Сурово, ничего не скажешь Может он вообще не знает, что такое WPS. Для информации... тут проехался по Москве в пределах одного района с включенным inSSIDer на android девайсе, чутье там и так отстойное, но даже с учетом этого на километр пути отметилось более 2000 точек (!!!!!!) из них примерно %80 с включенным WPS... так что думайте А еще я расстроился, что и 1% от этого разнообразия точек не принимаю на свои антенны из дома (хотя живу на 15 этаже и горизонт открытый полностью), а какой-то паршивый андроид принял изнутри автомобиля...
Это не сам PSK, это хеш. И, если продолжить взлом reaver`ом с уже известным пином, этот хеш будет выдаваться каждый раз новый. Подключиться с этим хешем тоже так просто не получится. Более детально описано здесь: http://code.google.com/p/reaver-wps/issues/detail?id=25 Ссылка не вставляется, но в поиск гугл вбиваешь "reaver 64 bit key" и пара верхних ссылок - это будет оно. Чо тут думать-то?! Во-первых: принял - это еще ничего не значит. Если твой андроид словил в движении парочку каких-то шальных переотраженных beacon`ов от далекой точки у васи пупкина на подоконнике, то далеко не факт что удастся уверенно подключиться. Во вторых: включенный WPS на роутере - тоже самое - еще ничего не значит. Многие современные роутеры продолжают идти для удобства юзера с включенным по дефолту wps, однако все они имеют встроенную защиту - десяток попыток перебора пин приводит к полной блокировке WPS на роутере до его перезагрузки(reaver пишет Detected AP rate limiting, waiting 60 seconds before re-checking). Неужто не сталкивался ни разу? Так что сильно-то губу не раскатывай, лавочку с дыркой в WPS производители усиленными темпами прикрывают
Приветствую всех снова! Народ поделитесь практикой использования reaver если не сложно! Как я понял он перебирает зашифрованные PIN от юзера к точке которые передаються по технологии WPS. Мне кажеться долго очень и бесперспективно.... P.S. WPS ведь создана для конечного юзера... Тоесть более-менее умный админ никогда в своей сети не будет такое использовать... А смысл "проверять на безопасность" сеть человека у которого в квартире стоит роутер через которой его жена/ребенок ходят по wi-fi в интернет? P.P.S. Бэк-трэк предназначен для проверки безопасности крупных сетей организации, а не для получения "халявного" интернета. Интернет сейчас стоит копейки!
Тебе действительно кажется, т.к. перебирает он pin которые никак не зашифрованы (rtfm!) Пин состоит из восьми цифр, перебирать все комбинации получается действительно долго, однако уязвимость заключается в том, что точка проверяет пин на валидность в два этапа, сначала первые четыре цифры, потом, если первые совпали - остальные три(последняя цифра - контрольная сумма). Таким образом, перебор по сути заключается в 10000(максимум, обычно требуется меньше) комбинациях первых четырех цифр пина. Плюс последние три цифры - еще 1000 комбинаций. При "стандартной" скорости подбора 5-15 секунд на каждый пин-общее время теперь посчитай сам Обычно, как я уже писал, времени требуется меньше, т.к. часто первая часть пина находится где-то в середине последовательности 0-10000. Однако есть подводные камни - в новых роутерах при 10 попытках перебора роутер полностью блокирует дальнейший перебор до перезагрузки. Также изредка, при угаданном пине, роутер выдает вместо PSK 64битный хеш, что также усложняет взлом.
Все это так, но ведь и ситуации бывают разные. Поехал ты к примеру зарубеж, а там - опачки - в отеле инет платный....да мало ли для чего может понадобиться. Да и банальную пакость ненавистному глупому соседу тоже ведь никто не отменял По поводу организаций - тоже верно, если уж ставить в конторе файвай, то только radius и eap-tls сертификаты. Однако и конторы бывают разные - некоторые в целях экономии берут на работу удаленных админов, у которых таких контор десяток на обслуге. Соответственно и внимания каждой конторе меньше, работает вайфай, безопасность стоит WPA2 - да и член с ним. Тогда и появляется надежда что роутер в такой конторе старый, прошивку годами на обновляли и включен WPS
Понял! Спасибки! Просто я сколько не юзал ривер ни разу ничего путнего не выходило! Долго и бесперспективно ловить пин... Ловил дня 2-3 ничего... С другой стороны брутить WPA2 еше дольше со словарем в 2 гига Очевидно тут только наудачу! И еше вопросик... Ламерский... Про WPS человек 1 раз настроил и все пипец? ПИН не поимать или как? Понимаю что надо почитать про технологию...
Угу согласен! Есть пара соседей которые не знают что я через их фай-вай иногда сижу Опять же тут говорили что в новых роутерах WPS отключен изначально.... У мну зухель так там вроде кнопку надо нажимать и в веб морде в настройках ставить чтоб он отключен был....
