Cita:
|
muy bien tu manual pero ten en cuenta que si no tienes bien la autentificacion pero bien la asociacion este metodo no funcionara ya que solo estaras monitoreando y aunque hagas el atake de chop chop no servira de nada aun que es mejor en ver de guardar tu propio archivo tengas ya uno creado para que te facilite la tarea e inyecte mas rapido y al ver que el modem eso spaquetes no los envio y se saturara la pequeña memoria del router automaticamente tronara osea se reiniciara y listo en menos de un par de minutos tendras tu clave aunque sea de 128 =) saludos
|
Por hacer se puede hacer de muchas maneras o no hacer de ninguna,se pueden cambiar pasos o no,es solo una de tantas formas de hacerlo.
este ataque puede fallar por muchos motivos y puede salir mejor haciendo otras cosas...pues claro.....así funciona.el que lo haga y no consiga algún paso....para eso está el foro...o mejor dicho este manual en el foro.Se podrían haber explicado variables y otros pasos pero el tiempo no está de mi parte y así tambien funciona(a veces?!)
pues como todo,,esto no es una ciencia exacta.
Saludos
zero
Cita:
|
PD:Siento no haber explicado mejor los flags utilizados y algunos pasos,pero ando muy liado,y quería abrir un hilo con el tema chop chop ya que veo que mucha gente tiene dudas y/o problemas cuando hacen ataques sin clientes conectados,y utilizan el ataque -3 (reinyección de peticion ARP).Igualmente estoy por aquí,para ayudar a resolver cualquier duda sobre este tuto
|
Una cosilla más:
Cita:
|
pero ten en cuenta que si no tienes bien la autentificacion pero bien la asociacion este metodo no funcionara ya que solo estaras monitoreando
|
Este ataque puede llegar a funcionar algunas veces incluso sin autentificación
Este es un ejemplo de ataque chopchop sin autenticación. Es decir, no es necesario realizar una autenticación falsa primero y se omite la opción "h" .
Código:
aireplay-ng -4 -b 00:14:6C:7E:40:80 ath0
Esto sólo funciona con un muy limitado número de Puntos de Acceso (AP). Para los puntos de acceso que son vulnerables, sólo se enviará un paquete de desautentificación si el paquete fuente era válido. Si este es el caso, entonces un byte se ha determinado satisfactoriamente.