Откройте cap файл в Wireshark, наберите в поле фильтров eapol и посмотрите, что там будет. Первый и третий - это от точки доступа. Второй и четвертый - от клиента. Еще советую отключать клиентов не всех разом, а по одному и одним пакетом деассоциации aireplay-ng wlanX -0 1 -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY где -а - мак точки доступа, а -с - мак клиента.
Есть такая стратегия - чтобы сразу не спугнуть юзера сначала с фейковой точки отдать ему доступ в нет. А когда он расслабится и привыкнет к фейку - тогда и подсунуть ему фейковую страницу авторизации Заодно пока он ни о чем не подозревая будет с фейка лазить по сети можно много чего узнать
Что-то тебя не понял? Его точка отключена атакой деаутентификацией. Как же он может привыкнуть?))) Если подключиться, то получить доступ.
Его отключена . А со своего фейка раздать интернет ведь можно. Клиенту ведь что надо - доступ в сеть и если он его получит с нашего фейка, то будет уверен, что подключился к своей точке доступа.
Его точка забита, он не может подключиться. Он может подключиться только к моей. В этом вся и фишка аддеона.
Вот и я о том же. Со своей отдаем ему доступ в сеть и он абсолютно уверен, что подключается к своему роутеру. А чтобы всякие посторонние любители халявы не лезли, можно включить фильтр по маку.
А не проще ли поймать нормальный хендшейк,а не морочится с подсовыванием фейковых точек,неизвестно как клиент отреагирует на неё
Я рыбачу в Аирслаксе - там сар-файл создаётся после захвата хендшейка и сохраняется в папке /result после нажатия на кнопку "Сохранить результат". Создастся ли он без захвата ХШ и куда потом сохранится я не знаю, надо попробовать.
В моей коллекции есть пару десятков хэндшейков, которые я второй год периодически по всем словарям гоняю безо всякого успеха со скоростью 100 кило в секунду на минуточку
Все дистрибутивы основаны на аирокрэке. В консоли наберите airodump-ng wlanX (или какой там у вас интерфес монитора) - если заработает, то airodump-ng wlanX -c(номер канала) --bssid (мак точки доступа) -w/root/ и кап файл с именем -01.cap будет записываться в домашней папке root.
Нормальные хендшейки ловит минидвеп в сборке вифислакс,присутствуют все 4 пакета в основном,беконы и пробе,поддаются рассшифровке и не надо парится при ловле их,всё что надо-адаптер,антенна и не кривые руки
зачем собирать всякий мусор на компе ,если хендш ненормальные-зачем они вам,тем более ганять их по словарям другое дело если нормальные,но не расшифровываются
