Foro de elhacker.net

Buenas...

Con Wifiway 1.0, he probado tanto con mi RTL8187 como con mi IPW3945...y nada.

Ni conectandome, ni con A0, ni con MDK3, ni lanzando airodump y despues conectándome desde otro equipo...En el momento que ejecuto aircrack, nada, 0 Handshake...

Decir que el PWR está en casi 180 y el RXQ en 100, por lo que no creo que sea por falta de señal...

A ver si podeis echar una mano y decirme si estoy haciendo algo mal.

Un saludo,

imposible.

¿seguro que usas el archivo cap correcto?


Saludos

Buenos dias por la mañana...

Inicio el Livecd y solo se crea un .cap, por lo que no creo que me equivoque de .cap...

No entiendo que es lo que puede pasar.

Una pregunta, ¿cual se corresponde con la ipw3945, wlan0 o wlan1?

Gracias.

No lo sé, pero si airodump-ng está capturando beacons y datas es indiferente el nombre de la interface.

Puedes saberlo conectándote a tu red con ipw3945 y lanzar iwconfig.



Saludos

Nada, no hay manera, ni con la RTL ni con la IPW, ya lo he dado por imposible...no se que pasa!

Salu2

Pos eso, yo tego una alfa 1w con chipset rt8187l y en el portatil la ip2200 y con mi clave wap si consigo sacar el handshake (otra cosa es luego sacar la clave con diccionario), y para que funcione tiene que haber un cliente conectado, sino es casi imposible, el ataque 0 lo tienes que repetir varias veces hasta conseguir el handshake.
Espero poder ayudarte poco a poco, suerte.

El ataque 0 lo he hecho varias veces, el ataque mdk3 varias veces, y siempre con cliente conectado, es mas, he dejado el airodump corriendo, y me he desconectado y vuelto a conectar de forma manuel en el otro pc, y nada de nada, no hay manera de conseguir el handshake.

Salu2

hola pues yo tengo la alfa 1w y lo cogo enseguida a la primera uso wifiwai final.
lo malo es sacar la clave del handshake, madre mia, le he pasado a uno un diccionario de 2 gigas y nasa estubo andando el portatil 3 dias sin parar por poco lo fundo, jodio lo tenemos con wap.

Pos eso, yo creo que lo mejor que puedes hacer es poner los pasos que haces, y los comandos que usas, (si es con imagenes mejor), asi te podran ir diciendo lo que haces mal, ó como lo puedes hacer mejor.
Suerte

Voy a describir los pasos que hago, ya qe no se como poner imágenes...

Paso 1:

Lanzo airodump...
airodump-ng -c (canal) --bssid (00:02:CF:xx:xx:xx) -w (archivo.cap) wlan0

Paso 2:

Lanzo aireplay...
aireplay-ng -0 30 -a (00:02:CF:xx:xx:xx) -c (mac cliente) wlan0

Paso 3:

Lanzo aircrack...
aircrack-ng archivo-01.cap

Y el mismo resultado de siempre, 0 Handshake...

No se si hago algo mal...

Gracias.

Se que es una tontería.... ¿la clave es WPA PSK?  >:D

Saludos

...Por desgracia para mi...Tipo de Seguridad: WPA-PSK

salu2

hola, yo asi no lo ago prueba en un solo canal y no solo a la red esa ej: si esta en el canal 1, airodump-ng -w archivo -c1 wlan0

y asi lo cojo yo.

Si, si, solo utilizo un canal, en este caso yo utilizo -c 9.

Probaré con alguna otra red que pille a ver si hay suerte...

Un saludo,

Pos eso, mira te voy a poner unas imagenes de como consigo yo el handshake, de MI RED, para ver si te puedo ayudar, o ayudar a aguien mas.

Yo tengo en el portatil la IPW2200 Y aparte tengo una ALFA 1W, que es con la que  voy hacer las pruebas.

Tambien decir que las pruebas las hago con MI RED y solo a titulo informativo.

