Wash

Описание Wash

Wash — это утилита для идентификации точек доступа с включённым WPS. Она может искать с живого интерфейса:

wash -i wlan0

Или может сканировать список pcap файлов:

wash -f capture1.pcap capture2.pcap capture3.pcap

Wash только покажет точки доступа, которые поддерживают WPS. Если ТД поддерживает WPS, то для неё будет собрана следующая информация:

		BSSID		BSSID точки доступа
		Channel		Канал ТД, как он указан в пакеие beacon ТД
		WPS Version	Версию WPS, которая поддерживается ТД
		WPS Locked	Статус блокировки WPS, как он указан в пакете beacon
		ESSID		ESSID точки доступа

По умолчанию wash осуществит пассивное исследование. Тем не менее, можно дать указание для wash отправлять запросы для зондирования для каждой ТД, чтобы получить больше

wash -i wlan0 --scan

Отправляя зондирующие запросы, wash спровоцирует ответы от каждой ТД. Для совместимых с WPS точек доступа типичная WPS информация содержит дополнительные данные о ТД, включая изготовителя, модель и данные о версии. Эти данные сохраняются в опросной таблице базы данных reaver.db.

База данных SQLite reaver.db содержит следующие три таблицы:

		history		Эта таблица содержит список истории атак, включая процент завершённых и раскрытых WPA ключей
		survey		Эта таблица повторно заполняется каждый раз, когда wash запущена с детальной информацией о точках доступа. 
		status		Эта таблица используются для индикации общего статуса wash/reaver

В последнем актуальном форке не используется SQLite.

Домашняя страница: https://github.com/t6x/reaver-wps-fork-t6x (это страница актуального форка, а не оригинальной версии)

Автор: Tactical Network Solutions, Craig Heffner. Авторы актуального мода: t6_x, DataHead, Soxrok2212

Лицензия: GPLv2

Справка по Wash

Обязательные аргументы:
        -i, --interface=<iface>              Интерфейс для захвата пакетов
        -f, --file [FILE1 FILE2 FILE3 ...]   Читать пакеты из захваченных файлов
 
Опциональные аргументы:
        -c, --channel=<num>                  Канал для прослушивания [auto]
        -o, --out-file=<file>                Записать данные в файл
        -n, --probes=<num>                   Максимальное количество попыток отправки к каждоый ТД в режиме сканирования [15]
        -D, --daemonize                      Демонизация wash
        -5, --5ghz                           Использовать каналы 5GHz 802.11
        -s, --scan                           Использовать режим сканирования
        -u, --survey                         Использовать режим опроса [default]
        -a, --all                            Показать все ТД, даже без WPS
        -j, --json                           Напечатать расширенную WPS информацию в формате json
        -h, --help                           Показать справку

Руководство по Wash

Страница man отсутствует.

Опция -a // --all

Опция -a выведет список всех Точек Доступа, включая те, на которых выключен WPS.

Опция -j // --json

В терминале, в формате json, будет напечатана расширенная WPS информация (серийный номер, модель, …) из ответов зондирования (probe).

Вывод wash может быть передан по трубе в другие команды.

Примеры запуска Wash

sudo wash -i wlan0 -c 6 -C

Wash v1.5.2 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212 & Wiire & kib0rg

BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID
---------------------------------------------------------------------------------------------------------------
E0:3F:49:6A:57:78       6            -73        1.0               No                ASUS