Hola a todos.
He leido casi todos (no recuerdo cuantos llevo) los manuales del foro.
Ya se que no es lo mas apropiado preguntar sobre que tarjeta es la mas correcta, etc., pero es que estoy teniendo problemas y sospecho que la mia no es la mas correcta.
Estoy tratando de auditar mi propia red wireless, aunque ya se supone que por si es bastante insegura, me gustaría poder usar estas herramientas.
Tengo Debian Sid y una tarjeta pcmcia Conceptronic C54RC (ralink), la cual puedo poner en modo monitor sin problemas.
No he conseguido hacer funcionar kismet con esta tarjeta. Desconozco su configurarción y por mucho que googleo no consigo sacar nada claro. Tampoco es mayor problema, pues el driver de la tarjeta tiene un programa que me escanea en modo gráfico.
He intentado usar airodump, pero va muy lento. A la media hora, no tenía mas que una veintena de IV, y se supone que necesito unos 500 aprox.
Según he leido en el foro, cuando está corriendo airodump, hay que usar aireplay para acelerar la captura de paquetes, pero este no me funciona.
Según el video que hay en el foro donde se muestra como hacerlo (lo siento no recuerdo la url, ni el nombre), hay que poner "aireplay -x 512 interfaz", pero eso me produce un mensaje de "vilolacion de segmento". Si pongo " aireplay interfaz essid", me dice:
This program only works with HostAP's wlan#ap interface.

Es por esto que sospecho, que la ralink no es adecuada.
¿Es así?.

He estado buscando una tarjeta que lleve el chipset prism. El problema que me encuentro es que ni el vendedor suele saberlo, ni en la caja del producto lo especifica. Ademas de que no siempre un fabricante puede tener el mismo, etc.
Vamos, que encontrar una puede ser una odisea.
El sábado (sospechando que mi tarjeta no era adecuada), visite una tienda y me hice con una SMC 2835w, pero resulta ser la versión 3 con un chip prism GT y parece ser que de momento no funciona en linux. Voy a tratar de buscar la versión 2, que creo que aun la venden.
Se que esta tarjeta funciona con kismet y supongo que airodump también.
Pero me gustaría asegurarme antes de volverme a dejar la pasta. (Bueno de la anterior puedo devolverla, buf).

PARA AIRONJACK: Perdón por "repetir" el temita de que tarjeta buscar, pero no es nada fácil. Aunque no estaría de mas que alguien dijera, yo tengo TAL y me funciona. El resto sería cuestión de buscar un vendedor. Ya se que está la web de linux-wan, pero no es nada fácil acertar, por lo menos así me lo parece.

Saludos y gracias.

Bueno te había escrito una respuesta bastante larga explicándote el porqué de los errores que tienes y una posible tarjeta a comprar, pero se ha borrado todo por la puta ***** de ordenador, luego te lo postearé más resumido porque ahora me tengo que ir y estoy de un mala leche que no puedo.
Además hay tormenta.

Aironjack tio tomate un respiro!!

Bueno, ya he vuelto de mi clase teórica para el carnet de conducir, y se me ha pasado el cabreo. Gracias por comprenderlo.

En el mensaje que se me borró, contestaba las dudas de bruli y además comentaba un interesante modelo de tarjeta.
Es cierto que dije que iba a realizar un texto con las tarjetas válidas (no solamente eso, sino con ciertas características como conectores para antenas externas...), y sigo pensando en hacerlo, pero les haré un adelanto por hoy.

Comprendo perfectamente que esto de escoger una tarjeta es difícil y también me resulta peligroso recomendar una tarjeta, ya que las culpas podrían recaear sobre mí. Además como siempre hay que tener en cuenta factores presupuestarios, el SO, el tipo de interfaz...

Primero voy a tratar de solucionar esas dudas.

Esto es normal ya que kismet funciona solamente con determinados chipsets entre los que no se incluyen ralink. Para ver la configuración de kismet puedes seguir los pasos que se indican en el vídeo que comentas. El cual aparece como documentación en el manual que estoy escribiendo:

- Tutorial de hacking wireless en GNU/Linux para principiantes (¡Sin instalaciones!):
http://foro.elhacker.net/index.php/topic,67514.msg326978.html#msg326978

Si no lo conocías te vendra muy bien para aclarar las dudas que te puedan surgir mientras auditas tu red usando Debian Sid.


Si estás a mucha distancia del AP (esto conociendo la red deberías saber si es tu caso) solamente te llegarán beacon frames o marcos baliza los cuales no sirven, pues no contienen IVs (vulnerables o no)

También se puede deber a que mientras auditas la red, no estás produciendo tráfico (en forma de paquetes) y de este modo encontrarás pocos IVs. Aunque sea como medio para comprender mejor esto, puede probar simplemente a pasar un archivo entre dos maquinas, o empezar a navegar por internet, debería ver un aumento notable de IVs en Airodump.

La reinyección de tráfico cifrado con una sola tarjeta sólo es viable siempre y cuando esta sea Prism o Atheros (claro está que entre en modo monitor, por ejemplo Prism Nitro no serviría por el momento)

Aireplay funciona solamente con los controladores o drivers HostAP de Prism. Si se tiene otro modelo de chipset la alternativa sería file2air, pero no es precisamente un programa sencillo para principiantes. Estoy pensando en incluir un apartado sobre manejo de este programa en el manual que te enlacé anteriormente.

