 Autor
|
Tema: crackear wep con wrt54g (airodump en wrt54g) (Leído 26,675 veces)
|
|
|
stoker
 Desconectado
Mensajes: 108
|
muy interesante, gracias por el manual, me ha ahorrado unas cuantas horas de busqueda y pruebas lo estoy probando con un WRT54G v1.1 me error al montar el directorio compartido :'( /tmp # smbmount //192.168.1.40/ivs /tmp/windows -o rw,username=wifi/wifi%wifi
load_client_codepage: filename /usr/lib/codepages/codepage.850 does not exist.
load_unicode_map: filename /usr/lib/codepages/unicode_map.850 does not exist.
session request to 192.168.1.40 failed
Password:
Can't get /etc/mtab~ lock filesmbmnt failed: 1
/tmp # pero me lo monta  como ves aun poniendo la contraseña en el comando me vuelve a perdirla, como si fuera erronea, pero no lo es me gustaria poder solucionar este error, que es /etc/mtab~? he instalado la version que indicabas, DD-WRT 2.2, primero la basica (dd-wrt.v22_basic_wrt54g.bin) y despues la dd-wrt.v22_wrt54g.bin al final he hecho un reset a los valores de fábrica y el aireplay no funciona? el airodump sin el aireplay solo es válido en redes con muuuucho tráfico tengo otra duda, se podria configurar el wrt para que hiciera de repetidor, o sea ponerlo fuera de casa para que captara redes y luego yo acceder a ellas a traves del wrt, es que las pocas que pillo con WEP desde dentro de casa ya las tengo desvirgadas......
|
|
|
|
|
En línea
|
Asus eeepc 901 Linux - Kubuntu 8.10 + Wifiway 1.0 Final para netbooks persistent en una SD
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
weno simplemente queria recordar este post que inicie hace tiempo, creo que es interesante  , sueret |
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Hazlo en formato foro............... y hazlo nuevo............ no recuperes un tema de hace 6 meses.
|
|
|
|
|
En línea
|
|
|
|
canido
Desconectado
Mensajes: 2.196
|
Mira si es viejo que este enlace ya no funciona por falta de uso: link3: http://www.badongo.com/file.php?file=Linksys+WRT54g+Airodump__2005-11-18_zip.zipGracias que los otros dos si que siguen funcionando  De todas formas has hecho bien en recuperarlo, ya que hay bastante gente que ha hecho preguntas sobre este router. Y dinos si pasas el manual a formato foro, ya que estaría bien. Saludos y gracias... |
|
|
|
|
En línea
|
|
|
|
PaPeRrO
Desconectado
Mensajes: 547
You Are Being Monitored
|
bueno, consultare con mi socio lo de ponerlo a formato foro, hehe,
por cierto; interesaria un manual de wake on lan desde internet? incluso cruzando routers? creo que es un tema muy interesante aunque no este relacionado con el hacking siempre viene bien tener nuestro pc "a mano".
|
|
|
|
|
En línea
|
|
|
|
TONIpetit
Desconectado
Mensajes: 6
|
A mi tambien me da error al montar el archivo compartido y me he quedado bloqueado en este paso.
login: root
Password:
---------------------------------------------------------------
DD-WRT build #23
some code portions OpenWRT and EWRT
additional thanks to Cesar Gonzales, Toxic,
Elektik, MBChris, Nbd, TheIndividual
and all the wonderful supporters of this Project
http://www.dd-wrt.com
---------------------------------------------------------------
BusyBox v1.01 (2005.12.23-18:13+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
~ # cd /tmp
/tmp # mkdir windows
/tmp # cd windows
~ # cd /tmp
/tmp # smbmount //10.64.1.100/p /tmp/windows/ -o rw,username=toni/10PETIT%toni
load_client_codepage: filename /usr/lib/codepages/codepage.850 does not exist.
load_unicode_map: filename /usr/lib/codepages/unicode_map.850 does not exist.
timeout connecting to 10.64.1.100:139
Connection to 10.64.1.100 failed
SMB connection failed
/tmp #
En contraseña, he puesto "toni", pero es que el Xp profesional al arrancar no me pide ninguna contraseña, de todas maneras tambien lo he provado sin poner nada.
