USB WiFi Connect IT Cl-88 + Backtrack5 R3 + Reaver

Podporované (promiskuita a monitor mode) zařízení, specifikace, vlastnosti, kompatibilita, alternativní konfigurace a firmware, patche, ovládače tretích stran
Odpovědět
Uživatelský avatar
destinaty
Level 0
Příspěvky: 6
Registrován: 19 led 2010, 13:10

26 říj 2013, 11:27

Ahoj. WiFi USB WiFi Connect IT Cl-88 funguje. Přepnu kartu do monitorovacího režimu

Kód: Vybrat vše

airmon-ng start wlan0
Pak zapnu monitorovací mod:

Kód: Vybrat vše

airodump-ng mon0
a vyskenuji site. Dam Ctrl + C zastavim skenovani. Zkopiruji MAC adresu AP od ktereho zjistuji WPA heslo. Zahájím /útok/ na Access Point.

Kód: Vybrat vše

reaver -i mon0 -b (MAC AP) -vv
Zasekne se me to u

Kód: Vybrat vše

[+] Associated with MAC (ESSID: ....... )
Poradíte mě prosím kde dělám chybu...? Díky
Naposledy upravil(a) destinaty dne 28 říj 2013, 12:06, celkem upraveno 1 x.

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

26 říj 2013, 12:11

Prvá možnosť je, že router je zablokovaný a má nastavený takzvaný WPS Lock. Či je to tak, zistíš cez program Wash príkazom o ktorom sme už písali v predošlom príspevku. S tým WPS Lock nič nespravíš, zatiaľ nepoznáme riešenie.

Druhá možnosť - ak je sila signálu pod 20 % prejavuje sa to rovnako, reaver nefunguje, alebo sa snaží pripojiť ale nedostáva odpoveď.

Tretia možnosť - ak si menil MAC adresu pre tvoju wifi kartu, stalo sa mi rovnako, že reaver nefungoval.

Porozmýšľaj v čom môže byť problém. Ja by som skúsil dať ešte na začiatku ako prvý príkaz:

Kód: Vybrat vše

ifconfig wlan0 down
Ďalej príkazy ktoré si použil. A po tom ako stopneš airodump-ng pomocou Ctrl+C tak by som ho znova spustil na kanáli na ktorom vysiela ten router. A otvoril druhý terminál, kde by som spustil reaver.

Uživatelský avatar
destinaty
Level 0
Příspěvky: 6
Registrován: 19 led 2010, 13:10

26 říj 2013, 13:33

Sílu signálu mám -64 což je dobrý..

Nerozumím co myslíš tím jak jsem měnil MAC adresu pro moji wifi kartu?? Rozveď mě to prosím.
Dále nevím co myslis tim spustit vyhledavani na kanalu na kterem vysila router...pisni pls prikaz.

Zkousel jsem ten

Kód: Vybrat vše

ifconfig wlan0 down
ale bez uspěchu...

Kód: Vybrat vše

[+] Waiting for beacon from MAC
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 1
[!] WARNING: Failed to associate with MAC (ESSID: ....
Naposledy upravil(a) destinaty dne 28 říj 2013, 12:05, celkem upraveno 2 x.

Uživatelský avatar
destinaty
Level 0
Příspěvky: 6
Registrován: 19 led 2010, 13:10

26 říj 2013, 13:37

a když dám příkaz :

Kód: Vybrat vše

wash -i mon0 -C
nevím proč ale vyskenuje mě to vždy jen jednu síť z okoli a dokonce né ty nejbližší...

Uživatelský avatar
menom
Level 6
Příspěvky: 170
Registrován: 29 zář 2011, 00:37

26 říj 2013, 15:31

Pokiaľ nenájde siete so zapnutým WPS program wash, tak ich nevidí ani program reaver, lebo pracujú spolu.
Nerozumím co myslíš tím jak jsem měnil MAC adresu pro moji wifi kartu?
Myslel som tým zmenu MAC adresy tvojej sieťovej karty wifi (wlan0) napríklad cez program macchanger.Keď nevieš prečo sa to občas robí, tak tam chyba nebude.
Dále nevím co myslis tim spustit vyhledavani na kanalu na kterem vysila router...pisni pls prikaz.

Kód: Vybrat vše

airodump-ng -c 8 mon0
Kde -c 8 je kanal 8.

Uživatelský avatar
Adler
Level 0
Příspěvky: 8
Registrován: 13 úno 2011, 03:13

27 říj 2013, 16:09

To že ti wash ukáže pouze jednu síť oproti airodump-ng znamená, že pouze na těch které ti wash vypíše je funkce WPS dostupná. Nelze počítat s tím, že všechny AP které máš v dosahu a které ti vylezou z airodump-ng mají WPS funkci. U mě je to např. pouze 5 ze 35 AP které mám v dosahu.

Při útoku na WPS airodump-ng v podstatě používat nemusíš... není ani důvod. Ty v prvé řadě potřebuješ vědět jestli vůbec daný AP WPS funkci má a jestli je povolená nebo ne. To zjistíš přes wash ve kterém uvidíš vše potřebné - o čemž už ti konec konců psal menom. Jen dodám že NO ve wash znamená že WPS zablokované není a attack pomocí reaver je možný . Opak tzn. YES znamená, že není šance jak WPS pin potažmo heslo touto metodou zjistit. Ono konec konců ani povolený WPS (NO) není úplná výhra jelikož některé AP např. po několika neúspěšných pokusech WPS zablokují... některé na pár hodin a jiné třeba na celý den. Pak si to chce pohrát s nastavením reaveru... a někdy ani tak není šance. Chce to zkoušet a zkoušet. Apropo distribuce jako např. Wifislax obsahují několik nástrojů na WPS (založených na bázi reaveru) které práci umí zpříjemnit a zrychlit (ani tak ale nelze zaručit úspěch)... osobně už Backtrack nepoužívám... už jen buď Wifislax anebo Kali linux (nástupce Backtracku).

Jinak v případě že aplikuješ útok pomocí reaver na AP s povoleným WPS a ten selže při asociaci pak jsem měl osobně s tímhle taktéž problémy. Než jsem tenkrát přišel na to, že asociace se mi nepodaří pokud změním MAC adresu (což tvůj případ asi nebude když se ptáš o co jde). A stejně tak pokud jsem deaktivoval primární sítové rozhraní (tj např. u mě wlan0) v případě pokud jsem použil přepnutí karty do monitor mode pomocí airmon-ng. Možnost ještě je zkusit asociaci s AP přes aireplay-ng. Pokud ani to nepomůže pak je docela možné, že je na AP aktivní MAC filtering (v případě když se vyloučí přílišná vzdálenost od AP - což už vyloučeno je). V tomto případě je ovšem otázka zdali při změně MAC adresy za klienta běžně se k AP připojujícího (tj. povoleného v MAC filtering) nebude problém s výše popsaným.

PS: Doporučil bych ti editovat příspěvek a odstranit z něj jak MAC adresu AP tak jeho SSID (název)... jen pro jistotu ;-)

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host