PDA

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

gpuhash
30.12.2011, 01:22
Уязвимость в протоколе Wi-Fi Protected Setup

Организация US Computer Emergency Readiness Team опубликовала бюллетень безопасности, описывающий уязвимость в протоколе WPS (Wi-Fi Protected Setup), предназначенном для облегчения настройки безопасности беспроводных роутеров и сетей. Сам протокол — его оригинальное название Wi-Fi Simple Config — был разработан в 2009 году специалистами ассоциации Wi-Fi Alliance целью дать возможность с некоторой долей безопасности пользоваться Wi-Fi лицам, мало сведущим в протоколах и стойких методах шифрования.

Традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое — для каждого нового устройства, добавляемого к сети. WPS для упрощения процедуры для конечного пользователя возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на роутере и добавляемом устройстве.

Суть уязвимости заключается в специфике общения между собой точки доступа и новым беспроводным устройством. Злоумышленник, желая получить доступ к сети жертвы, посылает некий PIN-код для аутентификации на роутере. В ответ на неправильный PIN посылается EAP-NACK сообщение таким образом, что хакер способен определить первую половину цифр PIN-кода, а вторую половину оказывается возможным определить, анализируя контрольную сумму при передаче PIN. Все это приводит к тому, что атака методом «грубой силы», вероятней всего, завершится успехом, поскольку число необходимых попыток уменьшается с 10^8 до 10^4+10^3 = 11.000, а время полного перебора PIN-кодов составит от нескольких часов до нескольких суток, в зависимости от реализации WPS на роутере.

Пока решения проблемы не существует и тем, у кого роутер настроен на упрощенную схему безопасности, рекомендуется использовать традиционную схему аутентификации. Netgear, D-Link, Belkin и другие производители пока не прокомментировали сообщение об уязвимости.

Копипаст с хабра

Документ с описанием уязвимости (англ.)

Добрые люди уже написали WPS брутфорсер



любые вопросы не по теме удаляются !! выкладывать только инфу WPS , (reaver)

// добавлено в карту раздела.

за троль оффтоп , бан от 7 суток .

EksTasy
30.12.2011, 12:48
никто не компилил?

скрипт на питоне от самого автора

http://dl.dropbox.com/u/22108808/wpscrack.zip

KUKLOVOD2
30.12.2011, 14:04
попробовал юзнуть wps-bruteeforcer, при команде reaver -i mon0 -b mac -c [канал\ -e [essid] пишет Failed to associate with [mac]

jabberd
01.01.2012, 13:56
Стоит, наверное, обновить Reaver с помощью svn up, проблема ассоциации была решена. У меня, к сожалению, на роутере Netgear WNR3500L не работает WPS по причине установленной прошивки Tomato-USB. На чужих сетях ничего не получается, хотя Wireshark и показывает наличие настроенного WPS. У кого-нибудь уже получалось подобрать PIN и получить WPA-PSK?

kosmaty
03.01.2012, 13:22
У меня не получилось и не получится.... А жаль.

ТД организована не на базе роутера, а по-взрослому - Ubiquiti. А там такая дырявая вещь, как WPS не применяется....

zuriuslev
03.01.2012, 15:09
хотя Wireshark и показывает наличие настроенного WPS.



Простите новичка, а как определить в Wireshark, что включен WPS ? Может фильтр какой есть ?

penixx
03.01.2012, 15:35
попробовал юзнуть wps-bruteeforcer, при команде reaver -i mon0 -b mac -c [канал\ -e [essid] пишет Failed to associate with [mac]




ассоциация есть, но дальше ничего, пробовал 2 раза по 5 минут ждать

root@bt:~# reaver -i mon0 -b ------------

Reaver v1.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from ------------

[+] Associated with ------------ (ESSID: ------------)

[+] 0.00% complete @ 0 seconds/attempt

[+] 0.00% complete @ 0 seconds/attempt

буду на других точках пробовать

jabberd
03.01.2012, 16:36
Простите новичка, а как определить в Wireshark, что включен WPS ? Может фильтр какой есть ?



Я ставил фильтр: wps.wifi_protected_setup_state == 0x02

Мог и ошибиться, конечно, но в любом случае копать в тег-параметры (vendor specific) beacon-пакетов.

P.S. сейчас в Reaver есть программа walsh, которая показывает точки со включённой WPS.

KUKLOVOD2
03.01.2012, 17:55
поподробнее про walsh плз

zuriuslev
03.01.2012, 19:32
поподробнее про walsh плз



Например -

walsh -i mon0 -o WPS.list

grep -v "bad FCS" WPS.list

и полусаем, что-то вроде -

Scanning for supported APs...

54:E6:FC1:18:F6 (null)

D8:5D:4C:F3:44:6A ApptNet

00:22:75:52:BD:4E Belkin_N_Wireless_52bd4e

00:1D:7E:B4:1F:B6 lafferty

00:19:150:5C:29 WLAN_5C29

00:24:17:BB:44:BD ThomsonE4849E

00:50:7F:7C:E5:F8 Ellie

-----------------------------------------

Можно коммандный файл сгенерить -

awk '/[0-9][A-F]/{print "reaver -i mon0 -b "$1" -e "$2}' WPS.list

---------------------------------------------------------------

У меня пока безуспешно ... Пару раз проскакивало -

[+] Trying pin 84490445

Но дальше не продвигается.

Кстати , walsh ловит ВСЕ точки c WPS и OPEN (без шифрования тоже)

Напустил его на OPEN точку, работает ...

[+] Waiting for beacon from 00:22:75:52:BD:4E

[+] Associated with 00:22:75:52:BD:4E (ESSID: Belkin_N_Wireless_52bd4e)

[+] 0.01% complete @ 37 seconds/attempt

[+] 0.03% complete @ 20 seconds/attempt

[+] 0.05% complete @ 19 seconds/attempt

[+] 0.07% complete @ 16 seconds/attempt

[+] 0.08% complete @ 31 seconds/attempt

zuriuslev
04.01.2012, 00:08
Зацепился за одну из точек, но процесс идёт очень медленно.

За 4 часа прогресс такой -

[+] 9.35% complete @ 15 seconds/attempt

[+] 9.39% complete @ 15 seconds/attempt

Похоже, режультат будет видно через пару суток

Надеюсь будет положительный

KUKLOVOD2
04.01.2012, 00:21
странно я когда walsh прописываю пишет не существует типо такого...

zuriuslev
04.01.2012, 00:24
странно я когда walsh прописываю пишет не существует типо такого...



Скомпилируй последний билд из SVN


svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only
cd reaver-wps-read-only/src
./configure
make
make install
Проект активно развивается, перед запуском на долгие сутки, лучше пересобрать свежачок ...

Для ускорения перебора, можно уменьшать тайминги здесь -


Advanced Options:
-p, --pin= Use the specified 4 or 8 digit WPS pin
-d, --delay= Set the delay between pin attempts [1]
-l, --lock-delay= Set the time to wait if the AP locks WPS pin attempts [315]
-g, --max-attempts= Quit after num pin attempts
-x, --fail-wait= Set the time to sleep after 10 unexpected failures [0]
-r, --recurring-delay= Sleep for y seconds every x pin attempts
-t, --timeout= Set the receive timeout perio [5]
-T, --m57-timeout= Set the M5/M7 timeout period [0.20]
-L, --ignore-locks Ignore locked state reported by the target AP
-E, --eap-terminate Terminate each WPS session with an EAP FAIL packet
-n, --nack Target AP always sends a NACK [Auto]
-w, --win7 Mimic a Windows 7 registrar [False]
Согласно доке, если AP не блокирует, то время перебора будет

не более 4 часов.

Если придерживаться спецификаций WSC 2.0, перебор может продолжатться до 65 часов.

С дефолтными настройками, оно так и будет.

теща
04.01.2012, 00:52
zuriuslev

главное дождаться результата!

zuriuslev
04.01.2012, 00:58
zuriuslev

главное дождаться результата!



Дождусь ! У меня вся эта байда на UPS А UPS всю эту байду, часов 5 продержит

Кстати, 6 часов назад, автор внёс новые опции для ускорения процесса -


Added --dh-small option for speed improvements.

penixx
04.01.2012, 07:23
.....

2 на бектреке требует установки каких то библиотек . ?



Scapy http://www.secdev.org/projects/scapy/

пишут ещё PyCrypto нужен, но мне на батраке не понадобилcя, наверное есть уже

penixx
04.01.2012, 13:21
у меня Backtrack5 r1 x86 и awus036nh (Ralink RT2870/3070 rt2800usb) установил драйвер compat-wireless-2012-01-03

./walsh -i mon0 -C -s увидеть нужные сети

http://s010.radikal.ru/i311/1201/a2/b94e218e3e2a.png

работает!



какие добавлял опции к команде: reaver -i mon0 -b ------------

или так по умолчанию и использовал ?

а вообще здорово за 4 часа, а у меня разрывает ассоциацию ((

zuriuslev
04.01.2012, 13:38
работает!



Поздравляю . Мньше чем за 4 часа. А ключик проверили ?

У мня уже почти 18 часов крутится, но должно скоро закончиться


[+] 97.30% complete @ 10 seconds/attempt
[+] 97.35% complete @ 10 seconds/attempt
[+] 97.39% complete @ 10 seconds/attempt
Сейчас опять очередной лок от АП ... значит 5 минут ждёмс ...

У меня в начале было 16 seconds/attempt, а на финише 10 seconds/attempt.

НО ! Похоже участились локи

KUKLOVOD2
04.01.2012, 16:38
Просканил через Walsh, нашел 5 сетей.Везде FAILED to associate.Что можно придумать?

теща
04.01.2012, 20:47
моментом, почти так же как аеродампом, мб у всех впс выключен?



ха........... нет не так , кароче сам список создаеться но внем ничего не находит пишет что нету нифига но точек куча неужели среди 100 точек нету ниодной тут разные провайдеры шифрование роутеры моделей 8 наверное разных а так же пользователи и полный ноль ........... странно .......

нашло пин 8 цыфр за 2 минуты .......... папиросу выкурить не успел .......

едим дальше

KUKLOVOD2
04.01.2012, 21:48
драйвер ath5к , карт от атерос, AR5007 вродь.

проблема: постоянный failed to asociate причем на всех точках, которые показывал walsh

теща
04.01.2012, 22:15
драйвер ath5к , карт от атерос, AR5007 вродь.

проблема: постоянный failed to asociate причем на всех точках, которые показывал walsh



вобщем розрулил ......... из списка уже 5 пинов еще не проверял .........

..

проверил пин не работает .....

zuriuslev
06.01.2012, 01:30
Друзья на испанских форумах пишут, что перво наперво пробовать пины


-p 12345670
-p 01234567
тоесть


reaver -i mon0 -b 00:11:22:33:44:55 -p 01234567 -vv
На многих роутерах это дефолтный пин. Тогда всё крякается с секунды

теща
06.01.2012, 01:56
Друзья на испанских форумах пишут, что перво наперво пробовать пины


-p 12345670
-p 01234567
тоесть


reaver -i mon0 -b 00:11:22:33:44:55 -p 01234567 -vv
На многих роутерах это дефолтный пин. Тогда всё крякается с секунды


на той или инной пин нада потратить минимум сутки .. минимум

вариант поставить мощный адаптер + усилок

напиши названия роутеров или провайдеров ;-)

zuriuslev
06.01.2012, 02:33
напиши названия роутеров или провайдеров ;-)



Инфа отсюда - www.crack-wifi.com

роутеры -

Livebox

Bbox

zuriuslev
06.01.2012, 15:14
так у кого нибудь получилось или нет кроме меня?



У меня ничего не вышло.

Лучший вариант - всё зациклилось на 99%

Остальные 3 AP ещё хуже ...

wpa2
06.01.2012, 16:13
так у кого нибудь получилось или нет кроме меня?



У меня получилось.

Что странно - два дня пытался, ничего не получалось, потом как поперло хреностановишь по 3 сек. на пин. Было уже поздно, оставил на ночь, утром пароль готов.

Что еще странно - пароль нашелся 8-циферный. До этого ломал эту же точку "традиционным" способом, не подобрался, может хендшейк кривой поймался.

P.S. карта Broadcom 4311, драйвер b43. сигнал от точки 72-75, запускал с разными ключами. Ключи не помогали ни когда не перло, ни когда дело пошло.

теща
06.01.2012, 17:41
2 точки по 99.99% и ноль на массу , тестирую еще одну ......... видать не дефолтный пароль стоял

zuriuslev
06.01.2012, 17:45
У меня получилось.



Модели крякнутых роутеров известны ?

У мня, видны разные TP-LINK-и, LINKSYS-WAG160N,Thomson.

Везде без толку ...

Собственный TP-LINK TL-MR3220 попытался крякнуть - бесполезняк ... Т.Е от качества сигнала не зависит, зависит скорее всего от модели и прошивки AP.

теща
06.01.2012, 18:33
Модели крякнутых роутеров известны ?

У мня, видны разные TP-LINK-и, LINKSYS-WAG160N,Thomson.

Везде без толку ...

Собственный TP-LINK TL-MR3220 попытался крякнуть - бесполезняк ... Т.Е от качества сигнала не зависит, зависит скорее всего от модели и прошивки AP.



