Consulta de WPA/WPA2 + Sniff

Iniciado por CyraX-THC, 29 Agosto 2010, 00:14 AM

0 Miembros y 1 Visitante están viendo este tema.

CyraX-THC

Bueno, primero que nada me presento. Soy CyraX-THC de Chile.

Tengo una consulta que hacer respecto al tópic. Quiero probar la seguridad de mi RED haciento tests.

Al grano, mi red se llama CyraX-THC y está con cifrado WPA2-TKIP (router1), pero me formulo una pregunta. Si con otro ROUTER (router2)que tengo, pongo el mismo ESSID, clono la MAC del AP y también la CIFRO con WPA2/TKIP, independiente de la clave que utilice en el router2, si el router1 está apagado obviamente el pc-cliente no se conectará a esa señal e intentará conectarse al "fake" de manera que el router2 pedira la WPA2 y yo desde un portátil monitoreando, puedo obtener el Handshake? Pero sin cifrar? Es decir, si estoy sniffeando información, puede ser que en tal caso encuentre el "passphrase" sin Codificar, es decir en texto plano?

Saludos!

Gracias de antemano.

jcrack


hola

Me parece interesante esa propuesta

Lo que quiero preguntar ?? es como cambiar la MAC del router ,si ya viene de fabrica , en el caso de las wireless si se puede pero es solo a nivel de software pero realmente siempre tendran la mac original

para conocer la verdadera MAC bastaria con escribir:
codigo:   ifconfig |grep -i hwaddr

gracias  :D



CyraX-THC

La mac se puede clonar a nivel de Software. Como te digo, es "interesante" el tema.. No sé si se podrá.. Quiero probar.. veré si puedo hacer algo mañana..

Saludos!

WiZZard


Aunque hagas un router falso y todo lo que quieras, el handshake siempre esta cifrado, NUNCA se envia en texto plano..

Si fuera tan facil, ya habria alguien que lo hubiera pensado hace mucho tiempo...

Saludos
"Aprender sin pensar es inútil. Pensar sin aprender, peligroso."
Confucio

mi BLOG

"El éxito es aprender a ir de fracaso en fracaso sin perder el entusiasmo."
Winston Churchill

Ari Slash

hay mismo estas diciendo wpa2/tkip

el tkip es el cifrado, y es dinamico


saludos