Значит, выкинь свою прогу в мусор! Я написал как при помощи hydra брутить хоть тот же твой tp-link! И всё прекрасно работает и подбирает! Проверено многократно!
Поймал хендшейк, стал ломать хэшкетом. Не ломается. Выложил на форум. Нашли пароль: 09051989. Проверил хэшкетом: INFO: approaching final keyspace, workload adjusted Session.Name...: oclHashcat Status.........: Exhausted Input.Mode.....: Mask (09051989) [8] Hash.Target....: YuRiK (78:f7:be:33:b5:63 <-> d8:fe:e3:13:75:9f) Hash.Type......: WPA/WPA2 Time.Started...: 0 secs Time.Estimated.: 0 secs Speed.GPU.#1...: 0 H/s Recovered......: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts Progress.......: 1/1 (100.00%) Skipped........: 0/1 (0.00%) Rejected.......: 0/1 (0.00%) HWMon.GPU.#1...: 0% Util, 37c Temp, 35% Fan Потом проверил aircrack'ом (добавил пароль в тестовый файлик): Aircrack-ng 1.2 beta3 [00:00:00] 4 keys tested (107.01 k/s) KEY FOUND! [ 09051989 ] Вопрос: как такое вооще возможно? И пароль кстати к точке не подходит
Если Вы пробовали на 64 битной версиеи то попробуйте 32х. У меня 64х (релиз не помню) тоже не находила.
Подскажите, пожалуйста, ловил хэндшейки, есть .cap файл. Пробовал заливать на некоторые сайты для расшифровки - пишет что хэндшейк не найден. То ли я что-то делаю не так, то ли что. Пробовал уже по всякому его ловить. И airslax, и kali linux юзал для этих дел. Сам .cap файл. http://rghost.ru/6dT8GHfTH Подскажите, может я туплю просто и всё там нормально ловится =)
Я пароль нашёл pyrit' ом с параметром --all-handshakes , а у тебя в файле этих рукопожатий....ну очень много! И это уже объясняет, почему пароль не находит кот! Но пароль найден верный, ты сам проверил... а что там с AP, так откуда нам знать!? Может mac фильтр, может ещё что....
бугага....я что за маску такую ты выставил? - Input.Mode.....: Mask (09051989) [8] надо - Input.Mode.....: Mask (?d?d?d?d?d?d?d?d) [8]
Совершенно верно! Такой вариант тоже никто не исключал! На самом деле, попробуй ручками IP прописать, с диапазонами разными поиграйся... Если нет, тогда macchanger тебе в помощь... Подгляди mac легитимного клиента и вперёд!
Все таки сумел подключиться к точке, зашел на роутер и включил на нем wps. Решил проверить, как работает reaver. sudo wash -i mon0 -s -c 11 -C не нашел ни одной точки. Использую usb свисток tp-link tl-wn821n. Система debian 7. Может быть надо как то включать wps в драйвере свистка?
Пробуйте - 'wash -i mon0 -C' - Это команда для поиска точек с включенным WPS, а 'wash -i mon0 -s -c 11 -C' для поиска моделей точек подходящих для PIXIE-DUST (Вроде). Нет перепутал 'wash -i mon0 -g -c 11 -C' для скана чипсета. А модель роутера какая?
Модель роутера: DIR-320 1.0.6 Пробовал сначала wash -i mon0 -C, пусто. ЗАтем решил указать конкретный канал, на котором работает роутер: -c 11. Тоже не помогло
Прога под windows "Homedale" показывает что WPS есть, wash -i в линуксе показывает что WPS заблокировано чему верить?
могут ли в одной сети работать два компютера с одинаковыми мак адресами, но с разными ип адресами ,будут ли мешать друг другу, и можно ли както это поправить. спасибо.
Без DHCP адреса ведь к mac привязываются как и при исключениях при работающем сервере, значит два клиента с одинаковыми mac не будут одновременно подключены. Как зашёл в админ консоль тогда для настройки? Или примитивно подключение ведётся для любого адреса из верного диапазона?
на http://www.exploresecurity.com/william-wpawpa2-4-way-handshake-extraction-script/ автор предлагает свой скрипт для чистки cap и рассказывает, почему wpaclean может ошибаться. Указано, что при сниффинге перехватываются 4 слова ХШ, а при использовании Airbase как ложной точки достаточно 2 слов от клиента. Способ получения ХШ зависит от версии аэрокрэк или от методы? У меня cap содержат только 2 слова ХШ.
Есть роутер с wps, по мак узнал производителя, скрин прилагаю. Дошло до 4.97% и теперь водит сообщение: recive timeout occured. Как узнать примерное время тайаута ? Как вводить в терминал команду с указанием таймаута ? Сейчас у меня введено reaver -i mon0 -b mac -vv https://www.sendspace.com/file/f2eo59 скрин
Никак, не пыжься... Сейчас у всех таймаут врубается иногда даже после первой же посылки пина и ни ривер, ни булли не помогают. Всё это работало только на старых роутерах. И начальный пин, сгенерированный по mac тоже не прокатывает, даже к Edimax, сам мучаюсь. Читал, есть какая-то прога, которая услышав таймаут, обрывает сеанс, меняет mac и начинает по новой, но что за прога и как запользовать узнать не удалось.