Foro de elhacker.net

ABSTRACT:

Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex (Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha dsl lo esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece Telmex a sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca 2Wire y en ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con claves WEP de 10 numeros hexadecimales. Aunado a esto los 2Wire vienen con una potencia de transmision que puede llegar a 1 cuadra de distancia dependiendo de la ubicacion en el hogar que fue instalado, esto representa que cualquier persona con tarjeta de red inalambrica y la clave correcta (ya que es variable en cada aparato la clave) podria enlazarse facilmente. El presente articulo intenta dar una forma rapida y una explicacion sencilla de como obtener la clave en estos aparatos con fines educativos y hacer ver que existe una vulnerabilidad en ese tipo de sistemas.


====================================================

1. Detectando el 2Wire.

La deteccion del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los mas antiguos 2Wire inalambricos de prodigy infinitum aparecen con un essid de la siguiente manera:

2Wire0000

donde 0000 son 4 digitos que identifican el serial del aparato (normalmene estos 4 digitos siempre son diferentes). Asi mismo los mas nuevos tienen un formato:

INFINITUM0000

donde igualmente 0000 son 4 digitos que identifican el serial del aparato.

Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la direccion mac (todos estos datos se pueden tomar del netstumbler a simple vista).

*NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya que casi todos los 2Wire trabajan en el canal 6) y la direccion mac es AA:BB:CC:DD:EE:FF


2. Verificacion de distancias

En mexico la comunidad Linux esta poco difundida al entorno estudiantil y profesional, sin embargo se que habemos fieles linuxeros. Para ambos va la explicacion:

El NetStumbler (descarga http://www.netstumbler.com/downloads/ (http://www.netstumbler.com/downloads/)) es el mejor programa que conozco para windows, el calculo de la distancia efectiva se realiza por medio de los decibeles, recomiendo estar a -60 decibeles como maximo ya que en los rangos de -70 a -80 no podremos autenticarnos falsamente (ojo con esta nota pq es quizas la mas importante).

3. Pasos preliminares al hacking.

Una vez que estamos a distancias entre -50 y -60 decibeles, estaremos seguros de que ya estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20 Minutos (verificado 3 veces este tiempo con 3 diferentes aparatos, en algunas ocasiones solo se requirio de 15 minutos de captura con reinyeccion), arrancamos nuestra distribucion LiveCD ya sea WifiWay (descarga http://www.comprawifi.com/index.php?act=wifiway (http://www.comprawifi.com/index.php?act=wifiway)) o WifiSlax (descarga http://www.comprawifi.com/index.php?act=wifislax (http://www.comprawifi.com/index.php?act=wifislax)) o el que mejor les parezca y sobre todo que reconozca su tarjeta inalambrica (comprueba que el chipset de tu tarjeta soporte modo monitor aqui: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers (http://www.aircrack-ng.org/doku.php?id=compatibility_drivers)).

Una vez arrancado el sistema de Linux en LiveCD, abrirmos una TERMINAL o linea de comandos y tecleamos:


Con esto nos apareceran todas las interfaces inalambricas (las que no son inalambricas diran "no wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta inalambrica y copiamos el nombre de la interfaz (Para este ejemplo supondremos que la interfaz es una broadcom 43XX identificada como eth1). Posteriormente tecleamos esto:


los tres comandos anteriores realizan la accion de colocar la tarjeta inalambrica en la tasa de transferencia a 1Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, le cambia la direccion mac original a 00:11:22:33:44:55 y la pone en modo monitor para captura de paquetes.


4. Iniciando la captura.

Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la captura de los paquetes iv.

Primero que nada recomiendo ampliamente abrir otras tres TERMINAL o lineas de comando, para poder hacer simultaneamente captura, autenticacion y reinyeccion de paquetes asi como crackeo de clave.

El la primer TERMINAL que ya teniamos abierta colocamos el siguiente codigo:


airodump-ng --ivs --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1


*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.


Esto lanzara el airodump-ng y se comienza con la captura de paquetes en el archivo (crackinfinitum-01.ivs) crackinfinitum-01.cap (el (-01.ivs) -01.cap se agrega solo, no hay que escribirlo en el comando).


5. Iniciando la autenticacion falsa y la reinyeccion.

Normalmente los 2Wire de infinitum no tienen mucho trafico ni clientes conectados dado que la mayor parte de las personas en mexico tiene preferencia por las computadoras de escritorio para sentarse a chatear por largos periodos y comunmente estan conectados directamente al router 2Wire via cableada, asi que sera dificil que alguien con una portatil e interfaz inalambrica este transmitiendo datos. Para cuando sucede esto tenemos que autenticarnos falsamente para generar paquetes ARP y poder generar asi trafico traducido en paquetes iv. Por lo tanto tecleamos en la segunda ventana de TERMINAL lo siguiente:



Identifiquemos que -e es el essid, -a es el bssid y -h es el cliente a autenticarse falsamente, es decir, nuestra propia tarjeta inalambrica en este ejemplo cada 6 segundos.

Una vez que nos aparece que se ha logrado la autenticacion, estamos listos para reinyectar paquetes. Si no aparece que la autenticacion se ha logrado entonces quiere decir que estamos lejos del 2Wire, y que no hicieron caso a la nota de estar a -50 o -60 decibeles de distancia, en caso de que aun estando a esa distancia no quiera autenticar falsamente entonces tendremos que acercarnos aun mas.

Posteriormente ya autenticados falsamente, procedemos a la reinyeccion de paquetes colocando en la Tercer Ventana TERMINAL lo siguiente:


Sobra decir que -b es el mac del 2wire, -h es la mac de nuestra tarjeta y eth1 es el identificador de nuestra tarjeta.

Este ultimo codigo debera generar una transferencia de paquetes ARP reinyectados los cuales a su vez haran que en la primer ventana de TERMINAL los # DATA crezcan rapidamente a una tasa de 200 a 300 paquetes por segundo...
Al tener al rededor de 250000 paquetes en #DATA podremos realizar el siguiente paso.

6. Cracking de llave WEP

Ya que tenemos (250000) 60000  paquetes IV es decir lo que marca el #DATA en la primer ventana del TERMINAL donde se corre el airodump-ng, podremos crackear y obtener la llave WEP por medio de un ataque de fuerza bruta. Sin embargo debemos recordar el archivo en el que se guardo nuestra captura de paquetes, el cual si recordaremos para este ejemplo se llama: crackinfinitum-01.ivs para posteriormente teclear lo siguiente:

aircrack-ng crackinfinitum-01.ivs


*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.

Esto nos dara como resultado KEY FOUND [xx:xx:xx:xx:xx:]
Donde las x representan numeros que corresponden a los digitos hexadecimales que componen la clave. Al llegar a esto, habremos obtenido la clave y solo tenemos que introducir la clave toda junta y sin los dos puntos cuando se pida al momento de la conexion en windows.

7. Conclusiones

Los sistemas que tienen cifrado WEP son vulnerables ya practicamente en todos lados. No se requieren mas de 20 minutos para poder obtener la clave y esta clave lamentablemente esta en todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es recomendable para los dueños que no utilizan la interfaz inalambrica de este tipo de aparatos que desactiven dicha interfaz ingresando a la pagina de configuracion del router, de esta manera no tendran accesos no autorizados a su red.

hehehe  que buen dato   :-*

yo siempre descativo la inalambrica de mi 2wire xD

Salu2

Agradecere que los que verifiquen este post puedan poner opiniones sobre el mismo o simplemente firmar su visita con algun comentario... saludos y gracias por sus lecturas!!!

uff, está buena la info  ;D, por desgracia el proveedor más grande de México es telmex...


