Здравствуйте, вчера с товарищем пробовали хакнуть соседский wi-fi, но у меня ничего не вышло. Говорит, мол, я первый с такой фигней. Взламывать пытались через Waircut, но после ввода пина и нажатия кнопки «Попробовать» происходила одна и та же чушня типа «Ап найдено, запрос ассоциации, ошибка ассоциации», и так по кд. Я и другие сети помимо желаемой пробовал так хакнуть, но все то же. Через jumpstart такая же ересь, стопорится на месте с ассоциацией и по кд то подключается к вражеской сетке, но с воскл. значком, что » Подключения к интернету нет, защищено», то отключается. Понимаю, что проблема, скорее всего, у меня, но даже близко не представляю, как ее решить. В гугле ничего не нашел, только немного инфы про фреймы ассоциации. Вообще не шарю в этом, просто wi-fi срочно нужен. Мб поможет кто-нибудь? Готов хоть пойти в скайп или дискорд, если Вам не лень будет. Сетевой адаптер — Realitek 802.11.
Модераторы: Tim308, phantom
-
bot
- Интересующийся
- Сообщения: 51
- Зарегистрирован: 17 июн 2014, 23:24
Re: Взлом и защита Wi-Fi. Описание технологии.
Сообщение
bot » 04 авг 2014, 08:43
проблема в принципе и осталась. деактивировать АР не удается. клиент да, а вот АР никак. ну да ладно. есть еще вопрос, при использовании ривера для определенной точки доступа, одно время процесс отработки команды шел успешно, сейчас же после поиска канала, постоянно пишет сообщение типа:
warning failed to associate with
через интервал снова
warning failed to associate with
и т.д.
якобы плохой сигнал и нет ассоциации с точкой доступа, отчего не возможен перебор. но сигнал в норме, точка в прямой видимости (два многоэтажных дома стоят друг на против друга). точка видна с разных мест.как можно исправить эту проблему? спасибо.
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Взлом и защита Wi-Fi. Описание технологии.
Сообщение
DesignerMix » 04 авг 2014, 10:41
bot писал(а):деактивировать АР не удается. клиент да, а вот АР никак.
А от чего вы собрались «деактивировать» точку доступа? Ведь ассоциация клиентов происходит с AP. Другой вопрос если две точки доступа между собой объединены, но это встречается редко и используется для усиления сигнала. Точку можно вроде как-то заддосить посылкой на нее множества запросов, но современные роутеры уже защищены от подобных атак.
bot писал(а):warning failed to associate with
через интервал снова
warning failed to associate with
и т.д.
как можно исправить эту проблему? спасибо.
Раз сначала все шло успешно, значит точка запомнила ваш Mac-адрес и теперь запрещает ему подключаться. Просто измените себе мак и все.
- Правила форума
- История изменений форума
- Мой YouTube-канал
-
bot
- Интересующийся
- Сообщения: 51
- Зарегистрирован: 17 июн 2014, 23:24
Re: Взлом и защита Wi-Fi. Описание технологии.
Сообщение
bot » 05 авг 2014, 08:17
смена mac-адреса не помогла к сожалению, сам адрес меняется, но после его смены reaver после поиска канала пишет типа Receive timeout occurred….. .после возврата на родной mac, происходит поиск каналов и далее пишет, что и ранее, то есть warning failed to associate with и т.д. интересно с чем это связано? кстати пробовал эту же точку с другого ноутбука непосредственно вблизи бомбить (несколько метров до нее), ситуация та же. думаю или защита или фаерволл что-то блочит.
-
bot
- Интересующийся
- Сообщения: 51
- Зарегистрирован: 17 июн 2014, 23:24
Re: Взлом и защита Wi-Fi. Описание технологии.
Сообщение
bot » 05 авг 2014, 08:43
как думаете, на счет зацикливания
warning failed to associate with
warning failed to associate with
warning failed to associate with
можно пробовать использовать параметр -r 3:10?
то есть повторяющиеся задержки (на каждые 3 попытки , пауза в течение 10 секунд). спасибо еще раз. и правильный ли ее синтаксис?
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: Взлом и защита Wi-Fi. Описание технологии.
Сообщение
DesignerMix » 05 авг 2014, 22:16
bot писал(а):смена mac-адреса не помогла к сожалению, сам адрес меняется, но после его смены reaver после поиска канала пишет типа Receive timeout occurred….. .после возврата на родной mac, происходит поиск каналов и далее пишет, что и ранее, то есть warning failed to associate with и т.д. интересно с чем это связано?