роутер томсон название точки совпадает с названием мака это 4 последних цифры -- и работайте , дело в том что если название не изменили то хазяин точки лол и не понимает что там и как и настройки дефолтные ... рулим дальше

теща
06.01.2012, 19:32
как в Wiki написано так и получается зависит все от карты попробывал с нетбука с драйвером rt2800pci работает намного лучше чем rt2800usb

лучший вариант карты конечноже http://market.yandex.ru/model.xml?modelid=4699996&hid=723087 awus036h драйвер rtl8187



у меня такой постоянные локи были постоянные целую ноч оно стояло в итоге я понял точки с названиями которые уже изменили там логично стоит пароль свой а те точки у каторых название родное и заканчивается на 4 мак буквы цифры будет брать \ нужно еще протестить пару адаптеров под ето дело кстати у меня работало только в том случае если мой адаптер был подключен к роутеру (тоже поломаному) - пробовал менять точки был прирост обясняется тем я так понимаю что жертва ближе к точке на которой я вишу

zuriuslev
06.01.2012, 21:01
роутер томсон название точки совпадает с названием мака это 4 последних цифры -- и работайте , дело в том что если название не изменили то хазяин точки лол и не понимает что там и как и настройки дефолтные ... рулим дальше



Нууу ... это уравнение я знаю - ThomsonXXXXXX + SWifi_Keygen = WEPpassword за пару секунд

Ещё другие Thomson-ы имеются.

Да и с тем, который ThomsonE4849E, хотелось при помощи reaver-а разобраться ...

jabberd
06.01.2012, 23:52
В Google Docs есть таблица, где выкладывают результаты тестирования подбора PIN для WPS:

https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c&hl=ru#gid=0

Machine
07.01.2012, 00:17
2 дня брутить пин, который еще и может не подойти, или повиснуть на 99%? Это похлеще тупого брута wpa. Серьезный бизнес, ребята.

теща
07.01.2012, 00:31
ну не надо обижать нас на щет брута ибо такие пароли могут поставить очень редко 2. глянь в топ паролей что спросом пользуется , я не спору впс - ништяк но не везде , логично я уже писал если название сети изменили то пароль там тоже другой

wpa2
07.01.2012, 00:33
Кто возьмётся брутануть пароль типа -


Vi&BrpyvnzU,m6C#7SBGO%IPrp2xqbeA9aM!FAk$-5!k03bGUnXthp8NU900joK



Я возьмусь!

1*10^6 условных единиц, пару месяцев на подготовку, результат через 15-20 лет.

Кого устроит - в личку!

Machine
07.01.2012, 00:35
В любом случае получается только минусы:

1. брут для себя, т.е для кого то уже не подобрать.

2. Прога сырая

3. Слишком много времени занимает.

Лично я подожду, в Росси эта хня еще долго не будет популярна, а там гляди и ускорят процесс.

penixx
07.01.2012, 17:40
...

если локи пошли Ctrl+C тамже написано [+] Session saved. Сессия сохранена если начнеш опять она возобновится (главное подождать чтоб точка очухалась) с того же места...



со вчерашнего вечера процесс на одной точке пошёл, но периодически локи, сессию сохраняю, через какое -то время запускаю всё продолжается...

вопрос:

на bt5 установленным на винт сохранится ли сессия при полном завершении работы bt ?

выключении компа ?

ато жаль результаты терять, надеюсь продвинуться далее 99,99 %

c ловленными хендшейками пароль не найти для этой точки

опция --dh-small заметно у меня ускорила процесс

при уровне сигнала -69 -61 нормально

при плохой погоде и -80 -75 ассоциация пропадает

zuriuslev
07.01.2012, 20:13
на bt5 установленным на винт сохранится ли сессия при полном завершении работы bt ?

выключении компа ?

ато жаль результаты терять, надеюсь продвинуться далее 99,99 %



Не волнуйтесь, сохранится , все файлы лежат в /etc/reaver, можете делать из бекап ...

penixx
11.01.2012, 04:14
мне тоже со второй попытки удалось протестить сей метод

http://s1.bild.me/bilder/060112/thumb_2601928______.PNGпароль подходит

первый раз оборвалось на около 50 % загадочным образом, при очередном продолжении сессии с клавы не вводилась буквы y, при нажатии появлялась загагулина типа ё, с третьего раза нажал на Enter и все эти почти 50% накрылись...

зато во второй попытки был прыжок с 56% до 90%

http://s1.bild.me/bilder/060112/thumb_7300985______.png

карта почти как и писали выше Broadcom 4312, драйвер b43, роутер DIR-300, сигнал колбасило от -80 до -61

этот пароль у меня по словарям не находился

вообщем как альтернатива можно пользовать, если включён wps.

Mister Smith
11.01.2012, 16:18
Уважаемые специалисты интересуют некоторые аспекты с точки зрения организации безопасности

1. Фиксируется ли данный тип атаки в логах точки доступа.

2. Распознается ли данная атака WIDS как атака по существующим в настоящее время сигнатурам.

3. Устраняется ли данная проблема актуальным обновлением прошивки беспроводного роутера.

4. Будет ли удачна атака если изменить прошивку на неоригинальную, например поменять SSID, пин.

Mister Smith
11.01.2012, 17:30
у меня такой постоянные локи были постоянные целую ноч оно стояло в итоге я понял точки с названиями которые уже изменили там логично стоит пароль свой а те точки у каторых название родное и заканчивается на 4 мак буквы цифры будет брать \ нужно еще протестить пару адаптеров под ето дело кстати у меня работало только в том случае если мой адаптер был подключен к роутеру (тоже поломаному) - пробовал менять точки был прирост обясняется тем я так понимаю что жертва ближе к точке на которой я вишу



Под названием вы подразумеваете название модели роутера или SSID?

и что значит свой пароль в данном случае?

kosmaty
11.01.2012, 17:53
Уважаемые специалисты интересуют некоторые аспекты с точки зрения организации безопасности

1. Фиксируется ли данный тип атаки в логах точки доступа.

2. Распознается ли данная атака WIDS как атака по существующим в настоящее время сигнатурам.

3. Устраняется ли данная проблема актуальным обновлением прошивки беспроводного роутера.

4. Будет ли удачна атака если изменить прошивку на неоригинальную, например поменять SSID, пин.



По 1 пункту ничего не скажу, скорее всего - да, фиксируется, по 2-му - скорее да, чем нет, ибо уязвимость эта не нова, ее прятали долго, но она таки стала достоянием общественности, наверняка разработчики знали про эту дыру в безопасности..., по 3 - нет, не устраняется по причине того, что от новизны прошивки метод соединения не меняется, разве что дропать взломщиков будет чаще и на дольше..., 4 - да, будет, если сменить ПИН его все равно можно подобрать, а изменение имени и МАС адреса всегда можно отследить. Хотя я и не профи и мнение мое субъективно.

wpa2
12.01.2012, 12:03
по 3 - нет, не устраняется по причине того, что от новизны прошивки метод соединения не меняется, разве что дропать взломщиков будет чаще и на дольше...,



В настройках точки доступа/роутера должна быть возможность отключить WPS, если конечно производители точки/роутера не совсем дятлы и не предусмотрели такой возможности...

P.S. Вторая точка сдалась! Упиралась почти неделю. Приходилось параллельно держать запущенный аиродамп постоянно поддерживающий ассоциацию с точкой, иначе дело не шло.

wpa2
12.01.2012, 12:39
зато во второй попытки был прыжок с 56% до 90%

http://s1.bild.me/bilder/060112/thumb_7300985______.png


Этот прыжок означает что подобрались первые 4 цифры пина. Прыжок будет всегда, если конечно не будет жуткой непрухи и будут перебираться все 10000 вариантов.

Romualdos2
12.01.2012, 19:28
Комрады подскажите имеютя два адаптера TP-LINK TL-WN822N и TP-LINK TL-WN7200ND. Раотают ли они с Reaver-WPS и нужны ли особые драйвера к этим картам для использования с Reaver-WPS под backtrack 5?

Machine
12.01.2012, 20:03
Комрады подскажите имеютя два адаптера TP-LINK TL-WN822N и TP-LINK TL-WN7200ND. Раотают ли они с Reaver-WPS и нужны ли особые драйвера к этим картам для использования с Reaver-WPS под backtrack 5?



Офф. сайт, почему бы не воспользоваться, да?

http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers

zuriuslev
13.01.2012, 03:47
Первый успех ... сменил адаптер для атаки на awus036nh и попёпло !

[+] Key cracked in 22219 seconds

[+] WPS PIN: '44522674'

[+] WPA PSK: 'Han6s0ffMyN3t'

[+] AP SSID: 'AppXXX'

Кей рабочий, проверено !

wpa2
14.01.2012, 18:01
Добавил поддержку WPS в скрипт.

Вот описание:

http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2

Хотя там особо и описывать нечего все делается нажатием двух кнопок.

В общем кому интересно - пробуйте.

zuriuslev
14.01.2012, 19:48
Добавил поддержку WPS в скрипт.

Вот описание:

http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2

Хотя там особо и описывать нечего все делается нажатием двух кнопок.

В общем кому интересно - пробуйте.



Можно получить скрипт отдельно ? без 100 Mb довеска

Ваш скрипт это модифицировнный wiffy.sh или личная разработка ?

теща
14.01.2012, 22:37
Добавил поддержку WPS в скрипт.

Вот описание:

http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2

Хотя там особо и описывать нечего все делается нажатием двух кнопок.

В общем кому интересно - пробуйте.



slax linux и wifiway - одно и тоже ,

а че ты фак сюда не слил ??

Machine
14.01.2012, 22:49
Ваш скрипт это модифицировнный wiffy.sh или личная разработка ?



Тоже интересует

Machine
14.01.2012, 22:50
slax linux и wifiway - одно и тоже ,



Ты ошибаешься, старичок

wpa2
16.01.2012, 23:10
Ваш скрипт это модифицировнный wiffy.sh или личная разработка ?



Практически личная.

За основу взял airoscript который был в пакете aircrack-1.0 для slax, но от основы практически ничего не осталось.

zuriuslev
16.01.2012, 23:56
Практически личная.

За основу взял airoscript который был в пакете aircrack-1.0 для slax, но от основы практически ничего не осталось.


Повторюсь - Можно получить скрипт отдельно ? без 100 Mb довеска ???

Претензий и глупых вопросов задавать не буду

zuriuslev
21.01.2012, 01:08
BSSID Channel RSSI WPS Version WPS Locked ESSID ---------------------------------------------------------------------------------------------------------------

00:26:44:XX:XX:XX 1 -63 1.0 No ThomsonC5EE20

88:25:2C:XX:XX:XX 7 -67 1.0 No VodafoneSharingDock_8B5121

D8:5D:4C:XX:XX:XX 8 -63 1.0 No ApptNet

00:22:75:XX:XX:XX 8 -71 1.0 No Belkin_N_Wireless_52bd4e

00:19:15:XX:XX:XX 11 -55 1.0 No WLAN_5C29

00:1D:7E:XX:XX:XX 11 -63 1.0 No lafferty

00:50:7F:XX:XX:XX 12 -67 1.0 No Ellie

00:19:15:XX:XX:XX 6 -69 1.0 No CASA



После продолжительной борьбы, из всего этого списка точек - сдалась только одна (красная)...

Но я доволен ! Всё равно, метод рабочий !

Большое спасибо и +в репу gpuhash !

EksTasy
21.01.2012, 12:38
https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c&hl=ru#gid=0

поглядел в комментариях, написано что WPS может быть и выключен, омг

жалко образ не поддерживает AR9285

user100
21.01.2012, 14:58
GUI интерфейс Inflator под Reaver 1.4

Может кому надо:

Графический интерфейс "Inflator" для удобного использования reaver-wps версии 1.4.

Отлично работает в Backtrack5.

Чтобы установить Inflator, распакуйте архив и в консоле введите: sudo dpkg -i inflator1.0-backtrack5r1-gnome-bit32.deb

GUI качать отсюда:

http://rghost.net/45068345

Зеркало: http://rusfolder.com/32103733

---

Скрин Inflator:

http://s3.uploads.ru/t/TVvM6.jpg

penixx
21.01.2012, 17:02
user100

а что это за reaver 1.4

здесь чего-то не видно http://code.google.com/p/reaver-wps/downloads/list

EksTasy
21.01.2012, 17:33
у меня скрипт от wpa2 с первого раза не работал, приходится при первом запуске убивать dchp с помощью Kill, затем врубанить режим монитора и только потом включать airoscript

да кстати в этом образе Reaver 1.4

в поддерживаемых есть ath9k, но у мен почему-то видит только внешний wifi адаптер(8187), но не встроенный AR

user100
21.01.2012, 19:19
user100

а что это за reaver 1.4

здесь чего-то не видно http://code.google.com/p/reaver-wps/downloads/list



Reaver 1.4 -это бета версия.

bymugen
21.01.2012, 20:58
Выкладывайте пожалуйста большие изображения в виде ссылки или делайте превью, а то сайт не резиновый - раздует может и лопнуть))

EksTasy
21.01.2012, 21:13
заметил зависания на 1 pin пробует его несколько раз, затем Warning о невозможности дальнейшей работы в связи с 10 неудачными попытками подключения

так же баг в скрипте или просто ошибка, при наборе 2-го числа в выборе wps ошибка

и warning в самом скрипте cannot convert string "nil2" to type FontStruct

zuriuslev
21.01.2012, 21:32
заметил зависания на 1 pin пробует его несколько раз, затем Warning о невозможности дальнейшей работы в связи с 10 неудачными попытками подключения

так же баг в скрипте или просто ошибка, при наборе 2-го числа в выборе wps ошибка

и warning в самом скрипте cannot convert string "nil2" to type FontStruct



Таки пишите автору, сюда - http://code.google.com/p/reaver-wps/issues/list

На этом форуме о таких фенечках писать бесполезно ...