Tú sí pero más de un millon de clientes que tiene telmex no creo  :P

 ;D ;D Hice un post hace un par de dias precisamente sobre esto. Lo de los 2WIRE es de risa, 64 bits de cifrado que se rompen en menos de 20 minutos. De veras, si sois propietarios de una red 2WIRE, cablead urgentemente...

con respecto a este tema ultimamamente tengo problemas, he relizado esto varias veces sin problemas y en unos 15 min llego a juntar unas 300,000 ivs y se encuentra la clave wep en 1 seg a lo mucho... ahora mi problema es el siguiente, donde trabajo detecta una señal pero mi problema es cuando hago la asociacion y autentificacion.

la autentificacion la hace exitosa pero la asociacion no la realiza y no se pork, ya descubri donde esta el AP y me siembro por ahi cerca con señal excelente y nada solo logro la autentificacion no se pork, por lo tanto como no me asocio no logro inyectar atravez de mi mac, pero este AP tiene me imagino una lap conectada a el AP y atravez de esta hago la inyeccion pero inyecta como 8 o 9 ivs/seg, imaginense cuanto voy a tardar unas 2 hrs o mas y me veria muy sospechsos sentado ahi afuera mas de 2 hrs aparte de k no dispongo d etanto tiempo, lo mas k he juntado son como 27,000 ivs.

Alguien sabra la causa de pork no puedo asociarme y pork nyecta tan poco atravez de de esta otra mac?

mi tajeta es una broadcom 4318 y se que tiene problemas pero ya lo he logrado antes no se pork con esta no puedo, uso wifislax 2.0

gracias

Deberias verificar con alguna otra distro de auditoria wireless, con el proposito de hacer un analisis sobre tu tarjeta de red inalambrica. Si con otra distro no funciona entonces el problema muy posiblemente se encuentre en tu tarjeta inalambrica o quizas en los controladores parcheados que estan funcionando. Saludos y buena suerte.

Muy detallada la informacion ingegomez. Para los usuarios de windows dispones de algunas recomendaciones.
Gracias por las aportaciones.

No observo nada nuevo respecto a los 2WIRE de telmex , lo mismo de siempre crack WEP, netstumbler (detectar AP), hay videos y  datos "on the wild" respecto a esto en MX, gracias por la informacion investigar mas a fondo antes de postear.

-berz3k.

Compañero Pmarin, el aircrack tambien puede ser utilizado en windows, solo que con la restriccion de los tipos de chipsets que se manejan ademas de que tienes que conseguir drivers especificos para lograr hacer jalar el airodump. El unico problema es el soporte de reinyeccion de paquetes, lo cual resulta necesario para el hacking de los 2wire dado que no hay muchos usuarios que se conecten por via inalambrica a estos aparatos, casi todos (como mencione en el articulo) usan la interfaz cableada y solo olvidan desactivar la inalambrica. Mi recomendacion es que descargues los LIVECD que pongo en los enlaces del articulo para que los pruebes... Introducete en el mundo de Linux Live CD amigo, es bastante bueno y aqui el articulo te describe perfectamente como hacer uso del mismo... Saludos!!!

hola, saludos, soy nuevo en esto, trato de auditar mi red pero al lanzar el airodump me da error: invalid band 's, tengo una atheros pcmcia que me detecta como ath0 y como wifi0 pero da lo mismo, y tambien lo intente con intel pro2200bg y me da el mismo error.
estos son los comandos que meto, mi red se llama Lalo Net

iwconfig
iwconfig ath0 rate 1M channel 6
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0

aqui me detecta:

interface          chip                    driver
wifi0                 Atheros             madwifi-ng
ath0                 Atheros              madwifi-ng VAP (paren wifi0)

airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0
y siempre me da lo sig.

error: invalid band (s)

gracias de antemano por su ayuda.

¿porqué no lo haces así?
Y cuando tengas 60.000 paquetes tras inyectar hacer esto:
Y con eso te sale la clave en menos de 1 minutos.

Saludos

hola rey11, gracias por tu ayuda, trate de poner los comandos como me dijiste, pero el resultado es el mismo error, lo hice con wifislax2.0, bactrack2 y con ubuntu y me da lo mismo errror:invalid band's
gracias.

Veamos...



1.- la linea que tiene el iwconfig ath0  no te da error?
2.- el ifconfig ath0 hw ether 00:11:22:33:44:55 lo haces teniendo el ath0 en "up" o en "down"?

si no te da error es que entonces si se coloco en el canal 6 y se cambio la MAC adecuadamente, para verificar si eso esta correcto pon nuevamente " iwconfig   ath0 "sin parametros, es decir:


te aparecera el resumen de la configuracion inalambrica de tu tarjeta, verifica ahi si el RATE esta en 1M  y verifica si la frecuencia esta en alguna de las siguientes:

2.426
2.437
2.448
[Corresponden al canal 6 en baja, normal y alta frecuencia respectivamente]

si la frecuencia esta correcta en alguna de esas 3 no deberia de darte ningun problema...

para verificar que la MAC cambio correctamente solo pon:


y debe aparecerte un resumen de tu tarjeta de red indicandote la direccion mac que debe ser la que le colocaste osea 00:11:22:33:44:55

ahora bien:


despues de hacer eso vuelve a escribir el iwconfig ath0  para verificar en la parte de MODE si este dice MONITOR, si no dice MONITOR y en cambio dice MANAGED no vas a poder capturar paquetes ya que la tarjeta necesita funcionar en modo monitor...

por ultimo:

el poner AA:BB:CC:DD:EE:FF quiero pensar que es por el ejemplo, pero ojo, en caso de que no estes haciendolo por eso debo decirte que en vez de AA:BB:CC:DD:EE:FF debe de ir la direccion MAC del AP que vas a atacar y no el del ejemplo... Espero te haya servido....

hola ingegomez, gracias por responderme, segui sus instrucciones y efectivamente mi tarjeta smcwcbt-g  pcmcia, en una lap ibm t41, se queda en modo managed, si cambia la mac falsa y el canal 6 en 2.437 con rate 1mb pero no entra en monitor, esta smcwcbt-g es nueva, estoy usando wifislax 2.0 y entro a internet con ella, la compre porque tenia entendido que si entraba en monitor, la probe en windows con commview y si captura, me podria sugerir que hacer?
gracias.

ingegomez, sigo recomendando que uses aircrack-ptw con solo 60.000 paquetes te da la contraseña en 5 o 10 segundos. Con el aircrack-ng te tiras varios minutos.
Saludos

Te recomiendo que descargues el wifislax 3.1 o bien el wifiway 0.8, dado que traen los drivers mas actualizados, quizas el problema se deba a que el chipset tiene actualizaciones de firmware o algo por el estilo que hace que no funcionen con la version 2.0 de wifislax... Los links de descarga estan en el mismo articulo que escribi solo da click y te enviara a las paginas de descarga. Buena suerte amigo y estamos en contacto por este medio.

Ya he modificado el articulo con tu sugerencia y haciendo honor a quien honor merece especifico tu colaboracion. Saludos y gracias amigo.

Hace unos dias llego esto por via mensaje privado a mi bandeja de aqui del foro:



1.-  El caso de la mac que no esta bien es este:

_a 00:18:3F:F9:D9

La respuesta de que no te la de como buena es por dos motivos...
A) es -a y no _a
B) las mac son de 12 numeros hexadecimales, por lo tanto te faltan 2.

Verifica la direccion mac, quizas sea eso. Saludos!

Te falta quitar en el airodump el --ivs, si no, no funciona.
Saludos

Esta bien todo este asunto, mi problema es que tengo un CHIPSET "Centrino B"

Que puedo hacer??? ;D Cuando ejecuto:

iwConfig

me dice un WARNING que dice que el driver que tengo tal vez no sea soportada pues fue compilada con 22 y el wifiway-0.8 solo soporta compilados de 20.

y despues intento meter las demas instrucciones y en algunas de ellas
me dice que no se reconoce o no esta bien organizada la instrucción. Alguie me puede ayudar  :D

Que tarjeta centrino tienes?
Saludos

AQUI DESCRIBO LO QUE ME PASA!!!!
-----------------
Ayudeme ing.

