Ну дык уже хорошо - How to connect to a wireless network while PIN code is required in Windows 7 (WPS/QSS)?
Нормальный метод, у меня все получается ,очень долго перебирал точку словарями, выручил Reaver ) Дал пароль от ASUS за 15 минут . Кстати довольно таки длинный , со словарем такой не подобрал бы - 100 % Вот интересная ссылочка тыц : http://www.levinkv.ru/kak-vzlomat-parol-wpa-seti-wi-fi-s-pomoshhyu-reaver/ Хотел поконсультироваться по работе с Inflator , кто-то пользуется этим достижением ?
Да ,на сайте Wifiway последняя сборка со всем комплектом прог : reaver, walsh,inflator , версия reaver 1.4 тыц : http://www.wifiway.org/category/download/nuevas-versiones/ Мне лично удобнее пользоваться данной сборкой , нежели громоздким BT 5 )
+++++++++++++++ естественно! поддерживаю! просто ленивые не хотят пользоватся етой сборкой разбиратся итп но ето им только минус
Поставил себе Inflator на BackTrack 5, вполне нормально пользую. По мне так все понятно, ко всем функциям проги дана справка , только мышку подведи. Спрашивай - может и отвечу на вопросы.
подскажите, если у меня со встроенным wi-fi ривер не работает ( почти всегда failed to associate), то это проблема с моим вай-фаем или с точками? поможет ли покупка антенны?
Весьма вероятно, что на ТД фильтруются МАС адреса клиентов, отскань эфир, поменяй МАС своей карточки на какой-либо из клиентских - менять надо МАС адрес wlan0, т.е. macchanger -m xx:xx:xx:xx:xx:xx, а ривер запускать с опцией -m и указать подставной МАС для mon0 и будет ассоциироваться.
там искал. не нашел точной инфы. все в основном на английском, с ним проблем нет, но в основном пишут что нужно включить монитор мод и все. с этим проблем нет.
Прочитал 3 твоих поста так и не понял что тебе нужно. 1 правило любого форума хочешь получить понятный развернутый ответ, задай такой же вопрос. Какой девайс, какая ось, какой адаптер, дрова , софтина - которая его не видит и с ним отказывается работать ? P.S. И при чем тут "Уязвимость в протоколе Wi-Fi Protected Setup"
поясняю: Sony vaio, backtrack 5 r1, адаптер стандартный atheros вроде, дрова тоже стандарт, и, если вы не заметили, работать отказываться reaver 1.4. пишет постоянно failed to associate. з.ы. читайте внимательнее, а не придирайтесь. если люди тут обсуждают работу ривера, то о нём и задаются вопросы. з.з.ы в своем первом сообщении я указал всю информацию.
Возможно уровень сигнала точки слижком низкий, в любом случае попробуй провести ассоциацию с помощью aireplay-ng. Если на точке стоит фильтрация MAC адреса предварительно смени MAC адрес на клиентский: ifconfig wlan0 down macchanger -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ wlan0 ifconfig wlan0 up airmon-ng start wlan0 aireplay-ng mon0 -1 120 -a 00:11:22:33:44:55 -e ESSID reaver -i mon0 -A -b 00:11:22:33:44:55 -c 6 -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -vv --no-nacks --win7 Параметр -A отключает асоциацию в reaver, поэтому ассоциацию необходимо проводить при помощи других программ(в данном примере aireplay-ng).
Спасибо, попробовал, но не удалось. Видать стационарный wi-fi не тянет. через некоторое время куплю антенку - попробую)
Выкладываю русское FAQ к Reaver, возможно сгодиться тем кто не слишком силен в буржуйском: Q: Какой беспроводной адаптер нужен для взлома WPS? A: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме монито-ринга. Лучший способ — свериться со спи-ском поддерживаемого оборудования на сайте проекта Aircrack-ng (www.bit.ly/wifi_adapter_list ). Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB'шные донглы легко найти в интернете за $20. Q: Почему у меня возникают ошибки "timeout" и "out of order"? A: Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Q: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? A: Обычно взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить больше векторов инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Если при этом какой-то пакет потеряется, либо придет в непотребном виде, то придется заново устанавливать WPS-сессию. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Так что если ты являешься счастливым обладателем высокомощного адаптера от ALFA Network и антенны на пару десятков dBi, то не надейся, что получится поломать все пойманные точки доступа. Q: Почему у меня не работает спуфинг МАС-адреса? A: Возможно, ты спуфишь MAC виртуально¬го интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0. Q: Reaver все время посылает точке доступа один и тот же PIN, в чем дело? A: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке. Q:Почему я не могу ассоциироваться с точкой доступа? A: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий. Q: Почему я постоянно получаю ошибки "rate limiting detected"? A: Это происходит потому, что точка доступа заблокировала WPS. Обычно это временная блокировка (около пяти минут), но в некоторых случаях могут влепить и перманентный бан (разблокировка только через административную панель). Есть один неприятный баг в Reaver версии 1.3, из-за которого не определяются снятия подобных блокировок. В качестве воркэра-унда предлагают использовать опцию '- - ignore-locks' или скачать последнюю версию из SVN. Q: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки? A: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым ресурсами (память, ЦП, и т.д.) AP, так наличие двух одновременных атак будет в два раза увеличивать загрузку ЦП. Лучше использовать дополнительные параметры Ривера, чтобы помочь ускорить атаку. (FAQ взято с журнала "Хакер" № 3 от 2012 г., с некоторыми правками)
Дополнительные опции, Reaver, которые могут повысить скорость и эффективность перебора ключа WPS. 1. Можно задать номер канала и SSID точки доступа: 2. Благотворно сказывается на скорости брутфорса опция '--dh-small',которая задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки доступа: 3. Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить: 4. Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена: 5. Некоторые точки доступа могут блокировать WPS на определенное время, заподозрив, что их пытаются поиметь. Reaver эту ситуацию и делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: 6. Некоторые реализации протокола WPS разрывают соединение принеправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция '--nаск': 7. Опция '--eap-terminate' предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: 8. Возникновение ошибок в WPS-сессии может означать, что АР ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность, причем время паузы может быть задано с помощью опции '--fail-wait': (Взято с журнала "Хакер" №3 от 2012 г.)
Расскажу как у меня было. Сегодня сломал вторую точку. на первую ушло 1 ч 15 м, на вторую 1ч 5 м. Для тех, кто получае Failed to associate: После того, как сломал первую, на следующий день захотел найти ключи для остальных. Так не получалось. Решил опять попробовать на той, которую уже сломал, так начал получать эту ошибку. Заметил, (по-крайней мере в моем случае), что работать начинало, когда MAC свой менял. И не macchanger'ом, а sudo ifconfig wlan0 down sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX sudo ifconfig wlan0 up ... sudo reaver -i mon0 -b YY:YY:YY:YY:YY:YY -vv --mac= XX:XX:XX:XX:XX:XX И еще вопрос. Теперь, когда я имею доступ к настройкам роутера, если я поменяю пароль админа роутера, чем это чревато для хозяина? Он сможет просто обнулить его зажав кнопку на корпусе или придется шить\в сервис нести?
wifiway 3.4 команда walsh -i mon0 -С -s определяет точки с wps с 20 попытки.Сила сигнала нормальная.Чем еще можно определить ?Адаптер tplink 7200 Спасибо.
