Gracias por responder tan pronto, en principio con el madwifi no tengo problemas para el modo monitor, kismet, ethereal y demas funcionan a la perfeccion.

Segun se lee en algunos foros :
Yes, the above is for using 1x Prism card.

It used to require 2x cards, one to inject & 1 to sniff, but the newer Aircack Suite now supports single card use.
It also now supports Atheros & PrismGT chipsets as well as Prism.

con lo que con una sola tarjeta y con el nuevo aeroplay 2.2 deberia funcionar.


mas citas:
addenda 2005-03-20: the current aireplay beta now support single-NIC injection/monitor on prism2 (wlan-ng), atheros (madwifi) and prism54. It also implements KoreK's chopchop attack and arp-request forgery. Available here: aireplay-2.2 beta.

esta del manual de aircrack, lo unico que ocurre que sigo sin notar aumento en los IV, al inyectar paquetes.

Seguire buscando, gracias . . .

Bueno aironjack te cuento que he seguido los pasos de tu manual desde el punto seis y no puedo poner la tarjeta en modo monitor con el comando
iwconfig mode monitor
pero con el comando
monitor.wlan wlan0 11
si se puede poner en modo monitor,
luego pongo
cd /ramdisk
luego
airodump wlan0 cap1 00:08:C8:1E:CA:B3

y efectivamente comienza a detectar los paketes que hay en la red y comienza a aumentar el nro de IVs y para acelerar el proceso he abierto el ethereal y este programa acelera la deteccion de IVs.
Luego comienza a crecer el nro de IVs y cuando va como en 250  IVs, dice que se ha caido la red y sigo el mismo procedimiento pero cambio el cap1 por el cap2 y asi sucesivamente.

Mi problema es que creo que he detectado unos 1000 IVs entre todos los cap (cap1, cap2 cap 3) etc.

pero como nada es de maravilla tengo un problema con el aircrack y te lo explico:
pongo el comando en otro shell:
aircrack -f 2 -m 00:08:C8:1E:CA:B3 -n 64 -q 3 cap*.cap
y me aparace
opening pcap file cap1.cap
reading packets: total=0, usable=0
opening pcap file cap2.cap
reading packets: total=0, usable=0
opening pcap file cap3.cap
reading packets: total=0, usable=0
opening pcap file cap4.cap
reading packets: total=0, usable=0
not enought IVs, exiting
y no se a que debe este error ya que segun tu manual deberia empezar a crackear las IVs....
lo otro es que el airodump, cuando iba como en el
airodump wlan0 cap9 00:08:C8:1E:CA:B3
me dijo que se habia caido la red y luego no pude seguir con el comando
airodump wlan0 cap9 00:08:C8:1E:CA:B3
despues de esto trate de poner la tarjeta en modo monitor con el comando monitor.wlan wlan0 11 y me dijo:
wlanctl-ng:no such device
wlancfg:no such device
SIOCSIFFLAGS:no such device

y bueno no se a que se debe, pero no pude seguir capturando paquetes y el aircrack me arroja el mismo error.


a que se debe esto? sera que no funciona el switch-to-lan? y es por esto que no funciona el aircrack.
ademas cuando pongo el switch-to-lan me arroja
cardmgr: no process killed.... ¿que significa esto?

tambien cuando pongo
iwconfig wlan0 mode monitor
me arroja:
wlan0 no wireless extensions


Bueno espero que me puedan ayudar y agradezco todo lo logrado hasta el momento

un saludo
JUDEJUT

Para theaprendiz:

Ahora voy a añadir un apartado sobre cómo inyectar tráfico (utilizando void11), voy a investigar si algún otro funciona con Atheros para añadirlo también.
Justamente esto es a lo que me refería, por supuesto colgar la conexión para generar tráfico es de locos:

Para JUDEJUT:

Me interesa que abras una shell y escribas simplemente:

Teóricamente de este modo debería enseñarte los datos correspondientes a todas las interfaces 802.11 disponibles. Con esto deberías saber que tipo de interface tienes: si eth0, wlan0... porque puede que te estés confundiendo en la configuración.

Es decir si tu tarjeta no es el device wlan0 pues el comando no debería ir con wlan0 sino con la tarjeta correspondiente.