А вы указали корректный MAC? Попробуйте например такой 10:BF:48:BC:17:60
bot писал(а):можно пробовать использовать параметр -r 3:10?
Попробовать можно, но скорее всего это не поможет.
- Правила форума
- История изменений форума
- Мой YouTube-канал
-
DoC17
- Интересующийся
- Сообщения: 20
- Зарегистрирован: 29 апр 2014, 19:29
Re: Взлом и защита Wi-Fi. Описание технологии.
Сообщение
DoC17 » 09 авг 2014, 22:31
DesignerMix писал(а):DoC17, забыл сказать что для выполнения этой команды вам сначала нужно перевести wi-fi карту в режим мониторинга. Описание того, как это сделать в шапке этой темы.
Я понял это по концу команды mon0
-
DoC17
- Интересующийся
- Сообщения: 20
- Зарегистрирован: 29 апр 2014, 19:29
-
DesignerMix
- Администратор
- Сообщения: 7052
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
I am learning ethical hacking via an online course. During my practice, I am cracking the wifi password of my own router, but I am getting the following error:
WARNING: Failed to associate with XXXXXXXX (ESSID: XXX)
Can anyone guide me how I fix this issue? The device is in monitor mode and the command I am using is:
reaver -i wlan0mon -b XXXXXXX -vv
asked May 9, 2016 at 9:25
After -b you should insert the mac address of your router. You may be able to find it if you run «airodump-ng wlan0mon«; make sure your device is in monitor mode. Airodump-ng comes with Kali, so if you’re using Kali Linux you’ll not have trouble using this command.
Remember, do not try this if you’re not allowed to access the network you’re trying to.
answered May 14, 2016 at 3:53
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin
Если судить по различным отзывам, то с Reaver довольно у многих появились проблемы. Мой случай аналогичен. На одном и том же железе, с одной и той же Wi-Fi картой, даже в отношении тех же самых точек доступа Reaver, который прекрасно срабатывал в прошлом, вдруг перестал работать вообще. Это связано с какими-то обновлениями ОС или программ — вроде бы, никто не знает. Итак, эта инструкция для тех, кто при запуске Reaver получает бесконечную ошибку
Если вам досаждает ошибка [!] WARNING: Failed to associate with, то начать нужно с проверки вашей Wi-Fi карты — может ли она переходить в режим монитора (наблюдения), поддерживает ли инжект. Если с беспроводной картой всё в порядке, то для отключения мешающихся процессов обычно рекомендуют следующую команду:
Не знаю как у вас, а у меня NetworkManager сразу же перезапускается после неё. Поэтому я останавливаю вручную NetworkManager. В Kali Linux:
После этого можно ещё раз выполнить, чтобы закрыть другие программы, которые запустились вместе с NetworkManager:
Если с этим всё впорядке (карта в режиме монитора и ей не мешают никакие программы), а ошибка Failed to associate осталась, то:
- убедитесь, что точка доступа, к которой вы пытаетесь подобрать пин, действительно поддерживает WPS:
- убедитесь, что сигнал достаточно сильный — это также может быть причиной неудачной ассоциации с ТД.
Попробуйте атаковать разные ТД, если для некоторых из них эта проблема исчезает, значит проблема в силе сигнала или заблокированном WPS.
Если и с этим всё в порядке, то продолжаем. Занимаетесь ли вы спуфингом (подменой) вашего MAC адреса? Если да, то причина может быть в этом.
Если вы используете macchanger для изменения вашего wlan0mon интерфейса, убедитесь, что вы сделали это также и для вашего физического интерфейса. Reaver требует, чтобы оба интерфейса имели одинаковый MAC.
Можно просто отказаться от спуфинга MAC.
Если опять не то, то переходим к способу, который не только получил положительные отзывы, но и спас лично меня от напасти WARNING: Failed to associate with. Если перевести ошибку, то она означает, что Ривер не может ассоциироваться (подключиться) к точке доступа. Идея в том, что если он не может — то пусть это сделает кто-нибудь другой, кто может.
Это может Aireplay-ng. Начать нужно с того, чтобы перевести вашу беспроводную карту на тот же самый канал, что и атакуемая ТД:
Далее нам нужно запустить aireplay:
Окно с aireplay не закрываем!
