Mi vecino y amigo de toda la vida (vivimos puerta con puerta y tengo permiso para experimentar con su red) se ha cambiado a orange y le han puesto uno de los famosos livebox-xxxx. Como mi maxima es aprender, me he puesto a ver si puedo sacar la clave (clave que ya conozco porque fui yo quien le instalo el router).
Airodump me detecta la red como WPA pero aircrack me detecta que la red es WEP.He intentado sacar el handshake del cliente pero no hay manera, a pesar de que tengo suficiente cobertura tanto del cliente como de la red, por lo que me hace pensar que aircrack tiene razon y realmente es WEP.
Usando la busqueda de este foro me encontre con este post:
buenas
puedo asegurar que las livebox de Orange aunque se detectan como WPA usan claves WEP, al menos a las 6 o 7 que he tenido acceso.
a lo de acceso me refiero a que conozco gente que las tiene y lo he podido comprobarlo estando en casa del dueño.
saludos
Por lo que este tipo de red se anuncian como WPA pero en el fondo son WEP. Al ser WEP he probado los tipicos ataques del aireplay con estos resultados:
* con cliente (ataque A3): Lo deje corriendo mas de 24 horas y solo me coge ACKs, ni un solo ARP.
* sin cliente (ataque A1, A3): La autentificacion falsa falla, pese a haber habilitado mi mac en el filtro del router livebox, el resultado del aireplay es "is WPA in use?"
Me parece muy interesante buscar una manera para poder acelerar el trafico de la red (sin depender logicamente del trafico de un cliente legitimo). A ver si drvalium me puede decir como consiguio atacar a este peculiar router.