Author Topic: iwpriv e handshake?  (Read 5711 times)

utqual

  • Newbie
  • *
  • Posts: 37
    • View Profile
on: July 12, 2012, 06:00:38 PM
Salve a tutti! Sto cercando di testare la sicurezza della mia rete wireless wpa ma non riesco a catturare l'handshake.
In giro per internet ho letto che bisogna impostare la velocità e la modalità giusta della sheda di rete.
Secondo le guide che ho letto bisogna impostare il rate, e fin qui ci arrivo ma per impostare la modlità giusta come si fà?
Io prova con:
Code: [Select]
iwpriv wlan0 mode 2ma mi restituisce:
Code: [Select]
no private ioctls.

Come faccio a sapere qual'è la modailtà giusta? Quante ce ne sono?

Idee? Grazie per l'attenzione.



Ananke

  • Guest
Reply #1 on: July 12, 2012, 07:15:45 PM
Ciao!
Innanzi tutto devi sapere su che canale è in funzione la rete. Per farlo puoi usare kismet. Successivamente devi mettere la scheda in monitor mode su quel canale con il seguente comando:
Code: [Select]
airmon-ng start wlan0 1Dove al posto di wlan0 il nome della tua scheda e al posto di 1 il canale.
Poi con il seguente comando ti metti in ascolto per un handshake:
Code: [Select]
airodump-ng –-bssid [mac address access bersaglio] –-channel [numero canale] -w wpa [interfaccia nostra scheda]Le variabili che non consoci le scopri con kismet.

Fonte:
http://www.hackgeek.it/craccare-una-rete-wi-fi-con-chiave-wpa/



utqual

  • Newbie
  • *
  • Posts: 37
    • View Profile
Reply #2 on: July 12, 2012, 08:11:21 PM
Sisi, avevo già fatto tutto quello che hai scritto ma non funziona. Ora ti spiego: in pratica ho un portatile e un netbook connessi entrambi allo stesso Access Point. Dal portatile con backbox avvio airodump (ovviamente dopo aver avviato la monitor mode e scelto il canale) ma non riesco a catturare l'handshake anche disconnettendo manualmente il netbook. Su alcune guida sta scritto che se non si riesce a catturare l'handshake bisogna impostare la scheda di rete su modalità e rate uguali a quelli
del client (il netbook) e dell'AP. Riesco ad impostare il rate ma se provo a modificare la modalità di trassimssione come scritto nelle guide, cioè:
Code: [Select]
iwpriv wlan0 mode 2mi risponde:
Code: [Select]
no private ioctls.
Cosa sbaglio?



Ananke

  • Guest
Reply #3 on: July 13, 2012, 11:00:09 AM
Hai detto che sia portatile che netbook sono connessi all'access point.
L'attacco devi portarlo con un computer che non sia connesso.

Altrimenti hai verificato che i tuoi driver e scheda wireless siano compatibili con aircrack?
Eventualmente li hai patchati?

Altrimenti purtroppo o per fortuna non mi è mai capitato di dover utilizzare iwpriv. Temo che non saprei aiutarti e mi sa che dovresti aspettare una risposta da qualcuno che ci abbia smanettato.



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #4 on: July 13, 2012, 02:19:07 PM
Ciao utqual, puoi anche evitare di dare il mon mode su un preciso canale, io solitamente faccio
Code: [Select]
airmon-ng start wlan0
Code: [Select]
airodump-ng mon0e qui vedo su quale rete portare avanti l'attacco... fermo airodump e mi segno tutti i dati che mi servono, per poi rilanciarlo come indicato da Ananke...
Code: [Select]
airodump-ng –-bssid [mac address access bersaglio] –-channel [numero canale] -w wpa [interfaccia nostra schedaPer la cattura dell'handshake, non ho mai scomodato il rate (che ho sempre settato con
Code: [Select]
iwconfig wlan0 rate e manco kismet per vedere le reti presenti, e per modalità si sta parlando sempre di monitor mode, o managed o ad-hoc etc etc... quindi modalità ci sei, però non capisco, il pc con airodump in esecuzione, è connesso al tuo AP? Questo non è giusto... solo 1 dev'essere connesso, sempre con aireplay puoi forzare la deautenticazione, o più semplicemente disconnetti e riconnetti e vedrai che catturerai il tuo handshake!
Bella!!