После этого запускаем reaver. Обратите внимание на опцию -A, она говорит риверу, чтобы он не пытался ассоциироваться, поскольку это будет делать за него кто-то другой:
К примеру, мой интерфейс носит имя wlp2s0, я атакую ТД с именем Mial, которая имеет MAC 20:25:64:16:58:8C и работает на первом канале. Тогда мои команды будут выглядеть так:
Следующие советы я не пробывал (как я уже сказал, aireplay-ng мне помогла). Но на всякий случай, для памяти приведу и их. Один из них запускать Ривер таким образом (обратите внимание на канал — не забудьте указать свой):
Другой совет — добавить к команде reaver опции «-T 0.5 -x 360«.
WPS transaction failed (code: 0x03), re-trying last pin
Как говориться, «беда не приходит одна». После решения проблемы с WARNING: Failed to associate with я сразу же упёрся в WPS transaction failed (code: 0x03). Она тоже много у кого появляется, бывают вариации 0x02, 0x04 и т.д. Некоторые связывают её появление с обновлением Reaver до 1.4. Советов по её решению много — большая часть из них сводиться к опытам с опциями производительности, которые заключаются в увеличении промежутка времени между попытками перебора пина. Но лично мне помог совет по добавлению одной единственной опции. С опцией
моя ошибка WPS transaction failed (code: 0x03) исчезла.
Заключение
Говорят, проблема возникла после обновления Aircrack-ng до версии 1.2 RC 2. Поэтому ещё одним решением является откатиться до Aircrack-ng 1.2 RC 1. Судя по всему, проблема популярна среди Wi-Fi адаптеров с чипсетом Ralink RT3070 (т.е. Alfa Network AWUS036NH ). Если AWUS036NH не работает с Reaver также попробуйте перебирать пины программой Bully.
Про чипсеты Atheros AR9271L (т.е. Alfa Network AWUS036NHA ) говорят, что они хорошо работают и с Reaver, и с Bully.
Надеюсь это помогло.
WiFi-autopwner
Если вам помог описанной в данной заметке способ, то обязательно попробуйте WiFi-autopwner, в нём этот способ уже реализован, и для запуска перебора пинов не нужно каждый раз вводить три команды – достаточно выбрать цель, а дальше программа сама всё сделает правильно. Пример работы:
Источник
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Reaver (reaver-wps-fork-t6x)
Описание Reaver
Что такое Reaver?
Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaver создан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна половина этого времени на предположение пина WPS и разгадки пароля.
Веб-сайт оригинальной версии — https://code.google.com/p/reaver-wps/. Там ещё есть Pro версия.
Форки Reaver
Т.к. оригинальная версия Reaver не обновлялась с января 2012 года, то был сделан форк. Сайт форка — https://code.google.com/p/reaver-wps-fork/. Последние изменения в форке датируются январём 2014 года.
Жизнь не стоит на месте. И совсем недавно (в апреле 2015 года) была официально выпущена модифицированная версия форка Reaver. Сайт этой модификации — https://github.com/t6x/reaver-wps-fork-t6x. Главное её отличие в том, что она может использовать атаку Pixie Dust для нахождения верного пина WPS. Эта атака применима ко многим точкам доступа Ralink, Broadcom и Realtek.
Атака, используемая для этой версии, разработана Wiire.
Для установки модифицированной версии Reaver, нам нужно установить Pixiewps.
Вместе с Reaver поставляется программа Wash.
Домашняя страница: https://github.com/t6x/reaver-wps-fork-t6x (это страница актуального форка, а не оригинальной версии)
Автор: Tactical Network Solutions, Craig Heffner. Авторы актуального мода: t6_x, DataHead, Soxrok2212
Справка по Reaver
Руководство по Reaver
Опция -K // –pixie-dust в reaver
Опция -K 1 запускает pixiewps с PKE, PKR, E-Hash1, E-Hash2, E-Nonce и Authkey. pixiewps будет пытаться атаковать Ralink, Broadcom и Realtek.
*Особая заметка: если вы атакуете ТД Realtek, НЕ используйте малые ключи DH (-S)
Опцию -p // –pin= в Reaver можно использовать с произвольной строкой.
