Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin
Если судить по различным отзывам, то с Reaver довольно у многих появились проблемы. Мой случай аналогичен. На одном и том же железе, с одной и той же Wi-Fi картой, даже в отношении тех же самых точек доступа Reaver, который прекрасно срабатывал в прошлом, вдруг перестал работать вообще. Это связано с какими-то обновлениями ОС или программ — вроде бы, никто не знает. Итак, эта инструкция для тех, кто при запуске Reaver получает бесконечную ошибку
[!] WARNING: Failed to associate with
Если вам досаждает ошибка [!] WARNING: Failed to associate with, то начать нужно с проверки вашей Wi-Fi карты — может ли она переходить в режим монитора (наблюдения), поддерживает ли инжект. Если с беспроводной картой всё в порядке, то для отключения мешающихся процессов обычно рекомендуют следующую команду:
sudo airmon-ng check kill
Не знаю как у вас, а у меня NetworkManager сразу же перезапускается после неё. Поэтому я останавливаю вручную NetworkManager. В Kali Linux:
sudo service NetworkManager stop
В BlackArch:
sudo systemctl stop NetworkManager
После этого можно ещё раз выполнить, чтобы закрыть другие программы, которые запустились вместе с NetworkManager:
sudo airmon-ng check kill
Если с этим всё впорядке (карта в режиме монитора и ей не мешают никакие программы), а ошибка Failed to associate осталась, то:
- убедитесь, что точка доступа, к которой вы пытаетесь подобрать пин, действительно поддерживает WPS:
sudo wash -i <интерфейс>
- убедитесь, что сигнал достаточно сильный — это также может быть причиной неудачной ассоциации с ТД.
Попробуйте атаковать разные ТД, если для некоторых из них эта проблема исчезает, значит проблема в силе сигнала или заблокированном WPS.
Если и с этим всё в порядке, то продолжаем. Занимаетесь ли вы спуфингом (подменой) вашего MAC адреса? Если да, то причина может быть в этом.
Если вы используете macchanger для изменения вашего wlan0mon интерфейса, убедитесь, что вы сделали это также и для вашего физического интерфейса. Reaver требует, чтобы оба интерфейса имели одинаковый MAC.
Можно просто отказаться от спуфинга MAC.
Если опять не то, то переходим к способу, который не только получил положительные отзывы, но и спас лично меня от напасти WARNING: Failed to associate with. Если перевести ошибку, то она означает, что Ривер не может ассоциироваться (подключиться) к точке доступа. Идея в том, что если он не может — то пусть это сделает кто-нибудь другой, кто может.
Это может Aireplay-ng. Начать нужно с того, чтобы перевести вашу беспроводную карту на тот же самый канал, что и атакуемая ТД:
sudo iw dev <интерфейс> set channel канал_ТД
Далее нам нужно запустить aireplay:
sudo aireplay-ng <интерфейс> -1 120 -a <MAC ТД> -e <имя ТД>
Окно с aireplay не закрываем!
После этого запускаем reaver. Обратите внимание на опцию -A, она говорит риверу, чтобы он не пытался ассоциироваться, поскольку это будет делать за него кто-то другой:
sudo reaver -i <интерфейс> -A -b <MAC ТД> -v
К примеру, мой интерфейс носит имя wlp2s0, я атакую ТД с именем Mial, которая имеет MAC 20:25:64:16:58:8C и работает на первом канале. Тогда мои команды будут выглядеть так:
sudo iw dev wlp2s0 set channel 1 sudo aireplay-ng wlp2s0 -1 120 -a 20:25:64:16:58:8C -e Mial # в новом окне: sudo reaver -i wlp2s0 -A -b 20:25:64:16:58:8C -vv
Следующие советы я не пробывал (как я уже сказал, aireplay-ng мне помогла). Но на всякий случай, для памяти приведу и их. Один из них запускать Ривер таким образом (обратите внимание на канал — не забудьте указать свой):
reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -c 6 --dh-small -s -L -d 5 --lock-delay=315
Другой совет — добавить к команде reaver опции "-T 0.5 -x 360".
WPS transaction failed (code: 0x03), re-trying last pin
Как говориться, «беда не приходит одна». После решения проблемы с WARNING: Failed to associate with я сразу же упёрся в WPS transaction failed (code: 0x03). Она тоже много у кого появляется, бывают вариации 0x02, 0x04 и т.д. Некоторые связывают её появление с обновлением Reaver до 1.4. Советов по её решению много — большая часть из них сводиться к опытам с опциями производительности, которые заключаются в увеличении промежутка времени между попытками перебора пина. Но лично мне помог совет по добавлению одной единственной опции. С опцией
--no-nacks
моя ошибка WPS transaction failed (code: 0x03) исчезла.
