмом, и с неизвестным целевым алгоритмом. Пока что не попалось ни одно устройство, у которого на этикетке был бы этот самый static pin. Как вариант: в старые устройства, где пин генерировался от MAC адреса, вшили прошивку, написанную для новых устройств, где пин шьется в EEPROM. У старых устройств в области, где ожидается pin, записано что-то другое, что в итоге и интерпретируется как static pin. Вполне может быть, так как И у одной из моделей были устройства со "старым серийником" и 24bit пинкодом, с "промежуточным" серийником и тем же 24битным пином, и 2 варианта с "обычным" серийником - с 24битным пином, и с неизвестным алгоритмом. Пока что можно утверждать только о том, что отгадать pin можно для устройств одной модели из разных партий, выпущенных непрерывно друг за другом. Между разными устройствами выпущенными даже в "стык", угадать не получится. Вот как пример: Какой красивый серийник)) Экспериментальный генератор не смог подобрать ничего вообще. Так же в мусор летит теория, что pin коды для каждой партии начинаются всегда с определенного pin кода.
Мы нашли два Тенды с одинаковым мак адресом но разными пинкодами. Как такое возможно? C8:3A:35:3C:04:38 67814855 C8:3A:35:3C:04:38 29349944 Обе тенды целевые но пинкоды разные. Что так меняется что пины разные? Меняется DeltaMac? Если да то почему? По логике если это полные клоны то должно всё совпадать, а тут нет. И самое удивительное что @Isica сумел найти пинкоды от обеих Тенд. Это значит что у нас данные перемешаны с клонами?
Это 2 абсолютно разные устройства, с одинаковым MAC адресом. Поскольку это разные устройства, выпущенные в разное время, в разных партиях, и с разным первым устройством в серии, то поменялась и "точка отсчета" у пин-кодов и MAC адресов, поэтому пин разный. Тем временем, удалось вскрыть первую точку с помощью экспериментального генератора. Еще одна победа. И еще кое-что. В прошивках adsl роутеров, а может и не только в них, по вот этой ссылке можно найти дебаг информацию. Все на китайском, но это не проблема с яндексовским переводчиком http://IP_роутера/svn_log.html Работает только после авторизации.
Сделал выборку всех популятных пинов у Тенд: Code: MariaDB [Tenda]> select concat(lpad(PIN,7,0),CRC) PIN8,count(*) n,count(distinct(OUI)) nOUIs,count(distinct(Model)) nModels, group_concat(distinct(OUI)) OUIs from TendaAll where Model like '%Realtek%' group by PIN8 having n>nOUIs*2 order by n desc,OUIs; +----------+-----+-------+---------+-------------------------------------+ | PIN8 | n | nOUIs | nModels | OUIs | +----------+-----+-------+---------+-------------------------------------+ | 29294176 | 478 | 4 | 5 | 04:95:E6,D8:32:14,CC:2D:21,C8:3A:35 | | 69790980 | 9 | 1 | 4 | C8:3A:35 | | 64274959 | 7 | 3 | 5 | C8:3A:35,58:D9:D5,08:40:F3 | | 10396797 | 4 | 1 | 2 | C8:3A:35 | | 26707693 | 4 | 1 | 2 | C8:3A:35 | +----------+-----+-------+---------+-------------------------------------+ 5 rows in set (0.88 sec) MariaDB [Tenda]> select concat(lpad(PIN,7,0),CRC) PIN8,count(*) n,count(distinct(OUI)) nOUIs,count(distinct(Model)) nModels, group_concat(distinct(OUI)) OUIs