Esto aparece cuando ejecuto la sentencia "iwconfig"
wifiway:~# iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.
Warning: Driver for device eth1 has been compiled with version 22
of Wireless Extension, while this program supports up to version 20.
Some things may be broken...

eth1      unassociated  ESSID:off/any  Nickname:"ipw2100"
          Mode:Monitor  Frequency=2.437 GHz  Access Point: Not-Associated   
          Bit Rate=0 kb/s   Tx-Power:16 dBm   
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

No aparece algo cuando ejecuto la sentencia "eth1 rate 1M channel 6"
wifiway:~# iwconfig eth1 rate 1M channel 6

Esto aparece cuando ejecuto la sentencia "ifconfig eth1 hw ether 00:11:22:33:44:55"
wifiway:~# ifconfig eth1 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Invalid argument

Ejecuto las siguiente sentencia para validar  "iwconfig eth1"
wifiway:~# iwconfig eth1
Warning: Driver for device eth1 has been compiled with version 22
of Wireless Extension, while this program supports up to version 20.
Some things may be broken...

eth1      unassociated  ESSID:off/any  Nickname:"ipw2100"
          Mode:Monitor  Frequency=2.437 GHz  Access Point: Not-Associated   
          Bit Rate=0 kb/s   Tx-Power:16 dBm   
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Ejecuto las siguiente sentencia para validar  "ifconfig eth1"
wifiway:~# ifconfig eth1
eth1      Link encap:UNSPEC  HWaddr 00-11-22-33-44-55-01-00-00-00-00-00-00-00-00-00 
          UP BROADCAST  MTU:1500  Metric:1
          RX packets:18013 errors:15 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1402106 (1.3 Mb)  TX bytes:0 (0.0 b)
          Interrupt:5 Base address:0x4000 Memory:fafef000-fafeffff

Ejecuto las siguiente sentencia "airmon-ng start eth1"
wifiway:~# airmon-ng start eth1                   

Interface       Chipset         Driver

eth1            Centrino b      ipw2100 (monitor mode enabled)


Ejecuto: airodump-ng --bssid 00:12:88:94:DF:B9 -w crackinfinitum -c 6 eth1
y muestra lo siguiente, pero el #DATA no incrementa

CH  6 ][ Elapsed: 28 s ][ 2007-09-01 14:35
                                                                               
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ES
                                                                               
 00:12:88:94:DF:B9   -1 100      306        0    0   6   9. WEP  WEP         <
                                                                               
 BSSID              STATION            PWR  Lost  Packets  Probes         


--------------------------------
Eso es lo me pasa, espero si me puedan ayudar, mi tarjeta es Intel(R) PRO/Wireless LAN 2100 3A Mini PCI Adapter,
con un chipset centrino b y como lo indica en las sentencias es un ipw2100.

Espero puedas ayudarme ing. estoy usando el WIFIWay

Saludos. Mucho gusto en escribir

Eso es porque no hay trafico...
Cuando haya trafico subiran los datas...
Con esa tarjeta olvidate de inyectar...
Saludos

Exacto, tal comodice pianista, el detalle es el trafico, como dije bien en el articulo los 2wire no tienen trafico casi ya que la mayoria de los usuarios se conectan por cable al aparato, asi pues necesitas conseguir como reinyectar, me parece que de momento tu tarjeta inalambrica no tiene drivers parcheados para poder reinyectar, pero no te preocupes, muy posiblemente en un futuro cercano (es decir en nuevas versiones de wifiway o wifislax) tu tarjeta ya tenga drivers parcheados... Te recomiendo comprar una USB Wifi Dongle con chipset RTL8187 que a mi me ha funcionado bien, ademas de que tienes la opcion de que con un poco de ingenio la puedes anexar a tu auto para war driving o bien con una extensión usb subirla a tu azotea para tener mejor calidad de señal... suerte!

Hola, me marca error al escribir la sigueinte linea:

ifconfig eth1 hw ether 00:11:22:33:44:55

Me regresa algo asi como argumntos no valios, estoy usando wifiway 0.6 con una broadcom.

en los primeros pasos cuando meto

ifconfig eth1 hw ether 00:11:22:33:44:55

me sale SIOCSIFHWADRR: invalid argument que le  hago???


iwconfig me salio esto
          IEE 802.11b/g ESSID:off/any  Nickname:"zd1211"
          Mode:Monitor  Frequency=2.12 GHz  Access Point: Invalid   
          Bit Rate=1 kb/s   
         Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0



USB Airlink AWLL3026 Tipo:USB Chipset: Zydas zd1211  y wifislax

Para ambos:



Lo que les sucede es lo siguiente:

Primero que nada identifiquen perfectamente con iwconfig que su tarjeta de red inalambrica tiene por nombre eth1, puede ser que tomen como identificador eth0 o wlan0, verifiquen bien eso. Ahora bien, Para poder cambiar la direccion mac se requiere que la tarjeta inalambrica este deshabilitada, de forma tal que puedan hacer dicha modificacion sin que les envie error.
Para hacer eso van a teclear:


Ojo.- Suponiendo que su tarjeta es eth1 por que si no tienen que poner la que les corresponde...

despues de eso ahora si intenten su cambio con el ifconfig eth1 hw ether 00:11:22:33:44:55 y posteriormente coloquen

y listo!, suerte, avisenme si funciona!

Inge !
He segudo su consejo de pagar la inalambrica, y pues si me funciono  :-\

ahora, en donde tengo que escribir lo siguiente
airodump-ng -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1
me marca error, algo relacionado con las bandas me marca.

Un saludo

mi error es en aireplay
se queda Waiting for beacon frames (BSSID: 00:12:13:B7:00:22)

se autentifica y al final me dice que el ataque was unsucessful??


cuando le escribi
aireplay -ng -1 6 -e Juanito Perez -a 00:12:13:B7:00:22 -h 00:11:22:33:44:55 eth1

una pregunta la e es e o pongo el essid que en mi caso es juanito perez?
el 6 es canal verdad??

gRACIAS POR TU VALIOSA ayuda

Veamos, para:


El codigo debe de llevar despues de -bssid la direccion mac del access point que vas a auditar, ya que si pones ese de ejemplo pues no funciona... en cuanto al eth1 tambien asegurate de que sea la interfaz inalambrica que buscas ya que si no no funcionara... dicho sea de paso, con el codigo --> iwconfig eth1 channel 6  <--puedes ponerle el canal directamente a tu tarjeta inalambrica. Prueba y espero que eso sirva.



Ahora, para:


Cuando te dice que el ataque no ha podido surtir efecto quiere decir que estas muy lejos del access point o bien que el access point a auditar esta protegido con filtrado mac... si es un 2wire de infinitum no tiene filtrado asi que el problema seria la distancia, intenta acercarte mas ya que sin reinyeccion de paquetes no podras generar data.

Con respecto a:

En efecto --> -e <--- es parte de la linea y quiere decir que despues de eso pondras el identificador de la red a auditar o essid. Tu essid es de dos frases, por ende no podras ponerlo asi nadamas, tienes que colocar algo asi:


de forma tal que reconozca que existe un espacio y no un salto de linea...

Buena suerte a ambos

se autentifica y al final me dice que el ataque was unsucessful??

en el monitor que tengo abierto cambia el auth del router es decir estaba en blanco cuando lanzo el envio me sale OPN

el error ahora es que al ataque was unsuccessfull y me da posible causas
como que la direccion mac tiene el filtro puesto
que cheque mi BBSID
que el driver no esta par ainyectar, etc

otro tip!!!