Заключение
Говорят, проблема возникла после обновления Aircrack-ng до версии 1.2 RC 2. Поэтому ещё одним решением является откатиться до Aircrack-ng 1.2 RC 1. Судя по всему, проблема популярна среди Wi-Fi адаптеров с чипсетом Ralink RT3070 (т.е. Alfa Network AWUS036NH). Если AWUS036NH не работает с Reaver также попробуйте перебирать пины программой Bully.
Про чипсеты Atheros AR9271L (т.е. Alfa Network AWUS036NHA) говорят, что они хорошо работают и с Reaver, и с Bully.
Надеюсь это помогло.
WiFi-autopwner
Если вам помог описанной в данной заметке способ, то обязательно попробуйте WiFi-autopwner, в нём этот способ уже реализован, и для запуска перебора пинов не нужно каждый раз вводить три команды – достаточно выбрать цель, а дальше программа сама всё сделает правильно. Пример работы:
Связанные статьи:
- Решение проблемы: Reaver показывает WPS пин, но не показывает пароль WPA-PSK (79.7%)
- Как обойти фильтрацию по MAC адресу (71.8%)
- Взлом WPS с Reaver (68.8%)
- WiFi-autopwner: скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью (68.8%)
- Автоматизированная атака Pixie Dust: получение ПИНов и паролей Wi-Fi без ввода команд (68.8%)
- Автоматическая проверка всех Точек Доступа по базе 3WiFi (RANDOM - 51.4%)
Вам памятник ставить нужно! Второй день мучался с этими ошибками, ни один из способов, описанных на других сайтах, не помог. Огромное спасибо!
Подскажите как исправить это в Wifislax.
Вы попробовали все варианты и ни один не помог? Не должно зависить от ОС: мне это помогало в BlackArch и Kali Linux.
Сорри за некоректный вопрос. Меня интересует вторая часть статьи с "WPS transaction failed (code: 0x03), re-trying last pin". С этим сталкиваюсь в большинстве сетей wps.
А вы пробовали что здесь написано или нет? Никакая из этих команд и предлагаемых опций не зависит от ОС.
Писал в консоли эти команды, на некоторые получал ошибку, команда не найдена. Сорри, я начинающий вардрайвер.
Не вопрос — вам помогут. По крайней мере попытаются помочь. Но от пользователя тоже должно быть содействие. В данном случае вам нужно внимательно попробовать описанное здесь и написать о конкретных ошибках после конкретных действий.
Во-первых, велика вероятность, что после внимательных тестов с разными ТД, всё просто заработает.
Во-вторых, будет понятно куда «копать».
Ок, я попробую еще и отпишусь позже.
При запуске aireplay (aireplay-ng <интерфейс> -1 120 -a <MAC ТД> -e <имя ТД>) выдаются бесконечные сообщения Sending keep-alive packet [ACK]
После прерывания reaver, соответственно, тоже не работает. Есть идеи как решить ??
А в чём проблема? Так и должно быть - два открытых окна и две одновременно запущенных программы. Главное, чтобы перебор пинов шёл.
Если перебор пинов не идёт, то это может происходить по разным причинам. на некоторых роутерах нужно нажимать кнопку, чтобы подключиться по WPS, кто-то слишком далеко, может заблокироваться после первых пинов и т.д. - причин много.
root@ss:/home/ss# iw dev wlx00c0ca6dbc22 set channel 1
command failed: Device or resource busy (-16)
root@ss:/home/ss# iw dev mon0 set channel 1
command failed: Device or resource busy (-16)
root@ss:/home/eon#
sudo
wash -i <интерфейс> тоже выдает ошибку
"Sending EAPOL START request ! WARNING: Receive timeout occurred. " помогло большое время между запросами, но это не эффективно. Наткнулся на такой вариант, но пока не пробовал:
https://forums.kali.org/showthread.php?19641-Reaver-WPS-Locked-Situation-and-Useful-Link&p=30832#post30832
Прошу мнения знатоков по этому методу со сменой MAC. Спасибо.
или
ReVdK3-r3
https://xiaopan.co/forums/threads/revdk3-r3-update-fix.27674/
--no-nacks, как и другие танцы с бубном не помогли, а жаль. Я решил тряхнуть стариной, на wmvare накатил kali и распаковал прибывшую AWUS036NHA . ПРоблемы, к сожалению, не заставили дать. На днях буду тестить bully… Да, кстати, пользуясь случаем, я не заметил какого либо прироста по поиску точек доступа как на направленной антене в 5dbi, как и в 9 dbi ( win10/kali ). Стоит ли игратся со значением txpower? По дефолту у меня 20.