from TendaAll group by PIN8 having n>nOUIs*2 order by n desc,OUIs; +----------+------+-------+---------+----------------------------------------------------------------+ | PIN8 | n | nOUIs | nModels | OUIs | +----------+------+-------+---------+----------------------------------------------------------------+ | 25086164 | 6994 | 1 | 1 | C8:3A:35 | | 35806691 | 5173 | 1 | 1 | C8:3A:35 | | 45304347 | 3004 | 2 | 1 | C8:3A:35,50:0F:F5 | | 00000000 | 2167 | 4 | 3 | 00:B0:0C,C8:3A:35,50:0F:F5,D8:32:14 | | 29294176 | 478 | 4 | 5 | C8:3A:35,D8:32:14,CC:2D:21,04:95:E6 | | 12345670 | 421 | 1 | 2 | C8:3A:35 | | 43196036 | 300 | 1 | 1 | C8:3A:35 | | 63491838 | 289 | 1 | 1 | C8:3A:35 | | 71294987 | 239 | 1 | 1 | C8:3A:35 | | 63410372 | 227 | 1 | 1 | C8:3A:35 | | 42315445 | 179 | 1 | 1 | C8:3A:35 | | 40235448 | 169 | 1 | 1 | C8:3A:35 | | 12345678 | 155 | 2 | 1 | C8:3A:35,50:0F:F5 | | 74250226 | 126 | 1 | 1 | C8:3A:35 | | 65446225 | 109 | 1 | 1 | C8:3A:35 | | 37293499 | 100 | 1 | 1 | C8:3A:35 | | 89075104 | 91 | 1 | 1 | C8:3A:35 | | 22923165 | 85 | 2 | 1 | C8:3A:35,04:95:E6 | | 21015434 | 84 | 1 | 1 | C8:3A:35 | | 27334737 | 83 | 1 | 1 | C8:3A:35 | | 09278325 | 65 | 1 | 1 | C8:3A:35 | | 57695310 | 55 | 1 | 1 | C8:3A:35 | | 15864710 | 51 | 1 | 1 | C8:3A:35 | | 32654554 | 50 | 1 | 1 | C8:3A:35 | | 14100185 | 45 | 1 | 1 | C8:3A:35 | | 33599526 | 40 | 7 | 6 | CC:2D:21,D8:32:14,E8:65:D4,50:0F:F5,50:2B:73,04:95:E6,C8:3A:35 | | 03436165 | 38 | 1 | 1 | C8:3A:35 | | 03974247 | 38 | 1 | 1 | C8:3A:35 | | 25563818 | 37 | 1 | 2 | C8:3A:35 | | 40234083 | 35 | 1 | 1 | C8:3A:35 | | 19967899 | 33 | 1 | 1 | C8:3A:35 | | 43015368 | 30 | 1 | 1 | C8:3A:35 | | 10396797 | 26 | 1 | 3 | C8:3A:35 | | 96789384 | 26 | 1 | 1 | C8:3A:35 | | 54858404 | 25 | 1 | 1 | C8:3A:35 | | 10150047 | 24 | 1 | 1 | C8:3A:35 | | 26850122 | 24 | 1 | 1 | C8:3A:35 | | 50542208 | 24 | 1 | 1 | C8:3A:35 | | 42349686 | 23 | 1 | 1 | C8:3A:35 | | 45793769 | 23 | 1 | 1 | C8:3A:35 | | 36507634 | 22 | 1 | 1 | C8:3A:35 | | 42987840 | 20 | 1 | 1 | C8:3A:35 | | 58595282 | 20 | 1 | 1 | C8:3A:35 | | 66094982 | 19 | 1 | 1 | C8:3A:35 | | 15338549 | 18 | 1 | 1 | C8:3A:35 | | 16356641 | 18 | 1 | 1 | C8:3A:35 | | 28626305 | 18 | 1 | 1 | C8:3A:35 | | 35688624 | 18 | 1 | 2 | C8:3A:35 | | 56805734 | 18 | 1 | 1 | C8:3A:35 | | 03436080 | 17 | 1 | 1 | C8:3A:35 | | 39201331 | 17 | 1 | 1 | C8:3A:35 | | 52962349 | 17 | 1 | 1 | C8:3A:35 | | 60432544 | 17 | 1 | 1 | C8:3A:35 | | 71496030 | 17 | 1 | 1 | C8:3A:35 | | 89478486 | 17 | 1 | 1 | C8:3A:35 | | 26579474 | 16 | 1 | 1 | C8:3A:35 | | 42694243 | 16 | 1 | 1 | C8:3A:35 | | 43033935 | 16 | 1 | 1 | C8:3A:35 | | 83940743 | 16 | 1 | 1 | C8:3A:35 | | 25777390 | 15 | 1 | 1 | C8:3A:35 | | 45445941 | 14 | 1 | 1 | C8:3A:35 | | 47497726 | 14 | 1 | 2 | C8:3A:35 | | 34524664 | 12 | 1 | 1 | C8:3A:35 | | 62071598 | 12 | 1 | 1 | C8:3A:35 | | 91163974 | 12 | 1 | 1 | C8:3A:35 | | 98652884 | 12 | 1 | 1 | C8:3A:35 | | 16518568 | 11 | 1 | 1 | C8:3A:35 | | 56936858 | 11 | 1 | 1 | C8:3A:35 | | 87654321 | 11 | 1 | 1 | C8:3A:35 | | 16238381 | 10 | 1 | 1 | C8:3A:35 | | 42298885 | 10 | 1 | 1 | C8:3A:35 | | 69790980 | 10 | 1 | 5 | C8:3A:35 | | 06966409 | 9 | 1 | 1 | C8:3A:35 | | 28096931 | 9 | 1 | 1 | C8:3A:35 | | 58898932 | 9 | 1 | 1 | C8:3A:35 | | 11223344 | 8 | 1 | 1 | C8:3A:35 | | 19120225 | 8 | 1 | 1 | C8:3A:35 | | 24060592 | 8 | 1 | 1 | C8:3A:35 | | 88323206 | 8 | 1 | 1 | C8:3A:35 | | 01234567 | 7 | 1 | 1 | C8:3A:35 | | 12850716 | 7 | 1 | 1 | C8:3A:35 | | 14151743 | 7 | 1 | 1 | C8:3A:35 | | 17159685 | 7 | 1 | 1 | C8:3A:35 | | 20362027 | 7 | 1 | 1 | C8:3A:35 | | 23186330 | 7 | 1 | 1 | C8:3A:35 | | 41472644 | 7 | 1 | 2 | C8:3A:35 | | 43138616 | 7 | 1 | 1 | C8:3A:35 | | 64274959 | 7 | 3 | 5 | C8:3A:35,08:40:F3,58:D9:D5 | | 10928806 | 6 | 1 | 2 | C8:3A:35 | | 31129220 | 6 | 1 | 1 | C8:3A:35 | | 40982311 | 6 | 1 | 1 | C8:3A:35 | | 54024052 | 6 | 1 | 1 | C8:3A:35 | | 60113757 | 6 | 1 | 1 | C8:3A:35 | | 64717159 | 6 | 1 | 1 | C8:3A:35 | | 73206903 | 6 | 1 | 1 | C8:3A:35 | | 73598831 | 6 | 1 | 1 | C8:3A:35 | | 98765432 | 6 | 1 | 1 | C8:3A:35 | | 99158019 | 6 | 1 | 1 | C8:3A:35 | | 14293122 | 5 | 1 | 1 | C8:3A:35 | | 14739118 | 5 | 1 | 1 | C8:3A:35 | | 16759657 | 5 | 1 | 1 | C8:3A:35 | | 23818637 | 5 | 1 | 1 | C8:3A:35 | | 27637685 | 5 | 1 | 1 | C8:3A:35 | | 28172697 | 5 | 1 | 1 | C8:3A:35 | | 32867206 | 5 | 1 | 1 | C8:3A:35 | | 33699288 | 5 | 1 | 1 | C8:3A:35 | | 36697168 | 5 | 1 | 1 | C8:3A:35 | | 41409169 | 5 | 1 | 1 | C8:3A:35 | | 41768631 | 5 | 1 | 1 | C8:3A:35 | | 44229375 | 5 | 1 | 1 | C8:3A:35 | | 44374570 | 5 | 1 | 1 | C8:3A:35 | | 45243967 | 5 | 1 | 1 | C8:3A:35 | | 49893144 | 5 | 1 | 1 | C8:3A:35 | | 51243890 | 5 | 1 | 1 | C8:3A:35 | | 57585789 | 5 | 1 | 1 | C8:3A:35 | | 61021730 | 5 | 1 | 1 | C8:3A:35 | | 75587772 | 5 | 1 | 1 | C8:3A:35 | | 10203040 | 4 | 1 | 1 | C8:3A:35 | | 11685364 | 4 | 1 | 1 | C8:3A:35 | | 12279180 | 4 | 1 | 2 | C8:3A:35 | | 14997846 | 4 | 1 | 1 | C8:3A:35 | | 15397560 | 4 | 1 | 1 | C8:3A:35 | | 26707693 | 4 | 1 | 2 | C8:3A:35 | | 47506077 | 4 | 1 | 1 | C8:3A:35 | | 78256224 | 4 | 1 | 1 | C8:3A:35 | | 93055222 | 4 | 1 | 1 | C8:3A:35 | | 00818322 | 3 | 1 | 1 | C8:3A:35 | | 10552728 | 3 | 1 | 2 | C8:3A:35 | | 11111111 | 3 | 1 | 1 | C8:3A:35 | | 12344321 | 3 | 1 | 1 | C8:3A:35 | | 14580222 | 3 | 1 | 1 | C8:3A:35 | | 15391629 | 3 | 1 | 1 | C8:3A:35 | | 15893765 | 3 | 1 | 2 | C8:3A:35 | | 17377126 | 3 | 1 | 1 | C8:3A:35 | | 19216801 | 3 | 1 | 1 | C8:3A:35 | | 20030889 | 3 | 1 | 1 | C8:3A:35 | | 24912648 | 3 | 1 | 1 | C8:3A:35 | | 27070918 | 3 | 1 | 1 | C8:3A:35 | | 27626566 | 3 | 1 | 1 | C8:3A:35 | | 34258125 | 3 | 1 | 1 | C8:3A:35 | | 39719041 | 3 | 1 | 2 | C8:3A:35 | | 39923349 | 3 | 1 | 1 | C8:3A:35 | | 41132647 | 3 | 1 | 1 | C8:3A:35 | | 42392163 | 3 | 1 | 1 | C8:3A:35 | | 44181444 | 3 | 1 | 1 | C8:3A:35 | | 47090323 | 3 | 1 | 1 | C8:3A:35 | | 48018821 | 3 | 1 | 1 | C8:3A:35 | | 48051927 | 3 | 1 | 3 | C8:3A:35 | | 53335043 | 3 | 1 | 2 | C8:3A:35 | | 67139835 | 3 | 1 | 1 | C8:3A:35 | | 71521978 | 3 | 1 | 1 | C8:3A:35 | | 74333097 | 3 | 1 | 2 | C8:3A:35 | | 76223488 | 3 | 1 | 1 | C8:3A:35 | | 85756854 | 3 | 1 | 1 | C8:3A:35 | | 22104151 | 3 | 1 | 1 | D8:32:14 | +----------+------+-------+---------+----------------------------------------------------------------+ 155 rows in set (2.22 sec) Думаю, пригодится.
