yo7cjf Posted February 3, 2012 Report Posted February 3, 2012 SalLa airodump-ng, pe ultima linie, unde, sint afisate, mai multe date, ma intereseaza cum sa interpretez datele din cimpul " Rate " care sint de forma asta: 0-1, 1-1, 1-0, 1e-1, 36-1. Asi dori sa stiu ce informatii utile imi dau si de ex cum sa interpretez datele din valorile scrise de mine mai sus. Asta ar fi pentru mine interesant sa inteleg si sa fac o comparatie cu ce cred eu, privind sansele capturarii " stringerii de mina " la wpa. (sint situatii cind apare, in faractiuni de secunda, alteori in ore, avind tot timpul client activ si date care se aduna, cu toate ca nr de date la wpa nu conteaza. Practic vreau sa vad dintr-o privire daca e sansa sa apara handshake sau nu. (vreu sa ma conving, daca e corect, cum procedez si cum interpretez eu acele date )Multumesc anticipat.Sanatate! Quote
co4ie Posted February 6, 2012 Report Posted February 6, 2012 (edited) cea mai simpla metoda ar fi sa il deconectezi pe client... la reconectare o sa capturezi handshake-ul !!In schimb singura posibilitate de capturare a handshake-ului este la conectarea/reinnoirea timpului pe care a fost inchiriat ip`ul ("lease time" care din cate stiu eu difera de la router la router dar in general e de ~2 H)...a da .. si Rate nu influenteaza cu nimic ... "36-1" de exemplu inseamna : - Primul numar este ultima viteza a AP`ului (BSSID) spre Client (STATIA). in cazul tau 36 megabit/s. - Al doilea numar este ultima viteza de la Client (STATIA) catre AP (BSSID). on cazul tau 1 megabit/s. Daca nu ma insel (tre sa ma mai documentez) dar Rate-ul apare doar cand esti fixat pe un canal (adica, cand sunt conectati clienti la AP`uri ) Edited February 6, 2012 by co4ie Quote
actunderdc Posted February 6, 2012 Report Posted February 6, 2012 Cel mai mult conteaza ce ai la campul Pwr (sau ceva de genul... sunt niste chestii negative). Acesta inseamna Power, adica cat de aproape esti de router. Cu cat ai o valoare IN MODUL mai mica, cu atat ai sanse mai mare. (Ex: Un Pwr de -60 este mai pun decat un Pwr de -90) Quote
co4ie Posted February 6, 2012 Report Posted February 6, 2012 Gresit ... Dupa parerea mea Power este mult mai important la WEP decat la WPA ... si singurul argument este ca la wep trebuie sa capturezi si dupa sa injectezi pachete intr-un ritm constant pe cand la wpa este de ajuns sa deconectezi clientul o data si sa capturezi handshake-ul ... Quote
actunderdc Posted February 6, 2012 Report Posted February 6, 2012 Gresit ... Dupa parerea mea Power este mult mai important la WEP decat la WPA ... si singurul argument este ca la wep trebuie sa capturezi si dupa sa injectezi pachete intr-un ritm constant pe cand la wpa este de ajuns sa deconectezi clientul o data si sa capturezi handshake-ul ...Te contrazic. Daca esti departe de Router iti scand sansele sa interceptezi captura WPA handshake. Sa iti dau un exempluTu --------+----- Router ---- ClientPrivind asezarea de mai sus, semnalul emis de client e posibil sa ajunga pana maxim in dreptul semnului "+". In acest fel nu vei putea niciodata captura handshake-ul. Quote
co4ie Posted February 6, 2012 Report Posted February 6, 2012 ai si tu dreptatea ta ... dar exista sanse mai mari sa prinzi handshake-ul decat sa prinzi un .XOR in cazul unei retele WEP (dupa aia generarea de IV`s tine doar de distanta pana la AP nu si de pozitia clientului deja conectat)!! Quote
bruttus139 Posted February 6, 2012 Report Posted February 6, 2012 Daca sinteti departe de Ap nu capturati nici suficiente datepentru wep si nici handshake pentru wpa.Nu stiu cum este in BT dar in ww iti arata si rx si tx si cel mai important este Rx dupa care iti poti da seama cit de aproape esti de Ap. In general cu peste 50% scoti fara probleme,dar merge si cu mai putin,important este clientul care este conectat.In ce priveste afirmatia lui actunderdc,trebuie sa-l contrazic,in astfel de operatie,nu se capteaza traficul dintre client si AP din aer,ci din modem.Modemul transmite catre client date,si in acelasi timp transmite in jur la toata lumea,nu numai clientului,acesta putind fi in partea opusa.In mod monitor,cel care scaneaza nu face decit sa capteze traficul si totul depinde numai de distanta dintre cel in mod monitor,adica a atacantului,si modem. Quote
actunderdc Posted February 6, 2012 Report Posted February 6, 2012 Ai incercat sa ataci cu Wifi Protected Setup (reaver) ? Ai sanse bunicele chiar daca esti departe de router. Quote
co4ie Posted February 6, 2012 Report Posted February 6, 2012 (edited) @bruttus139: Are si el dreptate ... pt ca, cu el discutam de 4 Way HandShake folosit la autentificare pe retelele criptate cu WPA in care autentificarea arata asa:Pe scurt (si mai important) in pasul 2 Clientul trimite un MAIC (SNonce + MIC)... fara de care nu exista 4 way handshake ... deci nu ai ce prinde daca nu agati putin si Clientul, sau dupa cum bine stim in internet totul se bazeaza pe pachete... iar daca unul este corupt/lipseste un bit/la furat o cioara... nu ai nici o sansa sa il prinzi ! De multe ori deconectam clientul si la reconectare nu prindeam nimic ... decat abia dupa 5-6 incercari ....@actunderdc: Am incercat cu toate versiunile si toate configuratiile posibile la wps ... chiar am trimis un mail lui cheffner cu toate datele si erorile primite ... poate reuseste sa reconstituiasca bug-ul ... momentan lucreaza la asta ! Edited February 6, 2012 by co4ie Quote
yo7cjf Posted February 7, 2012 Author Report Posted February 7, 2012 salMultumesc tuturor ce au postatsanatate! Quote
