|
Título: Consulta Handshake Publicado por: bipe15 en 24 Enero 2013, 10:24 am Hola a todos,
Me he documentado un poco sobre el tema de poner en modo monitor las tarjetas wifi de los smartphones android. Según comentan, hay que flashear el chip de la tarjeta y es volatil, es decir cuando reinicias el dispositivo se pierde el modo monitor. Dándole un par de vueltas al tema, se me ha ocurrido que para conseguir un handshake tal vez no sea necesario pasar al modo monitor. El procedimiento que se me ha ocurrido es el siguiente: 1º cambiamos nuestra MAC por la del AP (Suplantacion de MAC del AP) De esta forma podríamos capturar los paquetes que los clientes envían al router y al menos una parte del handshake. 2º Cambiamos nuestra MAC por la de un cliente (Suplantación de la MAC del cliente) Misma explicación que antes, salvo que podríamos la segunda parte del handshake y ya estaría completo. En resumen, se necesitan capturar 2 handshakes de forma parcial. Mi duda es si esto es viable ya que no se si los handshakes son siempre iguales para una red o si cambian para conexión debido a una generación aleatoria de los mismos. Muchas gracias ;) Título: Re: Consulta Handshake Publicado por: HCK. en 6 Febrero 2013, 15:56 pm No es posible. Sin modo monitor no puedes capturar el handshake. El modo monitor simplemente es para poder capturar todo el tráfico posible, indiferentemente vaya o no a la tarjeta que usas. Si haces eso que tu dices, la tarjeta a pesar de llevar el BSSID del router, no es un punto de acceso donde hacer la autentificación, es decir. Aunq cambies la MAC, no funcionará como un AP para autentificarse a él, así que se asociara al AP real. Y aún poniéndola en modo punto de acceso, sería indiferente creo. Porque si no ya habria documentación donde se confirmase.
|