perché aircrack-ng ha bisogno del nome AP quando la lista di parole viene letta dallo stdin?

0

Sto imparando il wireless. Il seguente comando funziona alla grande:

aircrack-ng -w mywordlist <capture file>

Se faccio generare il wordlist al volo da JTR, ad esempio, allora devo fornire -e:

root@kali:~/spielordner/wifu# john --wordlist=./wordlist.1 --rules=TestTest --stdout | aircrack-ng -w - mycapture 
Please specify an ESSID or BSSID.

Quando invio le password create da John in un file e fornisco quel file al parametro -w di aircrack-ng, non ho bisogno di -e. Dov'è la differenza strutturale tra queste 2 modalità?

    
posta kaidentity 19.09.2016 - 16:16
fonte

2 risposte

1

Nelle versioni più recenti di Aircrack-ng, quando usi il comando:
aircrack-ng -w mywordlist <capture file>

Ti verrà chiesto di inserire il numero indice della rete di destinazione . controlla questa immagine

Fondamentalmente, entrambi gli strumenti hanno bisogno del SSID per poter decifrare l'handshake a 4 vie non il punto da discutere , ma la differenza è all'interno dello strumento.

Credo che Aircrack-ng abbia alcuni metodi di interpretazione avanzati per scoprire il file bssid o essid richiesto dal file, mentre JTR ti chiede semplicemente di inserirlo manualmente.

    
risposta data 20.09.2016 - 09:55
fonte
-1

Da www.aircrack-ng.org

Le tecniche e l'approccio sopra non funzionano per le chiavi pre-condivise WPA / WPA2. L'unico modo per rompere queste chiavi pre-condivise è tramite un attacco dizionario. Questa funzionalità è inclusa anche in aircrack-ng.

Con chiavi pre-condivise, il client e il punto di accesso stabiliscono il materiale di codifica da utilizzare per la loro comunicazione all'inizio, quando il client si associa per la prima volta al punto di accesso. C'è una stretta di mano a quattro vie tra il client e il punto di accesso. airodump-ng può catturare questa stretta di mano a quattro vie. Utilizzando l'input da un elenco di parole fornito (dizionario), aircrack-ng duplica l'handshake a quattro direzioni per determinare se una determinata voce nell'elenco di parole corrisponde ai risultati dell'handshake a quattro direzioni. In tal caso, la chiave precondivisa è stata identificata con successo.

    
risposta data 20.09.2016 - 05:41
fonte

Leggi altre domande sui tag