Да, есть такие.

В ошибку уходит если не в состоянии завести монитор либо проблема совместимости дров/адаптера. Например если не завести монитор, но начать атаку.

Это был экспресс-тест как и твой, не было времени на подробный с цифрами.

Собственно мануалов пока не видел, все перепостили из источника и не додумались даже свой мануал запилить.

Предлагаю кидать в этот тред свои заметки, чтобы не плодить темы.

Как я выше писал я не фиксировал цифры, не помню уже, но если это важно то позже отпишусь.
За 2 минуты (с запасом) были найдены 5 PMKID. Остальные 8 минут простоя.

Да, не для всех ТД, которые были в выдаче окна, где проводилась атака были найдены PMKID. С чем это связано не могу сказать.
Если запустить airodump то точек адаптер видит больше, чем в выдаче окна атаки.
Точки с более-менее доступным сигналом были протестированы, из них не для всех был найден PMKID. Около 11 точек с приличным сигналом, из них 5 уязвимы.
Остальные ТД программа не атаковала из-за слабого сигнала.

Думаю для эксплуатации уязвимости надо быть близко к ТД.

Интересно как эта атака будет обнаруживаться WIDS/останавливаться WIPS.

Я ничего не обхожу. Существует скрипт - waidps, частично повторяющий функционал промышленных WIDS/WIPS. Он детектирует атаки деаутентификации.
В скрипте airgeddon (атакующий) я видел атаку "запутывания" WIDS, её я не проверял.

Спасибо, посмотрю.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD1. Обновлена информация по чипсету Intel. Атака частично поддерживается с помощью airmon-ng (был извлечен хеш). Подробности под спойлером выше.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD2. Проверил адаптер TP-Link TL-WN721N.

Адаптер на 100% совместим с данной атакой.

Ошибки возникают в случае кратковременного обрыва соединения (что случается редко).

Тест проводился на Kali Linux 2018.2 с 16 ядром, обновления от 17.07 (жду когда дрова Nvidia допилят).
Тест проведен в тех же условиях, что и c предыдущим адаптером.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD3. Проверил адаптер Alfa Network AWUS036H.

Адаптер на 100% совместим с данной атакой.

Ошибки возникают в случае кратковременного обрыва соединения (что случается редко).

Тест проводился на Kali Linux 2018.2 с 16 ядром, обновления от 17.07 (жду когда дрова Nvidia допилят).
Тест проведен в тех же условиях, что и c предыдущим адаптером, со стандартной антенной, без повышения мощности.

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD4. Проверил адаптер Alfa Network AWUS036ACH.

Адаптер на 100% совместим с данной атакой.

Если у кого-нибудь есть адаптеры, работающие в monitor mode - напишите в похожем формате, как они перебирают с разными вариантами включения монитора.

Есть логи по TP-LINK, Intel, Alfa036H, по ACH результат похож на H, только ловит больше PMKID из-за 5 ГГц и лучшей чувствительности.
Оставил только 3 октета MAC-адресов, обезличены имена ТД. Если кому нужно для изучения - в ЛС.
Остальные адаптеры, которые корректно отрабатывают есть в шапке темы, а так же тут:
Брут WPA2 без handshake используя PMKID + hashcat
New attack on WPA/WPA2 using PMKID
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
UPD5.Проверил атаку на детект SOHO-WIDS (AtEar и waidps) - они не определяют атаку.
Проверил комбинацию Alfa 036H + Яга, перебирает шустрее чем обычно, PMKID поймал 10 штук. Значит атака будет нормально работать даже если Вы находитесь относительно далеко от точки, но антенна хорошая.
Сделали небольшой FAQ - YAWA - Yet Another WPA Attack - an analysis - NetGab - The daily networking madness

Скрипт был обновлен и оптимизирован.

Код:


На будущее:

Код:


За 8 минут - 8 валидных PMKID (TP-LINK 721N). Вообще там любой адаптер подойдет котрый может проводить инъекцию пакетов.

Правильно будет так:

Код:


Параметр enable_status задает уровень детализации атаки.

Скрипт WiFite.py добавил себе пункт с захватом PMKID

Прежде чем написать ответ в данную тему, я пять минут бился в конвульсиях от стыда за автора статьи.
1. WPA3 не подвержен, и не будет подвержен атаке PMKID
2. PMKID расположен в RSN ID, а эти данные в свою очередь расположены в пакете EAPOL Key 1 — если бы автор не поленился изучить матчасть протокола WPA3, то открыл бы для себя, что из нового протокола выпилено всё, что имело отношение к RSN (WPA2)
3. Не совсем целесообразно, это когда у тебя технологии стоят на месте, и железо не развивается, следовательно старые дыры остаются на месте (в Wi-Fi Alliance конечно же такого не допустили)
4. А стандарт 802.11q вообще пока не используется, название зарезервировано (источник), копипаста без понимания да и только

Поясните, пожалуйста, чем является PMK.

Вот вроде не плохое обЪяснение

Здесь нет информации о том, как формируется PMK. Уже разобрался, спасибо: PMK - Pairwise Master Key, формируется так:

Код:


Источник: Understanding WPA/WPA2 PSK Hash Cracking