Lo mas probable es que tenga filtrado MAC...
El unico tip que te puedo dar en estos casos es que verifiques si hay algun usuario conectado a ese access point, copia la direccion mac y en vez de ponerle la direccion 00:11:22:33:44:55 a tu tarjeta inalambrica vas a ponerle la del cliente que esta conectado. Despues vas a teclear lo siguiente:


donde MADEAP es obviamente la direccion mac del ap, suponiendo que es AA:BB:CC:DD:EE:FF pues pondrias eso y MACDELCLIENTE es obviamente la mac del cliente que viste conectado al ap.
Con esto lanzas una orden al AP de desautenticar al cliente e inmediatamente despues de eso veras en tu lista de aurodump que se frenara la transferencia de datos del usuario conectado. Inmediatamente lanza el ataque -1 (es decir el que te esta dando problemas) pero obviamente con la direccion mac que tiene ahora tu tarjeta (la del cliente)... Si no funciona con eso pues quizas el problema sea de otra indole.

Hola ingegomez , una prregunta , para realizar este procedimiento, es necesario tener una tarjeta pcmcia y una laptop? , como se va a realizar este procedimiento si en ese moemtno yo no tengo conexion a internet?, es necesario conocer a alguien que tenga un router inalambrico?


Gracias.

Inge !!

sigo con el mismo problema, escribo:
airodump-ng -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1
logicamente reemplazando las letras por la MAC del punto de acceso (00:18:3F:5F:89:09) y me sigue marcando "invalids bands"
A que se debera?

por cierto, mi inalambrica esta identificada como eth1 asi como la de usted, en teoria deberia funcionar.

Ok, veamos:


Contesto por partes:

1.- No es necesario tener tarjeta pcmcia y lap top, puedes emplear una computadoras de escritorio con tarjeta usb o pci, o bien una laptop con con tarjeta usb tambien funcionaria.
2.- No necesitas conexion a internet, el procedimiento del articulo lo imprimes y vas siguiendo los pasos escritos una vez que arranque el live cd.
3.- No es necesario conocer a nadie que tenga router, tienes que buscarlos con tu interfaz inalambrica y veras que facil es con el network stumbler...

Saludos!


Ahora bien, para:


Ignoro realmente cual pueda ser tu problema, habria que preguntar en otros foros a ver si el problema se debe a factores de hardware, aunque deberias de intentar quitar el -c 6  para que no capture en el canal 6... haz pruebas y si encuentras la solucion avisa....

Saludos!

una duda, el crackinfinitum es el nombre del archivo donde se van a guardar los paquetes o es el nombre de la red que boy a atacar??

Hola inge, no es posible si unicamente dispongo del router inalambrico, forzosamente es necesario la tarjeta USB?

ME rindo!!!!!!!!!!!!!!!!!!! dime donde consigo una tarjeta para que jale como la tuya!!!!

haack  pon esto:

fijate en las lineas dobles en el bssid

Estimado 00000000000 , si necesitas forzosamente tener una tarjeta, los routers no estan diseñados para funcionar como clientes. Asi pues te recomiendo que consigas una tarjeta.

Amigo Sinles, en efecto, crackinfinitum es el prefijo del nombre del archivo que se genera para poder guardar los encabezados iv, normalmente se guarda completo con el nombre crackinfinitum-01.ivs o bien crackininfinitum.cap dependiendo la opcion que hayas puesto para el airodump-ng.

Amigo haack, tal como dice zhyzura, no habia visualizado que tienes -bssid con un signo -  y debe ser con --  es decir --bssid posiblemente sea eso... intentalo.


Saludos a todos.

En que secuancia debe de ir, es decir se pone el primer codigo , despues "Enter" o es  todo junto y despues "Enter"?

Sin ser obvio te contesto:

Es ENTER al final de cada linea...

Saludos

hola inge gomez, saludos, si recuerda mi consulta anterior sobre el error: invalid bands,
efectivamente como menciona  zhyzura le falta un guion al comando airodump-ng en bssid,
en el procedimiento para auditar que nos muestra en este foro solamente tiene -bssid
y debe ser --bssid,  esto nos da el error: invalid bands, yo probe con el sig, comando y funciono bien,

airodump-ng --ivs --bssid 00:12:88:92:CE:C1 -w crackinfinitum -c 6 ath0

gracias por los consejos que me dio, probe en wifislax2.0, wifislax 3.1, wifiway, bactrack2 y ubuntu, en todos me daba el mismo error: invalid bands, esto era por poner
erroneamente -bssid en lugar de --bssid.
nuevamente gracias por sus atenciones.

En efecto, el error estaba ahi, ya con esto hay correccion del error y funciona todo bien. Saludos!

A mi Bandeja de mensajes privados llego lo siguiente que contestare aqui:


El nombre de usuario y contraseña en los routers de telmex para obtener el servicio de internet desde la linea DSL telefonica es una cuenta de autenticacion simple.  Es decir, esa contraseña solo sirve para que te identifiquen como usuario telmex, no tiene NADA QUE VER CON LA VELOCIDAD que contrataste... Esto se debe a que la velocidad o ANCHO DE BANDA que tienes radica en la conexion FISICA, es decir la tributaria (o llamemosle cable) que te conectan los de telmex a tu linea telefonica.

En resumen, la velocidad de conexion o ancho de banda no depende del usuario y contraseña si no del contrato realizado con telmex hacia tu linea FISCIA de telefono. Esto lo hacen los tecnicos de telmex cuando contratas el servicio. De hecho si contratas infinitum puedes ya tener usuario y contraseña de acceso al servicio pero hasta que no te den de alta en la linea fisica con el ancho de banda determinado pues no tendras conexion....

Ahora, esto nos lleva a otra situacion que podria ser pregunta...

"¿Si me voy con mi 2wire a otra casa que tiene telefono pero no un contrato de infinitum y conecto mi 2wire a esa linea telefonica, tendre internet?"

La respuesta es NO, por la misma razon, el ancho de banda se da de manera fisicia sobre la linea de contratacion, por ende si ese usuario no tiene contratado infinitum pues no tendras internet.

"¿Que pasa si llevas tu 2wire (supongamos que tu linea tiene contratado 2mbps) a una casa donde tambien hay contrato de infinitum pero a 512kbps?"

Pues simple, tu 2wire (que trabaja en tu linea a 2mbps) ahora trabajara a 512kbps, igualmente por la linea en la que te estas conectando...

Espero haber resuelto la pregunta... Saludos!!

Gracias, si resolviste mi duda es que se me hacia raro que en mi trabajo tenemos contratado 2 MB y una vez un tecnico me cambio el modem y cuando lo puso revise la velocidad del modem (en el portal del 2wire) y tenia 384 Kbps de envio cosa que no he visto en ningun lado por que aparte me facturan los 2MB lo mismo que sucede en mi casa solo que aki solo tengo 256 kbps de envio, lo del usuario preguntaba por que el modem que me llevo el tecnico ya traia usuario y contraseña pero no como las que traen los nuevos que son un monton de digitos@prodigy.net.mx sino una de un usuario normal

Aguas con las definiciones de Upload speed y Download Speed... son dos cosas diferentes...

Download Speed.- Velocidad de Descarga (o velocidad de Bajada como le decimos en mexico) se traduce en la tasa de datos en velocidad maxima que puede proveerte la conexion para descargar archivos o servicios de la red (ejemplo usar el ares para descargar musica, visitar sitios web, etc. requiere mas velocidad de bajada dado que accedemos a otros nodos del internet para obtener los archivos).

Upload Speed.- Velocidad de Carga (o velocidad de Subida como le decimos en mexico) se traduce en la tasa de datos en velocidad maxima que puede proveerte la conexion para subir archivos hacia la red o proveer servicios hacia la red (ejemplo, poner un servidor ya sea para web, proxy, juego, etc. requerira mas velocidad de subida que de bajada dado que todos los usuarios acceden al servidor y el servidor no acceda practicamente a nadie si no que provee el servicio hacia los clientes).

