No Handshake di Airodump

4

Sto facendo fatica a ottenere una stretta di mano dal mio router quando uso airodump. Sto eseguendo questo dal live CD di Kali Linux.

airmon-ng mostra che la mia scheda wireless è un Atheros AR9462 che utilizza il driver ath9k - [phy0] . Credo che questo supporti l'iniezione di pacchetti. aireplay-ng --test wlan0 e aireplay-ng --test mon0 show injection sta funzionando.

Quindi, sto tentando di decifrare il PSK WPA2 sulla mia rete locale. Io uso:

airodump-ng -w output --bssid MY_BSSID mon0 -c 6

Ho confermato il BSSID e i canali sono corretti.

Il mio MacBook è connesso alla mia rete e viene visualizzato quando airodump è in esecuzione. Aspetto fino a quando la colonna #Data mostra circa 5.000 quindi invio pacchetti deauth mentre airodump è ancora in esecuzione:

aireplay-ng --deauth 1 -a AP_BSSID mon0

Invio uno, attendi qualche istante e invia un altro. Non ho la stretta di mano. Ho ripetuto, e ancora niente. Ho provato a inviare 100, ma disconnette semplicemente il mio laptop dalla rete (non una buona idea lol).

Non riesco a capire cosa non va. Ho seguito 2 guide diverse e ho guardato un video da BT che mostra tutti che sono in grado di ottenere un handshake.

Qualche idea?

Modifica: mon0 è in modalità monitoraggio.

    
posta James Jeffery 05.05.2014 - 03:01
fonte

2 risposte

8

Il processo che hai descritto dovrebbe portare a pacchetti di handshake, supponendo che i pacchetti deauth abbiano successo nel forzare la riconnessione del dispositivo alla rete. Un paio di suggerimenti.

  • Immagino che il posizionamento di tutti i dispositivi sia ok (per esempio sono abbastanza vicini l'uno all'altro fisicamente). Se il dispositivo in modalità monitor è più lontano, c'è sempre il rischio che non veda tutto il traffico.
  • Suggerisco di prendere un paio di dispositivi (il tuo macbook e forse un telefono o tablet) e chiuderli e riavviarli. Quando un dispositivo si avvia e si connette alla rete, dovrebbe sicuramente inviare un pacchetto di handshake. Se non lo vedi allora, suggerisce che qualcosa di più fondamentale è sbagliato (anche se non sono sicuro di cosa!)

Tipicamente quando lo faccio durante gli impegni, lascerò l'airodump in esecuzione per un paio d'ore o più e su una rete relativamente occupata vedremo alcuni dispositivi connessi. DeAuth è un'idea utile, ma sono sempre un po 'scettico nel buttare giù le persone dalla rete.

    
risposta data 05.05.2014 - 09:22
fonte
1

Se supponiamo che la tua procedura sia corretta, l'unico scopo della situazione "Nessuna stretta di mano" è causato dalla limitazione dell'hardware, cioè:

Quando il tuo dispositivo wifi è 802.11g non catturerà i pacchetti di handshake che vengono inviati tra due router e client 802.11ne.

Tutto sembrerà normale, puoi vedere i frame e i Beacon, inoltre puoi decrittografare i client (puoi capire che dal ricevere più pacchetti da un client dormiente), ma il tuo unico problema è che tu impossibile acquisire Handshake.

Quindi devi aggiornare il tuo dispositivo wifi, ma assicurati che il nuovo dispositivo sia compatibile con aircrack.

    
risposta data 27.08.2015 - 16:54
fonte

Leggi altre domande sui tag