EksTasy
21.01.2012, 21:41
это скрипт wpa2, не сам reaver относительно cannot convert string "nil2" to type FontStruct

а вот в reaver только зависание на 1 пине нашел из багов

zuriuslev
21.01.2012, 22:42
это скрипт wpa2, не сам reaver относительно cannot convert string "nil2" to type FontStruct

а вот в reaver только зависание на 1 пине нашел из багов



Забей на скрипт ... коммандная строка рулт !

А то-что тормозит после первого пина, вероятно дырку заткнули на атакуемом роутере.

Читайте доку, если дырка замурована - уже не часы и дни, месяцы потребуются ... (91.83 дня по стандарту)

EksTasy
22.01.2012, 12:31
извиняюсь, не так выразился не на первом, а на одном

после 18% гипер-прыжок до 90% и пароль в наших руках

мда, командная решает

penixx
25.01.2012, 01:44
в wifiway-3.4 reaver есть

sonyservice
26.01.2012, 08:08
в wifiway-3.4 reaver есть



какой версии

wpa2
26.01.2012, 12:53
заметил зависания на 1 pin пробует его несколько раз, затем Warning о невозможности дальнейшей работы в связи с 10 неудачными попытками подключения

так же баг в скрипте или просто ошибка, при наборе 2-го числа в выборе wps ошибка

и warning в самом скрипте cannot convert string "nil2" to type FontStruct



на последний warning не обращайте внимания, это какого-то шрифта не хватает, на работу это никак не влияет.

по поводу нескольких попыток на один пин - видимо точка несговорчивая попалась.

после 10 неудачных попыток программа приостанавливает работу на 60 секунд, чтобы дать точке раздуплиться, иногда это помогает, но в принципе это можно отключить.

По поводу драйверов - собрал compat-wireles под slax, тут в 4ом посте написано что с ним делать: http://wpa2.at.ua/forum/4-5-1

Это набор драйверов практически под все wifi карты, которые вообще могут работать под линуксом.

Пробуйте, пишите результаты.

penixx
26.01.2012, 13:18
какой версии



reaver 1.4

EksTasy
26.01.2012, 21:09
wpa2, обнови пожалуйста reaver в своем образе

wpa2
30.01.2012, 01:32
wpa2, обнови пожалуйста reaver в своем образе



reaver обновил до r112. он теперь нормально поддерживает ассоциацию.

немного подправил и дополнил скрипт.

http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2

.

kievpol
30.01.2012, 23:54
что ето за ощибка

Detected AP rate limiting, waiting 60 seconds before re-checking

zuriuslev
31.01.2012, 00:58
что ето за ощибка

Detected AP rate limiting, waiting 60 seconds before re-checking



Это не ошибка ... Это AP не даёт быстро перебирать пароли.

kievpol
31.01.2012, 01:53
у меня адаптер tp-link 7200 драйвер rt2800usb и backtrack 5r1 скиньте пожалуйста ссылку на нормальний драйвер для reaver. а то обичный работает через раз

kosmaty
31.01.2012, 14:15
у меня адаптер tp-link 7200 драйвер rt2800usb и backtrack 5r1 скиньте пожалуйста ссылку на нормальний драйвер для reaver. а то обичный работает через раз



Та же беда, но, увы, нет нормальных драйверов на эту карточку, сам мучусь. Правда ВТ4R2 пользую, там ядрышко постарше - не могу толково прикрутить дровишки.

Может кто знающий отзовется на наш крик о помощи?

kosmaty
31.01.2012, 19:31
Я тоже так делал, но под ВТ4 и ничего не вышло, дело в том, что драйвер устанавливается, но после установки у меня все сети, которые видны в эфире показывает 100% сигнала, при том, что ТД далеко и 100% там нет ни разу, а в монитор моде карточка кое-как работает, но не долго - 10-15 минут и все прекращается, надо передергивать кабель и все поновой, в общем, я слегка разочарован, все в ней, карточке, хорошо, кроме дровишек...

wpa2
31.01.2012, 23:22
у меня адаптер tp-link 7200 драйвер rt2800usb и backtrack 5r1 скиньте пожалуйста ссылку на нормальний драйвер для reaver. а то обичный работает через раз



буквально вчера собрал драйвер под slax, правда не из compat-wireless'а а с сайта ралинка, попробовать не на чем, т.к. не являюсь счастливым обладателем карты с данным чипсетом . Если у кого есть желание пробуйте - http://wpa2.at.ua/forum/4-5-149-16-1327956562

kievpol
01.02.2012, 03:03
Это не ошибка ... Это AP не даёт быстро перебирать пароли.



То есть надо ждать и потом продолжать, или есть какой то способ потрясти???

kosmaty
01.02.2012, 12:17
буквально вчера собрал драйвер под slax, правда не из compat-wireless'а а с сайта ралинка, попробовать не на чем, т.к. не являюсь счастливым обладателем карты с данным чипсетом . Если у кого есть желание пробуйте - http://wpa2.at.ua/forum/4-5-149-16-1327956562



Фигня эти STA дрова, с ними вообще сплошные непонятки, у меня после их установки появился интерфейс ra0, причем при вставке карты он лежит и за каждым разом его надо вручную поднимать, монитор мод не работает, вернее он есть, но при сканировании ничего не видно в эфире, в задаче спрашивается - накой он тогда?

kievpol
01.02.2012, 21:37
после 10 неудачных попыток программа приостанавливает работу на 60 секунд, чтобы дать точке раздуплиться, иногда это помогает, но в принципе это можно отключить.



Как отключить?

PSYDRUGS
01.02.2012, 22:01
буквально вчера собрал драйвер под slax, правда не из compat-wireless'а а с сайта ралинка, попробовать не на чем, т.к. не являюсь счастливым обладателем карты с данным чипсетом . Если у кого есть желание пробуйте - http://wpa2.at.ua/forum/4-5-149-16-1327956562



Подскажите как им пользоваться. Закинул файл в /modules, в списке модулей он есть, беспроводной интерфейс не работает, адаптор tp-link 7200.

KUKLOVOD2
01.02.2012, 23:17
[+] Pin cracked in 13523 seconds

[+] WPS PIN: '69732720'

в общем нашло пин, но пароль почему то не написало.Спрашивается, что делать?

kievpol
04.02.2012, 22:36
у меня ощыбка Detected AP rate limiting, waiting 60 seconds before re-checking уже на 4 точках. И самое главное целый день не идёт перебор. Только на следующий день точка роздупляеться и даёт перебирать паролей 10 и снова Detected AP rate limiting, waiting 60 seconds before re-checking. Может кто-то сталкивался как это побороть прошу помощи.

user100
05.02.2012, 15:32
у меня ощыбка Detected AP rate limiting, waiting 60 seconds before re-checking уже на 4 точках. И самое главное целый день не идёт перебор. Только на следующий день точка роздупляеться и даёт перебирать паролей 10 и снова Detected AP rate limiting, waiting 60 seconds before re-checking. Может кто-то сталкивался как это побороть прошу помощи.



такая же тема на одной из точек(сигнал c нее 64 dbi ). " ignore loсk " не прокатывает, тупо идет перебор одного и того же пина.А точка лочиться чуть ли не на сутки.На 2х других точках такой проблемы нет.Может кто знает в чем проблема?

теща
05.02.2012, 17:55
читаем первые посты внимательно если не понятно читаем еще раз 10 что б стало понятно ....

и не задаем одни и те же вопросы по 10 раз в теме !

Mikha
06.02.2012, 21:47
[+] Pin cracked in 13523 seconds

[+] WPS PIN: '69732720'

в общем нашло пин, но пароль почему то не написало.Спрашивается, что делать?



Было так же.

Запустил снова reaver и добавил -vv -p 'найденный пин'

Показал уже с паролем.

KUKLOVOD2
06.02.2012, 22:29
Было так же.

Запустил снова reaver и добавил -vv -p 'найденный пин'

Показал уже с паролем.



не помогло, решение ток одно, конектится через пин к точке...

penixx
07.02.2012, 14:49
может кому то пригодится

восстанавливал предыдущую сессию, не переключил раскладку и случайно ввёл вместо y русское н

в итоге сразу ключик нашёлся

http://morepic.ru/thumbs/obr_8505.png

пробовал снова с предыдущего места начинать перебор (я сохраняю файлы в другом месте каждые 5-10%, были случаи потери....) дак вот при вводе русской н снова сразу находит и пин и ключ, а при вводе английской y продолжает перебор, хз до каких пор, не проверял.

Как видно пин дефолтный 12345670, вообщем как и писали выше пробуйте сначала -p дефолтные пины.

может кому пригодится - роутер RT-10

sobaric
09.02.2012, 21:53
Взломал пароль с одного модема астальное все виснит пока все сырое). Заняло все целую ночь.

usandru
10.02.2012, 03:53
awus 036nh, wifiway3. neatgear точка взломана за 900 секунд!

sobaric
10.02.2012, 03:58
как на wifiway3. установил Ривер ? спасибо

теща
10.02.2012, 04:05
предлагаю в теме писать роутеры (название модель) у которых проходит данный тип атаки , я потом добавлю на главную страницу для упрощения поиска

ra0cg
10.02.2012, 08:09
предлагаю в теме писать роутеры (название модель) у которых проходит данный тип атаки , я потом добавлю на главную страницу для упрощения поиска



WPS Vulnerability Testing

wpa2
14.02.2012, 17:14
Фигня эти STA дрова, с ними вообще сплошные непонятки, у меня после их установки появился интерфейс ra0, причем при вставке карты он лежит и за каждым разом его надо вручную поднимать, монитор мод не работает, вернее он есть, но при сканировании ничего не видно в эфире, в задаче спрашивается - накой он тогда?



вчера собрал rt2x00 в нем есть rt2800usb с ним должно все работать по идее: http://wpa2.at.ua/forum/4-5-4

kosmaty
15.02.2012, 12:10
Обязательно попробую, спасибо. А я сейчас перекочевал на OpenSuse linux, под ним очень даже неплохо все работает. Рекомендую.

sobaric
15.02.2012, 21:07
Подобрал пин wps за 58 сек , для чего он нужен вобще.

wpa2
15.02.2012, 23:07
Подобрал пин wps за 58 сек , для чего он нужен вобще.



для того же для чего и пароль - для подключения к атакуемой сети.

а вместе с пином пароль не нашелся?

sobaric
15.02.2012, 23:50
не . нашолся толко wps пин и все.

leaderru
16.02.2012, 00:05
Пробовал на своем D-link dir 300 (такой маленький чернунький). прокатывает

zuriuslev
16.02.2012, 00:50
не . нашолся толко wps пин и все.



Ну дык уже хорошо - How to connect to a wireless network while PIN code is required in Windows 7 (WPS/QSS)?

sobaric
16.02.2012, 00:57
zuriuslev

Спасибо огромное

korablev777
26.02.2012, 01:52
Нормальный метод, у меня все получается ,очень долго перебирал точку словарями, выручил Reaver )

Дал пароль от ASUS за 15 минут . Кстати довольно таки длинный , со словарем такой не подобрал бы - 100 %

Вот интересная ссылочка тыц : http://www.levinkv.ru/kak-vzlomat-parol-wpa-seti-wi-fi-s-pomoshhyu-reaver/

Хотел поконсультироваться по работе с Inflator , кто-то пользуется этим достижением ?

korablev777
26.02.2012, 01:57
Да ,на сайте Wifiway последняя сборка со всем комплектом прог : reaver, walsh,inflator , версия reaver 1.4

тыц : http://www.wifiway.org/category/download/nuevas-versiones/

Мне лично удобнее пользоваться данной сборкой , нежели громоздким BT 5 )

теща
26.02.2012, 06:59
Да ,на сайте Wifiway последняя сборка со всем комплектом прог : reaver, walsh,inflator , версия reaver 1.4

тыц : http://www.wifiway.org/category/download/nuevas-versiones/

Мне лично удобнее пользоваться данной сборкой , нежели громоздким BT 5 )



+++++++++++++++

естественно! поддерживаю!

просто ленивые не хотят пользоватся етой сборкой разбиратся итп

но ето им только минус

user100
26.02.2012, 23:36
Хотел поконсультироваться по работе с Inflator , кто-то пользуется этим достижением ?



Поставил себе Inflator на BackTrack 5, вполне нормально пользую. По мне так все понятно, ко всем функциям проги дана справка , только мышку подведи. Спрашивай - может и отвечу на вопросы.

Gernok
27.02.2012, 12:55
подскажите, если у меня со встроенным wi-fi ривер не работает ( почти всегда failed to associate), то это проблема с моим вай-фаем или с точками? поможет ли покупка антенны?

kosmaty
27.02.2012, 13:54
Весьма вероятно, что на ТД фильтруются МАС адреса клиентов, отскань эфир, поменяй МАС своей карточки на какой-либо из клиентских - менять надо МАС адрес wlan0, т.е. macchanger -m xx:xx:xx:xx:xx:xx, а ривер запускать с опцией -m и указать подставной МАС для mon0 и будет ассоциироваться.

