Quanto tempo fino a quando un handshake a 4 vie viene catturato con Aireplay-ng

2

Ho un adattatore TP-Link TL-WN722N che credo possa consentire il monitoraggio / l'iniezione su una rete (è stato rassicurato dai commenti di altri utenti). Quando seguo una guida di Vulnerableuser posso arrivare alla fase in cui Sto inviando i pacchetti deauth all'indirizzo MAC di destinazione tramite l'AP, ma non mi sembra di vedere un Handshake WPA.

La mia domanda è: quanto dovrebbe durare questo approccio deauth per ricevere con successo l'handshake? Capisco che non ci sia una quantità fissa di tempo per questo, ma che cosa sarebbe questa volta in media - poche ore, giorni, settimane!?

Posso confermare che ci sono dispositivi connessi alla rete che sono due desktop, uno mobile e un tablet (quelli mobili e quelli tablet sono connessi tramite wifi). Dal momento che utilizzano tutti gli stessi AP e WPA2 Key, questo non dovrebbe avere alcun effetto su quando dovrebbe avvenire una stretta di mano (qualcuno può confermare questo?).

Qualche idea su questo sarebbe di grande aiuto.

    
posta Luke Willmer 26.02.2016 - 20:11
fonte

4 risposte

2

Di solito ci vogliono solo pochi secondi. Comunque, se stai usando la carta su una macchina virtuale potresti avere problemi.

Posso confermare che la carta funziona (l'ho provato io stesso). La prima volta è stato con il CD di avvio live di Backtrack-5 e ha funzionato perfettamente, la prossima volta era su Kali 2.0 virtuale e non ha funzionato. Proprio come l'hai descritto, il pacchetto deauth va e non succede nulla.

    
risposta data 26.02.2016 - 20:39
fonte
1

Dipende dal numero di utenti sulla rete. Se non c'è nessuno che usi la rete, non avrai strette di mano.

    
risposta data 26.02.2016 - 20:43
fonte
1

Accadrà piuttosto rapidamente il più delle volte. Aprire un secondo terminale e provare nuovamente a decantare la linea di ripetizione automatica del client e la seconda volta che funzionerà. Anche l'handshake WPA mostrerà dove si vede il traffico airodump-ng. quindi assicurati di controllare il posto giusto

    
risposta data 04.03.2016 - 02:30
fonte
0

Dopo aver eseguito il comando per deauthenticating un client, se non si ottiene un handshake wpa in pochi secondi o un minuto, terminare il comando premendo ctrl + c. Aspetta qualche secondo e dovresti ottenere una stretta di mano wpa. Puoi vederlo scritto nell'angolo destro dello schermo di airodump-ng. Quello che succede è che quando continui a inviare pacchetti di esternalizzazione al client, a volte non è possibile riconnettersi al punto di accesso. Quindi quando si termina il comando di deautenticazione il client si ricollega al punto di accesso wpa handshake è un successo. È necessario che un client colleghi il punto di accesso dopo aver digitato il comando "airodump-ng -c -w -b" e premi invio, per ottenere un handshake wpa. Potrebbe anche succedere che la tua fortuna sia molto buona e che un client si colleghi al punto di accesso dopo aver eseguito il comando precedente. Se questo è il caso, si otterrà automaticamente un handshake senza nemmeno autenticare un client già connesso. Anche se ora non ti scuoti la mano devi controllare le funzionalità di iniezione wireless.

    
risposta data 19.07.2017 - 06:53
fonte

Leggi altre domande sui tag