Первый раз попалась точка ,Reaver дошел до 20% и всё ассоциациация прекратилась напрочь, уже 3 день не подключается и всё ,пробовал разные адаптеры и функции разные не хочет ассоциироваться и всё ,может кто то в курсе?
airodump-ом послушай эфир, посмотри МАС адреса клиентов этой точки, смени свой МАС на клиентский и наслаждайся процессом. Например: reaver -i mon0 -c 1 -f -b 00:15:6d:7c:65:28 -m 27:22:5a:00:11:20 -S -vv А правильнее перед этим сменить МАС wlan0 на подставной, тогда спуфинг работает корректнее..
Клиентов нет вообще сколько прослушивал не попадалось ,говорю первый раз попалась такая точка сначало подбор шёл нормально, потом как отрезало вообще точка не ассоциируется ,обычно же говорили блокируется ненадолго а это ни в какую я думаю может раз клиентов нет то теперь только до перезагрузки, или сейчас на роутерах какие новые функции ввели?
эта шняга на dlink320 с новой прошивкой, перебирает 8-15% и всё, роутер в wash уже не видиться, как только его выкл и потом заново вкл перебор опять идёт норм.... как же я мучался помню с роутером который наночь не отключали....
Еще вариант на тему с ассоциацией: проснифь эфир Wireshark-ом, airodump не видит клиентов ТД, это не значит, что их нет. Попробуй.
B том-то и дело что WPS определяется по прежнему , но ассоциация не проходит вообще,с Wireshark-ом попробую он что может лучше определить клиента? DIR-320 у меня самого есть, правда прошивка стоит на ASUS попробую тоже из интереса.
Все дело в том, что airodump-ng видит только клиентов, находящихся в зоне приема, т.е. - когда пакеты клиента, проходящие в эфире, "долетают" до антенны адаптера, а Wireshark видит весь траффик ТД, в том числе исходящий, кстати, в airodump-е тоже есть возможность видеть исходящий траффик ТД, параметр --showack ставится в конце командной строки, но не всегда понятно кто там кому чего отвечает. В Вайршарке выбрать фильтр по МАС-у и будет отображаться весь траффик выбранной ТД.
Друзья. по поводу ривера. Добрался до wps я. Допустим есть атакуемая точка. я в домашних условиях провел "полевые испытания". зиксель кинетик .. натравил на него ривер, тот начал подбирать со скоростью 3-5 паролей в секунду.. с учетом, что пароль кажется 7-8 знаков.. и кхм первые 780xxxx, то подбирать он будет долго.. т.к. он начинает счет от 0000001 0000002 и т.д.
Подбор пароля, к примеру "78095831" может занять и 5 секунд. Ведь перебор здесь идёт не по паролю, а по коду WPS. Причём в два этапа: 1 - проверка стандартных кодов (их немного) 2 - подбор первых 4-ёх цифр WPS (0001 до 9999), а когда нашли, то 3 - пять секунд и пароль в кармане.
Спасибо. Еще вопрос.. на атеросе встроенном ноутбук ловит точки wash. На адаптере 7200 от тп-линка пишет found packet with bad fcs skipping...
на длинке 615 с подобным столкнулся ... оказалось что точка от нагрузки или чего еще иногда меняла свой канал ... и ривер не хотел ее ассоциировать ... в итоге при остановке перебора менял канал (ключик -с 9) у ривера на который меняла точка зы: пины мжт кому пригодятся ... MAC : 00:26:E8:7A:63:xx WPS PIN: 15483607 MAC : 84:C9:B2:53:6C:xx WPS PIN: 54772373 MAC : 00:21:91:F6:35:xx WPS PIN: 82744458 MAC : CC:5D:4E:51:00:xx WPS PIN: 53084682
Коллеги, от чего зависит скорость перебора пинов? (без учета -d) Изначально говорилось про 10 часовой перебор с учетом того что комбинаций всего 11000, получается что перебор идет со скоростью 3,3 сек/пин У меня же показатель 12-16 сек/пин на разных раутерах. Железо же в данном случае роли особой не играет, или я ошибаюсь?
Из своего опыта могу сказать, что скорость зависит от стабильности сигнала, от удалённости до точки, от наличия препятствий. Иногда может быть так, что сигнал достаточно сильный, но из-за большого количества препятствий происходит переотражение сигнала многократное, что тоже может снизить скорость перебора... Также бывает, что скорость падает, когда на точке много клиентов и они активно используют её. В этом случае может помочь -S - использование коротких ключей Диффи-Хеллмана...
вчера столкнулся с такой проблемой Code: [SIZE=2][+] [COLOR=Red]Trying pin 99985677[/COLOR] [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M3 message [+] Sending M4 message [+] Received WSC NACK [+] Sending WSC NACK [COLOR=Red][+] Trying pin 99985677 [/COLOR] [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M3 message [+] Sending M4 message [+] Received WSC NACK [+] Sending WSC NACK [+] 90.90% complete @ 2012-07-31 08:43:12 (8 seconds/pin) [COLOR=Red][+] Trying pin 99985677 [/COLOR] [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M3 message [+] Sending M4 message [+] Received WSC NACK [+] Sending WSC NACK [COLOR=Red][+] Trying pin 99985677 [/COLOR] [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M3 message [+] Sending M4 message [+] Received WSC NACK [+] Sending WSC NACK [COLOR=Red][+] Trying pin 99985677[/COLOR] [+] Sending EAPOL START request [/SIZE] Вторую часть ПИНа (567) нашел сравнительно быстро и все это время перебирал первые 4 начиная с нуля и вот дошел до 9998 и что-то завис. Уже часа четыре как на одном и том же пине, и ошибок нет. Такое ощущение что он просто где-то пропустил искомый ПИН и теперь не хочет вводить 9999 Какие идеи? все заново?
Вторую часть пина он не нашёл - reaver использует 567 как дефолтную комбинацию цифр для второй части до тех пор, пока не получит М5-сообщение, говорящее о валидности первой части. Где-то в теме я уже писал, что бывает по неизвестной причине такой глюк, когда reaver ошибочно пропускает первую верную часть пина и перебирает до конца весь диапазон от 0000 до 9998. Не получив в итоге М5-сообщения, он продолжает топтаться на одном месте с пином 99985677... Выход - перезапустить сканирование (остановить ривер, запустить заново, и когда он спросит "Continue previous saved session?", ответить "N(o)"). (Посты #218 и #223 по этой же проблеме. и не только эти - раньше тоже по поводу заступоривания ривера писалось.)
H3L1X, Благодарю за разъяснения, печально однако, буду пробовать заново. ЗЫ: в репу дать не получается
Снова пробую эту точку. Проблема с ней в том, что ривер без aireplay'я пины не перебирает, постоянно таймауты, но как тока делаю deauth то начинается перебор. Может быть так, что это изза aireplay'я в прошлый раз он пропустил пин, и если да то как быть?
Странное поведение... а скинь вывод работы БЕЗ aireplay-ng... И ещё, вопрос, конечно, глупый, но WPS-то на точке включен? Я имею ввиду, дай вывод Code: wash -i <monitor_interface> -C -s , и, если не затруднит, сигнал от точки (min/max lvl).