dimenticavo: la tua wpa è una preshared key?
« Last Edit: July 13, 2012, 03:04:36 PM by weVeg »

una voce libera è sempre liberatrice
under_r00t


utqual

  • Newbie
  • *
  • Posts: 37
    • View Profile
Reply #5 on: July 13, 2012, 03:28:11 PM
Innanzi tutto grazie per la vostra disponibilità! ;D
Scusate, mi sono confuso con le parole, il portatile durante l'attacco nn è connesso. So come si avvia la mon mode e airodump ma non riesco a catturare l'handshake anche se disconnetto e riconnetto manualmente l'altro computer (il netbook, quello connesso all'AP). Quella maledetta scritta "handshake" non compare! >:(

In passato sono riuscito a craccare una rete WEP con questo portatile, non credo che i driver e la scheda wireless siano il problema. Cmq come si vede se sn compatibili?

Per modalità non intendo la mon mode dai un occhiata qui: http://pistulunestaminchiazza.wordpress.com/2008/11/09/tutorial-aircrack-ng-e-wpa-crackquello-vero/
dice di cambiare i parametri della scheda di rete in modo da “associarla” ai valori dell’AP:

# iwpriv eth1 mode 0 1 2 3 dove i numeri stanno a determinate modalità, 0=Automatic; 1=802.11a; 2=802.11b; 3=802.11g, ne scegliamo quindi uno, nel nostro caso sarà lo “0″(zero)

se provo con
Code: [Select]
iwconfig wlan0 ratemi da:
Code: [Select]
Error for wireless request "Set Bit Rate" (8B20) :
    too few arguments.



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #6 on: July 13, 2012, 05:29:23 PM
Ciao utqual, per prima cosa il tutorial che stai seguendo è del 2008, un pochetto datato non trovi? io ti consiglio di seguire questo http://tinyurl.com/2oujke ora capisco cosa intendi per modalità, ma vai tranquillo che almeno che la tua scheda sia "a" e l'AP "n" c'è la retrocompatibilità, ma potrei dire una minkiata non sono sicuro di questa ultima affermazione, io ti consiglierei comunque di non manipolare quel parametro....
Quote
se provo con
Code: [Select]
Code:

iwconfig wlan0 rate
mi da:
Code: [Select]
Code:

Error for wireless request "Set Bit Rate" (8B20) :
    too few arguments.
anche nel link che mi hai passato usa iwconfig per settare il rate come ti ho detto, manca solo il parametro "rate 1M" (o quello che meglio funziona a te)
Non hai risposto alla mia domanda, la tua è una preshared key? altrimenti l'attacco non funziona!!
« Last Edit: July 13, 2012, 05:32:33 PM by weVeg »

una voce libera è sempre liberatrice
under_r00t


utqual

  • Newbie
  • *
  • Posts: 37
    • View Profile
Reply #7 on: July 13, 2012, 06:32:03 PM
Si è preshared key cmq ho provato dal mio ubuntu anche senza impostare rate e modalità ed ha funzionato ;D. Il problema deve essere su backbox. Avete qualche idea?



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #8 on: July 13, 2012, 07:33:11 PM
mmmm stranissima sta cosa... se funziona con bubuntu DEVE funzionare anche con BB... a sto punto aspettiamo gli sviluppatori, magari loro hanno qualche idea del perchè non funzioni, almeno sai che stai facendo le "mosse" giuste... =)
Bella!


edit: controlla che differenze ci sono tra la impostazioni di BB e di ubuntu, la versione del kernel, la versione di aircrack-ng, i driver etc etc

una voce libera è sempre liberatrice
under_r00t


utqual

  • Newbie
  • *
  • Posts: 37
    • View Profile
Reply #9 on: July 13, 2012, 08:32:30 PM
Scs ma uso da poco linux, ::) come faccio a controllare le differenze tra i driver?