Это статика но это очень любопытно. Эта статика находится на целевых Тендах. Очень похоже на Броадкомовскую статику но только здесь Realtek. И эта статика проявляется на различных прошивках. Tenda Realtek Router, firmware: 1.1.0 Tenda Realtek Router, firmware: V12.01.01.42_multi Tenda 11N Wireless Router Tenda Realtek Router, firmware: V12.01.01.29_multi Tenda Realtek Router, firmware: V12.01.01.39_multi Tenda Realtek Router, firmware: V12.01.01.48_multi Это стандартный пинкод от Реалтека. Он прописан по умолчанию Это стандартный пинкод кнопки WPS PBC
Вот так и Броадкомовская статика получилась. Вот такого не видел. Есть пример таких роутеров? Так переиспользование мак адресов. Причем минимум трижды. Это вполне можно обьяснить. На картинке D-Link DSL-2640NRU на котором броадкомовская статика. На наклейке пинкод не написан.
Под влиянием открытий последних дней мы с @4Fun занялись изучением генерации пин-кодов в роутерах TP-LINK по специальной кнопке в веб-интерфейсе и сделали несколько выводов: 1) Мак адрес не участвует в генерации пин-кодов 2) Пин-коды генерируются на основе текущего времени, и более ни на чём не основываются, кроме времени; 3) время, на котором они основываются, локальное, то есть timestamp, но зависящий от часового пояса (в старых прошивках) — в новых прошивках (с голубой веб-мордой) за основу взят самый обычный UTC timestamp. Для потверждения наших выводов мы провели эксперимент: Взяли две разные модели роутеров от TP-LINK на базе Atheros: TL-WR740N v6 и TL-WR741ND v4. Синхронизировали на них время, часовые пояса и начали генерировать пин-коды через веб-морды с помощью кнопок "Создать новый пин-код", при этом нажимая их одновременно. Так проделали три раза и получили 3 пары совпадающих пин-кодов. Вы можете наблюдать их ниже, котрольные суммы пин-кодов отброшены. Code: TL-WR740N v6 TL-WR741ND v4 2752101 2752101 3120642 3120642 9544919 9544919 После мы решили проделать аналогичные действия на новых роутерах TP-LINK на базе Mediatek (с голубыми веб-мордами): TL-WR840N v4 и TL-WR841N v13 И тоже получили 3 пары совпадающих пин-кодов: Code: TL-WR840N v4 TL-WR841N v13 2786309 2786309 2067563 2067563 3089540 3089540 За этими двумя экспериментами последовал ряд других, в ходе которых мы заметили, что: 1) у старых роутеров TP-LINK на базе чипов Atheros timestamp, который участвует в генерации пинкода, привязан к часовому поясу; 2) у новых роутеров TP-LINK на базе MediaTek для генерации пин-кода используется классический юниксовый timestamp, не привязанный к часовому поясу, то есть количество секунд с 1 января 1970 года по UTC. Для того чтобы окончательно удостовериться в увиденном, мы написали пару скриптов для синхронной генерации пин-кодов на двух роутерах TP-Link (работают как нажатие кнопки в веб-морде, по сути): https://mega.nz/file/fnpU1SDS#2RpEv2vk-OJBoQrEgbuMKuPmCJ1tiWOTFqVSo9uqLIU В архиве: main_green_basic.py — для роутеров TP-LINK с зелёным веб-интерфейсом и базовой аутентификацией main_blue.py — для роутеров TP-Link с голубым веб-интерфейсом и форм-авторизацией Оба скрипта работают только с парой идентичных роутеров. IP-адреса и авторизация роутеров настраивается в файле config.json. Для запуска требуется Python 3.6 и выше и модуль requests.