Hechadme una manita....
Salu2.
|
|
|
|
|
En línea
|
|
|
|
Juanma7
Desconectado
Mensajes: 4
|
Hola Toni, Podrás montar el directorio compartido si lo activas por web en el DD-WRT. Para ello tienes que irte a: Administration / Management / Samba FS Automoun. Lo pones en "Enable" y listo, ya podrás montar el directorio sin problemas. En cuanto al error que le da a Stoker, decir que me sale exactamente lo mismo que a el, pero aun así lo acaba montando. Yo ya he llegado al paso de ejecutar el airodump y después de capturar unas cuantas IVS pertenecientes a varias WLAN_XX decido utilizar el Wlandecrypter. Pero para mi sorpresa que la clave que me saca es siempre del tipo Z001349FFFFXX , donde las XX son los 2 ultimos dígitos de la SSID que este descifrando. (Esto mismo me ocurre en cualquiera de las mas de 10 redes de WLAN_XX que capto por aquí, y como es lógico con esa clave no chuta la cosa) He intentado hacer mas capturas y teniendo siempre el mismo resultado. Abriendo las capturas con el Ethereal me sale en todos los Beacon Frame esto: [Malformed Packet: IEEE 802.11] Aquí un ejemplo: No. Time Source Destination Protocol Info 27 0.861248 Z-Com_ec:b3:93 Broadcast IEEE 802.11 Beacon frame,SN=822,FN=0,BI=200, SSID: "WLAN_7D"[Malformed Packet] Frame 27 (78 bytes on wire, 78 bytes captured) IEEE 802.11 IEEE 802.11 wireless LAN management frame [Malformed Packet: IEEE 802.11] (No se si esto es muy normal, a ver si alguien puede confirmar con alguna captura que tenga y que consiguiera descifrar la clave wep si le sale algo de esto) En mi caso no funciona y creo que en el vuestro ocurrirá mas de lo mismo, posiblemente porque tenga algún bug en el driver o requiera de una actualización mas reciente del airodump o algo así... He intentado instalar la versión mas reciente del airodump que he encontrado y que se encuentra dentro del paquete aircrack. Podeis descargarla de este enlace: http://downloads.openwrt.org/backports/rc5/ Yo me lio un poco en el proceso a seguir. Es infinitamente mas sencillo con el archivo que viene dentro del zip que tiene colgado el amigo PaPeRrO. A ver si nos explica como conseguir una versión mas actual del mismo o si hay que modificar via comando la configuración de algún archivo para que capture correctamente el airodump. Os dejo unos enlaces que he localizado y que os podrá ayudar bastante a seguir: http://www.dd-wrt.com/wiki/index.php?title=Airodump_and_using/overriding_librarieshttp://forum.bsr-clan.de/viewtopic.php?p=35323PD: Utilizo la versión DD-WRT v23 SP2 15-9-06 Voip sobre un router Asus WL500G Deluxe |
|
|
|
|
En línea
|
|
|
|
TONIpetit
Desconectado
Mensajes: 6
|
Gracias Juanma7 por tú contestación, he conseguido avanzar un poquito más gracias a tú gran ayuda. Pero de nuevo estoy atascado y no se porque, estoy en el último paso del manual y me ocurre esto :
/tmp/airodump # ./airodump prism0 /tmp/Windows/fichero_de_ivs 0
fopen failed: No such file or directory
Could not create "/tmp/Windows/fichero_de_ivs.txt".
/tmp/airodump #
Salu2.
|
|
|
|
|
En línea
|
|
|
|
TONIpetit
Desconectado
Mensajes: 6
|
El problema lo tenia aquí:
/tmp/airodump # ./airodump prism0 /tmp/Windows/fichero_de_ivs 0
Tenia que poner la "w" en minuscula.
