Author Topic: NO HANDSHAKE AIRCRACK-NG [SOLVED] (Read 7684 times)

Dark Angel · **on:** June 28, 2011, 01:54:11 AM

ciao a tutti sto provando da qualche giorno a scoprire la password della mia rete per curiosita.
ho creato una wordlist e ho inserito ovviamente quella giusta
uso airodump-ng per attivare la scheda in monitor mode sul canale della mia rete wireless e poi con airodump-ng catturo i pacchetti ma anche aspettando ore (e disattivando piu' volte con aireplay-ng i vari clients connessi ) non riesco mai a ottenere i 4handshake.
secondo voi quale potrebbe essere il problema??

grazie a tutti

ultra_lazer · **Reply #1 on:** June 28, 2011, 08:57:55 AM

Ciao
Ti posso rispondere solamente secondo la mia esperienza di casi analoghi, dunque,,,,,,i casi sono tanti ma cerchero' di elencare i problemi piu comuni.

1) devi assicurarti che la wifi card sia nello stasso channel con il AP, cioe' devi fare: airmon-ng start wlan0 6 ( wlan0 e 6 come esempio).

2) la wifi card e' B e l' AP trasmetter su G o' N o' viceversa

3) la potenza del wifi card, prova 1MB , 2MB, 11MB e 54MB , se l'AP e' 11MB e la wifi card 54MB non otterrai il handshake, io uso sempre 1MB con rtl8187 e funziona sempre.
*** ifconfig wlan0 down
iwconfig wlan0 1M
ifconfig wlan0 up.

4) sei troppo vicino o' troppo lontano dal AP

5) network manager deve essere OFF

6) nessun altro server o' programma deve essere in funzione durante il capture, exmpl: kismet,dhcp ecc...

7) manda il minor numero di Deauthentication ettempts ( hai piu chance con 5 invece di 10).

Spero che questo ti aiuta.

Dark Angel · **Reply #2 on:** June 28, 2011, 10:37:32 AM

Grazie per la risposta davvero completa e veloce provero il prima possibile.il channel e' quello giusto per quanto riguarda la potenza ( 1M 2 M ecc) provero a tentativi o c'e un modo per scoprire quale usa l'AP e un'ultima cosa come faccio a sapere e a modificare la trasmissione es. a b n Grazie

ultra_lazer · **Reply #3 on:** June 28, 2011, 10:45:29 AM

figurati,
se il router e' tuo allora saprai se e' A,B,G o N, basta connetter il router al pc con ethernet cable e nel browser metti il tuo getaway < esempio: 192.168.0.1 ecc...... , dovresti anche sapere il username e password del router, il user e' default di fabbrica: " admin" e la password puo eseere: " blank, admin,password, passwd, 1234, user, administrator,,,,,,ecc.

per ulteriore info leggi qui: http://www.aircrack-ng.org/doku.php?id=cracking_wpa#i_cannot_capture_the_four-way_handshake

Dark Angel · **Reply #4 on:** June 28, 2011, 11:21:29 AM

grazie stavo seguendo proprio quella guida e avevo letto quel punto.
ho provato con ifconfig wlan0 1M ma non credo funzioni correttamente la schermata di airodump e' sempre la stessa e i MB sono sempre 54:

Code: [Select]

CH  6 ][ Elapsed: 5 mins ][ 2011-06-28 12:07                                         
                                                                                                                      
 BSSID                 PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                   
                                                                                                                      
 00:1C:DF:9B:D2:F3  -81 100     2973     1067    7   6  54e  WPA2 CCMP   PSK  Belkin_DAVID                             
                                                                                                                      
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                            
                                                                                                                      
 00:1C:DF:9B:D2:F3  14:5A:05:44:D0:3D  -33    0 - 2   10633      988

il router e' B lo so ma come faccio a mettere il wifi del pc in A,B,G,N....

grazie

Dark Angel · **Reply #5 on:** June 28, 2011, 04:45:06 PM

ok risolto dopo un po' di tentativi e' riuscito a catturare l'handshake e con aircrack-ng ho trovato la chiave......

Code: [Select]

CH  6 ][ Elapsed: 16 mins ][ 2011-06-28 17:33 ][ WPA handshake: 00:1C:DF:9B:D2:F3                       
                                                                                                         
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                      
                                                                                                         
 00:1C:DF:9B:D2:F3  -75 100     9799     2300    0   6  54e  WPA2 CCMP   PSK  Belkin_DAVID                
                                                                                                         
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes                               
                                                                                                         

root@david-laptop:~#

e poi.....

Code: [Select]

                                 Aircrack-ng 1.1


                   [00:00:00] 8 keys tested (312.21 k/s)


                   KEY FOUND! [12345678]


      Master Key     : 1E 3A A2 ED 99 F9 8D A7 C2 1C 2A F7 D7 97 3D A2 
                       7E FA 10 62 4E 03 37 75 13 85 8E 58 92 35 F5 3C 

      Transient Key  : 05 E9 A6 23 81 7E FD A8 15 C5 10 A7 7F 0B 62 CD 
                       07 E0 AF A4 6D 3E 17 01 7A 41 18 6B A4 EE E6 84 
                       96 71 0B 64 B9 1D 01 47 DC 41 17 A0 85 94 DF 51 
                       59 BF 94 EB 0E C1 B1 E3 33 90 30 2A 98 FD 03 92 

      EAPOL HMAC     : 14 D0 2A 81 5E 95 50 50 97 FB 74 EE 92 1D 41 6B 
david@david-laptop:~$

Author Topic: NO HANDSHAKE AIRCRACK-NG [SOLVED] (Read 7684 times)

Dark Angel

NO HANDSHAKE AIRCRACK-NG [SOLVED]

ultra_lazer

Re: NO HANDSHAKE AIRCRACK-NG

Dark Angel

Re: NO HANDSHAKE AIRCRACK-NG

ultra_lazer

Re: NO HANDSHAKE AIRCRACK-NG

Dark Angel

Re: NO HANDSHAKE AIRCRACK-NG

Dark Angel

Re: NO HANDSHAKE AIRCRACK-NG