Machine
27.02.2012, 13:57
подскажите, если у меня со встроенным wi-fi ривер не работает ( почти всегда failed to associate), то это проблема с моим вай-фаем или с точками? поможет ли покупка антенны?



Тебе поможет один из лучших в своем деле телепатов - http://bit.ly/17Zvm

Gernok
27.02.2012, 13:59
не, мак меняю постоянно. просто думаю, что из-за силы сигнала может быть?

Gernok
27.02.2012, 14:12
Тебе поможет один из лучших в своем деле телепатов - http://bit.ly/17Zvm



там искал. не нашел точной инфы. все в основном на английском, с ним проблем нет, но в основном пишут что нужно включить монитор мод и все. с этим проблем нет.

ramzes_01
27.02.2012, 14:26
Прочитал 3 твоих поста так и не понял что тебе нужно.

1 правило любого форума хочешь получить понятный развернутый ответ, задай такой же вопрос.

Какой девайс, какая ось, какой адаптер, дрова , софтина - которая его не видит и с ним отказывается работать ?

P.S. И при чем тут "Уязвимость в протоколе Wi-Fi Protected Setup"

Gernok
27.02.2012, 14:39
Прочитал 3 твоих поста так и не понял что тебе нужно.

1 правило любого форума хочешь получить понятный развернутый ответ, задай такой же вопрос.

Какой девайс, какая ось, какой адаптер, дрова , софтина - которая его не видит и с ним отказывается работать ?

P.S. И при чем тут "Уязвимость в протоколе Wi-Fi Protected Setup"


поясняю: Sony vaio, backtrack 5 r1, адаптер стандартный atheros вроде, дрова тоже стандарт, и, если вы не заметили, работать отказываться reaver 1.4. пишет постоянно failed to associate.

з.ы. читайте внимательнее, а не придирайтесь. если люди тут обсуждают работу ривера, то о нём и задаются вопросы.

з.з.ы в своем первом сообщении я указал всю информацию.

doobleface
27.02.2012, 17:35
Возможно уровень сигнала точки слижком низкий, в любом случае попробуй провести ассоциацию с помощью aireplay-ng. Если на точке стоит фильтрация MAC адреса предварительно смени MAC адрес на клиентский:

ifconfig wlan0 down

macchanger -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ wlan0

ifconfig wlan0 up

airmon-ng start wlan0

aireplay-ng mon0 -1 120 -a 00:11:22:33:44:55 -e ESSID

reaver -i mon0 -A -b 00:11:22:33:44:55 -c 6 -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -vv --no-nacks --win7

Параметр -A отключает асоциацию в reaver, поэтому ассоциацию необходимо проводить при помощи других программ(в данном примере aireplay-ng).

Gernok
27.02.2012, 23:19
Возможно уровень сигнала точки слижком низкий, в любом случае попробуй провести ассоциацию с помощью aireplay-ng. Если на точке стоит фильтрация MAC адреса предварительно смени MAC адрес на клиентский:

ifconfig wlan0 down

macchanger -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ wlan0

ifconfig wlan0 up

airmon-ng start wlan0

aireplay-ng mon0 -1 120 -a 00:11:22:33:44:55 -e ESSID

reaver -i mon0 -A -b 00:11:22:33:44:55 -c 6 -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -vv --no-nacks --win7

Параметр -A отключает асоциацию в reaver, поэтому ассоциацию необходимо проводить при помощи других программ(в данном примере aireplay-ng).



Спасибо, попробовал, но не удалось. Видать стационарный wi-fi не тянет. через некоторое время куплю антенку - попробую)

user100
04.03.2012, 16:44
Выкладываю русское FAQ к Reaver, возможно сгодиться тем кто не слишком силен в буржуйском:

Q: Какой беспроводной адаптер нужен для взлома WPS?

A: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме монито-ринга. Лучший способ — свериться со спи-ском поддерживаемого оборудования на сайте проекта Aircrack-ng (www.bit.ly/wifi_adapter_list ). Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB'шные донглы легко найти в интернете за $20.

Q: Почему у меня возникают ошибки "timeout" и "out of order"?

A: Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS.

Q: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально?

A: Обычно взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить больше векторов инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Если при этом какой-то пакет потеряется, либо придет в непотребном виде, то придется заново устанавливать WPS-сессию. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Так что если ты являешься счастливым обладателем высокомощного адаптера от ALFA Network и антенны на пару десятков dBi, то не надейся, что получится поломать все пойманные точки доступа.

Q: Почему у меня не работает спуфинг МАС-адреса?

A: Возможно, ты спуфишь MAC виртуально¬го интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0.

Q: Reaver все время посылает точке доступа один и тот же PIN, в чем дело?

A: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке.

Q:Почему я не могу ассоциироваться с точкой доступа?

A: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий.

Q: Почему я постоянно получаю ошибки "rate limiting detected"?

A: Это происходит потому, что точка доступа заблокировала WPS. Обычно это временная блокировка (около пяти минут), но в некоторых случаях могут влепить и перманентный бан (разблокировка только через административную панель). Есть один неприятный баг в Reaver версии 1.3, из-за которого не определяются снятия подобных блокировок. В качестве воркэра-унда предлагают использовать опцию '- - ignore-locks' или скачать последнюю версию из SVN.

Q: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки?

A: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым ресурсами (память, ЦП, и т.д.) AP, так наличие двух одновременных атак будет в два раза увеличивать загрузку ЦП.

Лучше использовать дополнительные параметры Ривера, чтобы помочь ускорить атаку.

(FAQ взято с журнала "Хакер" № 3 от 2012 г., с некоторыми правками)

user100
04.03.2012, 16:58
Дополнительные опции, Reaver, которые могут повысить скорость и эффективность перебора ключа WPS.

1. Можно задать номер канала и SSID точки доступа:



# reaver -i mon0 -b 00:01:02:03:04:05 -с 11 -е linksys



2. Благотворно сказывается на скорости брутфорса опция '--dh-small',которая задает небольшое значение секретного ключа, тем самым облегчая расчеты на стороне точки доступа:



# reaver -i mon0 -b 00:01:02:03:04:05 -vv --dh-small



3. Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить:



# reaver -i mon0 -b 80:01:02:03:04:05 -t 2



4. Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена:



# reaver -i mon0 -b 00:01:02:03:04:05 -d 0



5. Некоторые точки доступа могут блокировать WPS на определенное время, заподозрив, что их пытаются поиметь. Reaver эту ситуацию и делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять:



# reaver -i mon0 -b 00:01:02:03:04:05 --lock-delay=250



6. Некоторые реализации протокола WPS разрывают соединение принеправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция '--nаск':



# reaver -i mon0 -b 00:01:02:03:04:05 --nack



7. Опция '--eap-terminate' предназначена для работы с теми АР, которые

требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL:



# reaver -i mon0 -b 00:01:02:03:04:05 --eap-terminate



8. Возникновение ошибок в WPS-сессии может означать, что АР

ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность, причем время паузы может быть задано с помощью опции '--fail-wait':



# reaver -i mon0 -b 00:01:02:03:04:05 --fail-wait=360



(Взято с журнала "Хакер" №3 от 2012 г.)

favn2
08.03.2012, 00:29
Расскажу как у меня было.

Сегодня сломал вторую точку. на первую ушло 1 ч 15 м, на вторую 1ч 5 м.

Для тех, кто получае Failed to associate:

После того, как сломал первую, на следующий день захотел найти ключи для остальных. Так не получалось. Решил опять попробовать на той, которую уже сломал, так начал получать эту ошибку. Заметил, (по-крайней мере в моем случае), что работать начинало, когда MAC свой менял. И не macchanger'ом, а

sudo ifconfig wlan0 down

sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX

sudo ifconfig wlan0 up

...

sudo reaver -i mon0 -b YY:YY:YY:YY:YY:YY -vv --mac= XX:XX:XX:XX:XX:XX

И еще вопрос. Теперь, когда я имею доступ к настройкам роутера, если я поменяю пароль админа роутера, чем это чревато для хозяина? Он сможет просто обнулить его зажав кнопку на корпусе или придется шить\в сервис нести?

uz5hz
08.03.2012, 14:47
wifiway 3.4 команда walsh -i mon0 -С -s определяет точки с wps с 20 попытки.Сила сигнала нормальная.Чем еще можно определить ?Адаптер tplink 7200 Спасибо.

kosmaty
08.03.2012, 15:32
Такая же хрень. На работе пробовал эту программку, роутер в 2-х метрах ВПС включен, а волш в упор не видит. Я втупую запускал reaver и тренировался, а вообще адаптер для этой проги чуть туповат..

penixx
08.03.2012, 17:29
да это в wifiway 3.4 walsh чего то кривой

у меня с Broadcom 4312 вообще ниразу не нашёл роутеры с wps

да я особо долго и не пытался типа 20 раз

на винте на bt установлен reaver 1.4 (а вот какая редакция точно не скажу, уже не помню, около 109-112, более месяца назад ставил) - дак вот там всё видит и находит

(всего за эти 2 месяца 4 точки с wps, те что со словарями не шли... и те что нашлись и известен был пин с web морды роутера тоже проверил - находит за 2 секунды) - вообщем всё работает

и в этой редакции, что у меня кстати не walsh называется, а wash..

и команды такие же wash -i mon0

так что этот косяк в wifiway

penixx
08.03.2012, 20:01
п.c.

счас посмотел какая в sourse редакция reaver - 112-я , такая же как и была месяц назад

http://s1.bild.me/bilder/060112/1861968__1057___1085___1080___1084___1086___1082_. png

и на вопросы смотрю уже не отвечает давно

хорошо хоть поправил в 1,3 полный завис и безуспешный финиш на 90,90 %.... у меня такая ерунда была.

wash выглядит сейчас так

http://s1.bild.me/bilder/060112/1303847__1057___1085___1080___1084___1086___1082_-1.png

user100
08.03.2012, 20:42
И еще вопрос. Теперь, когда я имею доступ к настройкам роутера, если я поменяю пароль админа роутера, чем это чревато для хозяина? Он сможет просто обнулить его зажав кнопку на корпусе или придется шить\в сервис нести?



Сам же себе и отвечаешь: Он сможет просто обнулить его зажав кнопку на корпусе.

uz5hz
10.03.2012, 23:18
да это в wifiway 3.4 walsh чего то кривой

у меня с Broadcom 4312 вообще ниразу не нашёл роутеры с wps

да я особо долго и не пытался типа 20 раз

на винте на bt установлен reaver 1.4 (а вот какая редакция точно не скажу, уже не помню, около 109-112, более месяца назад ставил) - дак вот там всё видит и находит

(всего за эти 2 месяца 4 точки с wps, те что со словарями не шли... и те что нашлись и известен был пин с web морды роутера тоже проверил - находит за 2 секунды) - вообщем всё работает

и в этой редакции, что у меня кстати не walsh называется, а wash..

и команды такие же wash -i mon0

так что этот косяк в wifiway



Да,действительно в BT 5 R2 Wash нормально работает,хотя Reaver мне больше понравился в Wifiway,стабильнее как то.Какую пропись используете для Reaver?Спасибо.

penixx
11.03.2012, 01:57
uz5hz

самую простую:

# reaver -i mon0 -b 00:01:02:03:04:05 --dh-small

но если какие затыки бывают, то добавляю -vv

тогда каждую строчку пишет чего там делает и если что, видно где и в чём тормозит...

все опции есть в readme, там же и последняя версия: http://code.google.com/p/reaver-wps/source/checkout

сохранять сессию можно ctrl +c , потом возобновлять

в отличии от 1,3 файл сохраняется в /usr/local/etc/reaver

NightmareMan
11.03.2012, 04:36
Поделюсь и я своим опытом. С помощью сетевухи Asus USB-N13 на чипсете Ralink 3070 с дровами rt2800usb под Backtrack 5R1 и под Vmware удалось сбрутить пасс от соседского DIR-615 примерно за пол дня.

Теперь моей целью является ещё 1 соседский dlink , но теперь уже DIR300/NRU. Вот с ним одни проблемы. Под вышеперечисленной конфигурацией оборудования постоянно получаю Failed to associate. Пробовал только что на ноуте с Atheros 9285 (драйвер ath9k) под Backtrack 5 R2 и получил тот же результат. Скорее всего в роутере выключен WPS. В таком случае я могу ещё на что то расчитывать, или можно уже забить на эту точку?

andriyaki
14.03.2012, 03:16
Скорее всего в роутере выключен WPS. В таком случае я могу ещё на что то расчитывать, или можно уже забить на эту точку?



Есть опыт взлома трех Dir-300, проблем не было ни с одним, перебор шел по 2-3 pps . Дополнительно ставил -d 0 --dh-small. После отключения WPS на роутере команда wash -i сеть больше не видит.Так что если сеть видно в wash - значит WPS включен. Еще можно проверить попробовав приконектиться (в Windows 7 предлагает ввести пароль, либо нажать кнопку на роутере, а кнопка работает только при WPS ). Возможно у вас просто слабый сигнал?

теща
14.03.2012, 03:52
любые вопросы не по теме удаляются !! выкладывать только инфу WPS , (reaver) .