Por favor, no desvieis la temática del hilo. Los últimos posts deberían ir en un nuevo post y no en la sección de wireless.

Saludos.

Correcto, solo fue respuesta por la pregunta que hicieron, saludos!

Os recuerdo a los que habeis posteado hoy en este post y de los cuales he borrado los mensajes, que en este foro no se da soporte a intrusion en redes ajenas...
Saludos

000000 Si tienes algun problema con mi moderacion habla con elbrujo y punto...
Y debido a que se ha desviado toda la tematica de este topic, se borra todo lo que no tenga que ver con este muy interesante topic...
Saludos

Hey Inge gomez como esta ??.. oiga tengo problemas para hackear puede hecharme la mano ??.. por fa.. saludos y responda pronto

Postea aqui el problema y el o otro intentara ayudarte, pero como comprenderas adivino no es ;)
Saludos

Aunque sé que de aquí salió algo muy similar para inyectar tráfico en windows y obtener clave WEP o WPA les recomiendo sin el ánimo de faltar a ninguna regla del foro:


Ahí descargue el Estudio de Redes Wireless 2.1 y vi los videos de Lampi, usando su progrma y preguntándo algunos datos técnicos mínimos como la reinyección con procesadores de 1 nucleo logré abrir cuanta red se me puso en frente (Claro propias, no ajenas) así que es sólo un dato interesante por si a alguien le sirve, de antemano les digo que lo mejor es tener una tarjeta Atheros.

Gracias por toda la infomación y esfuerzo de todos los que participan en esta página.

Con la mejor de las intenciones.

Max.

ingegomez, le tengo una pregunta, en este mismo foro se publicó una vulnerabilidad del 2Wire descubierta originalmente por preth que reinicia el 2WIRE.

Esta vulnerabilidad de alguna manera te puede ayudar a obtener la contraseña de configuración de sistema del 2Wire usando Cain.

Aquí lo podemos checar:


Lo interesante en este sentido sería hacer que te fuera mostrada esta contraseña usando PASSWORD= sin que el administrador se logee o tenga que introducir su contraseña ya han publicado como obtener el usuario y contraseña para la conexión en los 2wires la he probado y funciona a la perfección usando un sniffer Wireshark y el programa de infinitum llamado Asistente Prodigy, que viene en el disco de instalación de Infinitum, es decir si logramos que el asistente también checara la contraseña de configuración del sistema 2wire y no sólo otros datos como usuario y contraseña de conexión entonces lograriamos obtener este password..

Alguna idea?.

De antemano gracias por toda la información.


Max.

Amigo maxmark, el topic de este hilo de foro aunque se refiere a pruebas de seguridad de los 2wire se especifica que es para inalambricos, si gustas puedo investigar al respecto de lo que comentas y abrimos otro hilo para poder darle seguimiento a lo que propones con fines de encontrar como solventar esa falla de seguridad que pudiera tener. Estare investigando, de momento aqui solo trataremos situaciones referentes al inalambrico del 2wire. Saludos y en verdad investigare al respecto para poder publicar otro articulo con referencia a lo que mencionas y que de ahi deriven las preguntas.

En cuanto a:


En efecto de la manera mas cordial posible te planteo que no soy adivino y creo que ninguno de los que colaboran en este hilo lo son. Por lo cual te exhorto para que especifiques tu pregunta recordandote que aqui buscamos inseguridades en el sistema de los 2wire para poder solucionarlos posteriormente a su descubrimiento.

Hola a Todos....CARAY....COMO AGRADECER SU AYUDA......DESPUES DE MUCHO BUSCAR ESTE FORO ME ABRIO LAS PUERTAS A UN MUNDO DIFERENTE y pues quiero compartir con ustedes mi experiencia.

Tengo una Tarjeta de Red Inhalambrica  AWLH4130 de Airlink PCI con chip atheros y despues de imprimir y mucho releer los comentarios de este gran foro me di a la tarea de ponerlo a la practica de lo cual comento lo sigueinte

1. Efectivamente descarge el programa NetStumbler de su portal de internet y lo instale en mi maquina con Win XP SP2 y funciono sin ningun problema. en dicho programa comprobe las redes que detectaba mi Tarejeta de Red y ubico porlomenos 3 redes de INFINITUM de las cuales seleccione la que tenía permiso para auditar con un rango de -60 Db o menor copiando su MAC (AA:BB:CC:DD:EE:FF) , su SSID (INFINITUMXXXX) y el canal en el que trabajaba (6)

2. Descarge la ultima version del WIFISLAX (La 3.1) y grabe la imagen en un CD normal para posteriormente Reiniciar mi sistema y arrancarlo en mi PC cambiando la primera Opcion del Booteo a la del CD. Funciono perfectamente y al entrar solo le di las claves de acceso Login: root   y pass:  toor      posteriormente solo teclee    startx para hacer correr el entorno de windows y empezo la aventura.

3.  Abri una consola, teclee iwconfig para saber el nombre que el sistema le daba a mi tarejeta resultando ser ath0, la deshabilite con ifconfig ath0 down y segui los primeros pasos que se mencionan en este foro que son:

iwconfig ath0 rate 1M channel 6     (luego enter por aquellos que no lo intuyen)
ifconfig ath0 hw ether 00:11:22:33:44:55   (Luego enter)
airmon-ng start ath0   (luego enter)

este ultimo paso era elque me daba el error de que mi tarjeta no estaba habilitada en modo  monitor. pense que talvez debia activar la tarjeta antes de ejecutar la tercera linea mencionada con el comando "ifconfig ath0 up" sin embargo el error era el mismo

checando nuevamente con iwconfig ath0 veia que aparentemente si cambiaba a 1M e inclusive la Mac pero el modo Monitor simplemente no funcionaba. solo aparecia MANAGED.

Intente hacerlo de muchas formas (inclusibe baje el otro programa que s menciona en este foro (Wifiway la ultima version para probar y nada)

Inicie nuevamente mi sistema con el wifislax y comence a observar los menus y la interfas del programa y al llegar a la esquina inferior derecha sobre el boton KDE MENU DI CLIC y despues buscando encontre lo siguiente:

kde menu>Wifislax>Asistencia de Chipset>Asistencia de chipset atheros>Modo monitor

le di a la opcion y de inmediato se abrio una consola y se desplego la informacion de que la tarjeta ya estaba ahora si en modo monitor (Casi saltaba del gusto) 


4. Despues de esta aventura inicie a teclear tal cual las lineas que se describen en el manual aqui presentado que van mas o menos asi

iwconfig ath0 rate 1M channel 6   (Enter)
ifconfig ath0 hw ether 00:11:22:33:44:55    (enter)
airmon-ng start ath0   (enter)

y guala....todo funciono correctamente.

5. abri otra terminal y teclee lo siguiente

airodump-ng --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0
 y comenzo a capturar paquetes

6. abri otra terminal y teclee

aireplay-ng -1 6 -e INFINITUMXXXX -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 ath0

y me confirmo la autentificacion

7. abri otra terminal y teclee

areplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 ath0

no hubo mayor problema

8. ya por ultimo en la primera ventana que abri teclee Ctrl+c y escribi la siguiente linea

aircrack-ptw crackinfinitum-01.cap

y de inmediato me mando los codigos de la red auditada

9. me sali del programa reinicie mi maquina con el sistema operativo win xp y me intente conectar con la red AUDITADA y cuando me pidio la clave de acceso pues meti la que encontre....y se hizo la luz.....si asi fue....

Gracias a todos los que ayudaron a este pobre elemento que es novato pero que aprecia su gran talento y dedicacion....

cualquier comentario escribanme ESTO ES UN FORO

----------------------------

Te he modificado unos cuantos "parámetros".... espero que no se vuelva a repetir......ok :-\

Me alegra que este foro auxilie a auditar los sistemas con la intencion de comprobar las vulnerabilidades que se comentan...

