Salve a tutti! Sto cercando di testare la sicurezza della mia rete wireless wpa ma non riesco a catturare l'handshake.
In giro per internet ho letto che bisogna impostare la velocità e la modalità giusta della sheda di rete.
Secondo le guide che ho letto bisogna impostare il rate, e fin qui ci arrivo ma per impostare la modlità giusta come si fà?
Io prova con: iwpriv wlan0 mode 2ma mi restituisce:
no private ioctls.

Come faccio a sapere qual'è la modailtà giusta? Quante ce ne sono?

Idee? Grazie per l'attenzione.

Sisi, avevo già fatto tutto quello che hai scritto ma non funziona. Ora ti spiego: in pratica ho un portatile e un netbook connessi entrambi allo stesso Access Point. Dal portatile con backbox avvio airodump (ovviamente dopo aver avviato la monitor mode e scelto il canale) ma non riesco a catturare l'handshake anche disconnettendo manualmente il netbook. Su alcune guida sta scritto che se non si riesce a catturare l'handshake bisogna impostare la scheda di rete su modalità e rate uguali a quelli
del client (il netbook) e dell'AP. Riesco ad impostare il rate ma se provo a modificare la modalità di trassimssione come scritto nelle guide, cioè:
iwpriv wlan0 mode 2mi risponde:
no private ioctls.
Cosa sbaglio?

Ciao utqual, puoi anche evitare di dare il mon mode su un preciso canale, io solitamente faccio
airmon-ng start wlan0 airodump-ng mon0e qui vedo su quale rete portare avanti l'attacco... fermo airodump e mi segno tutti i dati che mi servono, per poi rilanciarlo come indicato da Ananke...
airodump-ng –-bssid [mac address access bersaglio] –-channel [numero canale] -w wpa [interfaccia nostra schedaPer la cattura dell'handshake, non ho mai scomodato il rate (che ho sempre settato con iwconfig wlan0 rate e manco kismet per vedere le reti presenti, e per modalità si sta parlando sempre di monitor mode, o managed o ad-hoc etc etc... quindi modalità ci sei, però non capisco, il pc con airodump in esecuzione, è connesso al tuo AP? Questo non è giusto... solo 1 dev'essere connesso, sempre con aireplay puoi forzare la deautenticazione, o più semplicemente disconnetti e riconnetti e vedrai che catturerai il tuo handshake!
Bella!!

dimenticavo: la tua wpa è una preshared key?

Ciao utqual, per prima cosa il tutorial che stai seguendo è del 2008, un pochetto datato non trovi? io ti consiglio di seguire questo http://tinyurl.com/2oujke ora capisco cosa intendi per modalità, ma vai tranquillo che almeno che la tua scheda sia "a" e l'AP "n" c'è la retrocompatibilità, ma potrei dire una minkiata non sono sicuro di questa ultima affermazione, io ti consiglierei comunque di non manipolare quel parametro....

se provo con

Code: [Select]

Code:

iwconfig wlan0 rate
mi da:

Code: [Select]

Code:

Error for wireless request "Set Bit Rate" (8B20) :
    too few arguments.

anche nel link che mi hai passato usa iwconfig per settare il rate come ti ho detto, manca solo il parametro "rate 1M" (o quello che meglio funziona a te)
Non hai risposto alla mia domanda, la tua è una preshared key? altrimenti l'attacco non funziona!!

mmmm stranissima sta cosa... se funziona con bubuntu DEVE funzionare anche con BB... a sto punto aspettiamo gli sviluppatori, magari loro hanno qualche idea del perchè non funzioni, almeno sai che stai facendo le "mosse" giuste... =)
Bella!


edit: controlla che differenze ci sono tra la impostazioni di BB e di ubuntu, la versione del kernel, la versione di aircrack-ng, i driver etc etc

Scs ma uso da poco linux, come faccio a controllare le differenze tra i driver?

faccio lo stronzo ma.... chiedi a google!!
lsmod

Ciao 
Posso solo parlare della mia esperienza personale, ho avuto il tuo stesso problema con tutti i kernels cominciando da 2.6.35 fino a 3.2.8 ! gli ho provati tutti ! in effetti ci sono dei bugs riguarda i wifi drivers e alcuni chipsets, alcuni sono meglio ed altri sono peggio!
Ora torniamo a te !
Nel caso tuo io ho risolto cosi :
1. wget newbielink:http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless- [nonactive]...
2. tar -jxf compat-wireless-2010-10-16.tar.bz2
3. cd compat-wireless-2010-10-16
4. wget newbielink:http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch [nonactive]
5. patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
6. wget newbielink:http://patches.aircrack-ng.org/channel-negative-one-maxim.patch [nonactive]
7. patch ./net/wireless/chan.c channel-negative-one-maxim.patch
8. gedit scripts/update-initramfs
#*** FIND LINE 13: KLIB=/lib/modules/2.6.31-wl/build
#*** REPLACE WITH: KLIB=/lib/modules/$(uname -r)/build

make
sudo make install

PS: Nota bene questa string:  $(uname -r)/build    ! E' molto importante, anzi il tutto dipende da essa, assicurati che venga modificata correttamente ! Credimi , non importa se i compat-wifi drivers sono del 2010 o' 2012, funzionano intrambe bene !

Auguri

Ciao utqual, per listare i moduli devi usare il comando lsmod, abbinato al grep puoi avere un output più preciso... tipo:
lsmod |grep mac80211
Visto che ci sei, installati anche il kernel nuovo seguendo passo passo questa guida (ovviamente installa solo quello che ti serve, amd o intel)
http://wiki.backbox.org/index.php/Kernel_3_with_BackBox
in più c'è anche questo per i compat patchati http://wiki.backbox.org/index.php/Compat-wireless_aircrack_patched

il comando a cui si riferisce ultra lazer "uname -r" è molto importante, ma se non sai bene a che serve o come usarlo, ti conviene aprire un terminale, digitare quel comando e copiare l'output, ovviamente fallo dopo aver aggiornato il kernel.... sempre se ti va, io di consiglierei di farlo comunque...
Attenzione, che devi sapere un minimo come muoverti.... sei al limite delle condizioni di utilizzo! Fai come ti dice ultra-lazer, solitamente si scelgono i driver più recenti, ma non so se lui ti ha indicato quelli in particolare....
Cerca bene in google e se hai problemi posta pure!!
Buona giornata!