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #10 on: July 13, 2012, 10:18:54 PM
Scs ma uso da poco linux, ::) come faccio a controllare le differenze tra i driver?
faccio lo stronzo ma.... chiedi a google!! ;)
lsmod

una voce libera è sempre liberatrice
under_r00t


utqual

  • Newbie
  • *
  • Posts: 37
    • View Profile
Reply #11 on: July 14, 2012, 12:32:28 PM
Allora ho Ubuntu 10.04 LTS (Lucid Lynx) con kernel 2.6.32-41-generic e Aircrack 1.0

BackBox è la 2.05 con 2.6.38-14-generic con Aircrack 1.1

I driver nn so ??? puoi darmi un aiutino?




ultra_lazer

  • Guest
Reply #12 on: July 15, 2012, 08:37:48 AM
Ciao  ;)
Posso solo parlare della mia esperienza personale, ho avuto il tuo stesso problema con tutti i kernels cominciando da 2.6.35 fino a 3.2.8 ! gli ho provati tutti ! in effetti ci sono dei bugs riguarda i wifi drivers e alcuni chipsets, alcuni sono meglio ed altri sono peggio!
Ora torniamo a te !
Nel caso tuo io ho risolto cosi :
1. wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-...
2. tar -jxf compat-wireless-2010-10-16.tar.bz2
3. cd compat-wireless-2010-10-16
4. wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
5. patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
6. wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
7. patch ./net/wireless/chan.c channel-negative-one-maxim.patch
8. gedit scripts/update-initramfs
#*** FIND LINE 13: KLIB=/lib/modules/2.6.31-wl/build
#*** REPLACE WITH: KLIB=/lib/modules/$(uname -r)/build

make
sudo make install

PS: Nota bene questa string:  $(uname -r)/build    ! E' molto importante, anzi il tutto dipende da essa, assicurati che venga modificata correttamente ! Credimi , non importa se i compat-wifi drivers sono del 2010 o' 2012, funzionano intrambe bene !

Auguri



utqual

  • Newbie
  • *
  • Posts: 37
    • View Profile
Reply #13 on: July 15, 2012, 12:11:54 PM
Nei link che hai postato ci sono più di 1200 link compat-wireless! Quale devo scegliere? ???
Ho copiato e incollato passo passo ma niente :'( non va... no handshake
Grazie cmq x l'aiuto, se hai altre idee... io aspetto.
« Last Edit: July 15, 2012, 12:49:36 PM by utqual »



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #14 on: July 15, 2012, 05:01:01 PM
Ciao utqual, per listare i moduli devi usare il comando lsmod, abbinato al grep puoi avere un output più preciso... tipo:
Code: [Select]
lsmod |grep mac80211
Visto che ci sei, installati anche il kernel nuovo seguendo passo passo questa guida (ovviamente installa solo quello che ti serve, amd o intel)
http://wiki.backbox.org/index.php/Kernel_3_with_BackBox
in più c'è anche questo per i compat patchati http://wiki.backbox.org/index.php/Compat-wireless_aircrack_patched

il comando a cui si riferisce ultra lazer "uname -r" è molto importante, ma se non sai bene a che serve o come usarlo, ti conviene aprire un terminale, digitare quel comando e copiare l'output, ovviamente fallo dopo aver aggiornato il kernel.... sempre se ti va, io di consiglierei di farlo comunque...
Attenzione, che devi sapere un minimo come muoverti.... sei al limite delle condizioni di utilizzo! Fai come ti dice ultra-lazer, solitamente si scelgono i driver più recenti, ma non so se lui ti ha indicato quelli in particolare....
Cerca bene in google e se hai problemi posta pure!!
Buona giornata!

una voce libera è sempre liberatrice
under_r00t