Sin embargo quiero entender que te confundiste al decir "victima" y mas bien quieres decir sistema auditado... Recuerda que esto no se hace con fines de mal si no con fines positivos de auditoria y verificacion de seguridad... Recalco mis recomendaciones de desactivar las interfaces inalambricas de los 2WIRE para evitar inconsistencias de seguridad en el sistema inalambrico dado el cifrado WEP.

   Que tal Ingeniero Gomez su informacion me ha servido mucho solo tengo la duda si la AP se encuentra en un canal que no sea el 6 que es lo que debo modificar en las intrucciones. Saludos.....

Buenas:

El -c 6 ....... o donde veas un 6 que no este dentro de un BSSID o STATION .....

Un saludo

ChimoC

ola una duda?


este metodo sirve para las ipw 3945ABG??

o que me recomiendan para hacer lo mismo con infinitum con esta tarjeta


graciac

 
  Como pongo mi tarjeta en el mismo canal de una AP determinada, ya que no logro inyectar trafico en AP`s que no esten en el canal 6 y supongo que ese es el problema. Gracias por su ayuda

Hola que tal... Respecto a lo siguiente:


tu tarjeta se pone en el canal que quieras con el comando
iwconfig idtarjeta channel xx

donde idtarjeta es como aparece identificada tu tarjeta ejemplo wlan0 o eth1, etc y donde xx es el numero de canal que va del 1 al 14 (la cantidad de canales que se pueden colocar vendra definida por las especificaciones que tenga tu tarjeta, he visto tarjetas que solo se configuran en canales del 1 al 10, esto es por el ROM que traen las mismas, incluso algunos no se pueden cambiar de canal de manera manual y solo toman por defecto las automaticas mediante programas especificos de deteccion), por lo tanto si el ap a auditar esta en el canal 7 y tu tarjeta es eth1 pondrias

iwconfig eth1 channel 7

todo esto se hace justo despues de haber cambiado la direccion mac con el paso ifconfig idtarjeta hw ether 00:11:22:33:44:55

ahora bien, si tu problema radica al momento del comando airodump-ng solo debes poner despues del -c  el numero de canal donde radica la frecuencia del ap a auditar.

en cuanto al aireplay-ng que es el que inyecta, ahi solo se requiere la direccion MAC del ap a auditar, no se requiere especificar canal dado que se supone que ya lo especificaste al inicio y ademas identifica el sistema en BSSID es decir el sistema de identificacion basico mediante control de acceso al medio inalambrico.


Bien, en cuanto a esto:


La mayoria de las centrino ipw de intel si tienen compatibilidad e incluso algunas funciones especiales soportadas por los sistemas live-cd de auditoria wireless creados aqui, te recomiendo que te des una vuelta por otros temas de este sitio de foros ya que hay mucha informacion al respecto de como sacarle el maximo provecho a tu tarjeta. Ahora bien, para asegurar con lo que preguntas, intenta realizar los pasos mencionados en mi articulo original en tu maquina para verificar, a mi parecer si deberia de funcionarte.

Espero haber resuelto las dudas, saludos!

 
  Muchas gracias ingeniero, sus consejos y las de las demas personas del foro me han ayudado mucho con todas estas dudas que tenia, voy a ponerlo en practica y comunico el resultado. Magnificas aportaciones y nuevamente muchas gracias

como veran soy nuevito

oiga Ingeniero, una molestia ya que estoy probando la vulnerabilidad de mi modem 2wire me intereso el contenido de este foro

bueno para saber algo mas de redes inalambricas intento obtener el password de mi modem y seguí todos los pasos pero cuando llego a la parte de:

Código:

aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

claro con mis datos empieza a mandar la autentificacion ( sending authentification request) empieza a ajustar paquetes (packets per second adjusted to 375) y cuando llega a 0 me sale el siguiente error

"WRITE FILED: CANNOT ALLOCATED MEMORY"

 me gustaría que me pudiera ayudar

saludos y al pendiente

Buenas netneta:

Ese error creo que lo daba con las nuevas versiones del aircrack... prueba a ver con otra versión de wifislax y/o wifiway o a lanzar pero sin el -ng

Un saludo

ChimoC

gracias moderator

lo probaré como mencionas para ver si puedo hacerlo

gracias por responder

muy buen tutorial. solo que tengo (espero) un único problema.... parece ser que estoy muy lejos del router al que pretendo ingresar. por lo tanto no puedo obtener una falsa autentificacion exitosa. yo trabajo bajo ubuntu feisty y mi pregunta es la siguiente.

como puedo ver a que distancia en decibeles me encuentro del router en linux?????

muchas gracias.

Bueno a mi no me va muy bien su medoto me tarda mucho en capturar paquetes sera por el chip broadcom que trae la lap que uso, pero me funciona de maravilla uno que vi en un video de seguridadwireless


pero a lo ultimo no se como lanzar el aircrak para que me de la clave, no c que comando poner al final para usar el aircrak ya que el que hizo el video ya no pone eso al final alguien de ustedes me puede dar una ayudadita.


gracias anticipadas.

Buenas cesarw580:

Te acabo de borrar tu post....

Como vea otro post que hable de redes ajenas .. lo borro sin remilgos... :-\

Un saludo

ChimoC

hola ingegomez felicidades por los aportes aqui puestos  una pregunta trato de seguir su manual peor aqui el problema radica en que el airodump no campura nada como sera posible eso si tengo a 5 metros el router de mi red auditada tengo una tarjeta bradcom 4311 peor aunque logro poner con wifislax en modo monitor mi tarjeta y le instalo los driver que viene por defecto en el live para bradcom para reinyectar y todo el airodump se queda escaneando las redes canal por canal por horas y no camptura nada que podre hacer y reinicio en mi win xp y tenog 5 rayas de pontencia que problema tendre tambine me dice que no tenog acceso al ap y meto los compandos tambine ara prender el wifi y ni asi que podra ser saludos!

Gracias por el aporte,

Disculpa mi ignorancia, pero que debo hacer si mis redes no presentan trafico gracias por tu ayuda!!

Reinyectar, para ello los comandos estan bien detallados con el aireplay-ng, lee el articulo completo, esta en la primer hoja... Saludos!

Hola pues yo de nuevo, bueno ya hice mis pruebas con wifislax y ahora haber si alguien resuelve mis dudas:

1) El netstumbler no me funciono con windows vista me dice que los dispositivos no son compatibles, asi que opte por usar windows xp de otra maquina y la red que pretendo esta entre 80 y 70 db.¿existe otro programa compatible con windows vista para medir la señal wi-fi?

2) Cuando hago el cambio de canal de mi tarjeta no me lo detecta, el airodump me sigue captando el trafico de todos los canales, estos son los comandos que use: "iwconfig wlan1 rate 1M channel 2" en el ejemplo era: "iwconfig eth1 rate 1M channel 6" ¿afecta que el Airodump capte todo el trafico si solamente me interesa el canal 2?

3) Este comando "ifconfig wlan1 hw ether 00:11:22:33:44:55" que funciona para cambiar la mac no me funciona me salio esto"SIOCSIFHWADDR: Invalid argument" me funciono de la siguiente manera: "ifconfig wlan1 down, macchanger -m 00:11:22:33:44:55  wlan1 ifconfig wlan1 up" y me salio esto "Current MAC: xx:xx:xx:xx:xx:xx (Edimax Technology Co., Ltd.) Faked MAC:   00:11:22:33:44:55 (Cimsys Inc)"
airmon-ng start eth1
Interface       Chipset         Driver
wlan1           Ralink b/g      rt61 (monitor mode enabled)
¿no se si funcione de esta manera.?

