Запустил ещё раз скрипт, wps был уже заблокирован, через некоторое время wps вообще отключился, т.е. wash wps уже не видит. Что это новая защита ?
У меня с роутером так же. Вардайвингом никто не занимается, я тоже давно ривер не пускал, а впс отключился
Интересно... к нему прилагается некий интерфейс (CaptureJumpData.exe), название которого намекает на возможность получения PKE/PKR/E-HASH/и т.п. посредством драйвера JumpStart. Но пока не разобрался, как он работает. Может это просто заготовка, но надеюсь, что это не так.
Разобрался, рецепт: 1. Запустить JSW (тестировал JumpLittle из Dumpper) 2. Запустить CaptureJumpData, выбрать правильный интерфейс, нажать Start 3. Натравить JSW на целевую точку (с любым пином, например 00000000) 4. Отменить атаку, вернуться в список сетей с WPS 5. В CaptureJumpData нажать Stop Пока не разобрался, то ли они в память процесса JSW лезут, то ли пакеты перехватывают. Во всяком случае, пока что эта штука не может получить Authkey.
Разобрался! Удивительно, но пакеты можно перехватить на уровне Ethernet без режима монитора. И в сообщении M2 есть Authkey.
В wpa_supplicant есть всё, что нужно для работы pixiewps, он вроде под win (может не всеми?) работает. + андроиде точно работает.
Попробуй прогу RouterScan найди в инете диапазоны IP-адресов своего города и вставь их и сканируй авось повезет с паролем. Я так несколько точек нашел там и пароль от роутера есть и от вай вай и пин впс. Но это все на удачу. Можешь здесь посмотреть как это выглядит.
Всем доброго времени суток! Начал вникать в тему недавно, поэтому сильно не пинайте за идиотские вопросы)) У меня возникла следующая ситуация: есть ТД(tp-link tl-wr841) с включённым wps (в wash показывает что не заблокирован), точка уже была ломана мной однажды, поэтому я сохранил настройки к ней, у меня есть wps pin и wps psk от неё (пароль длинной в 61 символ, лол), но недавно, походу то ли я спалился, то ли кто-то другой ломанул точку - и хозяин походу воткнул что к чему, и я теперь не могу соединиться с точкой. Пробую ривером с уже известным пином, но процесс висит на "Waiting for beacon from ****" целую вечность.. Причём мониторю точку уже с неделю - ниодного клиента нет (думал на фильтрацию по МАС, хотел подловить МАС клиента и попробовать зайти со старым паролем, и в настройках роутера уже добавить себя) Вопросы к сведующим товарищам: В чём кроется корень проблемы и что я могу предпринять в данной ситуации что бы вернуть контроль? Довольно важно овладеть именно этой точкой, потому что это одна из двух точек с хорошим сигналом, остальные точки не юзабельны либо wps locked (в районе много молодёжи). P.S поиск по форуму юзал, но может не правильно запрос создавал. Спасибо!
Точно сигнал хороший ? И попробуй указать канал точки, так он быстрее находит. Можешь еще besside оставить, вдруг хендшейк поймаешь и сможешь пароль проверить, хотя бы.
Сигнал отличный, в районе 70%. ривер запускаю reaver -i mon0 -c 11 -b **:**:**:**:**:** - p ******** -vv в таком виде. Спасибо за совет, попробую бессайдом послушать) Просто я понять не могу, почему ривер не пашет, я с ноута айродампом мониторю эту точку, и вижу как биконы летят, с атакующей машины пробовал по-разному, МАС себе менял, и один фиг ривер висит в ожидании..
попробовать ассоциироваться с помощью aireplay-ng если ривер сам не может. aireplay-ng -1 15 -q 10 -a BSSID mon0 дождаться этого: Sending Authentication Request (Open System) [ACK] Authentication successful Sending Association Request [ACK] Association successful (AID: 1) и запустить во втором окне ривер: reaver -i mon0 -b BSSID -A -c X -vv -p xxxxxxxx
Вот скрипт бурно обсуждаемый. Я так и не понял - он ломает лоченый тп линки или не допускает залочки. Просто есть точка тп-линк. У нее есть всегда wps но этот wps всегда залочен. Даже после отключения электричества. Скрипт запустил - чуда не произошло. Точку увидел но перебора нет. Подскажите - есть ли возможность такой wps поломать? Заранее спасибо
