Capture Handshake con WPS deshabilitado

Navega tus respuestas
1

Acabo de entrar en la exploración de craqueo de redes. Honestamente, sólo para aprender cómo funciona el proceso.

No tengo curiosidad por romper el apretón de manos tanto como por capturarlo.

Parece que cuando configuro un enrutador de prueba con WPS deshabilitado, no puedo descifrarlo durante toda mi vida.

Soy muy nuevo. ¿Debería estar ejecutando deauth set a infinito y dejar que Airodump-ng escuche durante unas horas?

¿También si alguien pudiera ser tan amable de darme un período de tiempo en cuanto a cuánto tiempo se tarda en capturar un apretón de manos? Mi segundo enrutador de prueba puedo capturar el saludo en un minuto.

gracias a todos por su ayuda, realicé una búsqueda y no pude encontrar una respuesta.

Se disculpa si ofendo a expertos.

    
pregunta Ryan J Danneskjöld 09.09.2016 - 04:31
fuente

1 respuesta

1

WPS - Configuración protegida de Wifi. Tecnología utilizada para proporcionar conexión por código PIN de 8 dígitos. Cuando intente conectarse con el código pin, el enrutador verificará los primeros 4 dígitos (10 ^ 4). Si no está bien, recibirá una desconexión después del paquete M4. Si está bien, sabremos la mitad de PIN. La mitad anterior es de 3 dígitos (3 ^ 10) + 1 dígito (suma de hash). Es la forma más rápida de romper el enrutador, pero no siempre. Algunos enrutadores pueden bloquear los wps si pueden ver brutforce. Y la señal debe ser fuerte.

WPA: necesita un protocolo de enlace para descifrar un enrutador. Pero necesitas usar la lista de contraseñas para brutforce.

WEP - No recuerdo, parece, que es muy fácil de descifrar y no necesitas una lista de contraseñas para eso.

Para su pregunta: para romper wpa necesita:  1. Habilitar el modo monitor con airmon-ng  2. Iniciar airodump-ng  3. Inicia aireplay-ng en otro terminal, lee la ayuda y envía paquetes al enrutador  4. Después de eso verás "Handshake found !!" En la terminal de airodump.  5. Guárdalos en el archivo  6. Inicie Aircrack-ng con la lista de contraseñas y espere que la contraseña necesaria esté en su lista de contraseñas.

    
respondido por el Bynov 09.09.2016 - 09:53
fuente

Lea otras preguntas en las etiquetas

preguntas del servidor remoto ¿Cuál es la mejor manera de limitar el envío de códigos de verificación a números móviles que se pueden cambiar?