Domanda Crack WiFi WPS o WPA2

scretch · 21 Aprile 2017

Buongiorno a tutti!
Inizio con una piccola premessa: A novembre ho chiesto l'attivazione di una linea a fibra ottica ed a oggi ancora non dispongo di una connessione a casa. Ieri l'operatore (che non citerò) mi ha comunicato che c'è un "blocco" sulla centralina e i tecnici provvederanno. La situazione si potrebbe sbloccare forse in una settimana forse in mesi. Dato che internet mi serve per lavoro, ho deciso (già da un po' di tempo) di crackare qualche wifi del vicino.

Dispongo sia di un Alfa AWUS036H che di una TP-LINK TL-WN722NС.
Ho provato con i tool wifite e reaver contro i router con wps attivo, ma non sono riuscito a ricavarci nulla.
Così sto provando con gli handshake catturati, caricati online su onlinehashcrack per il cracking ma ancora nulla.

Vi chiedo un aiuto, le wifi che vedo sono quelle nello screenshot qui sotto.
Esiste qualche tecnica per WPS e/o qualche dizionario per i router in questione?

Grazie

Seigma · 21 Aprile 2017

Se disponi di un computer con sufficiente potenza puoi utilizzare l'handshake che riesci a catturare e darlo in pasto ad aircrack insieme al super dizionario da 15gb rilasciato da crackstation. Con tutte quelle wifi prima o poi una la becchi.

Inviata da ASUS_X00AD tramite app ufficiale di Inforge.net

scretch · 21 Aprile 2017

Non è detto. Comunque al momento sto crackando un handshake preso da router netgear e come dizionario sto utilizzando netgear_adjective_noun_3d.txt

Fede_94 · 21 Aprile 2017

Vedo una rete "Sitecom" con crittografia WEP, che con wifite dovresti riuscire facilmente a crackare. In alternativa noto anche un "TiscaliWifi" senza crittografia.

scretch · 21 Aprile 2017

Rete Sitecome ho già la psw, ma è una rete che viene e che va quindi inutilizzabile. TiscaliWifi è un captive portal invece, un po' come la VodafoneWifi aperta.

AlexGByte · 21 Aprile 2017

prova le infostrada con pixie dust

scretch · 21 Aprile 2017

Ho già provato, ma senza successo.

Leggevo sull'algoritmo di generazione del pin wps per TP-LINK, esiste qualcosa di simile anche gli altri gestori?

scretch · 21 Aprile 2017

reaver continua a restituirmi quest'errore, anche cambiando target.
[!] WPS transaction failed (code: 0x04), re-trying last pin

Xalein · 21 Aprile 2017

Seigma ha detto:
Se disponi di un computer con sufficiente potenza puoi utilizzare l'handshake che riesci a catturare e darlo in pasto ad aircrack insieme al super dizionario da 15gb rilasciato da crackstation. Con tutte quelle wifi prima o poi una la becchi.

Inviata da ASUS_X00AD tramite app ufficiale di Inforge.net

ma nessuno cambia le pass del router.. lo dico per esperienze , in genere lasciano quella preimpostata..

blackcall · 22 Aprile 2017

ciao, nella maggior parte delle reti ti escono con il segnale basso, cmq se vuoi un consiglio quanto crei l'immagini nascondi meta della parte finale del mac e del nome, perchè sono visibili, poi fai tu ovviamente, cmq prova wps-slaughter di notte ti consiglio e di stare sveglio per vedere se si blocca il processo cosi lo riavvi e ti parte da dov'era rimasto, ti consiglio pure di non provare ogni notte, esempio provi ora poi provi di nuovo dopo che passa un'altra notte che non l'hai provato, nell'altra notte lo riprovi perchè se lo provi ogni notte seguente poi possono sospettare qualcosa quelli che hanno la rete, cmq con wps-slaughter devi usare 2/3 o più antenne wifi, se hai fortuna con alcune reti che hanno il blocco dell'ap rate limiting lo sblocca e fa andare avanti il pin, anche se cmq e difficile che ti sblocca il blocco dell'ap cmq prova lo stesso, e anche se te lo sblocca ci vorrebbero 1 settimana e mezza o 2 settimane per trovare la pass, per il penultimo metodo prova qualche dizionario italiano, ovviamente devi crearlo tu e cmq e difficile che riesce,
per ultimo metodo usa fluxion, devi avere 2 antenne, una ovviamente deve essere compatibile con fluxion e lo fai partire
e l'altra antenna per fare lo scan delle reti per vedere se cambia canale cosi poi riavvi fluxion e lo fai ripartire ovviamente con la stessa rete, e difficile cmq con questi metodi che si riesce a trovare la pass però se hai fortuna qualche pass la puoi trovare con tutte quelle reti che cmq come già detto hanno il segnale basso, prova anche a spostare l'antenna wifi

