wpa

[romariejo]

Se puede desencriptar una clave wpa en wifislax mejor que en troppix, me podis indicar el proceso, gracias

[uNbAs]

Poder se puede con mucha suerte ... vamos ... con un buen dicionario y una problabilidad demasiado baja ... el como ... esta en los manuales ...

[rh3nt0n]

Se puede desencriptar una clave wpa en wifislax mejor que en troppix, me podis indicar el proceso, gracias

La respuesta a tu pregunta es SI.

El proceso para desencriptar una clave WPA , en teoria es sencillo :

1º Debes sniffar la red a vulnerar. (airodump-ng , wireshark , comview for wifi , etc ) y capturar un handshake (saludo) entre el punto de acceso (AP) , y el cliente , al conectarse este. Lo cual puede parecer sencillo a priori , pero no lo es , ya que este handshake solo podras capturarlo:
- En el momento justo en que se conecte el cliente , para lo cual deberas de tener paciencia .
- Efectuando un atake DoS (ataque 0 de aireplay) contra el cliente conectado , para lo cual , ademas de ser poco etico , necesitaras un dispositivo capaz de inyectar trafico .

Una vez conseguido el handshake , viene lo mas complicado ...

2º Debes contar con un buen diccionario , ya que los atakes contra WPA y WPA2 , son atraves de fuerza bruta . Buscando por inet puedes encontrar unos cuantos gigas de diccionarios ..   

3º Usar un programa capaz de crackear por fuerza bruta claves WPA como pueden ser aircrack-ng o cowpatty ... y un poco de paciencia

aki te dejo un link practico sobre crack WPA2 .. con wifislax :

VIDEO


saludos y suerte

[romariejo]

Hola que tal, no se si mi tarjeta puede inyectar trafico y ponerse en modo monitor, es una pci conceptronic con chipset ralink, rt61. podré??

[ChimoC]

Hola que tal, no se si mi tarjeta puede inyectar trafico y ponerse en modo monitor, es una pci conceptronic con chipset ralink, rt61. podré??

Echa un vistazo a esto http://www.wifislax.com/

Y como todo en esta vida, prueba y lo sabrás

Un saludo

ChimoC

[romariejo]

Hola chinoc muchas gracias por tu ayuda. he mirado la página de wifislax y pone que está parcheado el driver para rt61, me la reconoce perfectamente pero al lanza la herramienta de modo monitor, me dice que no soporta mode monitor. y también intento inyectar tráfico proque no hay ningun cliente en la red, y en el paso de conectarme al ap (mac) me dice que tampoco lo soporta, tendré que parchear el driver o hacer otra cosa. lo hago con wifislax.

[ChimoC]

Hola:

Prueba a hacerlo como "iwconfig (interfaz..imagino que ra0) mode monitor"

Pero si no hay clientes en la red como inyectas tráfico? Tendrás que hacer un A1 + A3 no???

Yo no tengo esa pci pero no creo que debas parchear ningun driver, la distro ya los lleva.

Saludos

ChimoC

[romariejo]

hola chimoc que tal, si hago un A1 + A3, pero no se puede conectar al router, al hacer A1, no sale asociation successful, incluso cambiando a rate 1M, no se porque.

También pruebo con Wlaninject (que lo tengo que instalar en wifislax), y tampoco, me quedo en el siguiente paso:

- iwconfig ra0 channel 6
- iwconfig ra0 essid Wlan_xx
- iwconfig ra0 ap 00:01:38:xx:xx:xx

Este último paso no me deja, me dice:
 Interface ra0 doesn´t support mac adresess
 Error for wireless request "set ap addres" (8B14)

no se porque, alguien sabe porque no me deja injectar ni conectarme, tiene clabe Web y es una wlan_XX.
gracias y un saludo

[uNbAs]

Pues es posible q tenga filtrado mac ... o q realmente no tenga internet aunq figure como una red wireless ...

Por otro lado todo este hilo, q tiene q ver q las wpa? por q .... la verdad es q me he perdido ...