Я знаю, -s 200 нужен для того, чтобы не так сильно засырать эфир себе и соседям, как на дефолтном значении 500. Если у тебя два адаптера, то попробуй на первом поднять линк, а после этого на втором запустить мдк к любой другой точке.
ВНИМАНИЕ! Я был не прав! Только что перепроверил! mdk3 перегрузила роутер. Журнал был коротким и первый раз я не обратил внимание, что дата и время там выставлены неправльно. У меня mdk3 перегружает роутер!
Без параметра s точка теряется из виду примерно через 7-8 секунд работы mdk3 и вновь появляется примерно через 8-10 секунд после этого. Что-то уж очень оперативно, но в журнале все стирается и первым идет сообщение system started.
Если кто знает как решить проблему [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking ... Помогите плиз
Ребята в этой ветке можете помочь подобрать PIN код к точке с такими данными 2C:39:96:97:BC:В4 ROSTELECOM_BFB3
"WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking" решается в основном визуально опция ривера -L
Всем привет!Кто-то делал ето (Hopefully this helps out any future wanderers who recover a PIN w/reaver but no PSK, as I have had this happen a few times myself with different testing devices and firmwares. I am not 100% certain why this occurs, but I have a feeling that there’s more than one reason behind it. Regardless, it's important to know that you CAN authenticate to the AP with just the pin, and in many cases, you will be able to recover that sessions PSK, albeit a manual processes. I use debian squeeze (6.0), with kernel 3.2.0-0 from backports, along with latest compat-wireless (3.3.1). I have tested this with wpa_supplicant from the repos (v0.6.10), and not from source. First, set yourself up a very basic wpa_supplicant.conf in /etc/wpa_supplicant.conf: -- ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 update_config=1 -- Second, start wpa_supplicant in daemon mode: wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf –B Third, run wpa_cli, and verify that it's working by issuing command 'status'. You should see wpa_state=INACTIVE Fourth, lets add our BSSID and PIN: wps_reg xx:xx:xx:xx:xx:xx 12345678 You should see an "OK". Wait a few more seconds as wpa_supplicant picks up the BSSID and tries to associate and perform key negotiation. What you want to see is "CTRL-EVENT-CONNECTED", which will indicate that the PIN was accepted and that you're now associated. At this point, if you were to exit wpa_cli, you could run dhclient on wlan0 and would be offered an IP from the AP, assuming DHCPd were enabled. Go ahead and type the command 'save', which should output another "OK". This will update the wpa_supplicant.conf file, as specified from the command line, with a static configuration for this new network. Verify by: cat /etc/wpa_supplicant.conf If all went well, you should have a line under this new network titled 'psk'. Good luck! я вот два раза уже пробывал но не выходить не как!
У меня получилось ломануть точку TP-LINK этим способом буквально позавчера, действительно происходит полная перезагрузка. В настройках показывало аптайм всего несколько минут.
Буду пробовать дальше. Еще...есть еще пара точек..может,с ними выйдет. Буду впредь аккуратнее. Блин,теперь совесть мучает((
Кстати, я вспомнил тут один способ, с которым теоретически можно взломать новые точки ASUS без возни с wps. Тут главное - везение. По умолчанию у их роутеров две незапароленные сетки: ASUS и ASUS_5G. Если пароль уже стоит, можно атаковать точку с mdk3, а когда хозяин попытается настроить по новой, надо очень быстро подключится к точке ASUS или ASUS_5G, зайти в настройки с дифолтным логином/паролем и сохранить PIN. Когда поставят пароль - вытащить его с ривером (опция -p). Нужно только систему уведомлений придумать, тк такая возможность украсть pin будет всего несколько минут.
Совесть - это хорошо Еще раз повторю: согласно системным логам действительно происходит перезагрузка. И надо отдать должное роутерам tp-link: перегружаться через каждые 50 секунд в течении 8-ми часов - это круто. Да еще и как перегружаться - за 8-10 секунд. Таким устройствам не надо ни в утиль, ни в сервис. А еще я подумал в связи с этим, что правильнее иметь роутер и wi-fi точку доступа в виде двух раздельных устройств, а не два в одном. Так будет надёжнее.
Добавляю WPS PIN от своего сломанного TL-WR841N v8 Code: F8:1A:67:05:36:06 02049748 Еще от старого NETGEAR MBRN3000: Code: C4:3D:C7:70:D2:10 71198200
та способ вроде интересный,но.....как узнать,что точка перезагрузилась,всё сбросилось и на данный момент точка открыта? чтобы быстро в веб морду зайти так так наверное не только с асусом можно,а вообще со семи точками,но нужно видеть этот момент,при котором точка открыта становится,что бы зайти в веб морду......а вот как этот момент подгадать и увидеть....
СЕРЖ32 Разные точки ведут себя по разному. Иногда показывает, что залочена, поставишь ей -L и она еще несколько пинов проходит. Сам случайно обнаружил, был приятно удивлен. А то некоторые точки ушли в лок пожизненно как козалось ранее.
та знаю такое,тоже пробовал ну так же,несколько пинов перебирает и опять лок......Так что ничего интересного нет в этой опции -L,толку от неё.....ну переберёт ещё несколько пинов ну и опять залочится на время,а ведь лочится не на минутку Так что это гемморойные точки у меня таких точек,которые пожизненно ушли в лок,наверное штук 50 даже время тратить не хочу(а главное нервы)
Помогите пожалуйста. Ривер зависает на Sending identity response. лог: [+] Switching mon0 to channel 5 [+] Waiting for beacon from xx:xx:xx:xx:xx:xx [+] Associated with xx:xx:xx:xx:xx:xx (ESSID: xxxxx ) [+] Trying pin 12345670 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response и дальше не продвигается и ничего не пишет. пробовал ждать почти сутки.
Похоже на то, что точка не дает попробовать пин. Так умеет, например, tp-link. Попробуй запустить mdk3 mon0 a -a xx:xx:xx:xx:xx:xx -m примерно на 8-10 секунд, выжди после завершения не менее 10-12 секунд и попробуй снова запустить reaver с параметром -L.