Зависит от реализации самого протокола производителем роутера. К примеру вот есть у меня в округе роутер асус, пароль я знаю, могу зайти на роутер. WPS там вроде как включен, по крайней мере ривер успешно начинает перебор, но в роутере стоит ограничение на 10 попыток, после чего роутер блочит WPS до ребута. Так вот, как я уже писал, PSK от этой сети я знаю, и на сам роутер могу зайти в веб-морду и там ковыряться. Захожу я значит в настройки WPS, и вижу там прописаный якобы валидный для данного роутера пин, допустим для примера 12344321. Пин я записал, и запускаю теперь ривер с опцией --pin=12344321 т.е. заставляю ривер тестировать данный конкретный пин. По идее, ривер должен был бы сразу закончить работу, и отрапортовать, что пин подобран. Но этого не происходит, ривер выдает ошибку-уже не помню какую, лень сейчас смотреть, но тут важен сам факт. Т.е. даже если бы на этом роутере не было ограничения на 10 попыток перебора, и я бы начал подбирать ривером пин с нуля, в итоге у меня бы ничего не получилось. Для себя я сделал вывод, что для того чтобы WPS в данной реализации сработал, его надо сначала еще раз активировать в меню роутера или физической кнопкой на самом роутере. Такие вот дела. Проверить включен на роутере WPS можно командой wash -i mon0 -C Когда ты подключен по вайфай к своему роутеру, она сразу выдаст его в своем списке, если WPS включен, или не выдаст, если WPS выключен Но опять-таки, как я уже писал неоднократно выше, даже если WPS включен, то это далеко не факт что удастся подобрать пин. Если WPS окажется включенным, попробуй запустить ривер и подобрать пин к своему роутеру, таким образом и научишься.
Начнем с того, молодой человек, что на ТЫ мы не переходили. Я ясно написал, что точки "отметились" а значит имелось введу, что они существуют с включенным WPS (говорится о количестве в целом). А все те WPS, которые у меня принимаются дома прекрасно сбрутились, так что "прикрывают лавочку" - далеко не факт, 90% WPS успешно ломаются, ну а если руки кривые то это как бы Ваши проблемы.
http://xiaopan.co - сие ставить не хочу. Хочется полноценный БТ. Пробовал и startx набирать - все то же самое. Итак, люди, не откажите в помощи. Вопрос поста №4542 остался открытым.
Начем с того, с чего ты взял что я молодой? Я тебя не знаю, и ты меня в глаза не видел,к чему все эти расшаркивания? В инете я считаю нужно на ты. Если знаешь конкретно что за человек, либо знаешь лично - можно на вы. На личности переходим? Сейчас абсолютно все производители закрыли лавочку в новых девайсах и новых прошивках под старые девайсы. Про наличие wps, но 10 попыток и блокировку роутера тоже приведешь в качестве аргумента свои ровные руки и три-пять точек которые ты сломал? В общем, советую больше разузнать по этой теме, и не говорить чепухи, ибо 90% взлом wps на данный момент - это откровенная чепуха.
Нужно попытаться загрузить его со стандартным драйвером vesa. Графика будет тормозить безбожно, но работать будет. Для этого надо выяснить какой графический драйвер он пытается загрузить и внести его в blacklist. PS Сейчас нет под рукой backtrack`а - не могу проверить. В общем, попробуй при загрузке, когда меню загрузки выскакивает навестись на тот пукнт, который будешь грузить и нажать e. Увидишь что-то в роде text splash vga=791 добавь после этого i915.modeset=1 жми ctrl+x грузись и пробуй запустить иксы.
Спасибо большое все ясно и понятно рзжевал!!! Я вот к своему то и подулючался..... Долго, малоэффективно.... Для себя вижу более интересным ловить хэндшейк и в перспективе запускать брутфорс на ядрах видиокарты... Сейчас пока оборудованием не распологаю таким мошьным....
А что пишет когда ты startx набираешь? И вообше что на экране когда с лайф сд уже загрузился? Приглашение есть шелла?
Так я так понял у человека вообше ВТ еше не установлен тоесть он с лайф сд/двд грузиться.... Я ставил на разные машины ВТ вроде с лайфа в стандартном текст мод грузиться везде....
Так а что ривер-то пишет? Проценты-то хоть бегут? Попробуй добавить к строке ривера опцию -vv чтобы его выхлоп стал более информативным. Да, но это так сказать вероятностный подход В том смысле что угадаешь/не угадаешь. А время на брут все равно потратишь. В случае же wps, если дырка в протоколе имеет место быть незакрытой - ты получишь PSK любой длины(в том смысле, что даже если юзер поставил очень длинный и сложный пароль, он все равно будет раскрыт). Время расшифровки брутом такого очень длинного и сложного пароля WPA2 на любом оборудовании я думаю будет превышать возраст самой Вселенной Так что думай сам, но, так сказать, овладеть ривером совсем не помешает. По своему опыту могу сказать, что процентов 25-30 точек имеют довольно сложные пароли, которых нет в словаре => зря потраченное время на брут. Зато ривер их брал на ура.
Именно так, у него вроде как болваночка с записанным на нее btr2, но разве это отменяет мой рецепт? Я ж грю - нету его сейчас под рукой чтобы проверить...Если там жать e до загрузки - разве не выскакивает редактор меню опций загрузки ядра? Если там мод убунты и, соответственно, загрузчиком grub2 - все должно сработать.
-vv естественно давал ему пишет что перебор идет... Надо бы поработать с ривером посерьезнее... Ну как бы пасс на мой маршрутизатор (13 символов) по хендшейку и словарю не ломаеться, словарь наверное маленький... ;-) Я уже понял что тут нужен комплексный подход ;-)