Empiezo, pongo en mi router una clave WAP facil, para que salga luego con el diccionario,(facil, es un decir), si se pone una clave muy complicada, con espacios y simbolos raros, ya te digo que con el diccionario este de dos gigas, mas o menos es casi imposible, como dice jn02 .

Lo primero es poner la tarjeta en modo monitor, (ya se supone, que muchos pasos los sabe la mayoria de gente, pero yo de todas formas voy a poner todos los pasos que sigo yo, esten bien o mal, pero asi es como yo lo hago).

 Modo monitor; se abre una consola y se pone:

  airmon-ng start wlan0

(http://perso.gratisweb.com/com2webos/airmon1.JPG)

ya esta en modo monitor.

Luego ahi que mirar haber en que canal esta la red y si hay alguien conectado:

 airodump-ng wlan0

(http://perso.gratisweb.com/com2webos/airodump2.JPG)

como se ve esta en el canal 1 y tiene cliente (estoy conectado con la ipw2200).

Se pone el airodump solo en ese canal y con el nombre de la captura que queramos, yo he puesto clave77,(puedes poner el nombre que quieras).
 
  airodump-ng -c 1 -w clave77 wlan0

(http://perso.gratisweb.com/com2webos/airodum3.JPG)

luego, lanzamos el ataque 0, pero sin cerrar el airdump anterior, o sea en un terminal nuevo escribimos

  aireplay-ng -0 30 -a BSSID  -c  STATION wlan0

(http://perso.gratisweb.com/com2webos/aireplay4.JPG)

cuando termina los 30 intentos normalmente sale el handshake en el terminal que teniamos el airodump funcionando, como se ve en la parte de arriba de la imagen, si no sale volver a repetir el ataque 0, (a mi normalmente siempre me sale a la primera).

 (http://perso.gratisweb.com/com2webos/aireplay5.JPG)
 
Seguimos, ahora voy a poner como paserle el diccionario, yo tengo uno de 2gigas que me baje por aqui, lo tengo en la particion que tengo windows, asi que voy a poner los pasos que sigo para ponerlo en un terminal, (madre mia que largo lo estoy haciendo, luego pa que me lo borren y encima me banneen, bueno pero si puedo ayudar a alguien dare el tiempo por bien invertido, y si no se puede hacer me lo decis y lo borro todo).
Abro el icono de Sistema y voy a DispositivoS de almacenamiento y a mi disco duro, que es Soporte 72G (no se porque se llama, asi lo asignara por defecto, creo)

 (http://perso.gratisweb.com/com2webos/diccionario1.JPG)

Abro el disco duro (pinchando en Sopote 72g), y voy a la carpeta donde tengo el diccionario, en mi caso esta en la carpeta:

Redes mias y dentro de esta carpeta en otra que se llama diccionarios, lo abro:

(http://perso.gratisweb.com/com2webos/diccionario2.JPG)

El archivo del diccionario que yo tengo es: word.lst  (pero vale cualquiera con extension *.lst)

Se abre un nuevo terminal (dejando la anterior ventana abierta), y se escribe:

  aircrack-ng -w   (se pincha en el archivo word.lst y se arrastra en el terminal), luego se pone el archivo de captura (en mi caso era clave77)-01.cap

 (http://perso.gratisweb.com/com2webos/diccionario4.JPG)

Luego pregunta el numero de la red, en mi caso es el 3

 (http://perso.gratisweb.com/com2webos/diccionario5.JPG)

y se pone a bucar el diccionario

 (http://perso.gratisweb.com/com2webos/diccionario6.JPG)

Ya digo, si es facil la clave a lo mejor sale, si es con numeros espacios y cosas raras, es casi imposible aunque este el diccionario funcionando dos o tres dias, lo digo por propia experiencia.
Bueno y eso es todo, espero haber ayudado a alguien, ya comentareis.

Como han dicho por arriba es imposible dificil que no te salga el handshake.
Quizas no puedes conseguirlo porque no tienes clientes asociados en ese momento (haria falta molt paciencia)...
Yo lo acabo de probar y me sale rápidamente.


Suerte  :xD