Сейчас перезапустила весь процесс: просканировала через wash все точки и моей он не видит. Может просто выключили WPS button?
Можете попробовать использовать MDK3. Кратенькая справка по той команде, которая Вам необходима из всего функционала программы - тут: http://forum.antichat.ru/showpost.php?p=3497522&postcount=16
Вероятность того, что хозяин точки что-то в этом понимает, конечно есть. Но она очень маленькая Так что скорее всего что-то там зависло просто. Нет. Но можно вынудить хозяина точки это сделать. Есть программа mdk3, можешь попробовать, но мне она не очень нравится. Обычно достаточно связки airodump+aireplay в режиме deauth. Запускаешь airodump, ставишь фильтр на точку. Появляются клиенты - открываешь еще одно окно терминала и там уже натравливаешь на клиента aireplay, чтобы он его постоянно скидывал с точки. Хозяин точки начинает думать, что она зависла, идет и перегружает ее.
Насколько я понял, программа не всегда адекватно расценивает ответы от точки. То есть, точка может лежать, а MDK её продолжить терроризировать =) Тут только периодически запускать wash и смотреть, не снялся ли локдаун с WPS. Потому что при использовании MDK, насколько я опять же понял, точка глохнет намертво (то есть, сам роутер перестаёт работать, и хозяин ТД её перезапустит, даже если подключен по проводам, а не через WiFi). Но идея с aireplay тоже хороша.
А какой хороший дистрибутив на ваш взгляд для взлома WPS. Пробовал AirSlax 3.2, мне не понравился, кривой, плохо цепляется за точки, автограбление хендшейков глючит, там где RT3070 свободно подключается с уровнем 80-86, AirSlax такие точки отвергает при сканировании, пробовал адаптер на чипсете Atheros AR7015 подключать, вообще цирк, флудит весь экран сообщениями bad beacon, потом процесс зависает. Xiaopan 0.4.6.1 значительно лучше, уверенее соединяется с точкми с лимитом перебора WPS, единственное Minidwep-gtk. зависает при нажатии на отмену при плохом соединении Reaver'a, точнее программу невозможно закрыть, приходится запускать вторую копию и т.д., часто режим мониторинга не подхватывается при загрузке, приходится вынимать и вставлять адаптер в порт USB, и самый главный недостаток, Reaver не сохраняет позицию на которой перебор остановился, борюсь тут с несговорчивой точкой, процесс тормозится на 60 сек, после каждых 2ух попыток, за ночь продвинулся до 6%, а сейчас смотрю опять с нуля пошло при перезагрузке. Или Xiaopan только с виртуальной машины запускать, с флешки он не работает? Посоветуйте, компактный, относительно безглючный дистрибутив, с функционалом сохранения сессий Reaver'a, спасибо. Нашёл интересный автоматизированный скрипт GOYscript WPS в дистрибутиве wifislax. Тоесть при такой массированной атаки MDK, когда хозяин перезагружает её принудительно, блокировка WPS отключается? А на какое время, до следующей перезагрузки или там лимит времени?
(имеется ввиду в Xiaopane) Открой в Xiaopane XFE ,найдите папку temp--->minidwep , скопируйте эту папку перед выключениеим в папку Home, а в при следуущем запуске скопируйте обратно и сессия продолжится дальше.
Спасибо. Я через XFE с правами root, копирую в корень флешки, после загрузки копирую обратно в папку с программой, жесткие диски монтируются, но на них копирование не работает, мне больше по душе дистрибутив на основе Xiaopan, называется: Aby$m-OS Beta-0.003, правда Minidwep в нём тоже виснет, когда обрываешь работу Reaver, видимо он не может найти AP и подключится, Kill тоже ни фига не работает.
После долгих мучений , удалось получить WPS пин. Правда ривер на выходе выдает такую картинку: + Received M7 message + Sending WSC Nack + Sending WSC Nack + Pin cracked in 1202 sec + WPS Pin "xxxxxxxx" При этом ассоциация с точкой осуществлялась через airplay-ng. Тк reaver не выводит ни ESSID ни WPA key , то я пыталась прогнать этот пин еще несколько раз, чтобы он в итоге выдал WPA key, но как только я повторно запускаю reaver с указанием этого самого пин кода (опция -р хххххххх), то в роутере зависает кнопка WPS и AP уже не вещает в эфире в течении нескольких часов, что у нее есть WPS . Это можно как-то обойти WPS вроде бы правильный : проверяла 3 раза с 0. Попытка была зайти через сам пин с помощью программы QSS - не пускает и опять блокирует WPS. Может кто из знающих объяснит, что там происходит на этой ТД?
Подскажите, а что делать если не срабатывает aireplay??? 04:06:59 Sending Authentication Request (Open System) Attack was unsuccessful. Possible reasons: * Perhaps MAC address filtering is enabled. * Check that the BSSID (-a option) is correct. * Try to change the number of packets (-o option). * The driver/card doesn't support injection. * This attack sometimes fails against some APs. * The card is not on the same channel as the AP. * You're too far from the AP. Get closer, or lower the transmit rate. MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
Если на точке включен WPS, то ассоциация должна получаться(при отключенном мак-фильтре). Если ни одна из причин не подходит, то все-таки остается последняя причина - сигнал Тот уровень, который ты видишь (60-65) - это уровень слышимости точки твоей картой. Но из этой цифры нельзя понять, слышит ли тебя точка. И, судя по всему, если ассоциация не получается, то она тебя не слышит, или же слышит, но очень-очень плохо. Попробуй добыть валидный хендшейк с такой точки - должны также возникнуть сложности, что и подтвердит мои догадки. Если все подтвердится, то нужно попробовать "сменить диспозицию" Менять до тех пор, пока ассоциация не начнет получаться, хотя бы через раз. А как начнет получаться, так и ривер заработает. Вообще говоря, схему "ассоциация aireplay+reaver -A" стоит использовать исключительно в случае, если глючит именно reaver(как описано в посте #611). Во всех остальных случаях это сильно замедлит перебор.
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p Также можно попробовать предыдущую версию ривера 1.3
Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.
Bully Народ, кто нибудь уже опробовал новую программу для брута WPS ? Программка называется "Bully" и разработчики уверяют что она более продвинутая, работает лучше и быстрее чем reaver. Кому интересно программа есть здесь: https://code.google.com/p/bully/downloads/list Лично я ставил ее в Kali через: apt-get install bully На первый взгляд вроде быстрее пины перебирает...ну еще их рандомом пробует, а не по порядку. Программа показывает общее время до конца атаки. Хотелось бы почитать мнения тех кто уже пользовался Bully. Скрин Bully в действии:
Да, не отпостилась Все получилось: действительно использовала reaver 1.4 внесла полученный пин и сразу хоп, и все прекрасно Так что отдельное СПАСИБО