Este fallo es debido a que la máquina no encuentra el dispositivo wlan0, quizás no lo haya, aunque si lo has conseguido poner en modo monitor es porque si que está.
Te aclaro que una vez puesta en modo monitor, volver a poner el comando para que entre en modo monitor debería mostrar error.


Si sí que se puede poner en modo monitor con ese comando quiere decir que estás usando los controladores wlanng, es por irnos aclarando.


Esto que me cuentas aquí no sé por qué ocurre, el fin del programa no es ese. ¿Estás intentando atacar tu propia red? Si es así abrir cualquier programa produciría tráfico.


Esto significa que no hay paquetes útiles con IVs, vamos que la captura no va correctamente, no debería cortarse, y no creo que sea por problemas de calidad de señal ¿Qué señal tienes?


Si la sintáxis fuera correcta, ten más cuidado:

y si aún así te siguiese dando error, sinceramente, este error yo sólo lo he visto en tarjetas que no entran en modo monitor, y no tengo ni idea de por qué ocurriría, quizás me esté confundiendo. Pero si el programa no reconoce tu tarjeta, da error y no cambia de controladores.

Pero si ya estabas usando esos controladores, también podría darte error pues resulta ilógico volver a seleccionarlos.

En resumen, detecta a ver si el dispositivo es realmente wlan0 y de ser así, si te sigue dando problemas yo devolvería la tarjeta si estás a tiempo, pues con Prism 2/2.5/3 si te da esos fallos o una de dos no escribes bien los comandos o la tarjeta no tiene el chipset funcional.

Un saludo

Pues aunque todavía no he desarrollado el apartado de cómo poner en modo monitor una tarjeta cuyos drivers no vengan incluidos en el CD, sí que he explicado cómo manejar el llavero USB.

Deberías meter los drivers de Atmel (Aparte: ¿Cuáles usas? No conozco drivers para poner la tarjeta Atmel en modo monitor en Linux, de hecho yo tengo una y no me sirve) en el llavero USB, luego los drivers incluirán unas instrucciones en un readme sobre donde se debe colocar los controladores, como se deben configurar...

Pero que tengas drivers para Atmel me sorprende, prueba lo anterior y si puedes dime que controladores son.

Un saludo

Bueno he rewalizado casi todos los pasos para hackear redes y he tenido un unico problema: la velocidad del trafico es demasiado lenta. Hoy a la fecha me he capturado unos 3000 paquetes importantes y debo capturar 200000. pero creo que va a existir un segundo problema si es que el router del vecino tiene el DHCP desactivado....

alguien sabe como aumentar la velocidad del trafico???
(he probado con el comando "aireplay -i wlan0" pero solo aumenta el trafico de los paquetes normales o debiles y no aumenta la velocidad del trafico en los paquetes IVs).

que hacemos si es que el router tiene el DHCP desactivado????



bueno espero que obtengan respuestas.... aqui les dejo los pasos que realmente he comprobado que funcionan en el hacking wep (con prism):



1º  una vez que tengas el auditor bajado pon inserta en tu pc la tarjeta inalambrica y tu memoria flash. luego de hacer esto dile al pc que bootee en el CD rom y comenzara a cargarse linux auditor y ya habrá reconocido todos tus dispositivos USB.

2º  abrimos el kismet y vemos la configuracion de la red con su SSID el channel (todo como lo explica aironjack)
 
2º abrimos un shell (console mode) y ponemos:

-monitor.wlan wlan0 XX  (ponemos en modo monitor la tarjeta donde XX es el cannel de la red)
-cd /ramdisk (nos cambiamos de directorio donde ramdisk es el directorio donde guardaremos las capturas)
-airodump wlan0 NOBRE_CAPTURAS1  MAC_AP (con esto haremos funcionar el programa airodump donde NOMBRE_CAPTURAS1  es el nobre del archivo que guardaras como capturas para esto los ennumeras porque quizas la red se va a caer y tendras que guardar tus capturas en otro archivo con el mismo nombre pero con otro numero, y MAC_AP es la mac del access point)

asi aparareceran las capturas como se muestra en el manual de la pagina anterior

en otro shell haces correr el aircrack con el comando

aircrack -f 2 -m MAC_AP -n length_wep -q 3 NOMBRE_CAPTURAS*.cap  (donde length_wep el el largo del wep 64, 128, etc y nombre capturas es el nombre que le dar en el airodump. El * se refiera a que crackee todos los numeros de los archivos llamados NOMBRE_CAPTURAS)
y con esto finalmente te dara el wep key..

les deceo suerte en sus capturas y ojala la red que van a hackear tenga un alto trafico....




