Estoy rompiendo un wifi wpa2-psk con aircrack-ng . Después de rellenar el archivo *cap aplicaré fuerza bruta con john .
La pregunta es:
¿A qué hora se recomienda ejecutar airodump-ng antes de eliminar el proceso?
¿Cuántas balizas deberían estar allí y cómo afecta eso al procedimiento de fuerza bruta?
Lo que está buscando para descifrar WPA-PSK es un apretón de manos (clientes que se unen a la red), por lo que la cantidad exacta de tiempo que tendrá que esperar dependerá de cuán ocupada esté la red.
Como sugerencia, puede ejecutar airocrack-ng en los archivos de límite mientras está capturando el tráfico y ver si hay algún protocolo de enlace para la red que le interesa.
Otra forma de acelerar las cosas es bloquear airodump-ng en el canal que está utilizando la red que le interesa (usando el interruptor --channel) ya que de esa manera no saltará por todos los canales y obtendrá más tráfico en el que esté interesado.
Además, si hay clientes en la red pero no hay mucha actividad de unión, puede usar una deauthentication atacar para acelerar las cosas.
Bruteforce es completamente una cuestión de suerte y la ignorancia de la víctima. Ejecute airodump todo el tiempo que pueda y el tiempo y los recursos que desee dedicar.
En cuanto a las balizas, realmente no importa. Las balizas son solo paquetes de anuncios sin cifrar. Son totalmente inútiles para craqueo.
No responda directamente a la pregunta, pero si el punto de acceso tiene habilitada la Configuración protegida de WiFi (WPS), mire Segador . Funciona rompiendo el pin de configuración, que es mucho más rápido.
Hay una falla adicional en la mayoría de los puntos de acceso que también reduce a la mitad el tiempo de ataque. Lo peor es que muchas cosas ni siquiera te permiten desactivar esta función.
Lea otras preguntas en las etiquetas wifi kali-linux