А вы карту в соответствующий режим переводили? iw | grep bitrate iw dev wlan0mon set bitrates ht-mcs-2.4 0
Этот ключ используется для ассоциации при помощи aireplay-ng, например aireplay-ng wlan2mon --fakeauth 30 -a MAC aireplay тоже ассоциироваться не может. Как я уже писал выше, обход нашел только использованием 802.11ac адаптера под виндой, но там проблема выполнить pixiewps атаку)
На сколько понял я, aireplay только делает попытки, а в другом окне reaver с ключём -А подбирает. Этап ассоциации в таком случае, reaver проходит. Дальше - нужно разбираться.
Без ключа -А reaver всегда пытается ассоциироваться сам, а с этим ключом он этого не делает, но за него в соседнем окне это должен сделать aireplay. Однако в моем случае и aireplay этого сделать тоже не может, поэтом и работа ривера невозможна.
При всём уважении, Вы сами это пробовали проделать? Я вчера вечером этот процесс немного "покрутил" и на основании этого написал.
Разумеется, иначе зачем я тогда это пишу?) Я просто объяснил, как это работает. А без ассоциации с точкой ничего не получится, т. к. это требования протокола) Ключ -A используется в тех случаях, когда reaver сам не может ассоциироваться, но aireplay-ng может. У меня такое бывало, когда я ривер на openwrt запускал. Вот там меня -А выручал.
Помогите плиз ломануть d-link dsl-2640u. Wps открыт. Ривером лочится. Мас d8:fe:e3:07:69:30. Может кто ломал такой
Ну, что ж, тогда могу посоветовать обратить внимание на программы под Android-устройства, такие как WifiAccess WPS WPA WPA2, AndroDumpper и им подобные. По крайне мере, эти две программы нормально работают с WPS с точками в режиме "802.11n only". Обе программы без проблем получали парольные фразы Wi-Fi по уже известным ключам WPS. В принципе, пока, для меня этого достаточно - все ключи WPS я сохраняю, что выручало не раз. Кстати, советую сохранять и MAC-адреса точек. Частенько бывает так, что меняется имя сети, а фраза и/или ключь остаются прежними. А вот с подбором у них не всё так гладко. У них есть возможность подбора по словарям и заготовкам. Но, при подборе программой AndroDumpper точка не заблокировала WPS, а через WifiAccess как положено WPS был заблокирован через известное количество попыток. Конечно же, это не такой подбор как у Reaver, но всё же. Нужно поискать необходимую программу. По крайней мере, это вполне рабочий вариант для точек в режиме "802.11n only", пока не будет найдена причина, по которой Reaver отказывается работать с такими точками. Есть Reaver и под Android, но он далеко не для всех устройств подходит - только для аппаратов с bcm4329/4330 wifi chipset.
Reaver сам по себе кривой как ..., это не удивительно. Столкнулся с такой проблемой, что ривер при переборе умудряется потушить впс на точках с чипсетами ралинк вплоть до перезагрузки. Используя штатное средство линукса, wpa_cli, точки не лочатся.
Одну и ту же ТД ломали? интересно, как это возможно, если точка должна залочиться после пятого пина, но она этого не делает. может есть обходные пути? хорошо бы узнать сам алгоритм программы.
Да, "ломал" одну и ту же. Пишу в кавычках потому, что использовал точку для теста, про которую мне известно всё. И написал об особенностях подбора специально для того, что бы много от них не ждали. И эта имитация подбора AndroDumpper меня удивила. И имитация ли это? Пока не разобрался. Хотя, проект развивается, ошибки исправляются. А вот поддержка Wifiaccess прекращена. Но, запрос парольных фраз по уже известным ключам WPS делал на нескольких точка в которых установлен режим "802.11n only". Обе программы справились без проблем.
Мне просто интересно, каким образом они смогли обойти блокировку подбора... может стоит попробовать на других точках эта хрень работает или нет?
Да я, честно говоря, пока не уверен, что они обошли. Просто, меня такое поведение насторожило и я эту особенность специально отметил. Будет время и аппарат в руках поэксперементирую. А по части "обойти" TOX1C чуть выше написал, что использование wpa_cli позволяет. Правда, у меня сразу не запустилось на Wifislax. Поэтому, попробовать не смог.
хоть и не про WPS, но т.к. многие не могут добить TP-Link, подскажите кто-то пробовал такой вариант? http://www.backtrack-linux.org/forums/showthread.php?t=62673
Как я уже много раз написал выше: у меня нет необходимости использовать Android устройства, т. к. для того же самого перебора я могу юзать Dumpper+JumpStart под Windows, которые так же отлично работают с 802.11n only точками. К сожалению, ответа на свой главный вопрос найти так и не смог. А именно: где найти Authkey? И можно ли его вообще вычислить, имея M1-M3 пакеты? Т. к. в них я нашел все данные для PixieWPS, кроме Authkey. Если кто имел с этим дело, отпишите.
Да, Dumpper штука хорошая, если точка не лочится на определенные временные интервалы. Иначе, много ручной мороки. Но, как "последний шанс" вполне. Впрочем, проект пока развивается. Может, со временем усовершенствуют.
