Hola a todos , lo que pasa es que hoy viendo casi todo los manuales que estan aqui en el foro muy bueno claro , me ha dado 1 duda , y es esta " si ya capturamos el handshake , porque usariamos diccionario ? si la contraseña viene hay , sera porque debe estar protejida y tanta coas que queria saber y me ayudaran ha sacar mis dudas , saludos a todos esperare repuestas :-\
en el handshake esta la pw pero cifrada... no se entiende tu duda.
Es un ataque de deautenticación parecido a de las claves WEP, tiene como objetivo deautenticar al cliente conectado al AP para después poder conseguir el Handshake y con la ayuda de un diccionario conseguiremos descifrar la clave WPA.
Si la contraseña de la red no estuviera en el diccionario no podríamos obtenerla salvo que usáramos otra opción de crackeo que es por fuerza bruta.
Saludos
Cada vez que un cliente se conecta a un access point (AP) con cifrado WPA o WPA2, envía un paquete-saludo, o Handshake al (AP). Este Paquete contiene la contraseña encriptada. Para capturarlo, tendriamos que desconectar al cliente y estar al acecho para capturar ese Handshake. para posteriormente mas adelante, crackear ese Handshake para obtener la contraseña, ya sea por fuerza bruta o por diccionario, esa tarea la puedes realizar con la suite aircrack www.aircrack-ng.org/ (http://www.aircrack-ng.org/).
Ejemplo: con la siguiente linea podrias realizar dicha tarea (claro esta que tienes que modificar la direccion de tu diccionario y el nombre de tu capturawpa.cap)
aircrack-ng -w /direccion/de/tu/diccionario tuarchivo.cap
Saludos
ok amigo gracias por responder , pero yo pensaba que el wpa-psk , venian con un encryptado y se desencrytaba como los md5