Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.
У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.
о_О спасибо помогло только проблема в том что сработало только после того как выдернул и заново вставил в ноут адаптер что-то не так с этой виртуалкой моей.
Тут у меня был один нюанс (BT5 r2). Во-первых по умолчанию на него почему-то ставится TXPower 0, я меняю на auto. И второй момент airodump-ng сама по себе работает, но адаптер после неё почему-то впадает в транс. У меня решается командами ipcofig wlan0 down, ipconfig wlan0 up. Причём то же самое с дистрибутивом Xiaopan, такчто видимо особенность драйсера.
Всем привет стокнулся с такой проблемой при запуске reaver сразу после стандарт 12345678 начинает давать М5 М6 и перебирает вторую часть PIN оставляя 1234 как правильную доходит до 99.99% и не находит ничего .Кто нибудь может чтото посоветовать ? Заранее спасибо.
Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?
Исходя из механики самого процесса - шанс есть) только здесь есть множество узких моментов: 1. Информация зашифрована уникальным шифром, а шифр работает, исходя из ключей Диффи-Хелльмана, которыми обмениваются устройства при передаче пин-кода. Для каждой пары устройств ключи разные, так что, чтобы расшифровать пин, необходимо сначала подобрать эти ключики. 2. Но проблема даже не в самих ключах больше заключается. Обмен пинами - процедура одноразовая. То бишь если для перехвата ключа от точки клиента от неё можно отключать хоть до посинения и ловить хендшейки, то с пином такая тема не прокатит - единожды предоставив свои настройки клиентскому устройству, точке (да и клиенту) нет нужды снова повторять эту процедуру. Если же очень интересно, как всё это выглядит изнутри, можно взять старый добрый Wireshark, нахватать пакетов, заранее зная, что где-то среди них прячутся пакеты авторизации по WPS, и препарировать, используя это Вот два основных... Если же интересовал сам факт возможности перехвата - прошу меня извинить за лишние размышления =)
Интересное у вас тут общение в этом топике. Пару вопросов с вашего разрешения: 1. Удалось подобрать пин к трем точкам. На первую ушло порядка 3- часов на остальные где-то по 10. В 2 -х случаях из 3 пароль reaver'ом не выдавался только пин. Пробовал и "-p <pin>" не помогло. Отсюда вопрос, ребят, вообще, в принципе, реально настроить у роутер так, чтобы пароль не вводить, а входить только по пину, если да, то какие подскажите утилиты для ubuntu, чтобы к таким роутерам подключится? Или может быть есть еще какие-нибудь способы узнать пин по паролю? Вроде всю тему 2 раза перечитал, но кроме ввода с ключом "-p <pin>" вариантов не увидел. 2. И еще, как уже здесь все, наверное, в курсе к некотором роутерам надо ассоциироваться через aireplay-ng. Вот, что у меня получилось при попытке ассоциироваться с некоторыми из них: aireplay-ng -1 120 -a <здесь bssid роутера> mon0 No source MAC (-h) specified. Using the device MAC (mac моей карты) 13:33:52 Waiting for beacon frame (BSSID роутера) on channel 5 13:33:52 Sending Authentication Request (Open System) 13:33:52 Authentication successful 13:33:52 Sending Association Request 13:33:57 Sending Authentication Request (Open System) [ACK] 13:33:57 Authentication successful 13:33:57 Sending Association Request [ACK] 13:34:00 Denied (code 12), wrong ESSID or WPA ? 13:34:03 Sending Authentication Request (Open System) [ACK] 13:34:03 Authentication successful 13:34:03 Sending Association Request [ACK] 13:34:03 Denied (code 12), wrong ESSID or WPA ? 13:34:06 Sending Authentication Request (Open System) [ACK] 13:34:06 Authentication successful 13:34:06 Sending Association Request [ACK] 13:34:06 Denied (code 12), wrong ESSID or WPA ? 13:34:09 Sending Authentication Request (Open System) [ACK] 13:34:09 Authentication successful 13:34:09 Sending Association Request [ACK] 13:34:09 Denied (code 12), wrong ESSID or WPA ? 13:34:12 Sending Authentication Request (Open System) [ACK] 13:34:12 Authentication successful 13:34:12 Sending Association Request [ACK] 13:34:12 Denied (code 12), wrong ESSID or WPA ? 13:34:15 Sending Authentication Request (Open System) [ACK] 13:34:15 Authentication successful 13:34:15 Sending Association Request [ACK] 13:34:15 Denied (code 12), wrong ESSID or WPA ? 13:34:18 Sending Authentication Request (Open System) [ACK] 13:34:18 Authentication successful 13:34:18 Sending Association Request [ACK] 13:34:18 Denied (code 12), wrong ESSID or WPA ? Из-за чего такое может быть? какие у кого варианты?
Вопрос к спецам , можно ли с помощью хитрой команды , используя BackTrack 5r3 включить WPS , там где он выключен.
Если я правильно понял вопрос, то примерно так: 1. wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B 2. wpa_cli wps_reg <BSSID> <PIN> или поставить wpa_gui — там ещё проще.
2 jabberd спасибо. попробую. и еще такой вопрос ребята. гуглил побобие базы "mac - wps pin" ничего не нашел. подскажите такая вообще в приоде есть или только самим собирать?
Читаем пост #174 и #214. Ищи гуи и оттуда бери базу пинов =) вроде бы база периодически обновляется =)
