HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin
Если судить по различным отзывам, то с Reaver довольно у многих появились проблемы. Мой случай аналогичен. На одном и том же железе, с одной и той же Wi-Fi картой, даже в отношении тех же самых точек доступа Reaver, который прекрасно срабатывал в прошлом, вдруг перестал работать вообще. Это связано с какими-то обновлениями ОС или программ — вроде бы, никто не знает. Итак, эта инструкция для тех, кто при запуске Reaver получает бесконечную ошибку
Если вам досаждает ошибка [!] WARNING: Failed to associate with, то начать нужно с проверки вашей Wi-Fi карты — может ли она переходить в режим монитора (наблюдения), поддерживает ли инжект. Если с беспроводной картой всё в порядке, то для отключения мешающихся процессов обычно рекомендуют следующую команду:
Не знаю как у вас, а у меня NetworkManager сразу же перезапускается после неё. Поэтому я останавливаю вручную NetworkManager. В Kali Linux:
После этого можно ещё раз выполнить, чтобы закрыть другие программы, которые запустились вместе с NetworkManager:
Если с этим всё впорядке (карта в режиме монитора и ей не мешают никакие программы), а ошибка Failed to associate осталась, то:
- убедитесь, что точка доступа, к которой вы пытаетесь подобрать пин, действительно поддерживает WPS:
- убедитесь, что сигнал достаточно сильный — это также может быть причиной неудачной ассоциации с ТД.
Попробуйте атаковать разные ТД, если для некоторых из них эта проблема исчезает, значит проблема в силе сигнала или заблокированном WPS.
Если и с этим всё в порядке, то продолжаем. Занимаетесь ли вы спуфингом (подменой) вашего MAC адреса? Если да, то причина может быть в этом.
Если вы используете macchanger для изменения вашего wlan0mon интерфейса, убедитесь, что вы сделали это также и для вашего физического интерфейса. Reaver требует, чтобы оба интерфейса имели одинаковый MAC.
Можно просто отказаться от спуфинга MAC.
Если опять не то, то переходим к способу, который не только получил положительные отзывы, но и спас лично меня от напасти WARNING: Failed to associate with. Если перевести ошибку, то она означает, что Ривер не может ассоциироваться (подключиться) к точке доступа. Идея в том, что если он не может — то пусть это сделает кто-нибудь другой, кто может.
Это может Aireplay-ng. Начать нужно с того, чтобы перевести вашу беспроводную карту на тот же самый канал, что и атакуемая ТД:
Далее нам нужно запустить aireplay:
Окно с aireplay не закрываем!
После этого запускаем reaver. Обратите внимание на опцию -A, она говорит риверу, чтобы он не пытался ассоциироваться, поскольку это будет делать за него кто-то другой:
К примеру, мой интерфейс носит имя wlp2s0, я атакую ТД с именем Mial, которая имеет MAC 20:25:64:16:58:8C и работает на первом канале. Тогда мои команды будут выглядеть так:
Следующие советы я не пробывал (как я уже сказал, aireplay-ng мне помогла). Но на всякий случай, для памяти приведу и их. Один из них запускать Ривер таким образом (обратите внимание на канал — не забудьте указать свой):
Другой совет — добавить к команде reaver опции «-T 0.5 -x 360«.
WPS transaction failed (code: 0x03), re-trying last pin
Как говориться, «беда не приходит одна». После решения проблемы с WARNING: Failed to associate with я сразу же упёрся в WPS transaction failed (code: 0x03). Она тоже много у кого появляется, бывают вариации 0x02, 0x04 и т.д. Некоторые связывают её появление с обновлением Reaver до 1.4. Советов по её решению много — большая часть из них сводиться к опытам с опциями производительности, которые заключаются в увеличении промежутка времени между попытками перебора пина. Но лично мне помог совет по добавлению одной единственной опции. С опцией
моя ошибка WPS transaction failed (code: 0x03) исчезла.
Заключение
Говорят, проблема возникла после обновления Aircrack-ng до версии 1.2 RC 2. Поэтому ещё одним решением является откатиться до Aircrack-ng 1.2 RC 1. Судя по всему, проблема популярна среди Wi-Fi адаптеров с чипсетом Ralink RT3070 (т.е. Alfa Network AWUS036NH ). Если AWUS036NH не работает с Reaver также попробуйте перебирать пины программой Bully.
Про чипсеты Atheros AR9271L (т.е. Alfa Network AWUS036NHA ) говорят, что они хорошо работают и с Reaver, и с Bully.
Надеюсь это помогло.
WiFi-autopwner
Если вам помог описанной в данной заметке способ, то обязательно попробуйте WiFi-autopwner, в нём этот способ уже реализован, и для запуска перебора пинов не нужно каждый раз вводить три команды – достаточно выбрать цель, а дальше программа сама всё сделает правильно. Пример работы:
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Reaver (reaver-wps-fork-t6x)
Описание Reaver
Что такое Reaver?
Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaver создан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна половина этого времени на предположение пина WPS и разгадки пароля.
Веб-сайт оригинальной версии — https://code.google.com/p/reaver-wps/. Там ещё есть Pro версия.
Форки Reaver
Т.к. оригинальная версия Reaver не обновлялась с января 2012 года, то был сделан форк. Сайт форка — https://code.google.com/p/reaver-wps-fork/. Последние изменения в форке датируются январём 2014 года.
Жизнь не стоит на месте. И совсем недавно (в апреле 2015 года) была официально выпущена модифицированная версия форка Reaver. Сайт этой модификации — https://github.com/t6x/reaver-wps-fork-t6x. Главное её отличие в том, что она может использовать атаку Pixie Dust для нахождения верного пина WPS. Эта атака применима ко многим точкам доступа Ralink, Broadcom и Realtek.
Атака, используемая для этой версии, разработана Wiire.
Для установки модифицированной версии Reaver, нам нужно установить Pixiewps.
Вместе с Reaver поставляется программа Wash.
Домашняя страница: https://github.com/t6x/reaver-wps-fork-t6x (это страница актуального форка, а не оригинальной версии)
Автор: Tactical Network Solutions, Craig Heffner. Авторы актуального мода: t6_x, DataHead, Soxrok2212
Справка по Reaver
Руководство по Reaver
Опция -K // –pixie-dust в reaver
Опция -K 1 запускает pixiewps с PKE, PKR, E-Hash1, E-Hash2, E-Nonce и Authkey. pixiewps будет пытаться атаковать Ralink, Broadcom и Realtek.
*Особая заметка: если вы атакуете ТД Realtek, НЕ используйте малые ключи DH (-S)
Опцию -p // –pin= в Reaver можно использовать с произвольной строкой.
Объяснение популярных опций Reaver
Обычно для Reaver требуется только имя интерфейса и BSSID целевой ТД:
Предлагается запускать Reaver в вербальном режиме, чтобы получать больше информации о прогрессе атаки и о возможных проблемах:
Канал и SSID (при условии, что SSID не скрывается) целевой ТД Reaver определяет автоматически, если они не указаны явным образом в строке команды:
С версии 1.3 в Reaver реализована оптимизация small DH key, предложенная Stefan, которая может увеличить скорость атаки:
По умолчанию, если ТД переключает каналы, Reaver также соответственно изменяет свой канал. Тем не менее, эту функцию можно отключить, зафиксировав канал интерфейса:
При спуфинге MAC-адреса, вам нужно установить желаемый для спуфинга адрес утилитой ifconfig, и дополнительно сказать Reaver, какой адрес спуфится:
Таймаутом получения по умолчанию является период в 5 секунд. Если нужно, таймаут можно установить вручную (минимальным периодом таймаута является 1 секунда):
Дефолтным периодом задержки между попытками ввода пина является 1 секунда. Это значение можно увеличить или уменьшить на любое не отрицательное целое число. Значение 0 означает отсутствие задержки:
Некоторые ТД, когда обнаруживают «подозрительную» активность, временно блокируют их WPS, обычно на пять минут или меньше. По умолчанию, если обнаружено заблокированное состояние, Reaver будет проверять текущее состояние каждые 315 секунд (5 минут и 15 секунд), и остановит брут-форсинг пинов пока не разблокируется WPS.
Эта проверка может быть уменьшена или увеличена на любое не отрицательное целое число:
Дефолтным периодом ожидания для получения WPS сообщений ответов M5 и M7 является .1 секунда. При необходимости период таймаута может быть установлен вручную (максимальное значение периода равно 1 секунде):
При неверно введённом пине, некоторые неудачные реализации WPS будут отключать соединение, вместо ответа сообщением NACK, как этого требует спецификация. Чтобы обрабатывать эти случаи, по умолчанию при достижении таймаута M5/M7 он трактуется также, как и NACK. Тем не менее, если известно, что целевая ТД отправляет NACKS (большинство делают это), эту функцию можно отключить, для обеспечения большей надёжности. Эта опция в значительной степени бесполезна, поскольку Reaver будет определять автоматически, отвечает ли ТД должным образом с NACK или нет:
Хотя для большинства ТД это не имеет значение, иногда необходима отправка EAP FAIL сообщения, для закрытия WPS сессии.
По умолчанию эта функция отключена, но её можно включить для тех ТД, которым это необходимо:
При обнаружении 10 последовательных неожиданных WPS ошибок будет отображаться сообщение предупреждения. Поскольку это может быть признаком того, что имеет место ограничение попыток на ввод пина в ТД, или она просто перегружена, то при появлении этого сообщения можно установить паузу в работе программы:
Примеры запуска Reaver
Установка Reaver
Программа предустановлена в Kali Linux.
Установка в Debian, Ubuntu, Mint
Начните с установки Pixiewps. Далее:
Информация об установке в другие операционные системы будет добавлена позже.