Можна ли запустить Reaver под виндой?

Интересно чем можно настроить положение в пространстве для ловли хендшейка по сигналу клиента а не точки. Как правило если точку плохо видно, все же можно найти хорошее место с помощью airodump-ng, параметры PWR RXQ, но клиет меня не слышит.

Можно ли как то по MAC клиента задать фейковый канал связи с ним и наблюдать те же PWR RXQ?

Всем здравствуйте. Захотелось вот купить

TOTOLINK A2000UA - у него 2 антенны 5 dBi. Если я вместо одной штатной антенны подключу одну направленную на 15 dBi, получу усиление сигнала по сравнению со штатными?

Сигнал будет приниматься с самой сильной или как?

если вообще клиент виден хоть один то запустив деассоциацию менять положение антенны наблюдая за параметром ACK [0|23].

как только первое значение начнёт отличаться от ноля, значит там где то клиент. ну и ориентироваться по максимуму этих значений.

удобней если поставить число попыток деассоциации 0, чтобы они продолжались до тех пор пока сами не остановите.

А в какой утилите это реализовано?

aireplay-ng же ну..., там справа

Не получается перебрать PIN от Wi-Fi с wps, поставил последний KALI(на флешку и с нее гружусь), в ноуте уже есть встроенный wi-fi, но я подключаю помощьнее по USB и не получается, помогите разобраться в чем проблема плс?

Вот порядок моих действий и ответ ОС:

root@kali:~# iwconfig

eth0 no wireless extensions.

wlan0 IEEE 802.11abg ESSIDff/any

Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm

Retry short limit:7 RTS thrff Fragment thrff

Encryption keyff

Power Managementff

lo no wireless extensions.

wlan1 IEEE 802.11bgn ESSIDff/any

Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm

Retry short limit:7 RTS thrff Fragment thrff

Encryption keyff

Power Managementff

root@kali:~#

root@kali:~# airmon-ng check kill

Killing these processes:

PID Name

1278 wpa_supplicant

1301 dhclient

root@kali:~#

root@kali:~# airmon-ng check

root@kali:~#

root@kali:~# airmon-ng start wlan1

PHY Interface Driver Chipset

phy0 wlan0 iwl3945 Intel Corporation PRO/Wireless 3945ABG [Golan] (rev 02)

phy1 wlan1 rt2800usb Ralink Technology, Corp. RT2870/RT3070

(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)

(mac80211 station mode vif disabled for [phy1]wlan1)

root@kali:~#

root@kali:~# airodump-ng wlan1mon

тут получаю полноценный список роутеров...

root@kali:~# wash -i wlan1mon

Wash v1.5.2 WiFi Protected Setup Scan Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

mod by t6_x & DataHead & Soxrok2212

BSSID Channel RSSI WPS Version WPS Locked ESSID

---------------------------------------------------------------------------------------------------------------

[!] Found packet with bad FCS, skipping...

[!] Found packet with bad FCS, skipping...

[!] Found packet with bad FCS, skipping...

^C

root@kali:~#

root@kali:~# reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

mod by t6_x & DataHead & Soxrok2212

[+] Waiting for beacon from 00:11:22:33:44:55

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

^C

root@kali:~#

почему последние 2 команды не работают?

wash -i wlan1mon - тут я выкрутился с помощью смартфона он мне показал где открыт wps, но все-равно хочу добиться чтобы команда отработала.

reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w - тут я пробовал разные вариации параметров и все-равно перебор пина не начинается.

Подскажите в чем может быть проблема и все ли я правильно делал?

wash -i wlan1mon -C

в случае с ривером ВОЗМОЖНО слабый сигнал...

Это мне ответ? сигнал ОЧЕНЬ сильный

т.е. мне надо так подбор пина делать? : reaver -i wlan1mon -b 00:11:22:33:44:55 -C