NO HANDSHAKE AIRCRACK-NG [SOLVED]

[Dark Angel]

ciao a tutti sto provando da qualche giorno a scoprire la password della mia rete per curiosita.
ho creato una wordlist e ho inserito ovviamente quella giusta
uso airodump-ng per attivare la scheda in monitor mode sul canale della mia rete wireless e poi con airodump-ng catturo i pacchetti ma anche aspettando ore (e disattivando piu' volte con aireplay-ng i vari clients connessi ) non riesco mai a ottenere i 4handshake.
secondo voi quale potrebbe essere il problema??

grazie a tutti
???

[ultra_lazer]

Ciao
Ti posso rispondere solamente secondo la mia esperienza di casi analoghi, dunque,,,,,,i casi sono tanti ma cerchero' di elencare i problemi piu comuni.

1) devi assicurarti che la wifi card sia nello stasso channel con il AP, cioe' devi fare: airmon-ng start wlan0 6 ( wlan0 e 6 come esempio).

2) la wifi card e' B e l' AP trasmetter su G o' N o' viceversa

3) la potenza del wifi card, prova 1MB , 2MB, 11MB e 54MB ,  se l'AP e' 11MB e la wifi card 54MB non otterrai il handshake, io uso sempre 1MB con rtl8187 e funziona sempre.
*** ifconfig wlan0 down
iwconfig wlan0 1M
ifconfig wlan0 up.

4) sei troppo vicino o' troppo lontano dal AP

5) network manager deve essere OFF

6) nessun altro server o' programma deve essere in funzione durante il capture, exmpl: kismet,dhcp ecc...

7) manda il minor numero di Deauthentication ettempts ( hai piu chance con 5 invece di 10).


Spero che questo ti aiuta. ;)

[Dark Angel]

Grazie per la risposta davvero completa e veloce provero il prima possibile.il channel e' quello giusto per quanto riguarda la potenza ( 1M 2 M ecc) provero a tentativi o c'e un modo per scoprire quale usa l'AP e un'ultima cosa come faccio a sapere e a modificare la trasmissione es. a b n                                                         Grazie

[ultra_lazer]

figurati,
se il router e' tuo allora saprai se e' A,B,G o N, basta connetter il router al pc con ethernet cable e nel browser metti il tuo getaway < esempio: 192.168.0.1 ecc...... , dovresti anche sapere il username e password del router, il user e' default di fabbrica: " admin"   e la password puo eseere: " blank, admin,password, passwd, 1234, user, administrator,,,,,,ecc.

per ulteriore info leggi qui:    http://www.aircrack-ng.org/doku.php?id=cracking_wpa#i_cannot_capture_the_four-way_handshake

[Dark Angel]

grazie stavo seguendo proprio quella guida e avevo letto quel punto.
ho provato con ifconfig wlan0 1M ma non credo funzioni correttamente la schermata di airodump e' sempre la stessa e i MB sono sempre 54:

Code Select Expand


CH  6 ][ Elapsed: 5 mins ][ 2011-06-28 12:07                                         
                                                                                                                     
BSSID                 PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                   
                                                                                                                     
00:1C:DF:9B:D2:F3  -81 100     2973     1067    7   6  54e  WPA2 CCMP   PSK  Belkin_DAVID                             
                                                                                                                     
BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                           
                                                                                                                     
00:1C:DF:9B:D2:F3  14:5A:05:44:D0:3D  -33    0 - 2   10633      988       

il router e' B lo so ma come faccio a mettere il wifi del pc in A,B,G,N....

grazie

[Dark Angel]

ok risolto dopo un po' di tentativi e' riuscito a catturare l'handshake e con aircrack-ng ho trovato la chiave......

Code Select Expand


CH  6 ][ Elapsed: 16 mins ][ 2011-06-28 17:33 ][ WPA handshake: 00:1C:DF:9B:D2:F3                       
                                                                                                         
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                     
                                                                                                         
00:1C:DF:9B:D2:F3  -75 100     9799     2300    0   6  54e  WPA2 CCMP   PSK  Belkin_DAVID               
                                                                                                         
BSSID              STATION            PWR   Rate    Lost  Packets  Probes                               
                                                                                                         

root@david-laptop:~#

e poi.....

Code Select Expand


                                 Aircrack-ng 1.1


                   [00:00:00] 8 keys tested (312.21 k/s)


                   KEY FOUND! [12345678]


      Master Key     : 1E 3A A2 ED 99 F9 8D A7 C2 1C 2A F7 D7 97 3D A2
                       7E FA 10 62 4E 03 37 75 13 85 8E 58 92 35 F5 3C

      Transient Key  : 05 E9 A6 23 81 7E FD A8 15 C5 10 A7 7F 0B 62 CD
                       07 E0 AF A4 6D 3E 17 01 7A 41 18 6B A4 EE E6 84
                       96 71 0B 64 B9 1D 01 47 DC 41 17 A0 85 94 DF 51
                       59 BF 94 EB 0E C1 B1 E3 33 90 30 2A 98 FD 03 92

      EAPOL HMAC     : 14 D0 2A 81 5E 95 50 50 97 FB 74 EE 92 1D 41 6B
david@david-laptop:~$