Hola, qué tal.

"si quiero hacer una desautentificación de clientes osea todas las pc's  pero dejando mi pc, osea esta. como deberia hacerlo"

Tu ordenador atacante no tiene que estar conectado a la red del ordenador víctima, es decir, en este caso a tu red. Es más, no tiene por qué estar conectado a ninguna red.

"run 'airmon-ng start wlan0"

Te dice claramente que pongas la tarjeta en modo monitor: airmon-ng start wlan0

Luego: airodump-ng -w wpa -c <canal> --bssid <bssid> mon0

Por otro lado inténtalo mejor con esto: aireplay-ng --deauth 20 -a <bssid> -c <nuestramac> mon0
A continación vete a la ventana en donde se está ejecutando airodump y mira si has capturado el handshake.

Yo también tengo WPA2, PSK/TKIP para ser más exactos. Mi problema es que al tener una Intel 4965AG tengo que asociar mi tarjeta con el punto de acceso utilizando wpa_supplicant. Obtuve, cuando la tenía, mi clave WEP sin problemas:

network={
ssid="Diez 4B"
key_mgmt=NONE
bssid=00:18:9B:06:E2:E2
wep_key0="123456789012345"
}

Pero ahora lo intento con WPA y me ocurre esto:

http://imageshack.us/photo/my-images/233/screenshotynh.png/

En este foro no he encontrado solución, sólo me ha parecido ver algo al respecto pero en foros en inglés, y me lío que no veas. Hice entonces un par de cambios:

network={
ssid="Diez 4B"
scan_ssid=1
proto=WPA2
key_mgmt=WPA2-PSK
psk=contraseña_cifrada
}

Y me salió esto:

http://imageshack.us/photo/my-images/11/screenshot1sx.png/

Haber si alguien me puede echar un cable. Un saludo y gracias por adelantado. Por cierto, no pude capturar el handshake del otro ordenador, pero sí del mío, ¿esto tiene sentido?

Sï, esto también me pasó a mí. Cuando ejecutes airodump, acuérdate de poner el canal de la red víctima: airodump-ng -w wpa -c <canal> --bssid <bssid> mon0

No deberías tener entonces problemas, saludos.

Buenas:

waiting for beacon frame BSSID xxxxxxxxxxx on channel -1
mon0 is on channel -1, but the AP uses channel 10.

Pero ¿qué usais? BT, Ubuntu, Wifiway....

Un saludo

ChimoC

P.D.: Ese error de -1 normalmente es por pache

Yo uso ubuntu y resulta que en el pc acer 5050 no hay problema pero en le otro el miniAcer es donde me aparecen todos estos problemas. Problemas que han desaparecido en un pis pas con una solución. He instalado otra vez en el mini acer la version 10.04 y no la 11.04 como tenia ya que en el otro acer el 5050 que no me daba problemas tenia la 10 y por eso se me ocurrió que podia ser problema de la distro. Ahora con la 10 va todo como la seda. Espero les sirva de ayuda. Aparte que no me gusta mucho la 11 por su forma en la que todo está escondido.

Saludos y gracias por tu ayuda alpha015

De nada jose_fley.


A mí en Backtrack 5 no me dá ese error...

Bueno ando por aquí de nuevo.

Tanto la desautentificaión de cliente como la denegación de servicio ya son pan comido.

Pero tengo otras preguntas.

Se puede hacer la denegación de servicio y dejar una mac fuera de ese ataque (osea la de este pc) osea, se puede hacer una denegación y realizar otro comando o forma de que esta  pc si se pueda conectar?.

O de otra forma. Se pueden desautentificar varios clientes, poniendo varias mac, para poder dejar libres de ataque a otras pc's en especifico?.

lo que quiero en realidad es: realizar un ataque a todas las pc que yo quiera y dejar que se conecten y naveguen otras que yo quiera.

No solo atacar a una en especifico, o a todas por completo.

No,  no me refiero a eso. Intentaré explicarme mejor.

Supongamos que tengo una red con 6 PC,s.  Y todos conectados al router.

Bien. Yo quiero realizar un ataque para 3 PC,s y que las otras 3 no se vean afectadas.

Como bien has dicho si atacas directamente al router todas se ven afectadas. Pero y si hago una desautentificación de cliente para solo 3 PC,s  se puede hacer eso?.

U otra alternativa...