دلایل مشاهده پیغام (code: 0x02) در ابزار Reaver

توسط Vahid Elmi در ۱۳۹۵-۰۵-۰۱

با سلام خدمت دوستان عزیز

امروز قصد داریم به ســـه مورد از دلایلی که باعث می شوند پیغام زیر در LOGهای دستور Reaver در ترمینال دیده شود، اشاره ای داشته باشیم:

[!] WPS transaction failed (code: 0x02), re-trying last pin
(code: 0x02)

۱) Low Signal Strength
این ویژگی بستگی به میزان قدرت و کیفیت سیگنال دهی کارت شبکه وایرلسی شما دارد. اگر سیگنال شما به ان AP بالای ۸۲- بود، یعنی فاصله شما تا AP هدف کمی دور است و این وضعیت باعث می شود تا پیغام ها به درستی ارسال و دریافت نشوند. همچنین اگر سگینال شما کمتر از ۲۲ بود، یعنی شما باز هم در رد و بدل شدن بسته ها مشکل دارید.
وارد جزییات نمی شوم و فقط به کلیات این موضوع اشاره کردم. چون این مورد مطرح شده خود باید بررسی شود(مثل تاثیر وضیعتی اب و هوا و…….).

۲) Weak firewall of router or modem
با توجه به اینکه بر روی برخی از مودم ها، به صورت پیشفرض دیوار آتش آنها غیرفعال است، این موضوع باعث می شود که مودم ها فرصت نکنند تا به همه ی درخواست هایی که به سرعت از جانب اتکر به مودم وارد میشوند پاسخ دهد. زمانی که برای مودم چنین اتفاقی بی افتد، با پیغام فوق روبه رو خواهید شد.
پس، اتکر برای برطرف کردن این مشکل احتمالی باید از پارامتر d- در دستور reaver برای افزایش دادن مدت زمان صبر کردن پس از هر ارسال استفاده کند. چون اگر این کار را نکنید، pinها به صورت متوالی ارسال می شوند.
مثلا: با اجرای دستور زیر، پس از ارسال هر PIN، به مدت ۸ ثانیه ابزار reaver صبر می کند و سپس PIN بعدی را به سمت مودم هدف می فرستد.

root@kali: reaver -i mon0 -b BSSID_Of_AP_Or_Modem -c Channel No -d 8 -w -vv
root@kali: reaver -i mon0 -b BSSID_Of_AP_Or_Modem -c Channel No -d 8 -w -vv -a

۳) WPS is Locked
گاهی اوقات، ابزار reaver وضعیت قفل بودن یا نبودن را به درستی نشان نمی دهد. شما برای اطمینان می توانید از ابزارهای wifite و bully و….. برای اطمینان از قفل بودن WPS استفاده کنید.
اگر این مد فعال باشد، شما باید از حملات مربوط به این دست از WPSها که روش های خاص و جداگانه ای دارند استفاده نمایید. مثل: EAPOL Flood Attack یا Authentication DOS Flood Attack.

موارد اساسی و مهم بررسی شد. امیدوارم که کاربردی باشد.

یک نظر بدهید

2 × 2 =