В продолжение исследования генерации пинов в роутерах TP-LINK прикладываю программку, написанную, глядя на декомпилированный псевдокод функции wlanWpsGenNewPIN, и генерирующую пин-коды старых TP-LINK (с зелёным веб-интерфейсом) на основе времени: https://mega.nz/file/j3RkRCgL#SwrRatgPlj83NdBwi0oPr-_D_XOgmqWTZhjWp6HqU5k Spoiler: Декомпилированная функция wlanWpsGenNewPIN Принцип работы прост: генератор случайных чисел инициализируется временем в секундах в качестве зерна (seed), после чего генерируется случайное число, из которого извлекаются младшие разряды посредством взятия остатка от деления на 10000000 — получается семизначный пин без чексуммы. В архиве исходник и исполняемый файл для Linux x86, скомпилированный с использованием GCC 10.1.0 + GNU C library. Также прикладываю видеодемонстрацию восстановления пинов, сгенерированных ранее через веб-интерфейс роутеров, с помощью этой программки (записывал без подготовки — видео получилось долгим и кое-где неточности): Spoiler: Видеодемонстрация
Вероятные - ZTE ZXV10 H108L с его 94229882 и Totolink N150RT / N300RT с их 99956042 Как пинкод прописан на самом деле, понятия не имею. Только лишь догадки и предположения. Имелись в виду тенды с попадающейся статикой. Можно считать, что доказано, но не для всех роутеров. В примере с найденным укртелекомовским роутером: Известный роутер и его серийник У искомого роутера, 50:0f:f5:67:8e:e0 - серийник должен быть ...46 001207 У опорного роутера, 50:0f:f5:67:84:00 - предполагаемый серийник ...46 000860 50:0F:F5:67:69:30 - должен быть первым в партии. В выгрузке из базы, несколько роутеров из предыдущей 45 партии, отлично гармонируют с целевым роутером. Т.е. в начале партии пинкод не сбрасывается. И это будет справедливо для всей серии этих роутеров, начиная с 50:0F:F5:66... (судя по тому, что есть в базах wigle, 3wifi и по местности в эфире) и заканчивая 50:0F:F5:68..., или какой там окажется последним. А вот большой ручной датасет, с целевыми и нецелевыми устройствами. Spoiler: Чуть крыша не поехала, пока собирал Code: SERIAL NUMBER MACADDR WPSPIN E067101 36 29 004487 C8:3A:35:1F:C9:58 59997283 E067101 36 44 000487 C8:3A:35:66:F0:B0 14645433 E068101 05 22 000670 C8:3A:35:1A:13:68 16548787 E068101 05 25 000213 C8:3A:35:42:7A:F8 63155822 E068101 05 49 000643 C8:3A:35:1C:9A:00 75527129 E068101 05 49 005270 C8:3A:35:1D:2A:98 79489850 E068101 06 19 008677 C8:3A:35:3E:9A:70 49664171 E068101 15 41 001749 C8:3A:35:37:8E:F0 25373400 E068101 15 43 011696 C8:3A:35:0C:6D:C8 20990800 E068101 16 19 015618 C8:3A:35:5C:3D:E0 16510180 E068101 16 19 019281 C8:3A:35:5C:B0:58 28131106 E068101 16 19 019453 C8:3A:35:5C:B5:B8 60628992 E068101 16 21 000489 C8:3A:35:18:2F:60 30321045 E068101 