Capture Handshake con WPS disabilitato

Naviga le tue risposte
1

Sono appena entrato nell'esplorazione della rete. Onestamente, solo per sapere come funziona il processo.

Non sono curioso di screpolare la stretta di mano tanto quanto catturarla.

Sembra che quando installo un router di prova con WPS disabilitato non riesco a crearlo per tutta la vita.

Sono molto nuovo. Dovrei essere in esecuzione deauth impostato su infinito e lasciare che Airodump-ng ascolti per qualche ora?

Inoltre, se qualcuno potrebbe essere così gentile da darmi un periodo di tempo per quanto tempo ci vuole per catturare una stretta di mano? Il mio secondo router di test posso catturare l'handshake in un minuto.

Grazie a tutti per il vostro aiuto, ho eseguito una ricerca e non sono riuscito a trovare una risposta.

Chiede scusa se offro esperti.

    
posta Ryan J Danneskjöld 09.09.2016 - 04:31
fonte

1 risposta

1

WPS - Impostazione protetta Wi-Fi. Tecnologia utilizzata per fornire la connessione tramite codice PIN a 8 cifre. Quando si tenta di connettersi con il codice pin, il router controllerà le prime 4 cifre (10 ^ 4). Se non è corretto, riceverai una disconnessione dopo il pacchetto M4. Se è giusto, sapremo metà del PIN. Ultima metà di 3 cifre (3 ^ 10) + 1 cifra (somma hash). È il modo più veloce per rompere il router ma non sempre. Alcuni router possono bloccare wps se possono vedere brutforce. E il segnale deve essere strong.

WPA: hai bisogno di una stretta di mano per rompere un router. Ma devi usare l'elenco delle password per brutforce.

WEP - Non ricordo, sembra, che sia molto facile da decifrare e non è necessario un elenco di password per questo.

Per la tua domanda - per rompere wpa hai bisogno di:  1. Abilitare la modalità monitor con airmon-ng  2. Avvia airodump-ng  3. Avviare aireplay-ng in un altro terminale, leggere la guida e inviare deauth packects al router  4. Dopo di che vedrai "Trovata la stretta di mano !!" nel terminal airodump.  5. Salvali in un file  6. Avvia Aircrack-ng con l'elenco delle password e spera che la password richiesta sia presente nell'elenco delle password.

    
risposta data 09.09.2016 - 09:53
fonte

Leggi altre domande sui tag

Qual è il modo migliore per limitare l'invio di codici di verifica ai numeri di cellulare che possono essere modificati? L'implementazione di PBKDF2 è corretta?