Сбрутил в итоге . Трое суток ушло. Опытным путем проверил что если указать только первые 4 цифры пина, то прогресс независимо от их правильности скакнет до 90%. Хз в общем как reaver отображает правильность половины пина, по ходу не отображает никак, а только для себя отмечает. Надо попробовать графический вариант скачать и его потыкать, может будет разница. Кстати странность заметил, раньше кроме пина мне выводился еще и wpa пароль, а теперь только пин выдает. От чего это может зависеть? На уже ломаных точках проверил, раньше работало, да и вроде с параметрами ривера ничего тогда не мудрил, сделал точно как в статье хакера, и отработало тогда. Непонятно в общем...
Ага....ну да...ну да...как же. Если первые 4 цифры пина правильные то reaver скакнёт на 90% и пойдут сообщения(пакеты) M5 и M6. Если же не правильные, то тоже скакнёт на 90%, но М5 и М6 не будет, будут всё те же М4
после "airmon-ng start wlan0" выдает "found 3 processes could cause trouble" и вы можете их убить,а как? после команды "airodump-ng mon0" пишет interface mon0: ioctl (SIOCGIFINDEX) failed:No such device а при команде "reaver -i mon0 -b F8:C0:91:17:85:97 -vv" пишет "failed to retrieve a mac adress for interface mon0",может,кто знает как решить эти проблемы? адаптер-atheros ar5007eg wireless network adapter....заранее спасибо
там же всё написано, используй переводчик в конце концов. 1. убивай по pid 2. почитай http://www.aircrack-ng.org/doku.php?id=airmon-ng и всё заработает, где-то косячишь 3. из-под рута попробуй
спасибо,но теперь другая проблема-после ввода "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv",появляется "warning:failed to associate with xx:xx:xx:xx:xx:xx.....",причем иногда эта ошибка появляется после перебора нескольких PINов(дальше перебирать начинает,где то через 10 минут),не знаете из-за чего ?
Это ничего не значит. Ты можешь хорошо слышать сигнал от точки, и думать, что "сигнал,кстати,очень хороший", но ведь wifi - связь двухсторонняя, и для нормальной работы и точка должна тебя тоже слышать хорошо. Проверить, в принципе, несложно: aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx mon0 Если связь более-менее, то хотя бы некоторые попытки должны заканчиваться строкой association successful. Если нет, но хочется поиметь именно эту точку - лучше подумать о направленной антенне
спасибо за объяснения,но появились подозрения,что wps выключен....wash не видит эту сеть (и не только эту),он просто отображает все сети с включенным wps....получается,сети с выключенным wps он не показывает? или так только у меня?
спасибо,я почему то думал,что в столбце "wps locked" при выключенном wps должно быть написано "yes"...
"wps locked" в положении "yes" значит, что на точке в результате перебора пинов врубилась защита и WPS залочен на время (соответственно перебор PIN при этом не возможен ). Точка должна быть либо перезагружена , либо должно пройти какое-то время , чтоб лок вырубился.
Подскажите пожалуйста, как заставить Reaver перебирать не с 0000 а с 9999, т.е от большего к меньшему? Нередко попадаются точки (типа зухель кинетик лайт), у них пин имеет вид: 79357333, тяжело перебирать от ноля такое.. ЗЫ: CC:B2:55 (DSL_2640NRU) PIN:76229909 всё еще актуально =))
Шняга это всё! Меня когда-то тоже интересовал этот вопрос, но раз ты хочешь ... 1) Выбираешь точку и запускаешь REAVER, только начал проверять второй пин - останавливай. 2) В BackTrack5R3 заходишь в проводник (мой компьютер) usr/local/etc/reaver находишь файл с МАС адресом точки .wps открываешь текстовым редактором (в Windows - блокнот) и удаляй например с 5555-6999. REAVER перескочит на пин 7000 и будет тебе счастье! У меня как раз была одна точка с пином 7013 очень быстро угадал.
атакую одну точку,кое-как дошел до 90,90 % и тут началось....reaver начал перебирать один и тот же пин-99985677 (и так уже минут 20),может кто сталкивался с этим?адаптер-tp link tl-wn7200nd....попробовал другую точку,таже хрень,вроде определила первую часть (1234) дошла до 99,99 % и перебирает пин 12349982 (кстати,был мгновенный скачок с 0 до 90 %) Думал,дело в адаптере,но 2 пароля от других сетей удалось получить (сигнал был,где то -85 )
laxe, у меня такое было, когда вводил левый пин через параметр -р. reaver резко перепрыгивал на 90% и зацикливался на одном пине. удали из базы (скопируй куда нибудь) эту точку и попробуй еще раз с нуля. еще так бывает, когда связь плохая, но это видно, если запускаешь reaver с -vv.
Попробуй зайти по этому пин на станцию,или начни перебор с первых 4-х цифр на останавливаещемся пине - p xxxx (т.е. с ~90 %),или попробуй включить параметр - N - w (или только - w)
Моё мнение - очень слабый сигнал! На форуме писали -75 предел. Я точки с сигналом -72 уже не трогаю, скорости почти нет.
Бомбил точки с сигналом -85 reaverom ( в среднем уходило 2 дня), и приходится пользоваться иногда такими точками, когда выбора нет.
