WPA handshake irrecuperabile

[maxdd]

Supponendo di avere una rete protetta da WPA(psk/2 ecc) quali possono essere le principali motivazioni per cui aircrack-ng e wireshark nonostante la deauth non ricevano l'handshake??? Puo essere perchè il client si riconnette in auto senza effettuare la richiesta all'AP???... in questo caso l'unica valida soluzione sarebbe attendere 1 colpo di fortuna??

[xanders]

salve maxdd anche a me capita che con aircrack-ng non riesco a beccare handshake ho provato sulla mia rete con il wep tutto ok ma con la wpa mi blocco sempre quando dovrei ricevere l'handshake. scusa l'ignoranza ma non è che bisogna installare qualcosa per poter usufruire a pieno di aircrack-ng riguardo la wpa?

[maxdd]

No semplicemente è xk quei clienti hanno una sorta di riconnessione automatica al router o una cosa simile...se vuoi prendere l'handshake crea un AP rogue con airbase-ng con stesso -mac -essid -channel ecc e l'handshake disconnettendo il cliente vittima lo riesci a catturare....il problema è cosa farne dopo...cioè 1 bruteforce senza cuda o senza rainbowtables è senza senso

[xanders]

ciao maxdd io ho provato a dare piu' di una volta il comando per l'handshake
e l'ho lasciato per un po' dopo mangiato sono ritornato e ho trovato l'andshake sopra in alto a destra del terminale. questo mi fa capire che c'e' cmq un tempo d'attesa evidentemente.

[cironte]

ciao a tutti
la cattura ldell'handshake dipende anche dalla distanza (e quindi la potenza) sia dell'ap che della macchina da deautenticare, che della nostra potenza nel fingerci ap e determinare la deautenticazione e riautenticazione. Mi è capitato di catturare l'handshake precedentemente inafferabile "avvicinandomi" al target.
Approfittando di esser qui volevo chiedervi dove (in quale cartella) gerix wifi cracker mette l'handshake catturato per poterlo salvare e mettere da parte (per tentare, su macchine più indicate, di decriptarli).
ciao e grazie