Author Topic: NO HANDSHAKE AIRCRACK-NG [SOLVED]  (Read 7886 times)

Dark Angel

  • Newbie
  • *
  • Posts: 27
    • View Profile
on: June 28, 2011, 01:54:11 AM
ciao a tutti sto provando da qualche giorno a scoprire la password della mia rete per curiosita.
ho creato una wordlist e ho inserito ovviamente quella giusta
uso airodump-ng per attivare la scheda in monitor mode sul canale della mia rete wireless e poi con airodump-ng catturo i pacchetti ma anche aspettando ore (e disattivando piu' volte con aireplay-ng i vari clients connessi ) non riesco mai a ottenere i 4handshake.
secondo voi quale potrebbe essere il problema??

grazie a tutti
 ???
« Last Edit: June 28, 2011, 04:46:59 PM by Dark Angel »



ultra_lazer

  • Guest
Reply #1 on: June 28, 2011, 08:57:55 AM
Ciao
Ti posso rispondere solamente secondo la mia esperienza di casi analoghi, dunque,,,,,,i casi sono tanti ma cerchero' di elencare i problemi piu comuni.

1) devi assicurarti che la wifi card sia nello stasso channel con il AP, cioe' devi fare: airmon-ng start wlan0 6 ( wlan0 e 6 come esempio).

2) la wifi card e' B e l' AP trasmetter su G o' N o' viceversa

3) la potenza del wifi card, prova 1MB , 2MB, 11MB e 54MB ,  se l'AP e' 11MB e la wifi card 54MB non otterrai il handshake, io uso sempre 1MB con rtl8187 e funziona sempre.
*** ifconfig wlan0 down
iwconfig wlan0 1M
ifconfig wlan0 up.

4) sei troppo vicino o' troppo lontano dal AP

5) network manager deve essere OFF

6) nessun altro server o' programma deve essere in funzione durante il capture, exmpl: kismet,dhcp ecc...

7) manda il minor numero di Deauthentication ettempts ( hai piu chance con 5 invece di 10).


Spero che questo ti aiuta. ;)



Dark Angel

  • Newbie
  • *
  • Posts: 27
    • View Profile
Reply #2 on: June 28, 2011, 10:37:32 AM
Grazie per la risposta davvero completa e veloce provero il prima possibile.il channel e' quello giusto per quanto riguarda la potenza ( 1M 2 M ecc) provero a tentativi o c'e un modo per scoprire quale usa l'AP e un'ultima cosa come faccio a sapere e a modificare la trasmissione es. a b n                                                         Grazie



ultra_lazer

  • Guest
Reply #3 on: June 28, 2011, 10:45:29 AM
figurati,
se il router e' tuo allora saprai se e' A,B,G o N, basta connetter il router al pc con ethernet cable e nel browser metti il tuo getaway < esempio: 192.168.0.1 ecc...... , dovresti anche sapere il username e password del router, il user e' default di fabbrica: " admin"   e la password puo eseere: " blank, admin,password, passwd, 1234, user, administrator,,,,,,ecc.

per ulteriore info leggi qui:    http://www.aircrack-ng.org/doku.php?id=cracking_wpa#i_cannot_capture_the_four-way_handshake



Dark Angel

  • Newbie
  • *
  • Posts: 27
    • View Profile
Reply #4 on: June 28, 2011, 11:21:29 AM
grazie stavo seguendo proprio quella guida e avevo letto quel punto.
ho provato con ifconfig wlan0 1M ma non credo funzioni correttamente la schermata di airodump e' sempre la stessa e i MB sono sempre 54:
Code: [Select]
CH  6 ][ Elapsed: 5 mins ][ 2011-06-28 12:07                                         
                                                                                                                     
 BSSID                 PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                   
                                                                                                                     
 00:1C:DF:9B:D2:F3  -81 100     2973     1067    7   6  54e  WPA2 CCMP   PSK  Belkin_DAVID                             
                                                                                                                     
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                           
                                                                                                                     
 00:1C:DF:9B:D2:F3  14:5A:05:44:D0:3D  -33    0 - 2   10633      988       
il router e' B lo so ma come faccio a mettere il wifi del pc in A,B,G,N....

grazie
« Last Edit: June 28, 2011, 11:37:59 AM by Dark Angel »



Dark Angel

  • Newbie
  • *
  • Posts: 27
    • View Profile
Reply #5 on: June 28, 2011, 04:45:06 PM
ok risolto dopo un po' di tentativi e' riuscito a catturare l'handshake e con aircrack-ng ho trovato la chiave......
Code: [Select]
CH  6 ][ Elapsed: 16 mins ][ 2011-06-28 17:33 ][ WPA handshake: 00:1C:DF:9B:D2:F3                       
                                                                                                         
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                     
                                                                                                         
 00:1C:DF:9B:D2:F3  -75 100     9799     2300    0   6  54e  WPA2 CCMP   PSK  Belkin_DAVID               
                                                                                                         
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes                               
                                                                                                         

root@david-laptop:~#
e poi.....
Code: [Select]
                                 Aircrack-ng 1.1


                   [00:00:00] 8 keys tested (312.21 k/s)


                   KEY FOUND! [12345678]


      Master Key     : 1E 3A A2 ED 99 F9 8D A7 C2 1C 2A F7 D7 97 3D A2
                       7E FA 10 62 4E 03 37 75 13 85 8E 58 92 35 F5 3C

      Transient Key  : 05 E9 A6 23 81 7E FD A8 15 C5 10 A7 7F 0B 62 CD
                       07 E0 AF A4 6D 3E 17 01 7A 41 18 6B A4 EE E6 84
                       96 71 0B 64 B9 1D 01 47 DC 41 17 A0 85 94 DF 51
                       59 BF 94 EB 0E C1 B1 E3 33 90 30 2A 98 FD 03 92

      EAPOL HMAC     : 14 D0 2A 81 5E 95 50 50 97 FB 74 EE 92 1D 41 6B
david@david-laptop:~$