ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Добрый день.

Сталкнулся с такой проблемкой:

reaver перебирает ПИН, потом (процентов через 5 ) пишет что нет ассоциации с точкой. При проверке выясняется, что WPS отключается. Сигнал отличный. Когда выключают свет или выполняют перезагрузку точки WPS опять активен на следующие примерно 5% перебора.

Пробовал менять MAC адрес адаптера на MAC адрес клиента - не помогло.

Вопрос в следующем: как избежать отказа асоциации и отключения WPS и как заставить перезагрузиться точку после отключения WPS для дальнейшего его включения.

P.S. накипело, нескем поделиться и посоветоваться: есть точки на которых включен WPS но при запуске reaver сканирует каналы, но ничего не происходит. С чем это связано?

Заранее благодарен.

Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20

1.Уровень сигнала 2.Reaver это все таки brut force и у кого то PIN начинался с 1111 а у кого то 9999 алгоритм работы reaver, сперва пины по default а затем по порядку. –S все таки полезная функция. 3.Защита на AP. Перезапуск с –vv а не просто -v дает более обширную информация что происходит с АР. У многих возникали вопросы по поводу reaver, вот не большой FAQ по материалам сети с небольшими комментами от меня. Думаю, он будет полезен. Почему возникают ошибки "timeout" и "out of order"? - Обычно это происходит из-за низкого уровня сигнала и плохой связи сточкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS. Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально? - Взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить векторы инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Почему я постоянно получаю ошибки "rate limiting detected"? - Точка доступа заблокировала WPS. Обычно блокировка длится около пяти минут, но в некоторых случаях возможна полная “падение” АР - и только reset способен вернуть точку к “жизни”. Дополнительные опции, Reaver, которые могут повысить эффективность перебора ключа WPS. Можно задать номер канала -с и -е SSID точки доступа: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx (-S) '--dh-small' Полезная опция, которая задает небольшое значение PIN, тем самым облегчая работу reaver: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --dh-small (-t) --timeout Таймаут ожидания ответа по умолчанию равен пяти секундам. При необходимости его можно изменить: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -t 2 (-d) --delay Задержка между попытками по умолчанию равна одной секунде. Она также может быть настроена: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -d 5 (-l) --lock-delay Некоторые точки доступа могут блокировать WPS на определенное время. Reaver делает паузу в переборе на 315 секунд по умолчанию, длительность этой паузы можно менять: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --lock-delay=320 (-n) --nack Некоторые реализации протокола WPS разрывают соединение при неправильном PIN-коде, хотя по спецификации должны возвращать особое сообщение. Reaver автоматически распознает такую ситуацию, для этого существует опция: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --nаск' (-E) --eap-terminate. Опция предназначена для работы с теми АР, которые требуют завершения WPS-сессии с помощью сообщения ЕАР FAIL: reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --eap-terminate (-L), --ignore-locks Игнорирование блокировки WPS-сессии. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --ignore-locks (-x) --fail-wait. Возникновение ошибок в WPS-сессии может означать, что АР ограничивает число попыток ввода PIN-кода, либо просто перегружена запросами. В этом случае Reaver приостанавливает свою деятельность после 10 попыток, на установленную временную паузу. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --fail-wait=360 (-T), --m57-timeout Установка интервала времени для M5/M7 - иногда помогает. По умолчанию 0.1 возможно увеличение до 1 сек. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -T .5 (-A), --no-associate. Отмена авторизации на АР, немного ускоряет процесс перебора PIN. reaver -i mon0 -А -b 00:00:00:00:00:00 -с 11 -е xxxxxx Авторизация должна быть запущенна отдельно. aireplay-ng mon0 -1 120 -a 00:00:00:00:00:00 -е xxxxxx (-p), --pin Если PIN уже подобран - иногда помогает увидеть WPA в “нормальном” виде (не НЕХ). Или возможен перебор сразу с установленного интервала, если вы уверены что ваш PIN начинается, скажем, с 3000. А также для теста. (Значение 4 или 8 цифр). reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx --pin 3000 (-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15 -r, --recurring-delay Интересная функция позволяет приостановить перебор на определенное время после определенного количества попыток и затем его продолжить, не создавая лишнего “подозрения” у АР. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx -r 8:20

(-g), --max-attempts и -w, --win7. Здесь думаю объяснять не нужно. reaver -i mon0 -b 00:00:00:00:00:00 -с 11 -е xxxxxx –w –g 15- почему объяснять не нужно, думаю, не все это знают, например я. Объясните п ж. Спасибо.

Привет всем Видел много тем что много кто не мог установить WPScrsck gui решил помочь ) для начала качаем саму сборку ) http://sourceforge.net/projects/wpscrackgui/files/Ubuntu/ если у вас сборка Gnome сам ею пользуюсь то откроем консоль и введем воттакое dpkg -i копируем имя файла которий скачали и вставляем в моем слусае ето wpscrackgui_1.1.8-1_ubuntu.deb будет примерно так dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb жмем ентер и ждем окончания потом пишем apt -get -f install спросит y/n берем y и ждем настройки и все готово можно пользоваться програмой ) она находится в подменю Internet )

1. dpkg -i wpscrackgui_1.1.8-1_ubuntu.deb

2. apt -get -f install

И радуемся что унас все получилось )

И еще сам довольно часто ломаю в барселоне AP так сказать на етом подрабативаю иногда приходится довольно часто наблюдать перебор одного и тогоже пароля типа 12345670 и ступор хотя по логу видно что все ок нак шлет итд.... подставлял разние функц... ничего не помагает откатил на 1.3 вроде все пошло но после 10или дааже больше пинов идет warning receive timeout occurred . Но WPS не блочит я так понял что точка делает паузу пробовал делать таймаут на 10-30 сек после 4 пинов после 6 ничего не омогло продержалось немного и потом опять лепит warning receive timeout occurred приходится все запускать по новой и + не удобно имя AP ORANGE знаю что в етих роутерах уже стояла защита от брута даже раньше всех но старие коробочки иногда здаются после бомбардировок MDK3 можно ли както обойти ету редиску ?

Что тут не понятно -w значит что reaver будет посилать мимики ввода pin как у Windows7 тем самим скроет подозрения брута ! Ну а g 15 если мне не врет память то ето время после которого будет произведена проба следуищего пароля чтоб не лепило 3 парося в сек ставим 15 сек и оно будет вводить пароль каждие 15 сек Или наоборот ето команда -d задает ето время влюбом случае они похожи между собой )

Всем привет,уважаемые форумчане. Не однократно читал, про откат reaver на версию 1.3 и это помогает. Я использую BT5R3 gnome загрузочный. Там можно откатить? Если да-то как? Заранее спасибо.

Прошу помощи студии) Подобрал пин к точке а место пароля WPA2 вылезла вот такая хреновина http://s55.radikal.ru/i148/1212/0f/d738942e6fcd.png

Веду боевые действия с wifislax-4.3-rc6 как коректно увидеть пароль прямо в боевой машине(wifislax) (windows 7 не полюзуюсь)