Salu2.
|
|
|
|
|
En línea
|
|
|
|
Juanma7
Desconectado
Mensajes: 4
|
Confirmado... Las capturas que realiza salen con algunos paquetes mal formados. Ya que he comparado las capturas del router con otras realizadas con una pcmcia y en las capturas se ve a simple vista. Seguramente sea por la versión del ariodump ya que el post del amigo PaPeRrO es del 19 de Noviembre del 2005!! anda que no ha llovido nada desde entonces.... A ver si alguien se anima a colaborar, que este router tiene muchas mas posibilidades que una simple pcmcia o adaptador de usb. Solo con tenerlo en un mástil y a cierta altura ya supone tener mucha mas cobertura que los dispositivos mencionados anteriormente, y sin tener que estar condicionado a longitudes de cable, ya que puedes separar el router del ordenador hasta 100 mts!! Saludos!! PD: La versión mas reciente del ariodump es a fecha 6-11-06 la 0.6.2 ,que se encuentra dentro del paquete Aircrack-ng y que podéis descargar de la web oficial: http://www.aircrack-ng.org*Nota, no confundir con la versión antigua que solamente se llamaba Aircrack y que como podéis ver aquí: http://www.aircrack-ng.org/doku.php?id=changelog_aircrack a partir de la versión "2.2-beta12 released on 2005-07-30" es cuando da soporte al cacharrito. Los cambios producidos en las actuales versiones los podéis encontrar aquí: http://www.aircrack-ng.org/doku.php?id=changelog(Espero haber ayudado con lo poco que se) |
|
|
|
|
En línea
|
|
|
|
TONIpetit
Desconectado
Mensajes: 6
|
Pero, Juanma7, esta versión que comentas: *Nota, no confundir con la versión antigua que solamente se llamaba Aircrack y que como podéis ver aquí: http://www.aircrack-ng.org/doku.php?id=changelog_aircrack a partir de la versión "2.2-beta12 released on 2005-07-30" es cuando da soporte al cacharrito. ¿También puede correr dentro del ruter de la misma manera?,gracias por tú información. Salu2. |
|
|
|
|
En línea
|
|
|
|
Juanma7
Desconectado
Mensajes: 4
|
Buenas Toni,
Tanto como ir... a mi no me captura bien el airodump.
Confírmame si ya has llegado al paso de capturar paquetes, y si es así, mira si te los captura bien (empleando la versión airodump del amigo PaPeRrO que tiene puesta en el zip) porque lo que es a mí.. me sale cada 2 por 3 lo de.. [Malformed Packet: IEEE 802.11] al visualizar las capturas con el Ethereal.
Yo creo (y no creo estar muy confundido) que teniendo en cuenta el post de PaPeRrO, que es con fecha 19 Noviembre 2005, y mirando que el airodump da soporte al router con fecha 30-7-2005, he de suponer que será la primera versión, y como suele pasar siempre.. hay ciertos errores que subsanar hasta que se hace algo estable.
Lo único que cambio en los pasos que sigo, de como indica PaPeRrO, es que estoy empleando el Router Asus WL500G Deluxe (creo que tiene el mismo chip que el Linsys) y que estoy utilizando la versión mas reciente del DD-WRT (ya que la que indica PaPeRrO en su manual, aun no daba soporte a mi router)
PD: Voy ha mandarle un privado a PaPeRrO para ver si puede echarle un vistazo al post y si fuera tan amable nos echara una mano.
|
|
|
|
|
En línea
|
|
|
|
TONIpetit
Desconectado
Mensajes: 6
|
Si, Juanma7, he capturado paquetes con sus IVs, despues he utilizado el aircrack para encontrar la clave wep y me dice que no la a encontrado, que necesita más ivs. Todo esto lo hago bajo windows xp y el Ethereal (me parece que bajo Linux) que me comentas no lo tengo.
Salu2.
|
|
|
|
|
En línea
|
|
|
|
Juanma7
Desconectado
Mensajes: 4
|
Buenas de nuevo Toni. Bien, entonces estamos a la misma par. Solo queda que confirmes si te ocurre al igual que a mí, con lo de los paquetes mal formados... Te dejo el enlace de la descarga directa del Ethereal para Windows: http://www.ethereal.com/distribution/win32/ethereal-setup-0.99.0.exeAquí tienes el enlace a la pagina principal: http://www.ethereal.comUna vez que captures datos, abres el archivo con el Ethereal, y miras si las capturas salen correctas, porque si te sale lo mismo que a mí, por mucho que captures… todo el trabajo es en balde. Un saludo!
|
|
|
|
|
En línea
|
|
|
|
|
 |