побочные ефекты : в репу минус , офтоп троль - бан

практика начинается с этого момента .

прошу уважать себя и других!

NightmareMan
14.03.2012, 03:53
Еще можно проверить попробовав приконектиться (в Windows 7 предлагает ввести пароль, либо нажать кнопку на роутере, а кнопка работает только при WPS ). Возможно у вас просто слабый сигнал?



Винда ВПС не предлагает, тоесть не видит его. Поэтому и изначально и задал вопрос, можно ли всё таки что то сделать если WPS у жертвы выключен. Роутер стоит в соседней квартире сбоку и сигнал шпарит около -60 dbm

P.S. Для владельцев Android фонов есть лёгкий и мобильный способ проверки точек на наличие WPS, а именно софтинка WiFi Manager

Вот пример на моём телефоне. Как видим, последняя точка - как раз то, что нам и нужно. Её то я и ломанул.

http://i31.fastpic.ru/big/2012/0314/15/d33a877773d986d720987d748cbb3b15.png

andriyaki
15.03.2012, 00:25
можно ли всё таки что то сделать если WPS у жертвы выключен.



тогда единственный вариант - получить handshake и найти пароль перебором. шансов не много , но все же есть.удачи

alexey1503
20.03.2012, 12:30
Сижу перебираю по вечерам 2-е точки. Вопрос, когда точке нужно очухаться, сколько это по времени? за 1 вечер я могу только около часа на точку потратить, а потом не ассоциируется с ней адаптер. начинается retrying last pin. одна точка вообще мощно перебиралась, около 1 сек. на pin, а потом вообще не виделась в wash. Пробовал через 20 мин., то же самое.

На AP видно, когда перебор идет? Он моргает? Как хозяин может просечь? (может уже поотключали все нафиг)

favn2
20.03.2012, 13:26
Сижу перебираю по вечерам 2-е точки. Вопрос, когда точке нужно очухаться, сколько это по времени? за 1 вечер я могу только около часа на точку потратить, а потом не ассоциируется с ней адаптер. начинается retrying last pin. одна точка вообще мощно перебиралась, около 1 сек. на pin, а потом вообще не виделась в wash. Пробовал через 20 мин., то же самое.

На AP видно, когда перебор идет? Он моргает? Как хозяин может просечь? (может уже поотключали все нафиг)



У меня нет wi fi маршрутизатора, но на одесском форуме читал, что во время wps атаки постоянно мигает лампочка как-будто устанавливает соединение (как в первый раз соединяешь маршрутизатор и комп).

Если reaver найдет ключ и когда ты авторизуешься на ТД, то на маршрутизаторе загорится еще один индикатор подключенного клиента. И каждый раз, когда ты будешь соединяться с ТД, он будет постоянно гореть.

alexey1503
20.03.2012, 17:34
У меня нет wi fi маршрутизатора, но на одесском форуме читал, что во время wps атаки постоянно мигает лампочка как-будто устанавливает соединение (как в первый раз соединяешь маршрутизатор и комп).

Если reaver найдет ключ и когда ты авторизуешься на ТД, то на маршрутизаторе загорится еще один индикатор подключенного клиента. И каждый раз, когда ты будешь соединяться с ТД, он будет постоянно гореть.



Так ведь когда reaver находит пин, он же пишет и пасс от сети вроде. Лампочка думаю не должна загораться, если я как клиент в сеть войду через пасс?

Machine
21.03.2012, 15:42
У меня нет wi fi маршрутизатора, но на одесском форуме читал, что во время wps атаки постоянно мигает лампочка как-будто устанавливает соединение (как в первый раз соединяешь маршрутизатор и комп).

Если reaver найдет ключ и когда ты авторизуешься на ТД, то на маршрутизаторе загорится еще один индикатор подключенного клиента. И каждый раз, когда ты будешь соединяться с ТД, он будет постоянно гореть.



Хоть одну модель роутера покажи, на котором есть отдельные лампочки для каждого клиента подключенного по вай-фай.

stelsonik
21.03.2012, 16:51
да друзья, лампочки палят сильнее всего стока клёвых точек из за них потерял уже... мне подсказывали что в некоторых зикселях можно зателнетиться и набрать wlan led off и лампочка не будет мигать при проходе трафика, но я на такие роутеры не напарывался к сожалению.

ещё есть сайт http://www.dd-wrt.com/wiki/index.php/Useful_Scripts и у меня есть пара точек на dir300 , но как этот скрипт прописать в роутер я понятия не имею (а админка есть от обоих роутеров)

профи! ауууу хотябы в общих чертах посоветуйте что можно сделать? цель одна - погасить лампочку wlan навсегда.

Machine
21.03.2012, 17:06
да друзья, лампочки палят сильнее всего стока клёвых точек из за них потерял уже... мне подсказывали что в некоторых зикселях можно зателнетиться и набрать wlan led off и лампочка не будет мигать при проходе трафика, но я на такие роутеры не напарывался к сожалению.

ещё есть сайт http://www.dd-wrt.com/wiki/index.php/Useful_Scripts и у меня есть пара точек на dir300 , но как этот скрипт прописать в роутер я понятия не имею (а админка есть от обоих роутеров)

профи! ауууу хотябы в общих чертах посоветуйте что можно сделать? цель одна - погасить лампочку wlan навсегда.



Кроме тебя тут профи больше нет. Просьба (предложение) больше не писать такие информативные посты.

ra0cg
21.03.2012, 21:57
Aircrack-GUI-M4 обновился до "1.0.0 BETA 1 -ULTIMATE EDITION-" и теперь позволяет работать помимо WEP ещё и с уязвимостями WPA (Reaver и Handshake).

Страница проекта: aircrackgui-m4

PSYDRUGS
24.03.2012, 01:33
Скажите, есть нормальный драйвер для адаптеров на чипе RT3070? Постоянно отваливается: Warning: Failed to Associate.

Номер канала слетает, начинается перебор других каналов, естественно AP там нет (речь про программу Reaver).

Как с этой программой работает AWUS 036H на RTL8187L? Есть смысл покупать такой адаптер? AWUS036NH - уже достал.

Заметил ещё что сканирование идёт не с 1ого, а со 2ого канала, естественно AP сидящие на 1ом канале, игнорируются.

На сайте разработчика Reaver народ жалуется на этот баг, какие есть пути заставить работать AWUS036NH с Reaver?

Кто пользуется адаптерами на чипе RT3070, большая просьба к вам, расскажите как у вас происходит работа с Reaver?

Признателен всем откликнувшимся. Спасибо.

ra0cg
24.03.2012, 01:42
Кто пользуется адаптерами на чипе RT3070, большая просьба к вам, расскажите как у вас происходит работа с Reaver?



BT5r2 - всё норм работает без всяких правок на моём TL-WN7200ND

doobleface
24.03.2012, 01:47
Кто пользуется адаптерами на чипе RT3070, большая просьба к вам, расскажите как у вас происходит работа с Reaver?

Признателен всем откликнувшимся. Спасибо.



Пользуюсь VirtualBox + Wifiway + AWUS036NH драйвер rt2800usb (устанавливается автоматически) нареканий нет. Канал слетает используй опцию reaver mon0 -b 11:22:33:44:55:66 -c (номер канала) и.т.д

stelsonik
24.03.2012, 02:45
и у меня тоже на ralink3070 постоянно Warning: Failed to Associate , пользуюсь им теперь тока для юзанья инета, а по профилю работаю 8187L (купил на дэлекстриме, всё ок)

stelsonik
24.03.2012, 02:48
вышла новая оболочка для ривера wpscrackgui_1.0.9.xzm , ктонить знает, её можно втроить в бэктрек5? я пытался запустить- не запускаеться, пишет файл не опознан...

user100
25.03.2012, 00:07
вышла новая оболочка для ривера wpscrackgui_1.0.9.xzm , ктонить знает, её можно втроить в бэктрек5? я пытался запустить- не запускаеться, пишет файл не опознан...



Я бы сказал что, wpscrackgui уже версии 1.1.1.

И в Backtrack ставить надо deb файл для AirUbunta или Ubuntu, а не xzm.

Скачать его можно тут .

Для установки в консоле введите:



sudo dpkg -i wpscrackgui_1.1.1-1_airubuntu.deb



P.S.

GUI Inflator удобнее будет.

user1001
25.03.2012, 20:38
BT5r2 - всё норм работает без всяких правок на моём TL-WN7200ND



У Всех не работает! (гугль в курсе можете спросить)

А у него работает?!?!?! Как так?!

Наш чипсет в черном листе BTR2! Почему неизвестно.

Спецом купил точку TL-WN7200ND, и тут такой эпик-фейл!

кто найдет решение пишите!

Andron_h
25.03.2012, 23:15
Нашел интересный момент. Отсканировал несколько точек в городе, среди них очень много dlink 2640nru, и если мак у них похожий, то и WPS Pin у них одинаковый мне попались три отличаются последними двумя байтами в маке, а пин одинаковый 76229909.

Я так понимаю производитель схалтурил и зашил один пин для целой партии. Может попробуем пособирать базу маков и пинов?

alexey1503
25.03.2012, 23:50
Нашел интересный момент. Отсканировал несколько точек в городе, среди них очень много dlink 2640nru, и если мак у них похожий, то и WPS Pin у них одинаковый мне попались три отличаются последними двумя байтами в маке, а пин одинаковый 76229909.

Я так понимаю производитель схалтурил и зашил один пин для целой партии. Может попробуем пособирать базу маков и пинов?



Ок, вот два:

essid: ASUS

bssid: 90:E6:BA:A2:E5:0A

pin: 17035419

essid: Home

bssid: 40:4A:03:77:43:3B

pin: 78159952

третий на работе у друга гляну (к стати офис провайдера, как говорят . Сломан за 1034 секунд) свои скинь, посмотрим.

Crazy Script
26.03.2012, 02:08
TL-WN7200ND у меня тоже нормально работать не хочет на BT5R2. Постоянно ошибка таймингов, ассоциаций, и т.д.

user100
26.03.2012, 21:37
Ок, вот два:

essid: ASUS

bssid: 90:E6:BA:A2:E5:0A

pin: 17035419

essid: Home

bssid: 40:4A:03:77:43:3B

pin: 78159952



Если не сложно,укажите конкретные модели роутеров.Так проще в пинах и их зависимости от мак-адреса разобраться .

sanja791
26.03.2012, 22:45
Если не сложно,укажите конкретные модели роутеров.Так проще в пинах и их зависимости от мак-адреса разобраться .



90:E6:BA:A2:E5:0A = ASUS

40:4A:03:77:43:3B = ZyXEL

Опредилить модель маку

user100
26.03.2012, 23:01
90:E6:BA:A2:E5:0A = ASUS

40:4A:03:77:43:3B = ZyXEL

Опредилить модель маку



Имелась в виду просьба указать клнкретную модель роутера, а не только фирму производителя.

ra0cg
27.03.2012, 08:35
TL-WN7200ND у меня тоже нормально работать не хочет на BT5R2. Постоянно ошибка таймингов, ассоциаций, и т.д.



Антенну нормальную подключите и проблемы уйдут.

PSYDRUGS
27.03.2012, 13:25
Антенну нормальную подключите и проблемы уйдут.



Причем здесь антенна, проблема в кривости драйверов для RT2870/3070, и только в этом. Неверите, попробуйте в ваших условиях адаптер на другом чипе, проблема уйдёт.

sampo
28.03.2012, 10:40
TL-WN7200ND у меня тоже нормально работать не хочет на BT5R2. Постоянно ошибка таймингов, ассоциаций, и т.д.



И так у меня тоже проблемы с этим адаптером на BT5R2 GNOME 32 . Ставил я на виртуалку VMware player 4.0.2 , установил , перевел адаптер в режим мониторинга и включил airodump . все глухо ничего не видит. Поменял мас адрес



sudo ifconfig wlan0 down

sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX

sudo ifconfig wlan0 up



airodump завелся , но reaver все равно глючит и проверяет один адрес.

Потом скачал wm образ BT5R2-GNOME-VM-32.7z и о чудо все заработало сломал пару точек.

Но wash -i mon0 так и не работает

ra0cg
28.03.2012, 11:07
И так у меня тоже проблемы с этим адаптером на BT5R2 GNOME 32 . Ставил я на виртуалку VMware player 4.0.2



у меня BT5R2 GNOME 64 стоит второй системой на нетбуке, всё сразу работает, более того, в R2 заработала и встроенная в бук Broadcom BCM4313, до этого R1 её не видел.

sobaric
28.03.2012, 23:56
И так у меня тоже проблемы с этим адаптером на BT5R2 GNOME 32 . Ставил я на виртуалку VMware player 4.0.2 , установил , перевел адаптер в режим мониторинга и включил airodump . все глухо ничего не видит. Поменял мас адрес

airodump завелся , но reaver все равно глючит и проверяет один адрес.

Потом скачал wm образ BT5R2-GNOME-VM-32.7z и о чудо все заработало сломал пару точек.

Но wash -i mon0 так и не работает



А reaver там уже есть встроинный ?