Así es. Yo me divierto preguntando en las tiendas por el chipset simplemente para ver la cara que pone el vendedor. No he encontrado nunca uno que haya oído simplemente la palabra antes.

El chipset Prism GT sí es funcional en Linux, como se especifica en el listado que aparece en:

- LEER ANTES DE POSTEAR: Modo monitor
http://foro.elhacker.net/index.php/topic,70591.0.html

Funciona en modo monitor y con Kismet, y utiliza los drivers Prism54. Lo único es que sólo será válida para redes 802.11g, las más común en la actualidad por la velocidad.

No hay ningún problema siempre y cuando se vea que has leído antes de preguntar. Yo también soy humano y encuentro complicado escoger el modelo que voy a comprar para mi nuevo portátil.
Hasta la fecha he usado una Conceptronic c54c, la cual valiendo unos 25euros es funcional en Windows y Linux, lo que ocurre es que ya no las hacen, puedes encontrar stock por internet con oferta.

Esto no es nada nuevo, el problema es que es el único que existe aunque desactualizado, por eso en las tarjetas nuevas hay que utilizar google. Entiendo que esto es imposible cuando vas a una tienda a comprarla.

Bueno resueltas estas dudas, paso a otro post donde les comento un modelo interesante con antena y pigtail necesarios para aumentar distancias, además de los precios.

Un saludo

Bueno vamos aclarando el tema.
No hay distancia entre el AP y mi equipo, pues lo tengo a menos de 3 m. de distancia. Puede que sea que hay poco tráfico, pues solamente conecto yo. Tendré que probarlo con  con otras redes.
Tengo encargada una SMC 2835W (v.2). Compré la misma pero en version 3 y no pude hacerla funcionar en Linux. Pregunté en listas y consulte con el oraculo (google) y al parecer esta nueva versión toda vía no funciona muy bien. Probaré con la v2.
Esta tarde, al encargar la tarjeta me he divertido con la cara del vendedor. No sabía ni los modelos.
La verdad es que tiene coj.... que en muchos casos no ponen ni el modelo en la caja. Tienes que mirar la foto de la tarjeta para ver si adivinas el modelo. Del chip ya ni hablamos.
De todos modos he conseguido encontrar una US ROBOTICS en Internet con el chip prism2 y como está barata, probare.
Como pregunta final. ¿Me haría falta una antena?. Sólo pretendo auditar, o sea, demostrar que estas redes son inseguras. Probando desde las mismas instalaciones. Hace poco me paso el caso de que el informático de una empresa (clientes mios) me dijo: "eso es mentira, no se puede entrar", y por lo menos conseguí salir a internet a través de su AP, pues no lo tenía ni cifrado.
Ahora me falta demostrarles que incluso los cifrados son inseguros..

Para bruli:

Si vas a auditar una red cercana no necesitas la antena para nada, ya que los chipsets Prism tiene bastante calidad de señal a largas distancias (50 metros, dependiendo de su potencia claro está).
No todos los cifrados son tan inseguros como WEP y existen soluciones inalámbricas bastante seguras, de las que aquí puede que nadie supiese atacar y que algún día con suerte, llegaremos a tratar, primero los cimientos.
Cuando entras a la red no sólamente tienes salida a internet, sino que podrías acceder a los recursos compartidos de los demás ordenadores asociados, también podrías escanearlos en busca de bugs que te permitan ganar acceso. Lo que ocurre es que esta parte entra ya dentro del hacking normal, puedes leer más en los subforos de hacking básico o avanzado.

Para PERICO_CC:

Que yo sepa no existe ninguna regla universal que diga que todas las tarjetas USB no funcionan para la auditoría inalámbrica. Lo que importa es el chipset. Yo he visto alguna mini-USB con chipset Prism 2 y no veo problema para que funcione. ¿Por qué lo preguntas? ¿En qué modelo piensas?

Sí, lo útil es que funcionan tanto en portátiles como ordenadores de sobremesa.

Un saludo

¡Hombre! Yo no lo sé todo, pero no había oído nada sobre que las USB no entrarán en modo monitor, sí, alguna vez leí algo para algunos modelos. Así que me he puesto a investigar un modelo USB que parece interesante: una D-Link DWL-122 USB, que estás sobre los 30 euros apróximadamente, esto depende de quién te lo venda.


El chipset de la tarjeta es un Prism 2/2.5/3 así que técnicamente debería funcionar. Para cerciorarme he estado buscando un poco sobre este modelo en google, hasta que he encontrado esto:
http://llistes.bulma.net/pipermail/bulmailing/Week-of-Mon-20050221/062416.html

Si sigues leyendo las respuestas que dan a este usuario verás que finalmente logra hacerla correr en modo monitor y en Kismet.

Esto es lo más que te puedo contar, yo no tengo un modelo USB para poder asegurarte que a mí me funciona. Pero con que un solo modelo no cumpla la regla USB es que por deducción a lo absurdo esa regla no existe (¡qué matemático!  )
Seguro que si busco un poquito más salen otro interesantes modelos.

Un saludo

No hay de que