Яǝʌǝɹsǝ · 22 Aprile 2017

blackcall ha detto:
per ultimo metodo usa fluxion, devi avere 2 antenne, una ovviamente deve essere compatibile con fluxion e lo fai partire
e l'altra antenna per fare lo scan delle reti per vedere se cambia canale

?
non ho capito perchè la seconda per fare sniff :boh:

blackcall · 22 Aprile 2017

Яǝʌǝɹsǝ ha detto:
?
non ho capito perchè la seconda per fare sniff

ciao, ho letto nell'altro thread che hai detto che si può usare la stessa scheda wifi di quella che si usa per fluxion mentre e avviato e si può fare lo scan delle reti con un'altro terminale non lo sapevo

l'ultima volta che avevo provato linset usavo un'altra antenna aprendo un terminale per fare lo scan, non ho mai provato con la stessa antenna per fare lo scan, mi sembrava che dava qualche errore per questo non ho mai provato, grazie cmq della risposta mi può servire per quanto uso di nuovo questo metodo con fluxion, cosi uso una sola scheda wifi

Яǝʌǝɹsǝ · 22 Aprile 2017

Ma certo. Se fluxion mette la tua scheda in modalità monitor sotto mon0, oppure wlan0, mentre fa il suo, basta aprire nuovo terminal da dove far partire airodump.

scretch · 5 Maggio 2017

Sono riuscito a crackare due handshake di due reti diverse, che prendono poco però.
Qualche idea sul dizionario ecc da utilizzare per reti TIM - Telecom? Grazie..

AlexGByte · 5 Maggio 2017

scretch ha detto:
Sono riuscito a crackare due handshake di due reti diverse, che prendono poco però.
Qualche idea sul dizionario ecc da utilizzare per reti TIM - Telecom? Grazie..

Per curiosità che password erano [emoji10] ?

Inviato dal mio HS-L691 utilizzando Tapatalk

lorenzopalmiotto · 6 Maggio 2017

Qualcuno conosce un buon dizionario per crackare le reti WiFi?

Inviato dal mio Nexus 5 utilizzando Tapatalk

Яǝʌǝɹsǝ · 6 Maggio 2017

lorenzopalmiotto ha detto:
buon dizionario per crackare le reti WiFi

che senso ha occupare spazio sul hard disk quando c'è hashcat? giusto per le Netgear forse

scretch · 10 Maggio 2017

Una psw di default netgear ed una Fastweb cambiata in Forzamilan3

Яǝʌǝɹsǝ · 10 Maggio 2017

scretch ha detto:
Una psw di default netgear ed una Fastweb cambiata in Forzamilan3

aker detected :asd:

scretch · 11 Maggio 2017

Non ci vuole mica un "aker" per prendere un handshake e crackarlo con i servizi online

halo90 · 13 Maggio 2017

scretch ha detto:
Non ci vuole mica un "aker" per prendere un handshake e crackarlo con i servizi online

che servizio online hai usato per curiosità ,ti facevano usare un bruteforce penso perchè con i dizionari che di solito usano questi servizi in rete mi sembra strano che si poteva trovare una password di quel tipo.

scretch · 16 Maggio 2017

https://hashc.co.uk/ e come vedi utilizza dei dizionari.

halo90 · 16 Maggio 2017

scretch ha detto:
https://hashc.co.uk/ e come vedi utilizza dei dizionari.

questo servizio non conoscevo pensavo fosse come i soliti ,ho visto che consente comunque pure bruteforce fino a 12 caratteri.

MalwareMan · 16 Maggio 2017

Prova con questo script https://fluxion.tk/

tecno789 · 19 Maggio 2017

scretch ha detto:
Sono riuscito a crackare due handshake di due reti diverse, che prendono poco però.
Qualche idea sul dizionario ecc da utilizzare per reti TIM - Telecom? Grazie..

Per le Tim il lavoro mi sembra impossibile, sono 16 caratteri, almeno che tu non disponga di 8 vga è abbastanza infattibile