спс.

karramba
29.03.2012, 00:03
[+] WPS PIN: '25905670'

[+] AP SSID: 'HomeMTS'

6C:2E:85:76:XX:XX

[+] WPS PIN: '25905670'

[+] AP SSID: 'UniversalRouterMTS'

6C:2E:85:76:XX:XX

6C:2E:85:76:XX:XX=SAGEMCOM

вроде бы одинаковые пины, но в настройках роутера пин 25905892, хотя 25905670 тоже подходит, похоже производитель или мтс схалтурили и зашили коды подходящие для целой партии.

karramba
29.03.2012, 08:50
А reaver там уже есть встроинный ?

спс.



да, уже встроен в bt5r2. версия 1.4

user100
29.03.2012, 13:10
В "WPScrackGUI " для Reaver - имеется небольшая база PIN которые соответствуют первым шести символам МАС адреса точки доступа.

Штука довольно полезная, по моей округе нашлось совпадений 4-х первый цифр PIN-кода (а это уже 90% подбора в Reaver) к 5 точкам доступа (Одна циска, TP-Link и Асусы).

Выглядит оно так:

1. Сам ГУЙ

http://s019.radikal.ru/i634/1203/71/9973353e2d03.jpg

2. База PIN-кодов по МАС

http://s006.radikal.ru/i213/1203/89/1005a042bb01.jpg

karramba
30.03.2012, 09:08
А интересно, можно ли из этого гуя вытащить базу пинкодов по мак?

uz5hz
03.04.2012, 20:58
Как сохранить, а затем через время восстановить сессию в Reaver (BT5R2) Спасибо.

sobaric
03.04.2012, 23:39
Как сохранить, а затем через время восстановить сессию в Reaver (BT5R2) Спасибо.



нажимай Crtr+C сесия сохронится.

uz5hz
03.04.2012, 23:54
нажимай Crtr+C сесия сохронится.



Понятно,но надо ещё восстановить сессию после отключения компьютера.

sobaric
04.04.2012, 00:01
когда нажимаеш ctrl+c и сессия сохроняется автомотичиски , попробуй. Рание уже писалось . Файл сохроняется в папке , после нажатие клавиш которые я тебе сказал.

zuriuslev
04.04.2012, 01:30
А интересно, можно ли из этого гуя вытащить базу пинкодов по мак?



Можно ... в текущей версии 1.1.6 где-то так -

00:14:D1 26848185,1234XXXX
00:18:E7 15537782
00:19:15 12345670
00:19:70,00:21:29 64637129,22310298
00:24:17 31011193
00:26:44 7820XXXX,78202962
00:38:72 1562XXXX,18836486
00:48:7A 15471628
00:0C:F1 30447028
00:1A:2B 15624697,8847XXXX
00:1D:19,00:1D:7E 66026402
00:1D:73 88420707
00:4F:62 21207136
7C:4F:B5 75332662,72688656
A0:21:87 92442559
A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX
5C:33:8E 82848439,11765592
84:A8:E4 7996XX00
30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482 417
30:39:F2 1670XXXX,16538061,4329XXXX
50:67:F0 20064525
F4:EC:38 26599625,146076XX,1452XXXX,18674095
F4:3E:61 58:6D:8F 47158382,69382161
94:44:52 93645348
08:86:3B 21250491
40:4A:03 11866428
64:68:0C 7996XXXX
88:25:2C 7654XXXX,03526859
04:C0:6F 0751XXXX
20:4E:7F 45197079
20:2B:C1 1957XXXX
F8:D1:11 4867XXXX
F4:C7:14,C4:3D:C7 5141XXXX
B0:48:7A 0055XXXX,54335677,1111XXXX
1C:7E:E5 6041XXXX,22609298,60418579
38:60:77,CC:96:77,C0:C1:C0 78985933,7898XXXX
C0:AC:54,C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
34:08:04 36022656,93395274
74:44:01 3555XXXX,00446747
BC:76:70 6326xxxx
00:1D:CE 85560130
58:98:35 53890894
DC:0B:1A 1653XXXX
38:72:C0 12345678
72:C0:6F 3863XXXX
6A:C7:14 3205XXXX
CO:3F:0E 8321XXXX
72:A8:E4 3357XXXX
62:C0:6F 3663XXXX
00:0B:3B 3814XXXX
00:24:01 97744757
E0:CB:4E 62987523
00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX

База постоянно обновляется

buruznyk
04.04.2012, 21:49
По поводу сохранения и восстановления сессии Reaver (BT5R2) :

Если пользуетесь загрузочным DVD , сессия сохраняется в дирр. /usr/local/etc/reaver в виде двух файлов F4EC38B3D744.wpc и reaver.db . Эти файлы и нужно скопировать и сохранить на жест. диск.

При следующей загрузке с DVD ,открываете "File system" и далее /usr/local/etc/reaver , из последней удаляете один имеющийся там файл , и вставляете туда предварительно сохраненные F4EC38B3D744.wpc и reaver.db вот и все , сессия по той-же точке начнется с того-же процента выполнения на котором остановлена.

uz5hz
04.04.2012, 23:59
По поводу сохранения и восстановления сессии Reaver (BT5R2) :

Если пользуетесь загрузочным DVD , сессия сохраняется в дирр. /usr/local/etc/reaver в виде двух файлов F4EC38B3D744.wpc и reaver.db . Эти файлы и нужно скопировать и сохранить на жест. диск.

При следующей загрузке с DVD ,открываете "File system" и далее /usr/local/etc/reaver , из последней удаляете один имеющийся там файл , и вставляете туда предварительно сохраненные F4EC38B3D744.wpc и reaver.db вот и все , сессия по той-же точке начнется с того-же процента выполнения на котором остановлена.



.Спасибо за помощь,всё работает!Пока установил Vmware Player,там тоже есть функция сохранения

sobaric
05.04.2012, 01:14
нашол софт для взлома wpa2 wps только незнаю какой пакет купить . Вот и софт http://shop.secpoint.com/shop/portable-penetrator-wpa-66c1.html помогите с выбором .

Karantin
05.04.2012, 09:30
нашол софт для взлома wpa2 wps только незнаю какой пакет купить . Вот и софт http://shop.secpoint.com/shop/portable-penetrator-wpa-66c1.html помогите с выбором .



И что тут? Небезысвестные антенны ALFA и вебобвязка для aicrack-ng и reaver. Деньги на ветер.

dupD0M
05.04.2012, 14:39
.Спасибо за помощь,всё работает!Пока установил Vmware Player,там тоже есть функция сохранения



да ставьте просто БТ сразу на ВМваре он ведь не раз еще пригодиться да и за сохранение сессий переживать не будете....

user100
07.04.2012, 00:34
reaver обнлвился до 113 билда.Исправлена ошибка в walsh, теперь им можно санировать АР на наличие WPS без «-С» .

fuckirina
07.04.2012, 09:55
Подскажите как установить wpscrackgui на BackTrack-5r2!

Делал всё также как и с Inflator...а именно:

# dpkg -i wpscrackgui_1.1.6-1_ubuntu.deb ...всё вроде установилось, но ничё не запускается...

здесь экзешник usr/share/applications/wpscrackgui ...жму и ничего...

в гугле не нашёл решения...может какие ещё команды нужны?

user100
07.04.2012, 12:03
Подскажите как установить wpscrackgui на BackTrack-5r2!

в гугле не нашёл решения...может какие ещё команды нужны?



Обнови библиотеки самого BackTrack:



apt-get update

apt-get upgrade



Потом переустанови wpscrackgui.

fuckirina
08.04.2012, 00:20
Обнови библиотеки самого BackTrack:

Потом переустанови wpscrackgui.



всегда перед установкой чего либо обновляюсь....

переустановил...без толку...не запускается...чё ему ннннада? Inflator летает а этот -нет (((

линукс форевер !

romanson
12.04.2012, 00:14
Подобрал PIN код WPS, reaver выдал 64 значный код.При вводе пишет,что код не верный.Зашел еще раз reaver выдает по этому же PINу совершенно другой 64 значный код.И так каждый раз:точка одна и та же,PIN тот же самый, а коды(64значный)постоянно разные и не один не подходит.Кто нибудь сталкивался с такой проблемой?

fuckirina
12.04.2012, 14:41
Подобрал PIN код WPS, reaver выдал 64 значный код...Кто нибудь сталкивался с такой проблемой?




http://code.google.com/p/reaver-wps/issues/detail?id=138

romanson
12.04.2012, 18:27
спасибо за ссылку.я так понял единственный способ- подключится через PIN,зайти в меню роутера и скопировать пароль.Только как это сделать из под винды без перенастройки роутера?С linux знаком мало.

fuckirina
12.04.2012, 23:05
Только как это сделать из под винды



там же написано вводить пин в окне программы адаптера а не в винде...какой у вас адаптер?если альфа-то во вкладке "Настройка защиты WIFI"...если другой-то не знаю...

romanson
13.04.2012, 00:02
У меня не альфа адаптер,а встроенный в нетбук atheros.Но другого способа наверно нет...

user_bad
13.04.2012, 15:40
У меня не альфа адаптер,а встроенный в нетбук atheros.Но другого способа наверно нет...



Я воспользовался Xiaopan-0.3.8 так там выдало пин код и пасс ВПАШ-ный одновременно, что удивило сигнал точки таков что приконектиться не получается -89

po19s122
18.04.2012, 18:08
Привет. Может у кого есть Inflator для BT5, а то скачать негде. выложите куда нибудь. Заранее спасибо.

user100
18.04.2012, 19:45
Привет. Может у кого есть Inflator для BT5, а то скачать негде. выложите куда нибудь. Заранее спасибо.



Держи

Mister Smith
20.04.2012, 01:10
Господа, не подскажите где можно почитать каким образом river на основе PIN получает сам ключ?

me4
23.04.2012, 08:01
Подобрал PIN код WPS, reaver выдал 64 значный код.При вводе пишет,что код не верный.Зашел еще раз reaver выдает по этому же PINу совершенно другой 64 значный код.И так каждый раз:точка одна и та же,PIN тот же самый, а коды(64значный)постоянно разные и не один не подходит.Кто нибудь сталкивался с такой проблемой?



Еще раз запустил reaver, на эту точку, и он мне выдал уже pin и реальный пасс. Ломал в Inflator 1.0 (это графическая оболочка для reaver)

buruznyk
23.04.2012, 20:35
Подобрал PIN код WPS, reaver выдал 64 значный код.При вводе пишет,что код не верный.Зашел еще раз reaver выдает по этому же PINу совершенно другой 64 значный код.И так каждый раз:точка одна и та же,PIN тот же самый, а коды(64значный)постоянно разные и не один не подходит.Кто нибудь сталкивался с такой проблемой?



Аналогичная ситуация ,только еще AP SSID другой.

[+] 97.99% complete @ 2012-03-28 08:18:36 (13 seconds/pin)

[+] 98.02% complete @ 2012-03-28 08:19:24 (13 seconds/pin)

[+] WPS PIN: '41257814'

[+] WPA PSK: 'C15914024184CE3773534FE12D4C9C450BCB4466BEDCD4244 2C8E49D59AD4D0F'

[+] AP SSID: 'Network-f4ec38cb4440'

root@bt:~#

Использовал BT5R2 ,wifiway-3.4 ,xiaopan-0.3.8 , с inflator1.0 и чисто в терминале ,перебрал все опции,результат одинаковый, отличается только WPA PSK .

ak_45
23.04.2012, 23:01
Аналогичная ситуация ,только еще AP SSID другой.

[+] 97.99% complete @ 2012-03-28 08:18:36 (13 seconds/pin)

[+] 98.02% complete @ 2012-03-28 08:19:24 (13 seconds/pin)

[+] WPS PIN: '41257814'

[+] WPA PSK: 'C15914024184CE3773534FE12D4C9C450BCB4466BEDCD4244 2C8E49D59AD4D0F'

[+] AP SSID: 'Network-f4ec38cb4440'

root@bt:~#

Использовал BT5R2 ,wifiway-3.4 ,xiaopan-0.3.8 , с inflator1.0 и чисто в терминале ,перебрал все опции,результат одинаковый, отличается только WPA PSK .



ну скока можно одно и то же мусолить...дали же ссылку в посте 185...читай и делай...

kykyry3ka
24.04.2012, 13:50
Такая петрушка, пробил ещё раз уже по этому-же пину через инфлятор ,и выдал реальный пасс ,нормально подключился.Классная вещь!

costanda
01.05.2012, 22:56
Перебор пинкода доходит до 99,99 % и буксует на одном и том же пинкоде постоянно на двух точках с сигналом 45-50. Подскажите пожалуйста можно как нибудь это исправить или забыть про точки?

kykyry3ka
03.05.2012, 13:31
costanda

Какие команды вводишь? Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320

costanda
03.05.2012, 23:25
Ввожу команду reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx - итог 99,99 % и буксует на пине 12349982 и на команде reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -vv --dh-small тоже самое. И так на двух разных точках доступа но PIN разные.

kykyry3ka
04.05.2012, 11:46
costanda

Попробуй так-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL:

reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate

user100
04.05.2012, 21:17
costanda Перебор пинкода доходит до 99,99 % и буксует на одном и том же пинкоде постоянно на двух точках с сигналом 45-50. Подскажите пожалуйста можно как нибудь это исправить или забыть про точки?



Вариант первый:

1. Запишите первые 4 цифры PIN- на котором Reaver застрял на - 99,99%

2. Запустите Reaver со следующим префиксом:

reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -p 1111 -S -v

Где -p 1111 - первые четыре цифры пина на котором

застрял Reaver.

