Hola a todos, llevo poco tiempo en este mundillo, que por cierto me apasiona. Ya he conseguido entrar en las redes WLAN_XX sin problemas pero me gusta investigar, por tener a mi alcance alguna libre, pero en la que no puedo entrar, por lo que he seguido este manual para fijarme en la información que me dá el Ethereal, con una red desencriptada, de la cual conozco su verdadera puerta de enlace, y aprender a interpretar la información.
Mi problema es que de la captura .cap con la que he conseguido la clave y me puedo conectar,, hago el proceso con airdecap y me genera el archivo xxxxdec.cap pero en el Ethereal no aparece nada de información, sin embargo el archivo .cap sí me da información. De todas formas, el airdecap me dice: Number of decrypter packets 0.
La clave Hex que conseguí y que funciona es: Censurado   ¿la longitud es correcta? lo digo por que la del ejemplo es mas corta , la que metí para conectarme, es : Censurado.
He intentado abrir el archivo con commviev pero no sé como hacerlo, ya que no encuentro la opción de abrir archivo.
Perdonad por extenderme tanto, espero haberme explicado bien y os agradecería cualquier ayuda.

Hola Uxío, me alegro que me hayas contestado tan pronto,,, como decía , no estaba seguro de si una clave tan larga, era correcta, pero como dije, en el portatil, la metí y le tengo con internet sin ningún problema. he hecho otra captura de .cap, nueva, me ha vuelto a sacar la misma clave, he vuelto a hacer el proceso con airdecap, y lo mismo, desencriptados : 0
He pasado la captura al portatil, y he hecho lo mismo, con el mismo resultado, y ya no sé que más probar, tambien he metido la clave con la que entro en la red:Cesurado pero dice algo que la longitud no es correcta o algo así.
Se os ocurre alguna idea?
De todas formas, puedo haber cometido algún error de principiante, pues aunque llevo mucho leído, y probado, soy bastante novato.
Gracias anticipadas
Si necesitais algún dato más o alguna prueba, no dudeis en pedirlo.

Sí hay gente conectada a la red, cuando hago la captura XXX.cap, y luego quiero poder estudiar la captura con Ethereal, despues de sacar el archivo XXX-dec.cap con el airdecap,  igual que lo haces en tu manual, y yo tambien sé que la clave wep es correcta, ya que ya he conseguido conectarme sin problemas, pero airdecap siempre me dice que el number of encrypted packets es 0 , y es lo que me extraña.

    Hola! Espero que esto te valga al menos para aclarar lo de las claves. A mi me pasó tambien en su dia, que me liaba con dos claves diferentes y resulta que eran la misma.

Original: Censurado (esta es en HEX. 26 cifras)

Codificado: Censurado (pasada a ASCII.  13 cifras. Por tanto WEP de 128 bits)

Realizado la conversion aqui:
http://hwagm.elhacker.net/php/sneak.php

En progamas de auditoria en linux hay que poner la clave siempre en hex (al menos segun mi experiencia).

Sorry x no saber lo suficiente como pa ayudarte en lo demas.

Un saludo

Las claves son únicas. Cuidadín

Muchas gracias por la ayuda, despues de leerlo, he pasado el codigo a hex y efectivamente es el mismo, y correcto.
Se me ha ocurrido meter el codigo, con espacios entre cada dos números, pues el manual pone sin puntos, y se me ocurrió, que podía ser dejando espacios,,,,,, pero nada.
Si me podeis decir la manera de poneros una captura, la pondría para ver si cometo algún error, pues he hecho el proceso de sacar la clave, entro con un portátil ( osea, codigo correcto) y despues sigo el proceso ( en la misma captura) y se puede observar que con esa misma clave, no desencripta ningún paquete.
Gracias

Ups, sorry  no habia caido...

Pero la clave sigue estando a la vista aqui: 


  Por eso la usé yo, y por supuesto solo con el fin de ayudar, y veo que si le ha servido pa comprobar que era la misma.

  Sorry si no he entendido muy bien lo que ocurre.
Saludos

Para colgar imagenes tienes que alojarlas en internet, por ejemplo en un servidor como imageshack.com (creo que es asi) y luego poner el enlace en el post.

Saludos.

P.D: Uxio por curiosidad, (y tambien de paso para ir entendiendo mejor como funciona el foro), el otro post donde sigue la clave a la vista no seria bueno editarlo tambien? (pienso yo) ¿?

Hola a tod@s:

Hace unos meses que me introduje en esto del hacking wireless con una ipw2200 y más o menos parece que la cosa va bastante bien en general. No obstante hay un par de redes que se resisten a ofrecerme acceso a internet (y basta que se resistan... ya sabéis, lo fácil no tiene gracia).
Puesto que creo que mi caso tiene que ver con el tema de este post lo expongo aquí por si alguno me pudiera dar ideas.

La 1ª de las redes, llamémosla A , es una famosa WLAN_xx que no opuso demasiada resistencia a darme su wep. Lo anómalo de la misma es que me asigna por dhcp ("dhclient" bajo ubuntu) una ip (192.168.1.33) pero... no me deja navegar. En principio pensé que podría ser que el router estuviese encendido y con el cable de red desconectado, pero resulta que ni siquiera me deja acceder a la puerta de enlace (router) poniendo en el explorador 192.168.1.1, la verdad que no sé cuál puede ser el problema.

Respecto a la red B, se trata de una que ya tenía su clave hace tiempo y funcionaba bien. Un día, bajo windows empezó a decir lo típico de "conectividad nula". Supuse que habrían cambiado la clave, pero no, seguía siendo la misma. Por tanto... dhcp deshabilitado, no? Introduje la clave en el kismet (modificando el kismet.conf) para que al escuchar el tráfico de la red me diese el rango de ips. Un usuario tenía la 192.168.1.2, por tanto entiendo que el rango será 192.168.1.2...255 y la puerta de enlace la .1 (kismet no engaña...) pero me asigne la ip que me asigne no me deja navegar, aunque eso sí, como ya tengo ip me quita la advertencia de la conectividad.

Bien, siento haberme extendido tanto, pero quería exponer el tema en detalle para que si alguien puede ayudarme no le faltase información. Espero que podais decirme qué hago mal o qué podría probar.

Por cierto, una curiosidad respecto al aircrack-ng: la experiencia me dice que, a efectos de sacar una clave, unas veces es bueno pasarle al programa los archivos arp-replay*.cap además de los de captura del airodump-ng y otras veces pasarselos resulta contraproducente, hasta el punto de que en unas redes sin pasarselos no saca la clave y en otros, como se los pase, ya me puedo olvidar (se me han ambos casos). Así que... ¿para qué sirven estos archivos que genera el aireplay mientras ataca (ataque 3) ? Si no sirvieran para nada supongo que no los guardaría... Seguro que debería saberlo pero todavía estoy empezando .

Disculpad las molestias. Espero alguna respuesta. Un saludo!