Объяснение популярных опций Reaver
Обычно для Reaver требуется только имя интерфейса и BSSID целевой ТД:
Предлагается запускать Reaver в вербальном режиме, чтобы получать больше информации о прогрессе атаки и о возможных проблемах:
Канал и SSID (при условии, что SSID не скрывается) целевой ТД Reaver определяет автоматически, если они не указаны явным образом в строке команды:
С версии 1.3 в Reaver реализована оптимизация small DH key, предложенная Stefan, которая может увеличить скорость атаки:
По умолчанию, если ТД переключает каналы, Reaver также соответственно изменяет свой канал. Тем не менее, эту функцию можно отключить, зафиксировав канал интерфейса:
При спуфинге MAC-адреса, вам нужно установить желаемый для спуфинга адрес утилитой ifconfig, и дополнительно сказать Reaver, какой адрес спуфится:
Таймаутом получения по умолчанию является период в 5 секунд. Если нужно, таймаут можно установить вручную (минимальным периодом таймаута является 1 секунда):
Дефолтным периодом задержки между попытками ввода пина является 1 секунда. Это значение можно увеличить или уменьшить на любое не отрицательное целое число. Значение 0 означает отсутствие задержки:
Некоторые ТД, когда обнаруживают «подозрительную» активность, временно блокируют их WPS, обычно на пять минут или меньше. По умолчанию, если обнаружено заблокированное состояние, Reaver будет проверять текущее состояние каждые 315 секунд (5 минут и 15 секунд), и остановит брут-форсинг пинов пока не разблокируется WPS.
Эта проверка может быть уменьшена или увеличена на любое не отрицательное целое число:
Дефолтным периодом ожидания для получения WPS сообщений ответов M5 и M7 является .1 секунда. При необходимости период таймаута может быть установлен вручную (максимальное значение периода равно 1 секунде):
При неверно введённом пине, некоторые неудачные реализации WPS будут отключать соединение, вместо ответа сообщением NACK, как этого требует спецификация. Чтобы обрабатывать эти случаи, по умолчанию при достижении таймаута M5/M7 он трактуется также, как и NACK. Тем не менее, если известно, что целевая ТД отправляет NACKS (большинство делают это), эту функцию можно отключить, для обеспечения большей надёжности. Эта опция в значительной степени бесполезна, поскольку Reaver будет определять автоматически, отвечает ли ТД должным образом с NACK или нет:
Хотя для большинства ТД это не имеет значение, иногда необходима отправка EAP FAIL сообщения, для закрытия WPS сессии.
По умолчанию эта функция отключена, но её можно включить для тех ТД, которым это необходимо:
При обнаружении 10 последовательных неожиданных WPS ошибок будет отображаться сообщение предупреждения. Поскольку это может быть признаком того, что имеет место ограничение попыток на ввод пина в ТД, или она просто перегружена, то при появлении этого сообщения можно установить паузу в работе программы:
Примеры запуска Reaver
Установка Reaver
Программа предустановлена в Kali Linux.
Установка в Debian, Ubuntu, Mint
Начните с установки Pixiewps. Далее:
Информация об установке в другие операционные системы будет добавлена позже.
Источник
- Печать
Страницы: [1] 2 Все Вниз
Тема: Ubuntu 14.04 и Reaver (Прочитано 17100 раз)
0 Пользователей и 1 Гость просматривают эту тему.
Mikeldpl
Проблема в следующем:
В Ubuntu 13.10 reaver-1,4 работал нормально, а вот после обновления до 14.04 он начал себя странно вести — интенсивно бомбит пакетами и постоянно выдает:
WARNING: Failed to associate with ХХ:ХХ:ХХ:ХХ:ХХ:ХХ (ESSID: ууу)
WARNING: Failed to associate with ХХ:ХХ:ХХ:ХХ:ХХ:ХХ (ESSID: ууу)
wash вообще не работает.
Пробовал ставить reaver1.3-1.2 тот же результат.
Мой адаптер:
$ lspci | grep Network
03:00.0 Network controller: Qualcomm Atheros AR9287 Wireless Network Adapter (PCI-Express) (rev 01)
Может кто знает в чем дело? Может как-то драйвера на более старые переставить? И как это сделать?
dikiyZ
Сломали, негодяи криворукие. Устанавливал из сорцов- тоже не работает. После перевода карточки в монитор режим wash запускается и обламывается без ругани.
« Последнее редактирование: 04 Мая 2014, 17:06:12 от dikiyZ »
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
Предупреждён администрацией форума за неоднократное чувство юмора
zaurban
dikiyZ
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
Предупреждён администрацией форума за неоднократное чувство юмора
Mikeldpl
Lexus34
Спасибо, помогло! только теперь wash не вываливается а просто молча висит, решение довольно простое 
mkdir /etc/reaver
У меня после этого заработало.
dikiyZ
Если бы не было проблем, то это уже называлось бы не линукс .