4) No puedo hacer la autenticacion, el codigo que pongo es: aireplay-ng -1 6 -e "INFINITUMxxxx -a xx:xx:xx:xx:xx:xx -h 00:11:22:33:44:55 wlan1" me sale:
21:06:01  Waiting for beacon frame (BSSID: xx:xx:xx:xx:xx:xx)
21:06:01  Sending Authentication Request
21:06:04  Sending Authentication Request
21:06:06  Sending Authentication Request
21:06:09  Sending Authentication Request
21:06:11  Sending Authentication Request
21:06:13  Sending Authentication Request
21:06:16  Sending Authentication Request

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).
¿Haber si alguien me dice que  me fallo?

gracias por todo

NOTA INICIAL.-  NO SE DEBEN PONER NI DIRECCIONES MAC NI ESSIDs EN ESTE FORO, ESO NO LO PONGAS EN TUS PREGUNTAS POR FAVOR, SUSTITUYELAS CON IDENTIFICADORES GENERICOS COMO: ESSID O EN EL CASO DE LA MAC: MACAP o XX:XX:XX:XX:XX:XX


Continuando:

2 datos:

1.- Tu comentario:   "2) Cuando hago el cambio de canal de mi tarjeta no me lo detecta, el airodump me sigue captando el trafico de todos los canales, estos son los comandos que use: "iwconfig wlan1 rate 1M channel 2" en el ejemplo era: "iwconfig eth1 rate 1M channel 6" ¿afecta que el Airodump capte todo el trafico si solamente me interesa el canal 2?"

Posible solucion: dale ifconfig wlan1 down e intenta luego poner iwconfig wlan1 rate 1M   ENTER   y checa si te da error, en caso de que hasta ahi no te de error en la siguiente linea pondras  iwconfig wlan1 channel 2  ENTER... Lo que se hizo fue bajar la tarjeta y modificar uno a uno sus valores con la tarjeta abajo. despues de esto das ifconfig wlan1 up y continuas con el cambio de mac como ya lo hiciste.



2.-  Tu comentario:  "4) No puedo hacer la autenticacion, el codigo que pongo es: aireplay-ng -1 6 -e "ESSID" -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 wlan1" me sale:
21:06:01  Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX)
21:06:01  Sending Authentication Request
21:06:04  Sending Authentication Request"

posible solucion... ¿Checaste las comillas que te faltan?, y tambien posible solucion las ya marcadas:

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).

si lees con atencion lo que te dice es: 
(Traduccion parcial explicada para que puedas entender)
* El AP a auditar tiene proteccion con filtrado MAC  (Tendrias que clonar la de un cliente en vez de ponerte una falsa es decir la que te pones es falsa con formato 00:11:22:33:44:55, tendrias que buscar una de un cliente enlazado y ponerte esa mac tumbando previamente al usuario con el ataque 0 con formato aireplay-ng -0 1 -a "MAC AP" -c "MAC CLIENTE" wlan1  para poder conectarte despues suplantando la identidad del otro usuario)

*Verificar que el BSSID del AP a auditar (es decir la MAC del AP) sea el correcto

*trata de cambiar el numero de paquetes auditables con la opcion -o

*El driver no esta parcheado para reinyeccion (Esto significa que tu tarjeta puede ser que no soporte reinyeccion y por ello jamas se autenticara hasta que tengas el driver parcheado si es que existe lo cual en caso de que este sea el problema dudo que exista aun dado que el exelente de wifislax y wifiway tienen practicamente los drivers al dia).

*El ataque de reinyeccion aveces falla en algunos AP (sin solucion)

*La tarjeta no se encuentra en el mismo canal de AP (que supongo es lo que te pasa dado que no asignaste el canal previamente)

*La reinyeccion no esta soportada del todo en tarjetas con chipset HermesI, Centrino, ndiswrapper y otras (aunque esto ya actualmente se ha solucionado en ciertas tarjetas de las mencionadas)

*y la mas probable.... ESTAS DEMASIADO LEJOS DEL AP (posible solucion que cambies el RATE de transmision de datos y que te acerques!)

Ojala haya solucionado el detalle, saludos!

RECUERDEN QUE ESTE FORO ES DE AUDITORIA, HACKING, ES DECIR PONER A PRUEBA LA SEGURIDAD DE EQUIPOS PARA BUSCAR SOLUCION A LOS MISMOS....

DI NO AL CRACKING!!!

gracias por la informacion

gracias ingegomez  y a los que colaboraron para actualizar este tema, a la primera funciono tal y como se describe en el primer post,

saludos!!

me alegra que les este funcionando este manual de auditoria, ahora recuerden que esta hecho para verificar la seguridad, ayudenos a buscarle solucion a esta deficiencia de los 2wire, hasta ahora, la forma mas eficiente para eliminar esta terrible falla de seguridad es apagar o deshabilitar la interfaz inalambrica del router 2wire cuando no este utilizandose la red inalambrica para conectarse... Saludos!

gracias por este estupendo manual, estoy bajando ahora todos los programas para probarlo:d

no tengo mas redes disponibles para checar, pero pense que solo sacaba las contraseñas que traen los modems de fabrica... vaya, que si el usuario le pone otra con caracteres (aA-zZ por ejemplo), tambien funciona este metodo? En la red en que la probe yo sabia que solo eran numeros...

saludos!

Pues bien, creo que tu pregunta va relacionada con el tipo de cifrado que se le coloque a los AP... El cifrado mas simple de auditar es el cifrado WEP (Wired Equivalent Privacy), este cifrado se basa en numeros hexadecimales (dependiendo de los bits con los que se realice tendras 10 numeros hexadecimales o 25, etc... debes recordar que los numeros hexadecimales son 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F,   16 numeros en total de base) para poder proteger el acceso, este es precisamente el utilizado de fabrica por los routers 2wire, sin embargo tambien existe otro tipo de cifrado llamado WPA (Wi-Fi Protected Access) basado en un algoritmo de cifrado RC4 en una llave compartida que esta relacionada practicamente en una frase como "micontraseña", esto quiere decir que lo que encontrarias seria la clave cifrada en RC4 equivalente a la frase...

Asi pues este articulo esta orientado solamente a la auditoria de contraseñas WEP, sin embargo el aircrack SI puede tambien auditar claves WPA con otros metodos.

Debo RESALTAR que no inclui los metodos de auditado WPA dado que en el articulo describo pruebas de seguridad a los 2wire como vienen de fabrica, por ende si el aparato tiene WPA querra decir que el USUARIO DUEÑO del Router ha mejorado la seguridad para no tener su router tan vulnerable (aunque lo siga siendo) y en este caso dado que no es un articulo para CRACKING si no para HACKING no se cumple con la vulnerabilidad anunciada por el mismo para fines positivos que es precisamente avisar que esta vulnerable.

Espero haber resuelto tus dudas, si deseas conocer mas sobre WPA te recomiendo:

http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access (http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access) y para conocer

Sobre las auditorias empleadas con este tipo de sistemas WPA no me hago responsable del como o para que se utilice la informacion, asi que para orientarte un poco sobre este tema visita:

http://www.mirrors.wiretapped.net/security/vulnerability-assessment/aircrack/whax-aircrack-wpa/whax-aircrack-wpa.html (http://www.mirrors.wiretapped.net/security/vulnerability-assessment/aircrack/whax-aircrack-wpa/whax-aircrack-wpa.html)

Saludos!

gracias por la informacion :)

hola pues yo de nuevo, solo 2 dudas:
1.Es normal que me tome 1 hora y un poquito captar 100.000 datos?(Data)
2. ¿cuanto tiempo debe tardar aircrack en obtener la clave, con estos 100.000 paquetes?

por cierto esto como a 6 metros de Acces point, no se si sea la distancia.

Es normal, depende de la red, de si reinyectas de muchos factores...
Pasale el ptw primero, y si no la saca, sigue recopilando paquetes...
Sobretodo no dejes mas de 5 min el aircrack, no merece la pena...
Saludos

Gracias por tu ayuda, el codigo del aircrack ptw es este?

aircrack-ptw (archivo.cap)

lo voy a intentar, haber que tal me funciona.

