Injection funzionante ma Reaver 1.4 non si muove [SOLVED]

Started by whitecrash, April 22, 2012, 08:26:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions

whitecrash

April 22, 2012, 08:26:56 PM Last Edit: April 24, 2012, 10:37:30 PM by raffaele
Salve,
Dopo parecchi giorni di tentativi e ricerche nel forum, nella wiki ed in generale nella rete chiedo aiuto in quanto non so da che parte andare a battere la testa a questo punto.
Sto testando Reaver su un router in mio possesso e trovo che si blocca poco dopo EAPOL come qui sotto si vede:

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
reaver -i mon0 -b <BSSID> -a -vv

  • Waiting for beacon from 38:22:9D:36:ED:F0
  • Switching mon0 to channel 1
  • Switching mon0 to channel 2
  • Switching mon0 to channel 3
  • Switching mon0 to channel 4
  • Switching mon0 to channel 6
  • Associated with 38:22:9D:36:ED:F0 (ESSID: RETE YYY)
  • Trying pin 12345670
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response

    E qui si ferma.
    ho eseguito dist-update, aggiornato tutti i pacchetti disponibili ed installato i driver compat-wireless dal repository,
    testanto la injection me la conferma positiva

    sudo aireplay-ng -9 mon0

    20:11:14  Trying broadcast probe requests...
    20:11:14  Injection is working!
    20:11:16  Found 1 AP

    20:11:16  Trying directed probe requests...
    20:11:16  F8:1E:DF:FA:17:9D - channel: 1 - 'RETE XXX'
    20:11:17  Ping (min/avg/max): 1.474ms/48.642ms/67.916ms Power: -71.93
    20:11:17  30/30: 100%

    il kernel utilizzato risulta essere da uname -r  2.6.38-14-generic

    iwconfig mi restituisce questi dati

    wlan0     IEEE 802.11bgn  ESSID:"RETE XXX"  
             Mode:Managed  Frequency:2.412 GHz  Access Point: F8:1E:DF:FA:17:9D  
             Bit Rate=43.3 Mb/s   Tx-Power=15 dBm  
             Retry  long limit:7   RTS thr:off   Fragment thr:off
             Power Management:off
             Link Quality=37/70  Signal level=-73 dBm  
             Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
             Tx excessive retries:64  Invalid misc:5   Missed beacon:0

    mon0      IEEE 802.11bgn  Mode:Monitor  Tx-Power=15 dBm  
             Retry  long limit:7   RTS thr:off   Fragment thr:off
             Power Management:off

    Dimenticavo, mi sono ricollegato al mio wifi per postare, all'attivazione della mon0 e durante il test con reaver ero disconnesso dalla rete.
    se controllo le caratteristiche hardware del notebook, un Fujitsu Amilo A531 la scheda wireless mi risulta una Intel wireless N 1030

    A questo punto non so esattamente che fare, se qualcuno ha qualche suggerimento...

    Dimenticavo altro dettaglio: BackBox 2.0.1 installazione residente su harddisk in dual boot con Win7 e versione 64 bit (AMD64)

    Credo di non aver dimenticato nulla ma se servono altri dati li posto.

    Grazie a chiunque abbia suggerimenti
It is not important do it right or do it wrong, it's important have fun doing it!
There's not troubles, there's just solutions!

weVeg

#1
April 22, 2012, 08:36:09 PM
a che distanza sei dal router che stai testando?
una voce libera è sempre liberatrice
under_r00t

whitecrash

#2
April 23, 2012, 09:36:59 AM
Intanto grazie per aver letto.
Allora, il segnale é un pò variabile, tra -66 db e -68 db... Mi viene il dubbio di qualche interferenza ma channalizer con Wispy 2.4x mi da frequenza pulita...
It is not important do it right or do it wrong, it's important have fun doing it!
There's not troubles, there's just solutions!

whitecrash

#3
April 23, 2012, 12:11:53 PM
Piccola correzione: fyjitsu lifebook a531 non Amilo chiedo venia
It is not important do it right or do it wrong, it's important have fun doing it!
There's not troubles, there's just solutions!

weVeg

#4
April 23, 2012, 03:53:54 PM
Sinceramente non ho mai usato reaver ma quando ho visto che si bloccava qui
Code Select
Received identity request
Sending identity response
ho pensato che potesse essere un problema di distanza, magari chi lo conosce meglio può darti consigli migliori!
Sorry!
una voce libera è sempre liberatrice
under_r00t

whitecrash

#5
April 23, 2012, 04:25:23 PM
E di cosa ti scusi... Tentare non nuoce, spero di essere in grado di aiutare anche io qualcuno a breve... Nel frattempo mi sono fatto prestare un ap linksys per vedere se non é per caso il router.

A proposito, se sul router linksys viene installato il firmware DD-WRT esso disabilita WPS ed il router risulta "immune" a reaver.
It is not important do it right or do it wrong, it's important have fun doing it!
There's not troubles, there's just solutions!

whitecrash

#6
April 24, 2012, 02:05:00 PM
Salve gente,
Ho risolto il problema e quindi scrivo come se può aiutare qualcuno:
Mi sono avvicinato al router e con un segnale a -54 db aggiungendo l'opzione -a a reaver tutto é andato liscio, sia con un linksys che con un router Vodafone. La time capsule invece ha resistito imperterrita, ma visto che wash manco l segnala credo non sia forzabile in questo modo.
It is not important do it right or do it wrong, it's important have fun doing it!
There's not troubles, there's just solutions!

weVeg

#7
April 24, 2012, 04:25:40 PM
Bella, mi fa piacere... Ho notato che quando si fanno certi lavori anche pochi metri di distanza fanno la differenza, di conseguenza ho cominciato a far maggior attenzione sia alla distanza che alla posizione (ammesso che si conoscano ;) ), fortunatamente era anche questo un caso del genere!
Ciaoz
una voce libera è sempre liberatrice
under_r00t
Print
Go Up Pages1
User actions