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
Предупреждён администрацией форума за неоднократное чувство юмора
LamaKING
wash так же висит,а папка реавер уже создана. В чем фигня то?)
the_wrecker
народ вообще не могу не чего понять с reaver-ом стоит ubuntu 14.04 LTS, в backtrack 5 работает отлично без проблем, драйвер стоит ath9k, устанавливал через make качал с wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz, библиотеки все стоят apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev build-essential libssl-dev; откатывал libpcap0.8_1.4.0-2_i386.deb libpcap0.8-dev_1.4.0-2_i386.deb,
но все равно не работает вернее иногда работает а потом все как ступор станет и стоит подскажите в чем может проблемма быть при запуске в режим монитора показывает процессы
PID Name
722 NetworkManager
979 wpa_supplicant
15239 avahi-daemon
15240 avahi-daemon
но в бектреке есть еще процесс dhcp3 может в нем все дело 
если в нем подскажите как его запустить если нет то в чем беда???
и еще когда я начинаю подключаться к роутеру на который вешаю реавер пины начинают перебераться…?
« Последнее редактирование: 16 Октября 2014, 18:37:04 от the_wrecker »
dikiyZ
Попытайтесь отключить от инета адаптер в процессе работы reaver. Буквально вчера ставил всё заново, со старыми библиотеками работает прекрасно.
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
Предупреждён администрацией форума за неоднократное чувство юмора
iosfixed
После отката библиотек reaver стал работать, а вот wash так и не шевелится.
Судя по всему, аналогичная проблема у всех с карточками на ath9k.
dikiyZ
У меня как раз atheros, всё работает, в том числе и wash. Пакеты старой версии надо «заморозить». Они ж тут же обновляются на новые, которые были. Готовую строку не даю, учитесь сами решать мелочные проблемы, это ж геморой линукс! 
Кстати, надо ещё переключить интерфейс в monitor mode, не забывайте! А после всех манипуляций перезагрузить сетевое соединение, иначе не будет работать на этом интерфейсе wifi. Удачи, хацкеры, она вам понадобится. Уже во всех прошивках роутеров банится многократный запрос на проверку WPS pin
« Последнее редактирование: 31 Октября 2014, 00:33:49 от dikiyZ »
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
Предупреждён администрацией форума за неоднократное чувство юмора
iosfixed
Я, конечно, не электрик, но по-моему пакеты на месте и никуда не обновляются:
root@al:/# dpkg -l libpcap0.8А wash запускается, разумеется, через интерфейс mon0
Желаемый=неизвестно[u]/установить[i]/удалить[r]/вычистить[p]/зафиксировать[h]
| Состояние=не[n]/установлен[i]/настроен[c]/распакован[U]/частично настроен[F]/
частично установлен[H]/trig-aWait/Trig-pend
|/ Ошибка?=(нет)/требуется переустановка[R] (верхний регистр
в полях состояния и ошибки указывает на ненормальную ситуацию)
||/ Имя Версия Архитектура Описание
+++-===============================-====================-====================-====================================================================
ii libpcap0.8:amd64 1.4.0-2 amd64 system interface for user-level packet capture
rc libpcap0.8:i386 1.4.0-2 i386 system interface for user-level packet capture
dikiyZ
Ну где-то же должна быть лично Ваша лажа, если не работает?
dmesg | grep Atheros
[ 20.809115] ieee80211 phy0: Atheros AR9285 Rev:2 mem=0xffffc90010fc0000, irq=17
ua@ua:~$ sudo wash -i mon0
[sudo] password for ua:
Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
BSSID Channel RSSI WPS Version WPS Locked ESSID
—————————————————————————————————————
A0:F3:C1:10:F5:DA 1 -68 1.0 No *****
74:EA:3A:E7:BD:66 2 -91 1.0 No *****
90:94:E4:35:28:32 2 -84 1.0 No DIR-300
=======================================================================
Может, дрова не пропатчили? Ищите как патчить с помощью backports.
если система просто работает без дополнительного шаманства, то теряется ощущение собственной элитности. Вот почему нам нужен линукс.
Предупреждён администрацией форума за неоднократное чувство юмора
nikakoy131
сижу на lubuntu 14.04
мне помогло обновление до libpcap0.8-dev_1.6.2-2 и libpcap0.8_1.6.2-2
также нужно остановить network-manager
sudo service network-manager stop
- Печать
Страницы: [1] 2 Все Вверх