Hola compañeros, resulta que he estado intentando sacar la clave wpa del router de un amigo y no ha habido forma. El nombre de la SSID es Livebox-XXX es de orange. Esta por wpa tkip. Con el cliente conectado le lanzo un ataque A0 y el cliente se desconecta, pero no llega a coger el handshake, incluso he probado a desconectar y conectar manualmente para capturarlo y no hay manera. Lo que si me he fijado con el airodump sube datas a punta pala. He leido que aunque la vea como wpa en realidad es wep. Si es asi... No bastaria con esperar a los 250.000 datas y pasarle el aircrack como si fuera una clave wep? Eso si, los iv's apenas suben, en hora y media he recogido solo 480 iv's. Que me sugeris?
Gracias por adelantado
Me parece, no estoy muy seguro que para las wpa se tiene q usar diccionario :S
No se si te he ayudado pero si tienes alguna duda mas no dudes en comentarla!
No si el diccionario lo tengo, el tema es que si no cogo el handshake como le voy a pasar el diccionario? Se lo paso igualmente si no lo he capturado? :S
entonces ya no lo se... no soy tan experto.. pero te buscare ;)
o mira este tutorial.. igual te ayuuda... ami me sirvio de gran ayuda!
http://hwagm.elhacker.net/wpa/wpa.htm
bajate la aplicacion que te pide y sifue los pasos, esta muy bien explicado
Te lo agradezco, pero todo esto ya lo se, no es la primera vez que realizo auditorias y sobre todo de wpa, no me considero un experto pero el tema de los routers Livebox es algo mas especial. Tengo pocos mensajes porque leo mas que escribo. Por lo que he podido leer salen efectivamente como WPA pero actuan como WEP, no se si alguien ha logrado hacer algo con el tema de estos routers. Si alguien ha experimentado y ha conseguido algo con los Livebox por favor que diga cosas. No obstante te agradezco la ayuda compañero, a ver si hay mas gente como tu que conteste!
Un saludo
Pues si salen WPA y en realidad son de cifrado WEP tratala como tal
haz lo mismo que harías como si fuese una red WEP y nos explicas..
y estas confundiendo los datas con iv's, son lo mismo y as dixo que los datas te suben 250.000 y despues dices que los iv's apenas 400, no querras decir que son los beacons lo que te sube rapido? y los data o iv's poco? bueno los beacons si te suben mucho no quere decir nada solo son paquetes que dicen "estoy aqui!" pero ya esta
puede ser que tenga filtrado MAC te cambias la MAC y te pones la de un cliente y te conectas como tal! Pero solo es una suposicion..
No se si te he ayudado, ya comentaras :-\
Compañero, mirate esto:
http://foro.seguridadwireless.net/universo-wireless/hablemos-de-la-wpa-de-livebox/msg83152/
Es por lo que te digo que me estoy peleando con esta wifi de mala manera xDDDD
Puuees? a q esperas? tratala como una red WEP y ya no? y todo lo que explica no soy un experto no entiendo ni la mitad... osea que no te puedo ayudar mas :-\
Cita de: L0ksco en 14 Febrero 2010, 23:41 PM
Puuees? a q esperas? tratala como una red WEP y ya no? y todo lo que explica no soy un experto no entiendo ni la mitad... osea que no te puedo ayudar mas :-\
Eso es lo que creo, lo que me gustaria hablar de experiencias y si alguien lo ha intentado con exito
Hola a todos.
De momento he conseguido con exito capturar el handshake de livebox. Estoy pasando distintos diccionarios pero sin exito. Por si alguien tiene alguno bueno, se agradece.
Captrurar el handshake no es tan facil a veces. Yo mismo tarde varios dias en concreto 5 sin parar lanzando distintos ataques con aireplay y mdk3. Por fin lo tengo. Nada mas falta el diccionario :D
Si alguien tiene alguno ya sabeis. poner link.
Saludos.
Por ahora no hay nada para livebox
http://foro.elhacker.net/hacking_wireless/iquestlivebox_al_descubierto_fake_frances-t209033.165.html
Saludos