Решение проблемы: Reaver показывает WPS пин, но не показывает пароль WPA-PSK
Для некоторых точек доступа, при работе с некоторыми беспроводными картами имеется проблема с получением Wi-Fi пароля после того, как Reaver успешно подобрал пин.
У меня эта проблема проявляется только с некоторыми беспроводными точками доступа на одной и тоже беспроводной карте. Какую-то закономерность я не наблюдаю, т.к. недостаточно материала для анализа. Зато я могу предожить рабочий вариант решения этой проблемы.
Кстати, если для получения WPS пина вы использовали Reaver + PixieWPS, то парольная фраза там и не должна показываться – метод останавливается после получения пина.
Как узнать пароль от Wi-Fi если известен WPS пин?
Итак, если Reaver подобрал пин, но не показал Wi-Fi пароль, то можно запустить Reaver ещё раз с ключом -p, после которого указать верный пин. Если не помогло, то переходим дальше.
Идея в следующем, программа wpa_supplicant умеет подключаться с помощью WPS пина, она получает парольную фразу (иначе как она сможет подключиться?) и сохраняет её в свой файл настроек. Мы из этого файла и берём WPA-PSK пароль.
Беспроводная карта должна быть в управляемом режиме, поскольку нам нужно подключиться к точке доступа. Но NetworkManager должен быть обязательно остановлен, иначе ничего не получится, делаем это так:
sudo systemctl stop NetworkManager
Теперь нам нужно создать текстовый файл, пускай он называется wpa_supplicant.conf:
sudo gedit /etc/wpa_supplicant.conf
скопируйте в него строки:
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 update_config=1
Сохраните и закройте файл.
Теперь командой
sudo iw dev
узнайте имя своего беспроводного интерфейса.
Теперь пишете команду
sudo wpa_supplicant -i <интерфейс> -c /etc/wpa_supplicant.conf
В ней <интерфейс> обязательно замените на настоящее имя своего беспроводного интерфейса. Например, у меня это wlp0s12u2, тогда команда имеет вид:
sudo wpa_supplicant -i wlp0s12u2 -c /etc/wpa_supplicant.conf
После запуска не должно ничего особенного происходить, только появится надпись:
Successfully initialized wpa_supplicant
Не закрывая это окно (!) открываете новое окно терминала и там набираете:
sudo wpa_cli
Можете в это окно ввести
status
Выведется что-то вроде:
wpa_state=DISCONNECTED address=00:c0:ca:90:0d:9f uuid=94f89bab-973e-5dcb-86ac-8cae574b7f0e
Нам нужно знать BSSID и PIN целевой точки доступа, чтобы сформировать команду вида:
wps_reg xx:xx:xx:xx:xx:xx 12345678
Например, MAC адрес моей целевой ТД 00:1E:58:C6:AC:FB, а её пин – 82452995. Тогда моя команда:
wps_reg 00:1E:58:C6:AC:FB 82452995
Эту новую команду нужно вводить во второе окно:
Как видим, не с первой попытки, но соединение произошло. Об этом говорит надпись:
CTRL-EVENT-CONNECTED - Connection to 00:1e:58:c6:ac:fb completed [id=0 id_str=]
Можете закрывать все эти окна (CTRL+c).
Открываем тот файл, в который мы добавляли три строчки:
sudo gedit /etc/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 update_config=1 network={ ssid="dlink" psk="testtest" key_mgmt=WPA-PSK pairwise=TKIP auth_alg=OPEN }
Как видим, строк там стало несколько больше. Нас интересует psk="testtest", в ней искомым WPA Wi-Fi паролем является testtest.
Заключение
Проверено на нескольких ТД, в Arch Linux / BlackArch и в Kali Linux.
Скриншот из Kali Linux:
Метод иногда срабатывает, а иногда нет. В любом случае он не будет лишним для WPS, с которым сейчас у многих непонятно откуда вылезшие проблемы. Также эта заметка будет интересна тем, кто хочет подключаться к Wi-Fi из командной сроки используя WPS.
Связанные статьи:
- Автоматизированная атака Pixie Dust: получение ПИНов и паролей Wi-Fi без ввода команд (87.6%)
- Решение проблем Reaver: WARNING: Failed to associate with и WPS transaction failed (code: 0x03), re-trying last pin (83.9%)
- WiFi-autopwner: скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью (83.9%)
- Памятка по Wi-Fi в Linux: подсказки и решение проблем (74.9%)
- WiFi-autopwner 2: инструкция по использованию и обзор новых функций (73.6%)
- BoopSuite – альтернатива Airodump-ng, Airmon-ng и Aireplay-ng (RANDOM - 55.3%)
Можно сделать еще вот так. Скачать приложение WPS Connect с того же 4пда(нужен рут). Ввести пин-код (wps) и он сам подключится и покажет пароль. Или если wps connect не покажет пароль, можно самому узнать его, зайдя в веб интерфейс роутера, тупо вбить 192.168.0.1 ну или 192.168.1.1 - admin:admin и узнать самому. А если это не помогло, то можно воспользоватся способом выше .