Buenas a todos.
Soy doblemente novato, por un lado en linux y por otro en redes inalambricas.
Mi problema es que no consigo hacer el ataque 1 (aireplay-ng -1) utilizando una tarjeta usb c54ru, y usando wifislax.

Básicamente, he probado de dos formas
METODO 1.- arranco wifislax, voy al asistente de driver Ralink, forzar r73 y consigo ver mi dispositvo rasub0 en Managed. Usando la suite, lanzo airmon para poner la tarjeta en modo monitor, comprobado con un $ iwconfig,luego el airodump-ng, que captura perfectamente y obtengo, en el canal 3, el ESSID, BSSID, encriptacion WEP y una Mac de cliente (STATION). Tambien veo que el RXQ esta a 100 !!!, por lo que supongo que hasta aquí, todo va de lujo.Es cuando tecleo $ aireplay-ng -1 -30 -e WL_XXX -b 00:1a:XX:XX:XX -h 00:MAC_RAUSB0, cuando empiezan los problemas, me quedo en Sending authoritation request, sending authoritation request, etc...
Deduzco por esto que el AP tiene filtrado MAC.
METODO 2.-Lo mismo, pero manual. Arranco wilislax. $ iwconfig rausb0 mode monitor, comprobado que funciona. $airodump-ng -w archivo.cap rausb0 3 y todo va identicamente igual.Lanzo el ataque 1 y nada de nada.

Muchas veces se me cuelga el ataque 1 y el shell del airodump se cuelga también.

Solución para ambos casos, lo paro todo, y hago un macspoofer usando macchanger o tambien en manual, $ ifconfig rausb0 down, $ ifconfig rausb hw ether 00:MAC_STATION, $ ifconfig rausb0 up y otra vez obtengo lo mismo al final, sending...sending...sending....

He probado de todo, he puesto lo de ... rausb0 1M y tal y tampoco.Solo una vez conseguí asociarme varias veces, creo fue usando la MAC FALSA 00:11:22:33:44:55 o sea,obtuve un Sending, Asociation successfull, Sending, Asociation sucess, asi varias veces,e inmediatamente lancé el ataque 3 y ví que se leían paquetes, no había  ni un solo arp y no se inyectaba ni un solo paquete, volví al shell del ataque 1 y ví que ya no funcionaba bien y me ponía que el ataque no habia tenido exito.

No se si estoy cerca del AP, demasiado lejos, no se si tengo un problema de inyeccion del dispositivo, no se si el AP tiene algun filtrado que no permite asociarse y sobre todo, no se si es indispensable el ataque 1 o puedo usar otros como el chopchop, fragmentacion o si puedo aprovechar algo del ataque 0 cuando el cliente este conectado.

Tampoco tengo claro si usar wifislax con esta tarjeta, un poco sorda, o el Wifiway o el Backtrack.

Bueno ahí os dejo este coñazo de posteo inagural, a ver que podeis hacer por mí.

Gracias por adelantado.

PD: se me olvidaba, la red es de un colega vecino mío, que me ha retado a que obtenga su clave WEP.

Muchas gracias !!!

Estoy como loco por volver a casa a probarlo.
por cierto, no estoy seghuro si uso -b o -a, todo lo he escrito de cabeza, no tengo ni un solo tutorial delante, por lo que no estoy seguro del todo.

Acabo de enterarme que más que problablemente, mi vecino tenga telefonica, por el ESSID del tipo WLAN_XX.

Ya te cuento.Un salu2.

uupppsss

Ten en cuenta que hay muchos AP's que no aceptan la autenticación falsa , yo lo que haría sería esperar haber si se conecta alguien , y mientras poner el airodump a capturar haber si por casualidad se le da por escupir una misera IV que a mi a veces se dió algún caso 

Un saludo

Hola, imos ver, no es que yo entienda mucho de esto, jeje, pero ante todo lo primero es tener muchisisisisima pazienzia, a mi una de las veces me tardo 8 horas en pillar un arp, casi nada, juas, y la asociacion funciono bien, imaginate, es verdad que algunos routers se niegan a la asociacion falsa, pero algunos simplemente les cuesta mas entrarles, prueba a bajarle el rate a la tarjeta a 1M " iwconfig rausb0 rate 1M "  a veces con esto tan simple te asocia a la primera, y si esto no funciona prueba a meter un -o en la asociacion " $ aireplay-ng -1 -30 -o 20 -e WLAN_XXX -a 00:1a:XX:XX:XX -h 00:MAC rausb0 " ten en cuen que lo que te pongo en rojo es una o y no un cero, y puedes cambiar el 20 por diferentes numeros, no se hasta donde podremos yegar con esta cifra pues no he leido nada al respecto, a mi a veces con 20 me rula, y otras con 350, juas, ya te digo pazienzia y perseverancia, a lo peor resulta que el router no acepta asociacion falsa, pero por intertarlo que no quede, jeje.

Salu2 y suerte

El problema es si en el airodump te aparece la mac con la que tu estás intentando hacer la autenticacion falsa que está asociada al AP , si al cabo de un rato ha desaparecido , pues es que no te ha dejado asociarte , respecto a lo de guindos , yo la primera la conseguí con guindous hace ya mucho tiempo , cuano aun no se podía inyectar en windows , me monté un pentium 3 con piezas viejas que tenía por casa y lo tuviera que dejar capturando tráfico durante unos 15 días , ahora muchos comprenderán porque soy reacio a usar windows para auditoría 

Un saludo

Sigo con problemas.

La ultima novedad es que moví el cable, puse el RATE a 1M y de repente el A1 funcionó varias veces, sending... asoc.sucessfull, sending...asoc.sucessful, sending...asoc.sucessful, pero luego me doy cuenta que en el shell me pone que el ataque no ha surtido efecto, y no he pillado ni una sola data.

¿ Es problema de la recepción ?

Sinceramente, ya no se a que echarle la culpa. Tengo una conceptronic c54ru y creo que el driver que lleva el wifislax 3.1 para forzar rt73 basta para que funcione incluso al inyectar.

El PWRy el RXQ me han llegado a subir hasta 100 !!! - esto es que la intensidad es buena, o no? es que como oscila entre -1 y 100 no se bien que valor es el bueno.

Si alguien puede postear al gun enlace a tutoriales alternativos o ataques distintos que me puedan funcionar, se lo agradeceria.

EDITO: Problema identificado, estoy demasiado lejos del AP, he supuesto que lo tenía cerca (tengo 68% de intensidad),pero ahora sé que no es lo mismo emitir desde el AP que desde mi tarjeta USB. Ahora a buscar soluciones de hardware.