Buenas tardes!!
Mi pregunta es la siguiente:
He estado utilizando la herramienta linset,para sacar contraseñas de claves wpa2,he ido siguiendo todos los pasos.
Pero cuando capturo handshake y le digo seleccionar interfaz web neutra y despues el idioma "spain" ,me salen varias ventanas y una de ellas dice "esperando la pass" y se tira bastante rato y no hace nada,es normal??
Sigo el tutorial este de abajo,dejo enlace, y pone que en 2 minutos saca la clave y a mi en lugar de tardar 2 minutos se tira un montón de rato y al final acabo desistiendo,no se si hay que esperar mucho una vez captura handshake o es inmediato que saque la clave.
http://www.todosobretusistemaoperativo.com/linset-como-descifrar-claves-wifi-wpa2-con-wps-desactivado/
Haber si alguien me puede decir algo??
Gracias!!
Por cierto buen foro,hay mucha información
Hola grindcore.
Linset es una Herramienta de Ataque de Ingeniería Social, por lo que conlleva a que solo hace una
Ap Fake. (punto de acceso falso) Para que esta Herramienta sea efectiva hay 3 puntos muy
importante para que se lleve a cabo con éxito.
Supongamos en un caso hipotético.
1- Potencia de transmisión. esto es que para que el cliente se conecte a tu Ap falsa debes tener una
muy buena antena con potencia suficiente para que llegue hasta donde se encuentra el cliente e
inyecte un buen trafico de paquetes, por ejemplo, vos ves en el escaneo una red que te interesa
digamos a un %50 de llegada creas la Ap Falsa y bloqueas a los usuarios desautenticando y el
cliente al no poder navegar por Internet se pone a mirar que es lo que esta pasando y cuando
mira sus conexiones Wi-Fi ve que la misma red esta duplicada pero con poca señal y no puede
conectarse, y hay veces que el aparato siendo un móvil se conecta solo pero si tiene buena señal y
generalmente otros tienen que conectarse manualmente a esa red falsa por lo que debe tener
buena señal para que este se conecte, si tu antena no esta cerca de ese usuario sera imposible
que se conecten y te den la clave.
- (Consejo) Yo particularmente me seguro de estar lo mas cerca posible con la entena de los
clientes de ese Router victima, saco la antena afuera
para que la señal llegue mas lejos y generalmente la pongo en el techo (antena casera especial
de 27dBi Omni) o (18dBi direccional Modificada) con cable USB de 20 Metros. Adaptador Alfa
Tube-u (N) mis ataques con éxito han sido de entre 45 minutos y con suerte con 5 a 15
minutos, pero con mucha suerte, hay ocasiones que he fracasado esperando hasta 3 a 4 horas
sin éxito, todo es cuestión de armarse de paciencia, este ataque no es para cualquiera.
2- Es importante los horarios en que haces el ataque, hay que buscar el horario pico cuando mas se
este usando el internet, si es una familia de 3 hay que hacer el ataque cuando estén todos
conectados para tener mayor éxito, yo elijo los horarios antes de la cena que es cuando mas
posibilidades de éxito existen, para esto hay que hacer un estudio de campo e investigas las
actividades de los vecino, sin ser un chusma jeje.
3- Hay que ver que tan familiarizado la victima esta con la tecnología, están 3 tipos de personas:
1- las que saben mucho y hasta se pueden dar cuenta de nuestro ataque, obvio sin saber que
somos nosotros pero no van a darnos la clave por mas que les bloqueemos el Router.
2- esas personas que no saben nada de nada y primero no se van a conectar a la Ap Falsa y
segundo por mas que el aparato se les conecte automáticamente no saben ni la clave de ellos
mismos ni como ponerla, ellos tampoco nos darán la clave.
3- por ultimo están las buenas personas que gentilmente nos darán la clave inmediatamente,
(Generalmente adolescentes ansiosos o amas de casas) ellos verán al Ap Falsa y se conectaran
inmediatamente y escribirán la clave lo antes posible para volver a tener Internet.
Como veras grindcore es todo un complejo sistema que depende de varias cosas, mi consejo para ti es el mas importante que hay que tener, y es PACIENCIA.
Te recomiendo uses wifimosys para mi es mas efectivo y rápido.
Una vez que ayas comprendido cada uno de estos factores y te pongas analizar cada punto te sera mas fácil llevar a cabo tu cometido, espero se aya comprendido lo que explaye.
Saludos y "Suerte".
Suerte entre Comillas, todo depende de la Investigación, metodología y puesta a prueba.
PD: Solo expuse un escenario hipotético. Para nada es Legal meterse en Redes Ajenas.
