Ocena wątku:
  • 1 głosów - średnia: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Reaver udane lub nie udane ataki .
#1
Witam wpadłem na taki pomysł ze możne by każdy z forumowiczów którzy użyli programik reaver wpisywali się i podawali o skuteczności ataku a także co to był za router i ile czasu im to zajęło jakiej użyto antenki . Moc sygnału by była tez mile widziana .To pomoże innym użytkownikom .Zacznę jako pierwszy
Router LogiLink WL0051 przy wyłączonym WPS nic nie rusza a po właczeniu idzie ale po 2 min zatrzymuje się tak jakby się zawieszał moc sygnału znakomita antenka to Tplink TL-WN722N
#2
Na 4 ataki - 2 udane.
Typow routerow dokladnie nie pamietam.
1. Udane ataki:
- router TP-LINK
- nie pamietam nazwy routera
2. Nieudane ataki:
- router PENTAGRAM - poprawnie odgadniety PIN, lecz nie mozna "wyciagnac"
poprawnego hasla. Wpisujac PIN, reaver za kazdym razem "wyciaga" inne
niepoprawne haslo. Jesli haslo nie bylo generowane za pomoca WPS, to niestety
niektore routery zachowuja sie w taki wlasnie sposob (wyczytane na stronie
reaver-a)
- brak danych o typie routera. Atak przeprowadzony za pomoca reaver 1.3,
zatrzymal sie przy 90,90%. W wersji 1.4 prawdopodobnie ten blad zostal
naprawiony.


Predkosc odgadniecia kodu PIN zalezy od szczescia oraz od sily sygnalu.
#3
Testowałem Liveboxa 2.0 Efekt:
po 14 wykonanych prawidłowo testach pinu wyskoczył monit: " [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking" Co gorsza monit później pojawia się bez końca. W jednym z tematów na głównej tronie projektu czytałem, że jeden koleś z UK, który również testował Liveboxa 2.0 miał to samo, a poprawa nie nastąpiła nawet następnego dnia (!). Nie posiadam osobiście tego nowego Liveboxa, jak ktoś ma niech sprawdzi jak wówczas zachowuje się sam router - czy oby się nie zawiesza?

Testowałem również router ZTE W300, Efekt:
Od samego początku ataku w kółko występował monit:
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin

Orientuje się ktoś skąd ten problem i jak go wyeliminować?
Dodam, że testy przeprowadzone na wersji reaver 1.4 .. karta Alfa awus036h 500mW, SO: BT5 R1

#4
Po prostu router ma wyłączony WPS tak się działo jak testowałem na swoim a co do pierwszego wątku to spróbuj zrobić tak jeśli zaczną się pojawiać informacje [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking zatrzymaj atak a program ci zapisze twój atak po 4-5 min ponów go i tak w kółko .
#5
(02-01-2012, 23:00)goniec52 napisał(a): Po prostu router ma wyłączony WPS tak się działo jak testowałem na swoim a co do pierwszego wątku to spróbuj zrobić tak jeśli zaczną się pojawiać informacje [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking zatrzymaj atak a program ci zapisze twój atak po 4-5 min ponów go i tak w kółko .

Próbowałem zatrzymywać atak, odczekiwać ten czas kilku minut (choć to jest zbyteczne, bo reaver sam nie wznawi ataku zanim nie upewni się, że WPS w routerze jest odblokowany), ale to nie daje żadnego efektu. Wygląda jakby non-stop był locked.
Co do Twojej drugiej opinii to pewnie odnosi się ona do routera ZTE. Otóż nie może on mieć wyłączonego WPS, gdyż sprawdzałem w panelu routera i jest on jak najbardziej aktywny! Programik WASH również widzi go w eterze jako posiadający aktywny WPS! Niemniej atak zawsze wygląda tak jak napisałem to powyżej. Być może kluczem jest tu użycie odpowiednich opcji i atrybutów w programie reaver.
#6
Reaver wersja 1.4, OS BT5 R1 KDE 32-bit.

Router jest jakiś NETGEAR 2G.

Na razie to używam Reavera na mojej TP-LINK TL-WN722N.

Odpalam Reavera używając tylko opcję -vv. Przez jakieś 5-10 minut wszystko działa normalnie a później wyskakuje coś takiego:


[+] Trying pin 02905679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin

Jak ten kod (0x04) wyskakuje to jedyna opcja jest wyłączenie Reavera przez jakieś 5-10 minut i ponownie uruchamiając zalogowaną sesję dla danego adresu MAC.

Wydaje mi się że routery NETGEAR mają jakąś opcje tzw. "intrusion detection" czy"flood prevention" i że ta opcja wyskakuje po paru minutach "pukania".

