![]() |
не, мак меняю постоянно. просто думаю, что из-за силы сигнала может быть?
|
Цитата:
|
Прочитал 3 твоих поста так и не понял что тебе нужно.
1 правило любого форума хочешь получить понятный развернутый ответ, задай такой же вопрос. Какой девайс, какая ось, какой адаптер, дрова , софтина - которая его не видит и с ним отказывается работать ? P.S. И при чем тут "Уязвимость в протоколе Wi-Fi Protected Setup" |
Цитата:
з.ы. читайте внимательнее, а не придирайтесь. если люди тут обсуждают работу ривера, то о нём и задаются вопросы. з.з.ы в своем первом сообщении я указал всю информацию. |
Возможно уровень сигнала точки слижком низкий, в любом случае попробуй провести ассоциацию с помощью aireplay-ng. Если на точке стоит фильтрация MAC адреса предварительно смени MAC адрес на клиентский:
ifconfig wlan0 down macchanger -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ wlan0 ifconfig wlan0 up airmon-ng start wlan0 aireplay-ng mon0 -1 120 -a 00:11:22:33:44:55 -e ESSID reaver -i mon0 -A -b 00:11:22:33:44:55 -c 6 -m ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -vv --no-nacks --win7 Параметр -A отключает асоциацию в reaver, поэтому ассоциацию необходимо проводить при помощи других программ(в данном примере aireplay-ng). |
Цитата:
|
Выкладываю русское FAQ к Reaver, возможно сгодиться тем кто не слишком силен в буржуйском:
Q: Какой беспроводной адаптер нужен для взлома WPS? A: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме монито-ринга. Лучший способ — свериться со спи-ском поддерживаемого оборудования на сайте проекта Aircrack-ng (www.bit.ly/wifi_adapter_list ). Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB'шные донглы легко найти в интернете за $20. Q: Почему у меня возникают ошибки "timeout" и "out of order"? A: Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Q: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? A: Обычно взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить больше векторов инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Если при этом какой-то пакет потеряется, либо придет в непотребном виде, то придется заново устанавливать WPS-сессию. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Так что если ты являешься счастливым обладателем высокомощного адаптера от ALFA Network и антенны на пару десятков dBi, то не надейся, что получится поломать все пойманные точки доступа. Q: Почему у меня не работает спуфинг МАС-адреса? A: Возможно, ты спуфишь MAC виртуально¬го интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0. Q: Reaver все время посылает точке доступа один и тот же PIN, в чем дело? A: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке. Q:Почему я не могу ассоциироваться с точкой доступа? A: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий. Q: Почему я постоянно получаю ошибки "rate limiting detected"? A: Это происходит потому, что точка доступа заблокировала WPS. Обычно это временная блокировка (около пяти минут), но в некоторых случаях могут влепить и перманентный бан (разблокировка только через административную панель). Есть один неприятный баг в Reaver версии 1.3, из-за которого не определяются снятия подобных блокировок. В качестве воркэра-унда предлагают использовать опцию '- - ignore-locks' или скачать последнюю версию из SVN. Q: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки? A: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым ресурсами (память, ЦП, и т.д.) AP, так наличие двух одновременных атак будет в два раза увеличивать загрузку ЦП. Лучше использовать дополнительные параметры Ривера, чтобы помочь ускорить атаку. (FAQ взято с журнала "Хакер" № 3 от 2012 г., с некоторыми правками) |
Дополнительные опции, Reaver, которые могут повысить скорость и эффективность перебора ключа WPS.
1. Можно задать номер канала и SSID точки доступа: Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: Цитата:
ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность, причем время паузы может быть задано с помощью опции '--fail-wait': Цитата:
|
Расскажу как у меня было.
Сегодня сломал вторую точку. на первую ушло 1 ч 15 м, на вторую 1ч 5 м. Для тех, кто получае Failed to associate: После того, как сломал первую, на следующий день захотел найти ключи для остальных. Так не получалось. Решил опять попробовать на той, которую уже сломал, так начал получать эту ошибку. Заметил, (по-крайней мере в моем случае), что работать начинало, когда MAC свой менял. И не macchanger'ом, а sudo ifconfig wlan0 down sudo ifconfig wlan0 hw ether XX:XX:XX:XX:XX:XX sudo ifconfig wlan0 up ... sudo reaver -i mon0 -b YY:YY:YY:YY:YY:YY -vv --mac= XX:XX:XX:XX:XX:XX И еще вопрос. Теперь, когда я имею доступ к настройкам роутера, если я поменяю пароль админа роутера, чем это чревато для хозяина? Он сможет просто обнулить его зажав кнопку на корпусе или придется шить\в сервис нести? |
wifiway 3.4 команда walsh -i mon0 -С -s определяет точки с wps с 20 попытки.Сила сигнала нормальная.Чем еще можно определить ?Адаптер tplink 7200 Спасибо.
|
| Время: 20:04 |