У меня Alfa awus036nh и ноутбук с Kali linux 2.0 - адаптер запустился из коробки, kali 2.0 по умолчанию поддерживает такой чип.
он написал - Есть точка, на которой я знаю wps код, но уже который день не знаю как вытащить с точки пароль. В jumpstart пробовал, но из-за того что essid точки скрыт, она не может подобрать пароль. Когда пинг больше 300 мс.
Тогда почему reaver нивкакую не хочет перебирать пин а вставляю tp-link и все пошло.Сигнал от точки хороший.
Ну вы хотя бы скриншот покажите, не из за дров это точно, в режим монитора же она переводится, что за антенна на ней стоит?
root@alex:~# reaver -i wlan1mon -b 14:14:4B:8C:1BC -c 6 -vv -A -L Reaver v1.5.2 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> mod by t6_x <[email protected]> & DataHead & Soxrok2212 [+] Switching wlan1mon to channel 6 [+] Waiting for beacon from 14:14:4B:8C:1BC [+] Associated with 14:14:4B:8C:1BC (ESSID: SEMA) [+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000 [+] Trying pin 12345670. [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request Антена родная штыревая и у меня ещё выносная я не помню точно вроде 20 db. Да ещё сейчас протестировал TP-LINK тоже самое,а раньше работал.
А вы уверены, что на точке включен wps? root@alex:~# wash -i wlan1mon Что выдает? Если посыпятся сообщения: [!] Found packet with bad FCS, skipping... [!] Found packet with bad FCS, skipping... [!] Found packet with bad FCS, skipping... [!] Found packet with bad FCS, skipping... примените ключ -C root@alex:~# wash -i wlan1mon -C Но в любом случае не копайте драйвер, он работает.
Все верно, название точки скрыто, поэтому QSS for Wireless не знает куда подключаться. Есть какой-то альтернативный вариант? P.S Выше я писал о высоком пинге. На приеме стоял Alfa 036h. Поменял на tplink 7200nd ситуация стала намного лучше, в состоянии покоя почти нет скачков, очень редко вылетает 1500-2500мс, а так в среднем до 30мс не страшно. На альфе частенько прыгала до 400-500мс и бывает теряла пакеты. Не знаю с чем это связанно, вроде у альфы сигнал лучше. Еще с альфы не могу подключиться к точке, на которую спокойно подключаюсь через тп линк. Альфа не подделка, но попалась прошитая с ограничением на 200. Раньше вообще пинга не было, а теперь на всех точках скачки пинга. Проверял с ноутбука, примерно так же ситуация, вокруг не очень много точек, около 7-10.
Я так понимаю вы используете штатную антенну штырек? Если да, придется приобрести антенну, иначе альфа без нее не ахти.
WPS на точке включен , у меня wash только с флагом -C работает , пробовал тэстировать на многих точках результата ноль,ну влюбом случае спасибо за дельный совет,теперь буду знать что драйвера не причём.Тогда возникает вопрос а что это? Может что с reaverom ,но я пробовал его сносить и устанавливал заново.
Вполне возможно что reaver 1.4 заработает, попробуйте, и нам скажите. Где то я слышал про косяки с версией 1,5.
ну то если выносная,то да,панельку например.А вот так,в кварире,что подойдёт кроме штырька,не панельку же
Незнаю как в reaver, но при деаутентификации иногда идет ругань, что точка скрыта, например aireplay-ng -0 5 -a xx:xx:xx:xx:xx mon0 Пишет -a bssid не может найти, попробуйте -e essid, пробуешь essid, пишет пробуйте bssid/ После нескольких попыток бывает удается зацепиться за какой нибудь из параметров и атака проходит, интересно как reaver отреагирует. binarymaster - Монитор соотвественно работал на ловлю хендшейка.
Надо сначала повесить монитор на канал точки, используя airodump-ng -c канал --bssid точки А уже после слать деаутентификацию. Ещё к оной можно добавить флаг -D, чтобы оно не ожидало беконов.
Не вышло у меня, не думал, что скрытие essid может доставить столько проблем, в прошлый раз я ломал эту точку без проблем, с тех пор лежит wps pin,а пароль они сменили. В общем забивал так, reaver -i mon0 -b XX:XX:XX:XX:XX -e Имя_точки -c Канал точки Ничего не вышло, просто висит ожидание, а потом ошибка. Имя точки знал еще до его скрытия, но решил проверить еще раз на всякий случай. Повисел мониторинг несколько минут и имя точки открылось. Но ривер не принес успехов, не знаю, может быть я не правильно команду задаю? В принципе интернет есть(3 точки), просто это уже дело принципа)) (+точка близко ко мне расположена будет стабильно работать).
Антеннку покупал обычную, чуть больше родной 9dbm. Да там явно дело не в антенне. У меня к этой точке даже с айфона подключается, т.е сигнал хороший, но скачки пинга на альфе намного чаще. В прошлый раз когда приезжал домой вообще пингов не было нигде. Это точно сосед какой-то мешает всем.