ATTE JUDEJUT


PD:espero respuesta porfa....

Para JUDEJUT:

¿Por fin te funciona la tarjeta? ¿Qué era lo que fallaba? Insteste lo que te comenté.


Pueden ser muchas cosas:

• Que la calidad de señal de recepción sea muy baja y te llegen casi todo beacon frames
• Para utlizar aireplay se debe conjugar con un inyector de paquetes como void11 para forzar un ARP request. Void funciona con los controladores HostAP de Prism
• Si el AP tiene el DHCP desactivado, sigue el siguiente enlace, que aparece en el Recopilatorio [LEER!]
  > Solucionando DHCP desactivado:
  http://foro.elhacker.net/index.php?topic=70335.msg321980#msg321980

Si me dáis tiempo, algún día terminaré el manual, ya dije que lo iba a hacer en cuanto pudiese, sin presiones.

Para Gallaz:

¿Tienes la última versión del Aircrack en la máquina, sin fallos en la compilación? Claro que hay alternativas a Airodump, puedes usar airsnort mismamente.
Has puesto correctamente la tarjeta en modo monitor utilizando los drivers de Madwifi antes de arrancar Airodump.

Un saludo

Para Abeliko:

Muchas gracias por el comentario, me anima mucho a seguir con el manual.
Tu tarjeta usa chipset Ralink y creo que en estos momentos existe un proyecto para desarrollo de drivers, busca por google.
En la configuración de tu tarjeta evita el power saving para que así consuma lo más posible en batería con más efectividad y alcance de más distancia, sino puedes servirte de una antena inalámbrica, o la versión muy barata un bote, como se explica en:

- ¿Cómo mejora la cobertura de una lata?
http://foro.elhacker.net/index.php/topic,72256.msg330680.html#msg330680

Un saludo

Para empezar, cuando hablas del segundo problemas, comentas que intentas poner la tarjeta en modo monitor y te salta el fallo 8B06. Necesito que escribáis también los comandos que habéis usado, para comprobar errores de sintáxis o de controladores.

Una PrismGT funciona con drivers Prism54 luego el comando correcto sería:
Aunque por el error imagino que el comando ha sido el adecuado ya que falla en el adaptador eth0.

- Errores:

• cardmgr: no process killed
• Error for wireless request "Set Mode" (8B06): SET failed on device eth0: Operation no supported
• It was no possible to find any wireless devices, cannot continue

Todos estos errores se deben a una mala detección de la tarjeta inalámbrica. No ha sido detectada y en estos casos se debe utilizar la opción de configuración de wlan adapters. Antes que nada he de suponer que la tarjeta está bien instalada en su ranura.

- Candado en el manual:

Debido a que no dispongo de tiempo en estos momentos para atender todas las dudas del foro, desarrollar el manual, contestar las preguntas referentes a Auditor, he decidido bloquear el manual hasta que termine con los estudios de este trimestre. Preguntas sobre Auditor fuera de este hilo no las contestaré hasta dentro de una semana o dos.

Un saludo

Yo sigo sin encontrar la info sobre como intalar los drivers para mi ralink, y otra cosa que tampoco encuentro es como grabar la configuracion en la memoria flash

con esto se monta la unidad usb, hasta ahi bien, puedo acceder a ella pero para copiar la configuracion por ejemplo del teclado, le la red y demas ¿como lo hago? segun esto solo me copiaria los archivos .cap que creo que son los paquetes capturados ademas o yo no se usar el comando copy o mi auditor no lo quiere, segun lei, para copiar se usa el comando "cp"  este si me funciono, si alguien sabe como hacer estas copias de configuracion y no le importa explicarlo como si fuese para un crio... se lo agradeceria.

Un saludo