Mam ochotę zmienić MAC-a mojej karty na MAC-a samego routera i zobaczyć czy router odmówi...samego siebie. Wiem, że to może być porażką ale to wszystko w ramach dalszej nauki i przyjemności samego eksperymentowania.
#7
Jak ktoś ma dostęp do Livebox'a 2.0 niech wypróbuje reaver z różnymi opcjami, np co ile ataków dopuszcza w jakim okresie ? Z tego co zauważyłem to blokada (prawdopodobnie aż do czasu restartu) w moim przypadku występuje po ok 11-12 atakach na pin. Wartoby spróbować czy ograniczenie do 10 ataków na okres 5 minut (oraz ew 10, 20, 30, a nawet 60 minut) nie będzie powodowało jego zablokowania. Warto sprawdzić właśnie Liveboxa 2.0, bo do te pory nie było realnego sposobu by go złamać (hasło WPA - 26 znaków szesnastkowych), a jest dosyć często spotykany w eterze. Nawet gdyby ograniczenie wynosiło 10 prób na 60 minut to hasło dałoby się złamać z 50% prawdopodobieństwem w ciągu zaledwie 22 dni. A przeczuwam, że ktoś z was musi mieć dostęp do Livebox'a 2.0, aby móc go restartować w razie wystąpienia błędu.
#8
Mam aktualizację co do tego routera NETGEAR-2G.

Postanowiłem poczekać i zobaczyć czy Reaver jakoś przejdzie przez to fazę gdzie występuje kod (0x04) i faktycznie on przebija się przez ten kod przez jakieś 5 minut.

Czyli jest to tak:

5-10 minut udanego próbowania różnych pinów, 10-15 minut kod (0x04) i następne 5-10 minut udanego pukania.

Powiem wam tak: o 5-ej RANO Reaver meldował "5% complete..." o 15:19 on mi teraz melduje że "23.53% complete @ 2012-02-02 15:19:46 (15 seconds/pin)". Nie wiem czy by pomógł lepszy sprzęt (jestem na NETbooku) czy Reaver tak mozolnie działa.
#9
Przy okazji zapodam wynik dla mojego routera TP-LINK TL-MR3220 (model z zaimplementowaną obsługą sieci kablowych jak i 3G):
sygnał PWR w BT5: -51 , karta ALfa awus036h 500mW
PIN złamany w 9659 sekund przy prędkości 3 sek/pin (a pierwsze 4 znaki pinu brzmiały 6364), do tego oczywiście poprawne wyświetlenie hasła PSK)

Router Tenda W548D (sygnał PWR na poziomie -61):
Niestety pojawia się błąd:
[+] Associated with C8:3A:35:0C:47:C1 (ESSID: Tenda)
[+] Trying pin 00005678
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred

Ma ktoś jakiś pomysł jak ominąć ten błąd ?
#10
(02-02-2012, 16:12)Charly napisał(a): Przy okazji zapodam wynik dla mojego routera TP-LINK TL-MR3220 (model z zaimplementowaną obsługą sieci kablowych jak i 3G):
sygnał PWR w BT5: -51 , karta ALfa awus036h 500mW
PIN złamany w 9659 sekund przy prędkości 3 sek/pin (a pierwsze 4 znaki pinu brzmiały 6364), do tego oczywiście poprawne wyświetlenie hasła PSK)

Router Tenda W548D (sygnał PWR na poziomie -61):
Niestety pojawia się błąd:
[+] Associated with C8:3A:35:0C:47:C1 (ESSID: Tenda)
[+] Trying pin 00005678
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred

Ma ktoś jakiś pomysł jak ominąć ten błąd ?


Jak mi te błędy występowały to zmieniałem kąt anteny na mojej karcie USB dopóki nie zaczynała odbierać. Wiem, że masz routera tuż przed sobą ale warto spróbować powoli zmieniać kąt położenia anteny...


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  nie widac routera w traceroute funf 0 637 08-12-2013, 6:11
Ostatni post: funf
  Karta wifi czmu nie włącza się automatycznie w BT Premium. mario2255 4 1,500 04-14-2013, 21:57
Ostatni post: Bysiek
  Realtek RTL8187L BT nie wykrywa karty usb mario2255 7 1,596 04-13-2013, 20:02
Ostatni post: mario2255
Bezpieka.org NFC czyli [nie]bezpieczny i szybki sposób na płacenie za [nie]swoje zakupy! Airv 3 3,036 04-12-2013, 16:29
Ostatni post: michalp2213
  Reaver 90,90% zatrzymuje się na jednym pinie mario2255 17 3,263 04-10-2013, 18:35
Ostatni post: mario2255
  WIFI widać sieć ale nie mogę się podłączyć.. royal 4 1,464 03-19-2013, 18:07
Ostatni post: royal
  Co robie nie tak - problem z wolnymi pakietami orestmen 16 2,886 02-28-2013, 20:56
Ostatni post: n0me
  nie widzi pakietów sprutko 4 878 02-16-2013, 23:56
Ostatni post: Bysiek
  Aircrack-ng nie widzi sieci w pakietach asus9e 10 2,276 01-10-2013, 20:11
Ostatni post: goniec52
  Tryb "n" nie działa. Jak wymusić pracę? googlemobile 11 2,324 01-09-2013, 0:59
Ostatni post: Tommy

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u