Duda al capturar handshake

Iniciado por KarloxII, 14 Octubre 2011, 18:47 PM

0 Miembros y 1 Visitante están viendo este tema.

KarloxII

Buenas.

He estado intentando capturar el handshake (La red tiene cifración WPA lógicamente) pero tengo algún problemilla para cogerlo, así que no sé si es que lo hago mal o si lo tengo que repetir varias veces.

El proceso que sigo es el siguiente: pongo la tarjeta en modo monitor (Una RTL 8187);

Me pongo a "escuchar" todo lo que pasa por una red con el airodump (Especifíco la red y el canal, supongo que así el proceso será más eficaz ¿no?) esta ventana no la cierro.

Espero a que se conecte un cliente a la red (¿Así también podría capturar el handshake?) y miro si he capturado el handshake con el aircrack, pero no (Pone WPA 0 handshake)

Así que procedo a desautenticar al cliente con el airplay (Los paquetes de data se paran por completo, por lo que supongo que lo he desconectado).

Vuelvo a mirar si lo he capturado pero nada.

Lo intenté como 4 veces sin resultado. ¿Hago algo mal o es que necesito hacerlo más veces? Repito que la ventana de captura del airodump no la cierro.

Un saludo y gracias a todos de antemano.

manolin2

muchas veces no se puede desautentificar ..si no estas muy cerca del cliente....
intenta hacer un ataque con MK3...  por colapso a mi me ha funcionado varias veces...saludos

KarloxII

#2
Ok gracias, iba a hacerlo ayer pero el usuario de la red se cansaría de que se le fuera internet cada dos por tres  :silbar: jeje.

Lo que yo me imagino es que sí que le consigo desautentificar ya que veo en la ventana del airodump como están subiendo las datas, y cuando lanzo el ataque se paran, y después de un rato (Como 1 minuto, o menos) ya vuelve a subir los paquetes, así que me imagino que consigo "tirarle" la red; pero no consigo el handshake.

A lo mejor es que coincide mi ataque con que deje de usar internet y por eso paran las data, por que lo intenté varias veces y no me cogió el hanshake.

De todos modos probaré hoy (Si se conecta, porque no usa internet para nada XDD) con el mdk3 (Creo que es mdk3...)

Ya te contaré

Salu2 y gracias

EDITO:Perdón que se me olvidó hacer un par de preguntas:

Tengo que cerrar el airodump cuando yo crea que se ha vuelto a autentificar el vecino? ¿O lo dejo abierto a la vez que uso el aircrack?

Otra cosa, ¿Si dejo el airodump escuchando todo el rato hasta que alguien se conecte a la red objetivo, también obtendría el handshake, no?

KarloxII

Emm, vale acabo de descubrir que no consigo saturar la red de uno en concreto (Ya que tengo otro ordenador y no se desconecta de la red cuando lanzo el ataque); no se si me pasará lo mismo con mi red objetivo, en cualquier caso estos son los comandos que uso para desautentificar al cliente:

aireplay-ng -0 30 -a <BSSID AP> -c <BSSID STATION> wlan1

ó

mdk3 wlan1 m -t <BSSID AP>

Dime si me equivoco en algo, porque con ninguna de las opciones consigo hacer que se me desconecte el otro ordenador; una observación, al ejecutar el ataque con el mdk3 me pone que la velocidad de envio de paquetes es de X/segundo pero donde pone número de paquetes enviados no aumentan tan rápidamente.

Mira a ver si estoy poniendo los comandos mal, o si debo ponerle otra opción al lanzar el ataque.

Un saludo y gracias  :)

manolin2

con que tarjeta trabajas? por mi experiencis o realteck ..o altheros....
y lo mas importante ...es que no hagas pruevas con tus vecinos.... esto es para demoostrar lo vulnerables que somos nosotros mismo....
por aqui somos muchos vecinos...y algunos se suelen molestar por joder a la famila..jejejej..saludos...