Non riesco a proteggere un handshake WPA (handshake a 4 vie)

Naviga le tue risposte
1

Mi sto allenando per diventare un pen-tester e sto riscontrando alcuni problemi nell'ottenere una stretta di mano a 4 vie. Io uso airodump-ng -c -w file --bssid wlo1 seguito da Aireplay-ng -0 0 -a (Mac) wlo1

Ecco tutti i passaggi che seguo: 

Ifconfig wlo1
ifconfig wlo1 down
iwconfig wlo1 mode monitor
ifconfig wlo1 up
airmon-ng check wlo1
kill processes

Airodump-ng wlo1
airodump-ng -c (channel) -w (file) --bssid  wlo1 
aireplay-ng -0 0 -a (mac) wlo1

So cosa fare dopo aver ottenuto la stretta di mano, sono solo bloccato. Qualsiasi aiuto sarebbe molto apprezzato. Sto usando Fedora 25

    
posta Evan Anderson 27.05.2017 - 03:07
fonte

1 risposta

2

Per prima cosa assicurati che il tuo nic possa iniettarsi e l'ap mirato sia nel raggio di azione. 

aireplay-ng -9 wlo1

Dopo aver eseguito questo comando dovresti vedere 'Injection is working!' e l'ap mirato con un alto tasso di risposta (50 - 100%)

L'attacco di estinzione automatica invia disassocia i pacchetti ai client connessi, quindi è necessario disporre di almeno un client associato. 

airodump-ng -c <ap channel> --bssid <ap mac> wlo1

Ci dovrebbe essere almeno un mac sotto la scheda 'STATION' associata all'ap. Puoi usare questo client per un attacco mirato. 

aireplay-ng -0 5 -a <ap mac> -c <client mac> wlo1

Potrebbe essere necessario eseguire il comando sopra più volte fino a quando non si ottiene un handshake.

È possibile aumentare o diminuire il numero di pacchetti di deautenticazione. A volte uno è sufficiente, a volte ne occorrono almeno dieci.

    
risposta data 27.05.2017 - 05:26
fonte

Leggi altre domande sui tag

Quali sono i rischi associati a un javascript vulnerabile in un contesto client? Perché Google non passa al metodo POST per le query? [duplicare]