Como conseguir HandShake WPA ??????

[gusi2222]

Hola a todos, estoy intentado probar la seguridad de mi router wifi con WPA con WIFISLAX 2.0 , poniendole con WEP en conseguido destriparle la clave pero al ponerle como clave WPA no consigo el HandShake.

Os explico un poco lo que he hecho:

ifconfig rausb0 down
macchanger -m macclienteconectado rausb0
ifconfig rausb0 up
iwconfig rausb0 mode monitor
airodump-ng --bssid macap --channel nº canal -w nombreficherocapturas rausb0

En otra consola

aireplay-ng -0 30 -a macap -c maccliente rausb0

Compruebpo fisicamente que el cliente conectado se corta la conexion mientras el aireplay le manda las 30 ordenes de desconexion

Cuando le pongo

aircrack-ng nobreficherocapturas me pilla 0 hanshakes

He probado cambiando la mac por la real del usb wifi desde el que estoy atacando y nada.

He probado

mdk2 rausb0 m -t macap

Veo en el airodump como los data suben y aparecen un monton de clientes falsos, lo he dejado hasta 1 hora y al ejecuto el aircrack-ng nombreficherocapturas y nada.

He probado a bajar el rate con

iwconfig rausb0 rate 1M

y nada de nada

Llevo 5 dias buscando con el buscador del foro y a traves del amigo google y no encuentro solucion para conseguir el handshake y proseguir con los diccionarios.

Una ayudita por caridad

[βerni69]

intenta en vez de 30 pon menos por ejemplo 5 y repite el ataque unas cuantas  veces seguidas

[gusi2222]

Lo he bajado a 15 y 5 y nada de nada.

Las pruebas las estoy haciendo en una habitacion y la distancia entre el equipo conectado el router y el equipo que quiero que ataque es de unos 3metros de distancia entre ellos, la señal me la coge perfecta.

Se me ocurre que quizas el problema sea precisamente ese que al haber tan poca distancia entre el cliente real y el router el handshake se transmita muy rapido y al equipo que ataca no le da tiempo a pillarlo,mañana voy a probar dandoles mas distancia.

Existe algun otro programa o tecnica que permita el conseguir el handshake

Gracias

[βerni69]

reasociar el ordenador que tienes conectado a la wifi desabilitando y volviendo a habilitar la tarjeta de red o simplemente usar el boton de reparar si en el ordenador conectado tienes WinXp

[gusi2222]

 :(Nada que no quiere he reparado, desconectado y nada no consigo el maldito hadshake.

Estoy probando ahora con otro router distinto y hace exactamente lo mismo, creo que los routers deben llevar algun firmware que evite el desbordamiento con el mdk2 y con el metodo de denegacion de servicio.

Pido ayuda a alguno de los gurus del foro para saber si existe algun otro programa que permita conseguir el hanshake para seguir probando luego con la parte de los diccionarios con el cowpatty

[jordi890]

OLA, LO E PROBADO TODO, PERO NO SE ME CARGA EL HANDSHAKE, ALGO AGO MAL, TENIEIS ALGUN MANUAL K LO EXPLIKE PASO A PASO?¿ GRACIAS.

[jordi890]

gusi2222 me pasa lo mismo k tu !! i no se k acer para k indike k tienes un handshake, jo lo pruebo con el mdk2, por favor AYUDA!

[βerni69]

OLA, LO E PROBADO TODO, PERO NO SE ME CARGA EL HANDSHAKE, ALGO AGO MAL, TENIEIS ALGUN MANUAL K LO EXPLIKE PASO A PASO?¿ GRACIAS.

Exactamente que has probado??? y segundo por facor no escribas en mayúsculas ya que es signo de enojo y de gritar, ok??

Has lanzado el A0 correctamente??

[pianista]

A ver, muchas veces conseguir un handshake es una tarea de perros, asi que tranquilos...
No teneis porque estar haciendo algo mal, es que muchas veces no me digas porque o no suelta handshake o no lo pillas tu...
Saludos

[jordi890]

alguien me podria decir algun manual para el wifislax 3.1 para redes wpa?¿
saludos.

[βerni69]

usa el buscador del foro

[jordi890]

se podria acer con el airoway?_?, i como se cargaria el diccionario??¿¿

[βerni69]

si, el diccionario se carga con el aircrack-ng y el modificador -w

Saludos

[jordi890]

berny, me podrias indicar los pasos a seguir si no es mucha molestia para desencriptar claves wpa con el airoway?? gracias.

Saludos

[βerni69]

lo primero debes lanzar un a0 mientras estas capturando, y tienes que tener suerte para capturar el handshake... despues de haber hecho el a0 pasas el aircrack-ng al archivo para ver si has capturado el handshake y si lo has capturado te descargas un diccionario y se lo pasas al archivo con el aircrack-ng y la opcion -w


Este es el procedimiento que se hace para obtener el handshake, yo no te puedo explicar como se hace con ese script ya que solo es valido para la ipw3945 y yo no la tengo


Saludos

[jordi890]

i como se hace un atake 0

[βerni69]

http://hwagm.elhacker.net/htm/aircrack-ng.htm

[jordi890]

Este manual sirve para wifislax no?  i con una ipw3945

Saludos

[βerni69]

si

[jordi890]

pero cuando dice el ataque 0, tambien tengo k seguir los otros ataques que dice debajo, como por exemplo el ataque 1:autenticacion falsa, o solo ago el ataque 0??¿

[βerni69]

oye tio lee mas que esto esta mas que contestado

[jordi890]

vale hombre vale

[βerni69]

leete esto

http://hwagm.elhacker.net/wpa/wpa.htm

[jordi890]

gracias por la pagina, muy buena explicacion, pero cuando, capturo un paquete, lo abro con aircrack, i me sale 0 handshake, que ago mal?¿

[βerni69]

no haces  nada mal lo unico que pasa que la mayoria de veces el handshake no se captura.... debes repetir el proceso algunas veces mas

[jordi890]

ok, muchas gracias por todo, el manual de la pagina k me diste funciona con la ipw3945 i con wifiway?¿
Saludos

[jordi890]

i una ultima cosa, al ataque 0: aireplay -0 5 wifi0 -a MAC DEL AP c- MAC DEL CLIENTE 

en la -a que va la mac de la victima, pero como la se?

i en la -c mi mac no?

Gracias.

[lampi]

i una ultima cosa, al ataque 0: aireplay -0 5 wifi0 -a MAC DEL AP c- MAC DEL CLIENTE 

en la -a que va la mac de la victima, pero como la se?

i en la -c mi mac no?

Gracias.

No leiste nada.

[jordi890]

berny dimelo porfaa!!!

[βerni69]

leyendo...... muchos manuales y usando el boton

[jordi890]

ok

[jordi890]

vale asta ai bien, hago el atake 0 bien, pero cuando abro el diccionario i el  pakete me sale: fabrir diccionario o algo asi, a que se debe eso?¿

[ChimoC]

Hola:

Jordi, por pavor, en tus dudas se un poco más explicito y cuenta exactamente  lo que te aparece en pantalla (lo apuntas en un papel o haces un pantallazo) porque sino no te podrán/emos ayudar 

Un saludo

ChimoC