27 07 011267 C8:3A:35:05:1B:C0 16950726 E068101 36 29 002568 C8:3A:35:05:C8:00 74613168 E068101 36 53 000052 C8:3A:35:83:94:48 51819729 E068101 36 53 000482 C8:3A:35:83:A1:B8 33061900 E068201 07 47 010238 C8:3A:35:81:35:98 19799773 E068201 27 23 004594 C8:3A:35:97:40:A8 23833142 E068201 27 33 017902 C8:3A:35:DF:03:C8 35775539 E068201 37 42 016204 04:95:E6:3F:0A:18 43400010 E068201 37 46 019261 04:95:E6:6D:8E:F8 68880163 E068201 37 48 015810 04:95:E6:8D:DB:88 54184360 E068201 68 12 003081 E8:65:D4:6E:5B:C0 33245140 E068201 68 12 008501 E8:65:D4:6F:05:20 56781793 E068201 78 49 009026 50:0F:F5:8E:B4:58 87487398 E068201 89 10 003156 D8:32:14:39:FA:98 15353764 E068201 89 31 004363 58:D9:D5:35:65:B0 49207255 E072101 25 43 010544 C8:3A:35:0D:4C:D8 15379849 E072101 25 43 016733 C8:3A:35:0E:0E:40 96940297 E072101 36 45 003442 C8:3A:35:88:2D:48 50310326 E072201 07 46 000332 04:95:E6:62:EC:28 14544620 E072201 07 46 010329 04:95:E6:66:83:70 37292362 E072201 07 48 004848 04:95:E6:96:8F:D8 86742412 E072201 07 48 009307 04:95:E6:97:1B:30 66691419 E072201 07 48 012724 04:95:E6:97:85:F8 65017999 E072201 18 01 000819 E8:65:D4:0C:D3:50 15515124 E072201 28 16 008993 E8:65:D4:B1:FC:68 34789094 E072201 39 01 001760 50:0F:F5:D2:13:A8 29529292 E076101 05 39 002034 C8:3A:35:0F:C1:60 59582106 E076101 15 45 000798 C8:3A:35:35:96:00 86420877 E076101 25 21 000162 C8:3A:35:5A:33:C8 E161301 62 50 000361 C8:3A:35:55:D4:60 56249286 E164A01 02 12 004664 C8:3A:35:15:AB:90 14201769 E164A01 02 12 004815 C8:3A:35:15:B0:48 14213847 E166601 23 12 000278 C8:3A:35:F2:70:F0 E167301 32 12 000438 C8:3A:35:21:C4:E0 22130884 E180201 02 10 000814 C8:3A:35:54:CA:C8 55569361 E180202 24 08 001118 C8:3A:35:00:45:48 11258698 E181201 02 12 000486 C8:3A:35:5E:80:00 61931527 E181201 04 12 000178 C8:3A:35:1A:77:B0 17345767 E188A11 02 12 001574 C8:3A:35:18:58:40 15954565 E188A11 02 12 002969 C8:3A:35:18:83:D8 16066168 E188A11 12 49 003799 C8:3A:35:3D:82:78 40310961 E188A11 12 49 003987 C8:3A:35:3D:88:58 40326009 E188A11 32 51 000263 C8:3A:35:13:5F:10 12695201 E191301 05 33 005182 C8:3A:35:2F:59:50 13584894 E191301 12 44 002408 C8:3A:35:33:2C:30 33536484 E191301 12 44 004024 C8:3A:35:33:5E:B0 33665764 E191301 32 49 001349 C8:3A:35:40:2E:B0 42062561 E191301 32 49 004903 C8:3A:35:40:9D:C0 42346883 E191301 33 16 006701 C8:3A:35:36:A7:78 35818168 E191301 63 33 003752 C8:3A:35:52:ED:20 54346567 E191301 63 33 005292 C8:3A:35:53:1D:40 54469761 E191301 84 34 006715 C8:3A:35:07:9A:60 44097660 E302401 07 33 000485 C8:3A:35:DC:D0:C0 E393101 76 35 000165 50:2B:73:09:D0:A8 39458261 E393101 76 35 000307 50:2B:73:09:D5:18 17350839 E393101 76 35 000420 50:2B:73:09:D8:A0 13248703 E393101 15 49 001580 C8:3A:35:4F:E1:E0 41181546 E393201 17 41 000278 04:95:E6:37:0F:70 E393201 17 48 008299 04:95:E6:8F:1F:B0 E393201 28 38 000343 50:0F:F5:18:7F:10 E394101 96 36 002457 50:2B:73:0B:6D:C8 90934261 E394201 07 45 001940 04:95:E6:6B:BA:58 E394201 17 41 000184 04:95:E6:37:1C:20 E394201 39 46 000363 04:95:E6:2A:F4:B8 E633101 06 06 008689 C8:3A:35:2F:7A:88 15855602 E633101 15 42 006425 