Я бы не назвал эту процедуру фейковой авторизацией... Просто reaver может либо сам проводить ассоциацию с ТД, либо с флагом -A за него это должна сделать другая программа (в данном случае aireplay-ng). Цикличная переассоциация, возможно, помогает избавиться от блокировки WPS на некоторых роутерах, но это как-то сомнительно.
насчет WR741ND с v 4 на них работает 100 процентов проверенно мною не однократно, проверял на других точках с маком 64:70:02 и F8:1A:67 на них тоже все ок. А насчет ошибки WARNING: Receive timeout occurred она выходить и у меня но перебор идет.вот небольшой лог с другого окна идут вот такие строчки
У меня тоже самое, но, суть остаётся - точка Лочится. Всё дело в пршивке, скорее всего хозяин обновил прошивку, а вот на ней такое не прокатит.
Еще раз спасибо форумчанину Klaatu. С помощью его скрипта достучался до одного tp-link-a и увидел там интересную штуку. Там есть опция "Отключить ПИН устройства" (нужно поставить галочку). Там же сбоку написано, что ПИН отключается автоматически если обнаружатся неудачные попытки подключения, т.е. не wps отключается, а доступность ПИНа. Похоже, что картина такая: когда мы сгоняем роутер с текущего канала утилитой mdk3, он при переходе на другой канал довольно часто (не всегда) теряет эту галочку и вновь становится доступным ПИН. Против DoS атак почти все роутеры устойчивы и уже давно. И здесь mdk3 вряд ли перегружает роутер, хотя бы потому, что по времени это происходит гораздо быстрее, чем перегрузка роутера из веб-интерфейса. Очень похоже на то, что mdk3 просто вынуждает роутер перейти на другой канал, а он при этом теряет галочку на отключении ПИНа. Если это так (надо бы проверить), то можно смело стучаться в точку в любое время и не переживать, что хозяин что-то заметит. Смена канала - это не перезагрузка, хотя, конечно, очень внимательный хозяин может заметить.
добрый день. я тоже воспользовалась скриптом Klaatu..оставила на ночь,утром обнаружила,что точка изменила название,стала зваться именем роутера и в итоге совсем пропала. именно пропала. ведь все-равно включен wps или нет,её должно быть видно с airodump...что скажете?
На роутере есть кнопка включения/отключения wi-fi модуля. Скорее всего его просто выключили, у меня тут тоже постоянно его выключают. Изменилось название? Наверно хозяин вернулся к заводским настройкам.
У меня тоже такое происходило..... но я ещё заметил что: Когда срабатывает MDK и в этот момент хозяин точки Откл./Вкл. вот тогда оно и происходит, Reaver не может начать сесию.
Прошу прошения, но временя не позволяет читать 100+ страниц, если есть какие-то решения по поводу: WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking , подскажите! Заранее спасибо
Вряд ли бы хозяину понравилось, что wi-fi обрывается каждые 60 сек, не так ли? Точка пропала - либо отправили ее в сервис центр, либо в мусорку. Надо часто поглядывать не подключен ли кто-то другой во время работы скрипта, иначе будут думать что точка сломалась. Советую всегда перед применением любой хакерской программы тщательно изучить как она устроена и возможные последствия.
Я все же придерживаюсь мнения,что точка не перегружается...а вот про выключили wifi модуль интересно! никто не был подключен...по wifi...по кабелю- не могу определить...
Запускаешь: airodump-ng --bssid xx:xx:xx:xx:xx:xx -c (ch) mon0 и смотришь, если data пакеты сыпятся - значит подключены, не останавливай, открывай второе окно: aireplay-ng -0 4 -a xx:xx:xx:xx:xx:xx mon0 отключай всех, а когда никого не останется, а data пакеты всё равно сыпятся, значит по проводу сидят.
Я не уверен, но мне кажется, что через прослушивание wi-fi модуля подключенных по проводам никак не увидеть. У них даже мак адреса разные: у роутера и у wi-fi модуля.
Конечно же, точку должно быть видно в airodump, т.к. он фильтрует по BSSID, который нельзя изменить так просто, как название точки. Нужно было сразу, как только заметила такое поведение, прервать перебор. А ты видимо наоборот, поставила перебирать и днем "до победного конца". Если видишь такое поведение, значит лох занервничал, нужно было ставить перебор сугубо на позднюю ночь, например с часу-двух до полшестого-шести. Было бы дольше, зато безопасно. Жадность фраера сгубила - правило на все времена А говоря строго, нужно было сначала с недельку точку помониторить, на предмет утреннего времени включения/ночного отключения для клиентов, в airodump есть для этого опция --output-format=csv Тогда стало бы ясно, когда точку можно атаковать, чтобы не стать жертвой "подозрительной активности". Теперь же, как мне кажется, точка действительно либо ушла в утиль, либо в сервис. Потому как я склонен думать, что фактической перезагрузки точки не проиходит, а просто меняется канал и перезапусается wifi-модуль. Проверить у меня сейчас возможности нет, может быть поможет форумчанин 4pip, у которого получилась данная атака. В вебморде там есть вкладка status, там видно аптайм точки, посмотри, не обнуляется ли он после атаки mdk и последующей смены канала. Если не обнуляется - то да, фактической перезагрузки точки не происходит, и отваливаются только wifi-клиенты. Если же точка перезагружается - тогда, конечно же, инет у хозяина пропадает и на кабеле. В этом случае, он, допустим, мог позвонить в саппорт, и уже там ему могли подсказать это решение - выключить нафик wifi модуль, если им не пользуешься. PS Еще есть теоретический вариант, что хозяин уменьшил мощности точки - некоторые производители это допускают, или переставил ее куда подальше, и ты просто перестала ее слышать.
paulo, не переживай! Сейчас многие обеспокоены влиянием излучения всех этих wi-fi, ищут устройства с кнопкой отключения и активно ею пользуются. У себя из дома я вижу от 60 до 90 точек в зависимости от времени, т.е. треть владельцев отключают их время от времени. Сходил в tp-link и посмотрел системные логи. Я к нему стучался несколько часов и за это время не было ни одной перезагрузки согласно журналу. Так что после mdk3 происходит лишь передергивание доступности пина для работы, даже не статуса wps. Часто происходит смена канала, но не всегда. Более того, иногда происходит смена канала, а передергивание статуса пина не происходит. Кроме этого иногда дает 11 попыток подбора пина, иногда менее 10-ти, но на это много может быть причин. Еще рекомендую попробовать mdk3 без параметра -s, при этом можно менее продолжительное время. Мне хватало 10 секунд, но после нахождения первых 4-х цифр точка стала устойчивее и пришлось увеличивать время работы mdk3 сначала до 11 сек, потом до 12. И пауза после этого годилась сначала 8 сек, а потом ставил 10. Конечно, все от качества сигнала, но тенденция у меня наблюдалась именно такая.
Я не жадничала!!! потому как я начала перебор в 1.30 ночи, и закончила в 6.30. Это был будний день(если это имеет значение). Утром я обнаружила,что точка сменила имя. За ночь перебрал 500 пинов...Затем, пробовала в след вечер. Но, не было ассоциации с точкой. Я бросила. На след день -airodump-ng- точка пропала. Вся история)))
