Jump to content
yo7cjf

airodump-ng (interpretare date)

Recommended Posts

Posted

Sal

La airodump-ng, pe ultima linie, unde, sint afisate, mai multe date, ma intereseaza cum sa interpretez datele din cimpul " Rate " care sint de forma asta: 0-1, 1-1, 1-0, 1e-1, 36-1. Asi dori sa stiu ce informatii utile imi dau si de ex cum sa interpretez datele din valorile scrise de mine mai sus. Asta ar fi pentru mine interesant sa inteleg si sa fac o comparatie cu ce cred eu, privind sansele capturarii " stringerii de mina " la wpa. (sint situatii cind apare, in faractiuni de secunda, alteori in ore, avind tot timpul client activ si date care se aduna, cu toate ca nr de date la wpa nu conteaza. Practic vreau sa vad dintr-o privire daca e sansa sa apara handshake sau nu. (vreu sa ma conving, daca e corect, cum procedez si cum interpretez eu acele date )

Multumesc anticipat.

Sanatate!

Posted (edited)

cea mai simpla metoda ar fi sa il deconectezi pe client... la reconectare o sa capturezi handshake-ul !!

In schimb singura posibilitate de capturare a handshake-ului este la conectarea/reinnoirea timpului pe care a fost inchiriat ip`ul ("lease time" care din cate stiu eu difera de la router la router dar in general e de ~2 H)...

a da .. si Rate nu influenteaza cu nimic ... "36-1" de exemplu inseamna :

- Primul numar este ultima viteza a AP`ului (BSSID) spre Client (STATIA). in cazul tau 36 megabit/s.

- Al doilea numar este ultima viteza de la Client (STATIA) catre AP (BSSID). on cazul tau 1 megabit/s.

Daca nu ma insel (tre sa ma mai documentez) dar Rate-ul apare doar cand esti fixat pe un canal (adica, cand sunt conectati clienti la AP`uri )

Edited by co4ie
Posted

Cel mai mult conteaza ce ai la campul Pwr (sau ceva de genul... sunt niste chestii negative). Acesta inseamna Power, adica cat de aproape esti de router. Cu cat ai o valoare IN MODUL mai mica, cu atat ai sanse mai mare. (Ex: Un Pwr de -60 este mai pun decat un Pwr de -90)

Posted

Gresit ... Dupa parerea mea Power este mult mai important la WEP decat la WPA ... si singurul argument este ca la wep trebuie sa capturezi si dupa sa injectezi pachete intr-un ritm constant pe cand la wpa este de ajuns sa deconectezi clientul o data si sa capturezi handshake-ul ...

Posted
Gresit ... Dupa parerea mea Power este mult mai important la WEP decat la WPA ... si singurul argument este ca la wep trebuie sa capturezi si dupa sa injectezi pachete intr-un ritm constant pe cand la wpa este de ajuns sa deconectezi clientul o data si sa capturezi handshake-ul ...

Te contrazic. Daca esti departe de Router iti scand sansele sa interceptezi captura WPA handshake. Sa iti dau un exemplu

Tu --------+----- Router ---- Client

Privind asezarea de mai sus, semnalul emis de client e posibil sa ajunga pana maxim in dreptul semnului "+". In acest fel nu vei putea niciodata captura handshake-ul.

Posted

ai si tu dreptatea ta ... dar exista sanse mai mari sa prinzi handshake-ul decat sa prinzi un .XOR in cazul unei retele WEP (dupa aia generarea de IV`s tine doar de distanta pana la AP nu si de pozitia clientului deja conectat)!!

Posted

Daca sinteti departe de Ap nu capturati nici suficiente datepentru wep si nici handshake pentru wpa.Nu stiu cum este in BT dar in ww iti arata si rx si tx si cel mai important este Rx dupa care iti poti da seama cit de aproape esti de Ap.

In general cu peste 50% scoti fara probleme,dar merge si cu mai putin,important este clientul care este conectat.

In ce priveste afirmatia lui actunderdc,trebuie sa-l contrazic,in astfel de operatie,nu se capteaza traficul dintre client si AP din aer,ci din modem.

Modemul transmite catre client date,si in acelasi timp transmite in jur la toata lumea,nu numai clientului,acesta putind fi in partea opusa.

In mod monitor,cel care scaneaza nu face decit sa capteze traficul si totul depinde numai de distanta dintre cel in mod monitor,adica a atacantului,si modem.

Posted (edited)

@bruttus139: Are si el dreptate ... pt ca, cu el discutam de 4 Way HandShake folosit la autentificare pe retelele criptate cu WPA in care autentificarea arata asa:

393px-4-way-handshake.svg.png

Pe scurt (si mai important) in pasul 2 Clientul trimite un MAIC (SNonce + MIC)... fara de care nu exista 4 way handshake ... deci nu ai ce prinde daca nu agati putin si Clientul, sau dupa cum bine stim in internet totul se bazeaza pe pachete... iar daca unul este corupt/lipseste un bit/la furat o cioara... nu ai nici o sansa sa il prinzi ! De multe ori deconectam clientul si la reconectare nu prindeam nimic ... decat abia dupa 5-6 incercari ....

@actunderdc: Am incercat cu toate versiunile si toate configuratiile posibile la wps ... chiar am trimis un mail lui cheffner cu toate datele si erorile primite ... poate reuseste sa reconstituiasca bug-ul ... momentan lucreaza la asta !

Edited by co4ie

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...