C8:3A:35:4E:F5:B0 43128266 E633101 36 45 007289 C8:3A:35:87:21:68 18465235 E633101 36 45 008046 C8:3A:35:87:39:10 18155891 E633101 47 07 010009 C8:3A:35:0B:9F:E8 97846505 E633301 27 38 006772 04:95:E6:20:78:28 25252194 E633301 37 45 008630 04:95:E6:61:63:48 10609972 E633301 37 45 010802 04:95:E6:61:A7:28 18908428 По какому наркоманскому принципу распределяются MAC адреса, пока не понятно. Все упирается в ручную обработку, и в то, что это барахло популярностью не пользуется, и на барахолках его мало. Еще и не в каждом объявлении есть фото с наклейкой, а если и есть, то не всегда полное или четкое. ******* Тем временем, битва генератора и роутеров идет со счетом 9:6 не в пользу тенды. По паролям статистика очень неутешительна. 4 абсолютно небрутабельных пароля, 2 осилила бы платная ветка, один потенциально нашелся бы, и один 100% был бы сбручен (+ еще один зачет - укртелекомовский роутер, послуживший всему началом). У тенды 2 случая - непопад по первой половине пинкода, остальные 4 - отсутствие валидных данных в базе.
Вариант, имеющий место быть. Одна из точек, в ручной выгрузке, действительно из таких. С отличающимся последним октетом, в 3wifi действительно есть только 2 точки, как раз из static pin кодом. Spoiler: Мысли вслух Давно искал повод запостить эту картинку, а тут как раз появилась возможность. Два айфона. При этом настолько дешевый роутер, насколько это возможно. Сэкономили везде, где только можно было - даже половину этикетки пропечатали в пластике корпуса. А оставшееся напечатали на термоэтикетке из супермаркета. Но самое смешное не это - человек с двумя айфонами, непонятно нахера оказавшимися в кадре, пытается этот роутер продать на интернет-барахолке. Я не понимаю этого. Посмотрел еще по этим Tenda N3, чаше всего попадается на диапазонах именно этот статический пин - 25086164
Эта тенда на базе Броадкома если верить этому сайту: https://remont-aud.net/dump/planshety_i_ehl_knigi/tenda_n3/59-1-0-5916 Так что вполне возможно что на ней тоже броадкомовская статика сгенерированая алгоритмом. Тот вывод что показал @binarymaster где совпадают пинкоды и роутеры его можно продолжать и продолжать. Он не совсем полный.
Я проверил на всякий случай в поисках констант. Пин-коды вшиты в прошивки роутеров. Пин-код для ZTE ZXV10 H108L находиться здесь: squashfs-root/bin/cspd. Для Totolink N150RT и N300RT пин-код можно найти вот тут: squashfs-root/bin/flash Ниже скриншоты находок. Прошивки брал с сайтов вендоров.
Увы, но в данном случае, ваши "опечатки" оказались стратегическими, т.к. в этом диапазоне перемешаны устойства с чётными и нечётными маками (походу, похоже на "белый реюзинг" маков), причём чётные--это Realtek, а нечётные--'Micro DSL Tenda'. А мой генератор разносит чёт и нечёт по разным категориям (эксперименты показали, что это оправдано), т.е., для нечётного MAC будут искаться только нечётные опорные точки.
Фактически, MAC адреса у них только четные, какие и написаны на этикетках, и к каким приведен рассчет серийников. udp: нашлась причина упорного непарса роутерсканом некоторых устройств Spoiler: pic