Совет взят с офф. форума программы: тык

Судя по всему помогает не всем и не всегда (кое-кто на оф. форуме в связи с этой проблемой советует откатиться на версию 1.3 , но как по мне -это уже перебор).

Как второй вариант - начинать перебор с префиксом "-p ХХХХ" указав число, следующее сразу за первой подобранной четверкой цифр:

то есть если у Вас в пине идет: Trying pin 1111хххх, то в reaver выставить префикс: -p 1112.

courier
05.05.2012, 09:15
Прочитав ветку, тоже решил попробовать использовать reaver.

Что хочу сказать - работает!!! Правда в отличии от оф. описания, где написано, что подбор может продолжаться от 4 до 10 часов, у меня ушли сутки! Но как результат - точка сдалась. WPA2 PSK, пароль 14 символов. До этого ломал по словарям, долго мучался - результат 0, да и сомневаюсь я что такой пароль мог бы оказаться в каком либо словаре. Использовался BT5R2.

P.S. Да, ещё добавлю, адаптер TL-WN7200ND, драйвера установил как рекомендовали выше. Сигнал от точки был в районе -70...-80. Мощность в адаптере менял до 27дБ. но на скорости это не сказалось, так что оставил 20дБ.

costanda
10.05.2012, 15:20
" Совет взят с офф. форума программы: тык

Судя по всему помогает не всем и не всегда (кое-кто на оф. форуме в связи с этой проблемой советует откатиться на версию 1.3 , но как по мне -это уже перебор)."

user100 Спасибо большое. Помог вариант с откатом на версию reaver1.3.

Rastamanka
20.05.2012, 00:42
Подскажите не могу установить WPSCrackGui ярлык создается при запуске тупит и не запускается в итоге. При установке пишет

[CODE]
sudo dpkg -i wps*
Selecting previously deselected package wpscrackgui.
(Reading database ... 237408 files and directories currently installed.)
Unpacking wpscrackgui (from wpscrackgui_1.1.7-1_airubuntu.deb) ...
dpkg: dependency problems prevent configuration of wpscrackgui:
wpscrackgui depends on gambas2-runtime (>= 1.9.48); however:
Package gambas2-runtime is not installed.
wpscrackgui depends on gambas2-runtime (= 1.9.48); however:
Package gambas2-gb-gui is not installed.
wpscrackgui depends on gambas2-gb-gui (= 1.90.1); however:
Package gambas2-gb-form is not installed.
wpscrackgui depends on gambas2-gb-form (= 1.9.48); however:
Package gambas2-gb-desktop is not installed.
wpscrackgui depends on gambas2-gb-desktop (

H3L1X
21.05.2012, 21:19
dpkg: dependency problems prevent configuration of wpscrackgui:
wpscrackgui depends on gambas2-runtime (>= 1.9.48); however:
Package gambas2-runtime is not installed.




Ругается на то, что не установлен компонент, от которого зависим гуй. Попробуй сначала


apt-get install gambas2-ide
а потом уже wpscrackgui устанавливать.

uz5hz
05.06.2012, 21:16
wifislax 4.1 сборка похожая на wifiway,имеет драйвер для tplink 7200 nd.Находится здесь http://www.wifislax.com/category/download/nuevas-versiones/

mahtey
07.06.2012, 20:39
Перебор пинкода доходит до 99,99 % и глохнет

Простоял 2 суток пока набрал 90.03 % pin 9839 xxxx вторую часть нашол бистро , но встал на 99.99% с pin 98399987

Пробовал вот так

sudo reaver -i mon0 -b хх.хх.хх.хх.хх.хх -c 11 -e arris54g --pin 98390000 -vv

начинает давать М5 М6 ,но потом рубит

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

Подскажите пожалуйста можно ли как нибудь это добить pin до 100%

Как я понял первие 4 правильние осталось набрать последние 4

По reaver 1.4 есть ли какие префиксьі типа -p --p -S

Подскажите пожалуйста можно как нибудь это исправить

user100
07.06.2012, 21:12
Перебор пинкода доходит до 99,99 % и глохнет



Перечитай в этой теме пост #201 и пост #203 .

Max_333
07.06.2012, 21:23
Перебор пинкода доходит до 99,99 % и глохнет

Простоял 2 суток пока набрал 90.03 % pin 9839 xxxx вторую часть нашол бистро , но встал на 99.99% с pin 98399987

Пробовал вот так

sudo reaver -i mon0 -b хх.хх.хх.хх.хх.хх -c 11 -e arris54g --pin 98390000 -vv

начинает давать М5 М6 ,но потом рубит

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

Подскажите пожалуйста можно ли как нибудь это добить pin до 100%

Как я понял первие 4 правильние осталось набрать последние 4

По reaver 1.4 есть ли какие префиксьі типа -p --p -S

Подскажите пожалуйста можно как нибудь это исправить



Так и попробуй этот пин, на котором остановился брут 98399987. Поидее это предпоследний вариант, так что вероятность того что верным будет единственный оставшийся не очень велика.

А если хочешь поновой перебрать вторую половину пина, то, если не ошибаюсь, при запуске нужно указать только первую часть пина

-p 9839

mahtey
13.06.2012, 23:16
Всем спасибо перебрал вторую половину кода получилось reavr 1.4 работает офигенно

stelsonik
14.06.2012, 01:54
недолго ему осталось к сожалению все роутеры уже продаються пропатченные, не WPSяца

eygen
15.06.2012, 02:48
Наверно,это и не только читается производителями роутеров, сделают в новых обновлениях программы,например несколько попыток ввода пин .Вот у меня дошло до 5 % и никак ,уже пробовал с разных станций и компов, даже через неделю.

И просьба, у кого рабочий GUI или по базам может найдётся PIN - 00:24:01:E9:92:30 D_Link DIR-320

kosmaty
15.06.2012, 11:19
Такая же задница... Начался перебор, не знаю, пинов 10 перебрал а потом в ступор как стал, так и не выходит... Пишет Detected AP rate limiting и все...

user100
15.06.2012, 13:27
И просьба, у кого рабочий GUI или по базам может найдётся PIN - 00:24:01:E9:92:30 D_Link DIR-320



Попробуй: 97744757

kosmaty
15.06.2012, 13:40
Хм...Может на Zyxel есть база? Не знаю модель, кстати, eygen, а как ты знаешь модель роутера?

user100
15.06.2012, 13:55
Хм...Может на Zyxel есть база? Не знаю модель, кстати, eygen, а как ты знаешь модель роутера?



База PIN по мак адресу есть в WPScrackGUI . Там же там есть режим сканирования "WPScan" в котором указана конкретная модель роутера

eygen
17.06.2012, 20:28
Спасибо за PIN ,если не подойдёт то первые 4 цифры уже есть, станция так закупорилась после 5 % (это произошло с момента подключения клиента в 6 утра) и теперь reaver -i mon0 -b [bssid] -c 1 -p 97744757 пишет 90.91% complete....(0 seconds/pin) -что повторяется ,уровень сигнала PWR -58 -62 ,адаптер TL-WN7200 ,и менял свой МАК на клиента,хотя aireplay-ng показывет что открыто .Может клиенты мешают (иногда висит по 5,ночью один,не могу подловить когда их нету) или информация о WPS есть в cap файле ?

МАК роутера в поисковик (google) - на каком-то форуме нашел обсуждение роутера,совпали первые 10 цифр МАКа -так узнал модель

P.S. Попробовал сменить МАК на работающего клиента,так перезагрузилась база -на время пропали beacon пакеты

H3L1X
18.06.2012, 01:05
Спасибо за PIN ,если не подойдёт то первые 4 цифры уже есть, станция так закупорилась после 5 % (это произошло с момента подключения клиента в 6 утра) и теперь reaver -i mon0 -b [bssid] -c 1 -p 97744757 пишет 90.91% complete....(0 seconds/pin)



Вынужден огорчить - ривер имеет свойство врать... То есть не факт, что первые 4 цифры пина - именно 9774... Ты хоть 1234 туда воткни - всё равно скажет: completed 90+%... Не знаю, с чем глюк связан... Добавь в строку ввода ко всему прочему -vv, и посмотри, идут ли М5/М6-пакеты. Если да - беру свои слова обратно, но если цепочка только М1-М2-М3-М4 - первая половина пина другая...

eygen
18.06.2012, 02:11
В скрине таких букв нет (М),зато такая надпись -WARNING: 10 failed connections in a row .

Вот WIRESHARKом открываю cap файл данной точки



Beacon frame - IEEE 802.11 wireless LAN management frame - Tagged parameters (307 bytes) - Tag: Vendor Specific: Microsof: WPS - Device Password ID: PIN (default) (0x0000)



интересна последняя строка,которой в других рабочих станциях с WPS не наблюдается,и вот cap файл2 того-же роутера пол года назад -может роутер заглючил или ...

H3L1X
18.06.2012, 03:45
В скрине таких букв нет (М),зато такая надпись -WARNING: 10 failed connections in a row .

Вот WIRESHARKом открываю cap файл данной точки

интересна последняя строка,которой в других рабочих станциях с WPS не наблюдается,и вот cap файл2 того-же роутера пол года назад -может роутер заглючил или ...



погоди-ка, и чем снифаешь трафик? тем же ваиршарком или аиродампом? и включаешь ли какой бы то ни было сниффер во время работы ривера? Я к чему: у меня ривер переставал работать как только параллельно с ним запускался сниффер (любой).

eygen
18.06.2012, 04:01
так точно,у меня reaver 1.4 с включённым airodump глючит так,что приходиться перезагружать BT5R2, а wireshark есть отдельно для работы с файлами в операциоке WIN7,можно XP

uz5hz
18.06.2012, 13:16
Засел на 99.99 пробовал различные варианты подстановки пинов,безрезультатно.Переб ор шел медленно,сигнал-72 -75,скачка не было. ssid ASUS mac 54:04:A6:5E:38:80 .Ранее три точки сдались относительно быстро и без проблем.Прошу помощь студии!

eygen
18.06.2012, 14:53
Засел на 99.99 пробовал различные варианты подстановки пинов,безрезультатно.



Много чего уже говорено на предыдущих страницах -от постановки последнего пина,до увеличения излучаемой мощности адаптера .Часто наблюдается перепрыгивание роутера на другой канал и остановка ривер (рекомендуется не прописывать номер канала).Бывало через более суток происходил повторный коннект( с момента последней попытки, и так набирает по 8 %),кот. можно попытаться ускорить,подменой МАК (после смены: /usr/local/bin/macchanger -r wlan0 ),пользуещегося,но в данный момент не висящего клиента(возможно блокировка подействует и на клиента). Думаю надо просмотреть скрин ривера (-vv) и может поможет сражающийся на эту тему "вражеский" сайт,например - http://code.google.com/p/reaver-wps/issues/list .Вот интересное - WiFi WPS PROTECTED SETUP - и удачной "рыбалки"!

_visor_
01.07.2012, 18:39
начал читать тему с самого начала но не хватило терпения, как я понял ни у кого не получилось ??

H3L1X
02.07.2012, 01:23
начал читать тему с самого начала но не хватило терпения, как я понял ни у кого не получилось ??



Что именно, извините, не получилось? Reaver прекрасно работает... Опишите конкретнее вашу проблему, человечество поголовно телепатией пока не овладело, к сожалению...

_visor_
02.07.2012, 03:43
Что именно, извините, не получилось? Reaver прекрасно работает... Опишите конкретнее вашу проблему, человечество поголовно телепатией пока не овладело, к сожалению...



очень признателен вам за ваше внимание.

трудностей в использовании Reaver-а я уверен что не буду испытывать.

вопрос такой, получилось ли у кого-нибудь взломать что то(Reaver-ом естественно )?

прочитал страниц 5 тут и все писали что зависает на 99% еще что то ... бла бла бла ...

такой уж я человек, если хотя бы у одного получилось то я тоже обязательно попробую а если нет то и пробовать не стану)

Max_333
02.07.2012, 08:58
очень признателен вам за ваше внимание.

трудностей в использовании Reaver-а я уверен что не буду испытывать.

вопрос такой, получилось ли у кого-нибудь взломать что то(Reaver-ом естественно )?

прочитал страниц 5 тут и все писали что зависает на 99% еще что то ... бла бла бла ...

такой уж я человек, если хотя бы у одного получилось то я тоже обязательно попробую а если нет то и пробовать не стану)



Конечно получилось! Все прекрасно работает, с проблемой зависания на 99% еще ни на одной точке не столкнулся. Так что обязательно пробуйте.

H3L1X
02.07.2012, 13:55
Поддерживаю предыдущий пост, пользуйтесь, пробуйте, и всё получится у меня была проблема с зависанием на последнем пине всего раз, но она решилась перезапуском перебора (когда программа предложила продолжить сохранённую сессию, ответил нет) и снижением скорости перебора до 4 сек/пин. Если моя догадка верна, каким-то образом программа пропустила нужный пин. Думаю, точка захлебнулась запросами, потому как после перезапуска перебора на пониженной скорости всё сработало чётко

_visor_
02.07.2012, 16:18
всем спасибо) иду устанавливать)

kykyry3ka
10.07.2012, 12:24
Первый раз попалась точка ,Reaver дошел до 20% и всё ассоциациация прекратилась напрочь, уже 3 день не подключается и всё ,пробовал разные адаптеры и функции разные не хочет ассоциироваться и всё ,может кто то в курсе?

kosmaty
11.07.2012, 11:35
airodump-ом послушай эфир, посмотри МАС адреса клиентов этой точки, смени свой МАС на клиентский и наслаждайся процессом.

