Nadie habla de Tkiptun-ng. ¿Alguien probó? WPA

Iniciado por illera88, 2 Marzo 2009, 00:42 AM

0 Miembros y 1 Visitante están viendo este tema.

ChimoC

Buenas:

Siempre necesitarás alguien conectado (cliente legítimo)

Un saludo

ChimoC

illera88

Pero para este caso segun tengo entendido se utliza un bug de TKIP no se si utiliza un handshake por tanto no se si será neceseario que se autentifique un cliente legitimo...
Estoy equivocado??
un saludo ;) ;)

KARR

Si, estás equivocado, para usar el tkiptun-ng tiene que haber un cliente legítimo, o por lo menos eso pone en las notas de aircrack-ng, y si ai lo pone se supone que es así ya que ellos sabrán lo que hacen :xD

Un saludo ::) ::)



illera88

Esto e slo que hago con un cliente legitimo conectado:

Cambio mi mac por la de un user conectado (cliente) y luego

tkiptun-ng -h MAC_USER_CONECTADO -a MAC_ROUTER -m 80 -n 100 wlan0

Esta bien esa linea de comandos... Es que la he visto por ahi...y lo que hace con -n -m es delimitar los paquetes en funcion de su tamaño máximo y minimo...
Para que hace esto??
Un saludo

fuenteRea

Yo creo que esta herramienta es demasiado profesional, el usuario domestico normalmento no usa QoS sino me equivoco, aqui una definicion que a mi me ha resultado mas entendible http://technet.microsoft.com/es-es/magazine/2007.02.cableguy.aspx.
PD: Supongo que sera por eso por lo que hay poco manuales, un saludo!! Por ejemplo mi universidad si tiene QoS, porque tiene WPA+TKIP pero no clave de acceso, solo tienes que meterle unos datos que son el nombre de usuario y contraseña, que seran para algo del certificado o algo asi.
Una rosa es una rosa...

KARR

#15
Hay muchos ap's que lo traen habilitado por defecto, y windows lo trae habilitados por defecto.

Un saludo ::) ::)



illera88

Si tiene el QoS o no activado se ve ya que parece una "e" juntoa  la velocidad de conexion.
El AP al que le hago las pruebas si que lo tiene activado.
Pero volviendo a mi pregunta: para que lo de -n -m???
Un saludo

|FluiD|

Segun tengo entendido, la herramienta solo trabaja con un determinado tipo paquetes de un tamaño limitado, supongo que sera para acotar de cierta manera esos paquetes y cribar los mayores y menores...

FluiD

illera88

Es necesario cambiar la MAC del adaptador propio por el del cliente conectado antes de hacer el ataque???
Un saludo

zydas

Creo que si, ya que debes hacerte pasar por el cliente legitimo, desautentificarlo  y obtener un handshake.


saludos