Dudas al auditar router livebox de Orange.

[biznaka]

Hola Amigos:

Una vez auditada mi red wifi, la cual tenia un cifrado wep y que fue realizada con exito, estoy haciendo puebas con la red de casa de mis padres, los cuales tienen un router wifi de Orange, que es un Livebox, de esos de color blanco, y que tienen una esquina cortada. Tiene una encriptacion WPA2, con cifrado CCMP y autorizacion o lo que sea (aparece AUTH) PSK.

Resulta que pongo airodump-ng en el canal correcto, y con el pc de mi hermana conectada a dicha red, pues bien, realizo un ataque de desautenticacion, el pc de mi hermana se desconecta de dicho router y al volverse a conectar no obtengo el HANDSHAKE. Lo realizo varias veces y nada, no consigo dicho dato.

Mis preguntas son varias:

He leido que los routers Livebox de orange tienen una encriptacion WEP normal, pero de 128 bits o 256 bits. Entonces nmi pregunta es, por mucho que intente conseguir el handshake no conseguire nada porque porque no es una WPA sino WEP de mas tamaño? Deberia actuar como si fuera una WEP normal pero que necesitando mas datas y mas IV's para descifrar esta wep?

Tambien quisiera preguntar que si el cliente esta muy cerca del router en cuestion, es decir a escasos 2 metros, es muy dificil o imposible obtener el tan preciado handshake? decir que mi portatil esta tambien en la misma habitacion y al lado del portatil de mi hermana y a escasos 2 metros del router Livebox?

Por ultimo, alguien me puede poner enlaces de programas que metiendo la longitud de la palabra en cuestion y los caracteres a utilizar, genere o cree diccionarios con los que comparar dicho, o el futuro handshake?

Gracias.

[BgCRaCK]

Me alegra saber que alguien sigue investigando los livebox.

Para el handshake... creo que es mas comodo que estes cerca de router y cliente a lo mejor podrías poner eso a prueba moviendo el cliente y luego tu pc.

Es una pena que no sepa responderte a todo lo demás, solo puedo usar la lógica , si da paquetes intentalo con paquetes pero ... cuantos paquetes harian falta para 256b ? Si quieres por si acaso mira la configuracion del router por dentro a lo mejor tiene deshabilitada alguna opcion por eso no da handshake o actua de otra forma, podrias obtener información.

Ánimo seguro que puedes dar con alguien que se ha quedado un paso adelante o uno atrás y estéis mas cerca de la respuesta correcta.

Ciao y Suerte

[dvdr]

por ejemplo

airodump-ng --encrypt wpa --bssid 64:68:0c:XXXXXXXXX -c 3 -a -w WPA.cap (Tu interfaz)
Con esto filtramos unicamente la linea que quieres "WLAN_59XX"

Luego tienes que deautenticar al cliente que está asociado a la línea:
aireplay-ng -0 1 -a 64:68:0c:XXXXXXX -c 64:68:8cXXXXXX (Tu interfaz)
Quizás tengas que lanzar este último comando varias veces, deja algo de tiempo entre cada lanzamiento para que vuelva a asociarse al AP y te dará el Handshake.


prueba a desasociar con la opcion -c 0C:EE:E6:XXXXXX mon0 (en aireplay) y en lugar de -0 1, pon -0 0

airodump-ng --encrypt wpa --bssid 64:68:0c:XXXXX -c 3 -a -w WPA.cap mon0

aireplay-ng -0 0 -a BSSID -c Cliente asociado mon0

[dvdr]

nesesitas para wpa un cliente asociado