Problema en conectar con WPA2

Iniciado por silver_dh, 21 Octubre 2011, 13:50 PM

0 Miembros y 1 Visitante están viendo este tema.

silver_dh

Hola buenas, soy nuevo en el foro y este es mi primer post, como ustedes sois unos monstruos sobre el tema de hacking de wireless, os pido consejo, os cuento:

hace poco como 3 dias asi, me llego mi primera red WPA2,(del vecino) se cambio de compañia y tiene esa nueva, e estado investigando en como atacar las redes WPA/WPA2 tanto con diccionario como con fuerza bruta y an surtido efecto.

En mi primer intento, use la version de Wifiway 2.0, coji el handshake por mis propios medios, un truco que descubri y no se si la gente lo sabe pero lo comparto con vosotros, si necesitan cojer poco trafico para redes WEP y usar los desencriptadores como wlandecrypter o jazzteldecrypter,etc... o obtener un handshake de red WPA/WPA2, es sencillo, solo tienen que tener 2 pc con wifi.

En el primero, usar la auditoria wireless wifiway, wifislax, etc... preparar la tarjeta de red en modo monitor, y usar el airodump-ng para guardar los #data o handshake.
Una vez preparado, desde windows, conectamos a la red que queramos añadir trafico o cojer el handshake, nos inventamos una clave cualquiera, Ej: 123456789ABC o si es WPA, aaaaaaaa y le damos a conectar, por supuesto no nos dejara meternos en internet, pondra conexion limitada o nula.

PERO, si miramos despues de hacer eso a nuestro wifiway, vereis que se a puesto un poco de trafico o el handshake de WPA listo. Pueden mirarlo desde el aircrack-ng poniendo por ejemplo: aircrack-ng dump*.cap (suponiendo que el fichero de los paquetes se llame dump) y veran que el handshake esta listo.

Pues bueno, ahora aqui mi problema, capture como casi 40.000 data en la WPA2 con su handshake ya preparado, les añado unas imagenes para que lo vean:


luego de tener esos data creo que ya estaba listo asi que decidi lanzar el aircrack-ng con su respectivo handshake y un diccionario descargado de internet con 227 millones de palabras que pesa 2 GB:


Ya por ultimo a los pocos minutos me dio la siguiente clave aunque me extraño bastante :-\:



asi es... me dio esa clave, intento conectarme con esa clave pero... hay un problema, despues de ponerla, se queda en "Obteniendo direccion de IP" a los 30 segundos mas o menos se quita y intenta conectar de nuevo con Obteniendo direccion etc... y asi se queda, nose si estoy haciendo algo mal o es que me queda algo por hacer o me necesito alguna actualizacion por eso os pido consejo, ya intente con el programa Cain a la fuerza bruta tambien y me da la misma clave, "aaaaaaaa" me gustaria que si alguien sabe de esto y me puede ayudar me responda cuanto antes, si aprendo cosas que no veo en foros como eso que descubri, lo posteare para ayudar a la gente muchas gracias

pianista

Creo que es obvio, si tu intentas engañarte a tí mismo conectandote desde otro pc poniendo aaaaa, el resultado que obtienes es aaaaa

Con lo cual tu truco, no sirve de nada.

Saludos

PD:Te quito las imágenes porque está prohibido poner BSSID y nombres de redes en el foro.

silver_dh

pero esa es la clave me da, que puedo hacer entonces?

pd: ah vale lo siento no lo sabia perdon, es que me regisre hoy, pero si viste las imagenes pudiste ver que si era esa la clave, me puedes recomendar algo?

silver_dh

Cita de: pianista en 21 Octubre 2011, 16:40 PM
Creo que es obvio, si tu intentas engañarte a tí mismo conectandote desde otro pc poniendo aaaaa, el resultado que obtienes es aaaaa

Con lo cual tu truco, no sirve de nada.

Saludos

PD:Te quito las imágenes porque está prohibido poner BSSID y nombres de redes en el foro.

ah entiendo, osea que si hago el "truco" ese del handshake, me va a dar el handshake con la clave que yo e administrado para conectarme no? es decir, si me conecto asi, el handshake me dara la clave que yo puse, si pongo nose 12345678, el handshake al descifrarlo me dara esa clave no es asi? entiendo, entonces tengo que tener un cliente y desautentificarlo para el handshake correcto o esperar a que alguien se conecte y me lo dee no es asi? por cierto gracias por la respuesta, me podrias dar el comando de desautentificacion? es que tengo uno aqui y no funciona o no se que pasa que me dice esto:

Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on chanel 1
Sending 64 directed DEAuth. STMAC: [VV:VV:VV:VV:VV:VV] [ 0| 0 ACKs]

y el comando que utilice es este:

aireplay-ng -0 1 -a XX:XX:XX:XX:XX:XX -c VV:VV:VV:VV:VV:VV eth1

estoy haciendo algo mal? espero la respuesta gracias.

PD: lo siento por lo de las imagenes la proxima vez las editare para que no la vuelva a cagar perdona esque soy nuevo y entiendo poco de estos de los foros, solo el BSSID no se puede ver? o algo mas? para editarlas y subirlas de nuevo gracias.

pianista

Lo haces correctamente, es lo que tiene que salirte.

Lo que comentas respecto a la clave es correcto, solo vale capturar handshakes de claves válidas.

Y respecto a la denegación de servicio, no abuses de ella.

Saludos

silver_dh

vale ya tengo el handshake, lo hice asi desde otro pc y otra tarjeta wifi, ahora hay algo que no entiendo, y no se si abra algun decrypter, la red se llama THOM_ONOXXXX (no pongo los numeros porque me lo dijiste) de seguridad wpa2-psk y ccmp creo, algo que en realidad no entiendo, pero weno, sigo con mi duda, si ubiera algun decrypter de wpa2 para ono podrian pasarmelo? tambien, es posible que aya cambiado la clave a una personal? y si no fuera asi, como podria hacer para intentar sacar la clave? o con que programas? por cierto gracias por las respuestas pianista, poco a poco avanzo, estuve buscando por google y por foros y solo encontre un decrypter pero para redes wep, no pude hacer nada con eso, cuantos digitos suele traer una red wpa2? y si puede ser, con ese router, estaria en mayusculas numeros y minusculas o solamente mayusculas o algo asi? pregunto tanto para intentar hacerme un diccionario de la a-z y intentar sacarla yo por mis propios medios, pero necesito esa informacion, de todas formas gracias