Например: reaver -i mon0 -c 1 -f -b 00:15:6d:7c:65:28 -m 27:22:5a:00:11:20 -S -vv

А правильнее перед этим сменить МАС wlan0 на подставной, тогда спуфинг работает корректнее..

kykyry3ka
11.07.2012, 14:12
Клиентов нет вообще сколько прослушивал не попадалось ,говорю первый раз попалась такая точка сначало подбор шёл нормально, потом как отрезало вообще точка не ассоциируется ,обычно же говорили блокируется ненадолго а это ни в какую я думаю может раз клиентов нет то теперь только до перезагрузки, или сейчас на роутерах какие новые функции ввели?

теща
11.07.2012, 18:49
все по старому и все работает но у всех роутерах wps функция включена ....

не флудим!

stelsonik
12.07.2012, 12:50
Первый раз попалась точка ,Reaver дошел до 20% и всё ассоциациация прекратилась напрочь, уже 3 день не подключается и всё ,пробовал разные адаптеры и функции разные не хочет ассоциироваться и всё ,может кто то в курсе?



эта шняга на dlink320 с новой прошивкой, перебирает 8-15% и всё, роутер в wash уже не видиться, как только его выкл и потом заново вкл перебор опять идёт норм.... как же я мучался помню с роутером который наночь не отключали....

kosmaty
12.07.2012, 15:15
Еще вариант на тему с ассоциацией: проснифь эфир Wireshark-ом, airodump не видит клиентов ТД, это не значит, что их нет. Попробуй.

kykyry3ka
13.07.2012, 12:25
B том-то и дело что WPS определяется по прежнему , но ассоциация не проходит вообще,с Wireshark-ом попробую он что может лучше определить клиента? DIR-320 у меня самого есть, правда прошивка стоит на ASUS попробую тоже из интереса.

kosmaty
13.07.2012, 15:00
Все дело в том, что airodump-ng видит только клиентов, находящихся в зоне приема, т.е. - когда пакеты клиента, проходящие в эфире, "долетают" до антенны адаптера, а Wireshark видит весь траффик ТД, в том числе исходящий, кстати, в airodump-е тоже есть возможность видеть исходящий траффик ТД, параметр --showack ставится в конце командной строки, но не всегда понятно кто там кому чего отвечает. В Вайршарке выбрать фильтр по МАС-у и будет отображаться весь траффик выбранной ТД.

OMG!!
13.07.2012, 21:52
Друзья. по поводу ривера. Добрался до wps я. Допустим есть атакуемая точка. я в домашних условиях провел "полевые испытания". зиксель кинетик .. натравил на него ривер, тот начал подбирать со скоростью 3-5 паролей в секунду.. с учетом, что пароль кажется 7-8 знаков.. и кхм первые 780xxxx, то подбирать он будет долго..

т.к. он начинает счет от

0000001

0000002

и т.д.

Buran
13.07.2012, 22:06
...тот начал подбирать со скоростью 3-5 паролей в секунду.. с учетом, что пароль кажется 7-8 знаков.. и кхм первые 780xxxx, то подбирать он будет долго..



Подбор пароля, к примеру "78095831" может занять и 5 секунд. Ведь перебор здесь идёт не по паролю, а по коду WPS. Причём в два этапа:

1 - проверка стандартных кодов (их немного)

2 - подбор первых 4-ёх цифр WPS (0001 до 9999), а когда нашли, то

3 - пять секунд и пароль в кармане.

OMG!!
14.07.2012, 00:18
Спасибо. Еще вопрос.. на атеросе встроенном ноутбук ловит точки wash.

На адаптере 7200 от тп-линка пишет found packet with bad fcs skipping...

penixx
14.07.2012, 00:37
На адаптере 7200 от тп-линка пишет found packet with bad fcs skipping...



добавь -C , всё будет нормально

wash -i mon0 -C

Makak
21.07.2012, 12:59
Первый раз попалась точка ,Reaver дошел до 20% и всё ассоциациация прекратилась напрочь, уже 3 день не подключается и всё ,пробовал разные адаптеры и функции разные не хочет ассоциироваться и всё ,может кто то в курсе?



на длинке 615 с подобным столкнулся ... оказалось что точка от нагрузки или чего еще иногда меняла свой канал ... и ривер не хотел ее ассоциировать ... в итоге при остановке перебора менял канал (ключик -с 9) у ривера на который меняла точка

зы: пины мжт кому пригодятся ...

MAC : 00:26:E8:7A:63:xx

WPS PIN: 15483607

MAC : 84:C9:B2:53:6C:xx

WPS PIN: 54772373

MAC : 00:21:91:F6:35:xx

WPS PIN: 82744458

MAC : CC:5D:4E:51:00:xx

WPS PIN: 53084682

picat
29.07.2012, 21:18
Коллеги, от чего зависит скорость перебора пинов? (без учета -d)

Изначально говорилось про 10 часовой перебор с учетом того что комбинаций всего 11000, получается что перебор идет со скоростью 3,3 сек/пин

У меня же показатель 12-16 сек/пин на разных раутерах. Железо же в данном случае роли особой не играет, или я ошибаюсь?

H3L1X
29.07.2012, 21:38
Коллеги, от чего зависит скорость перебора пинов? (без учета -d)

Изначально говорилось про 10 часовой перебор с учетом того что комбинаций всего 11000, получается что перебор идет со скоростью 3,3 сек/пин

У меня же показатель 12-16 сек/пин на разных раутерах. Железо же в данном случае роли особой не играет, или я ошибаюсь?



Из своего опыта могу сказать, что скорость зависит от стабильности сигнала, от удалённости до точки, от наличия препятствий. Иногда может быть так, что сигнал достаточно сильный, но из-за большого количества препятствий происходит переотражение сигнала многократное, что тоже может снизить скорость перебора... Также бывает, что скорость падает, когда на точке много клиентов и они активно используют её. В этом случае может помочь -S - использование коротких ключей Диффи-Хеллмана...

picat
31.07.2012, 18:12
вчера столкнулся с такой проблемой


[+] Trying pin 99985677
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 99985677
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 90.90% complete @ 2012-07-31 08:43:12 (8 seconds/pin)
[+] Trying pin 99985677
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 99985677
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 99985677
[+] Sending EAPOL START request


Вторую часть ПИНа (567) нашел сравнительно быстро и все это время перебирал первые 4 начиная с нуля и вот дошел до 9998 и что-то завис. Уже часа четыре как на одном и том же пине, и ошибок нет. Такое ощущение что он просто где-то пропустил искомый ПИН и теперь не хочет вводить 9999

Какие идеи? все заново?

H3L1X
31.07.2012, 18:41
вчера столкнулся с такой проблемой

Вторую часть ПИНа (567) нашел сравнительно быстро и все это время перебирал первые 4 начиная с нуля и вот дошел до 9998 и что-то завис. Уже часа четыре как на одном и том же пине, и ошибок нет. Такое ощущение что он просто где-то пропустил искомый ПИН и теперь не хочет вводить 9999

Какие идеи? все заново?



Вторую часть пина он не нашёл - reaver использует 567 как дефолтную комбинацию цифр для второй части до тех пор, пока не получит М5-сообщение, говорящее о валидности первой части. Где-то в теме я уже писал, что бывает по неизвестной причине такой глюк, когда reaver ошибочно пропускает первую верную часть пина и перебирает до конца весь диапазон от 0000 до 9998. Не получив в итоге М5-сообщения, он продолжает топтаться на одном месте с пином 99985677... Выход - перезапустить сканирование (остановить ривер, запустить заново, и когда он спросит "Continue previous saved session?", ответить "N(o)"). (Посты #218 и #223 по этой же проблеме. и не только эти - раньше тоже по поводу заступоривания ривера писалось.)

picat
31.07.2012, 18:50
H3L1X,

Благодарю за разъяснения, печально однако, буду пробовать заново.

ЗЫ: в репу дать не получается

picat
31.07.2012, 21:23
Снова пробую эту точку. Проблема с ней в том, что ривер без aireplay'я пины не перебирает, постоянно таймауты, но как тока делаю deauth то начинается перебор. Может быть так, что это изза aireplay'я в прошлый раз он пропустил пин, и если да то как быть?

H3L1X
31.07.2012, 22:38
Снова пробую эту точку. Проблема с ней в том, что ривер без aireplay'я пины не перебирает, постоянно таймауты, но как тока делаю deauth то начинается перебор. Может быть так, что это изза aireplay'я в прошлый раз он пропустил пин, и если да то как быть?



Странное поведение... а скинь вывод работы БЕЗ aireplay-ng...

И ещё, вопрос, конечно, глупый, но WPS-то на точке включен? Я имею ввиду, дай вывод

wash -i -C -s
, и, если не затруднит, сигнал от точки (min/max lvl).

picat
31.07.2012, 23:09
http://img201.imageshack.us/img201/7733/washh.jpg

http://img545.imageshack.us/img545/5748/reav.jpg

сигнал от точки это что?

вот данные с airodump'a (его я отключаю во время работы ривера)

http://img687.imageshack.us/img687/7155/dumpi.jpg

H3L1X
31.07.2012, 23:25
http://img201.imageshack.us/img201/7733/washh.jpg

http://img545.imageshack.us/img545/5748/reav.jpg

сигнал от точки это что?

вот данные с airodump'a (его я отключаю во время работы ривера)

http://img687.imageshack.us/img687/7155/dumpi.jpg


Попробуй так:


reaver -i mon0 -b -vv -d 0 -S -w
Если будут изменения какие-то - пиши... Пока идей никаких, будем пробовать методом тыка...

picat
31.07.2012, 23:50
Как ты описал

ЗЫ: ща тоже самое попробовал с aireplay - результата нет



reaver -i mon0 -b 08:86:3B:80:9F:5C -vv -d 0 -S -w Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner [?] Restore previous session for 08:86:3B:80:9F:5C? [n/Y] y [+] Restored previous session [+] Waiting for beacon from 08:86:3B:80:9F:5C [+] Switching mon0 to channel 1 [+] Associated with 08:86:3B:80:9F:5C (ESSID: belkin.f5c) [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received M3 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Switching mon0 to channel 1 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Switching mon0 to channel 2 [+] Switching mon0 to channel 3 [+] Switching mon0 to channel 1 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] 1.76% complete @ 2012-07-31 14:44:04 (0 seconds/pin) [+] Trying pin 01845679 [+] Sending EAPOL START request

H3L1X
01.08.2012, 02:16
picat, тогда можно попробовать искусственно занизить мощность твоего адаптера/найти место, где сигнал будет не такой сильный, да и вообще перебор пойдёт... Иногда нужно банально передвинуть бук на пару десятков сантиметров в сторону, чтобы ривер заработал - СВЧ-диапазон, мать его) Для второго случая можно погулять по дому с буком и найти место, где будет сигнал в районе -65 dBm, а для первого случая попробуй что-то вроде

iwconfig wlan0 txpower 10
. Поиграй с параметром txpower - он задаёт максимальную выходную мощность беспроводного адаптера. Иногда точка захлёбывается сигналом и уходит в lock, когда сигнал слишком уж рьяный)))

Апдейт: А вообще, перед всем, что я написал в посте выше, попробуй убрать -d 0. Иногда точка не успевает обрабатывать запросы, которыми её заваливает клиентская машинка...

picat
01.08.2012, 02:34
H3L1X, забыл сказать, я txpower ставил Боливийские 30 - возможно причина в этом. Ща попробую по дефолту или даже на 10. Отпишусь, и благодарю за содействие

Stranger@
01.08.2012, 12:24
Добавил поддержку WPS в скрипт.

Вот описание:

http://wpa2.at.ua/publ/kak_pojmat_handshake/1-1-0-2

Хотя там особо и описывать нечего все делается нажатием двух кнопок.

В общем кому интересно - пробуйте.



Спасибо, Всё легко и просто.Без лишнего мусора.

stelsonik
01.08.2012, 17:15
да ничего там не регулируеться в бэктреке, поставьте iwconfig wlan0 txpower 0 и удивляйтесь что всё работает...

Ghosttt
07.08.2012, 13:57
Может кто помочь

Когда сканирую точки выдает, 3 сети, из них все 3 WPS locked ( NO )

Начинаю взлом первой TP-link_FRESH, проверяет 6 пинов, дале появляется

[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

ну и так без конца дето на сутку.

Если в ето время включить мониторинг то уже показывает

http://pic.te.ua/images/2012-08-07/thumbs/TaqG.jpg

тоесть WPS locked с NO меняется на YES, через сутку обратно.

Что делать ?

kosmaty
07.08.2012, 15:35
А ничего. Раз в сутки запускать ривер, продолжать сохраненную сессию, шажок за шажком.... У самого таких 2 точки - ч-з 10 пинов точки уходят в лок.

fox.fox
08.08.2012, 11:22
А ничего. Раз в сутки запускать ривер, продолжать сохраненную сессию, шажок за шажком.... У самого таких 2 точки - ч-з 10 пинов точки уходят в лок.



бывает и такое, только я после горького опыта стал записывать последний пин на бумаге, в случае не возможности продолжения сессии вбивал продолжение по маске.