Si, aunque a mejor no existe el aircrack-ptw, eso quiere decir que ya lo hace automaticamente el aircrack-ng al pasarle el cap...
Saludos

Vamos a probar la auditoria de mi 2wire, muy buena aportación Inge Gómez

De nada... Para servirles en cualquier duda que tengan con respecto a la auditoria inalambrica de sus 2wire.

Saludos Ing. Gómez
El fin de semana estuve trabajando con la auditoría de mi 2wire todo lo hice siguiendo las instrucciones como marca en el foro.
Tengo el CD-live de Wifislax y una tarjeta SMC con chip atheros.
Me asocié con el AP e inyecte tráfico, conseguí 213, 002 IVS pero el problema es cuando trato de sacar la clave con el aircrack se tarda mucho tiempo lo dejé toda la noche y nada hasta hoy en la tarde que llegue a mi casa voy a ver si encontro algo.
No sabe porque se tarda tanto en encontrar la clave WEP?
Que me recomienda que haga al respecto pues he visto que en minutos la muestra.
Me puede dar su correo para mandarle unas capturas de pantallas que tengo gracias espero su respuesta. (http://C:\Documents and Settings\Jorge\Mis documentos\Mis imágenes\captura.png)
 

Nunca dejes el aircrack mas de 5 minutos, creeme no vale la pena...

Te sugiero que obtengas mas paquetes, hay casos en los que 250,000 paquetes no son suficientes, sobre todo en los antiguos 2wire que dicen precisamente asi en su ESSID  2WIREXXX donde xxx son los numeros de serie finales del aparato, mi recomendacion es que obtengas unos 500,000 paquetes IV antes de echar a andar el aircrack, repito, dejar mas de 5 minutos el aircrack no vale la pena si ya detuviste el airodump. Puedes dejar trabajando el airodump y al mismo tiempo el aircrack, ahi si lo dejas hasta que encuentre, esto se debe a que el airodump estara obteniendo paquetes constantemente y el aircrack estara actualizando esta cantidad de paquetes en cada momento... Esa es mi sugerencia amigo, pruebala avisanos aqui en el foro que sucedio para ver si era eso.

Hola a todos.

Tengo problemas al tratar de poner en modo monitor mi tarjeta y al tratar de cambiar la mac.

Ya hice esto y me sale el siguiente error:

iwconfig ath0 rate 1M channel 2
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0

Interface       Chipset         Driver

wifi0           Atheros         madwifi-ng
ath0            Atheros         madwifi-ng VAP (parent: wifi0) (VAP cannot be put in monitor mode)

Revise que el rate se pusiera a 1M,  la mac tambien se cambio pero se queda en modo managed.

Despues de estar leyendo todo el post, por ahi alguien dice en como hacer para que entre en modo monitor y si funciono.

kde menu>Wifislax>Asistencia de Chipset>Asistencia de chipset atheros>Modo monitor

Pero ahora me surge este problema:

iwconfig ath0 rate 1M channel 2
ifconfig ath0 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Invalid argument

Vuelvo a revisar el rate y esta a 1M y si esta en modo monitor pero la mac me sale esto.

ifconfig ath0
ath0      Link encap:UNSPEC  HWaddr 00-XX-XX-XX-XX-XX-XX-XX-00-00-00-00-00-00-00-00

Espero que alguien me pueda ayudar.
Saludos.

Gracias Inge gómez voy a probar lo que me dijo y cualquier cosa la subo al foro.
Mientras les dejo las capturas que hice el día de ayer y que me dejó toda la noche pensando................¿Cuál fue mi error?


--------------------------------

Cuando se hacen capturas se borra parcialmente tanto el ESSID, BSSID y la STATION (y la posible clave)

Buenas Aser7:

Si quieres edita tu post anterior y sube las imágenes borrando parcialmente los datos que te he dicho.

Y en vez de lanzar el aircrcak-ng, lanza el aircrcak-ptw

aircrak-ptw archivocaptura.cap

Un saludo

ChimoC

Buenas _Slash_:

Utiliza el lanzador para ponerlo en modo monitor (la atheros se hace así)

S------>Wifislax--->Asistencia chipset--->Atheros---->Modo monitor

o desde consola (según mi amigo Spanslus9mm  :P)

wlanconfig ath0 destroy
modprobe -r ath_pci
modprobe ath_pci autocreate=monitor
iwconfig ath0 mode monitor
iwconfig

Un saludo

ChimoC

Ya hice lo de ponerlo en modo monitor con la utilidad que trae el wifislax:

kde menu>Wifislax>Asistencia de Chipset>Asistencia de chipset atheros>Modo monitor

Tambien lo hice como me dices desde la consola para ponerla en monitor pero me da el mismo error al tratar de cambiar mi dirreccion mac.

ifconfig ath0 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Invalid argument

Cuando esta la tarjeta en modo managed si me deja cambiar la direccion mac, pero al estar en modo monitor no me deja.

Ya solucione mi problema, despues les cuento que hice cuando este en linux, porque no me acuerdo bien de lo que tuve que hacer.  :xD

Listo Inge Gómez ya quedó lo que me faltaba era tener al mismo tiempo el aircrack y el aireplay ahora si ya pude auditar mi 2wire jejejeje.
Muchas gracias y espero seguir en contacto.

(http://blufiles.storage.live.com/y1pxE04MuEioBiT9zYcYWSmmvUeXfZTbbcHC2GoaCfHrmrftoTWtD2RN17oSjSo_GlJkLPicExIiKM)

diskulpen, pregunta un novato, esto solo se puede hacer kon linux o tambien kon windows, porke te da los codigos pero solo son para linux verdad?

Cuando hablas de los codigos espero que te refieras a la clave wep, la respuesta es si, ya teniendo la clave wep la puedes utilizar en cualquier tarjeta y cualquier sistema operativo que soporte conexion inalambrica.

Pregunta para inge, oye en tus andares de auditoria, no te ha tocado algun AP que a la hora de hacer la autentificacion falsa (aireplay-ng -1) te mande un mensaje como:

Sending autentication...
Autentication successful :-)
Got a Dissasociation packet....

Y asi se sigue hasta que falla, (el router es un airlink101), tal vez este router que tengo sea inmune a este ataque y estaria bien ya que no tendria que preocuparme por si alguien se le hace facil "entrar" a este router..

 yo e estado practicando, siguiendo los metodos aqui mencionados, me surgen dudas,
les dejo aqui una imagen con las shell capturando paquetes, las podrian analizar y darme su apinion.

(http://img263.imageshack.us/img263/8614/perfil1kp6.png)
Shot at 2008-02-05

gracias.. ::)

Buenas rageska:

Pues que creo que has puesto el BSSID que te ha dado la gana.....

Un saludo

ChimoC

 se me paso, empezando con estos pasos recibo un mensaje que nos e como interpretarlo.

(http://img145.imageshack.us/img145/4325/perfil7rv1.jpg)
Shot at 2008-02-06

Saludos  :D

Respondiendo en Orden de Antiguedad de los post

(Una disculpa por no haber contestado antes pero no me habian llegado los avisos de que alguien pregunto, si  no que me di la vuelta por el post y me encontre con que habian preguntado)


RE: problema de ifconfig ath0 hw ether 00:11:22:33:44:55
SIOCSIFHWADDR: Invalid argument

Mi estimado amigo slash, para poder cambiar la direccion MAC de tu tarjeta, es necesario que esta se encuentre en estado DOWN, es decir, que no este activa, ya que estando activa no podras cambiarla, por ende, antes de ir a: "kde menu>Wifislax>Asistencia de Chipset>Asistencia de chipset atheros>Modo monitor" debes de verificar cambiar con ifconfig la mac, despues de eso ya aplicas el modo monitor con la asistencia del chipset atheros. Seguramente asi fue como solucionaste el problema y si no pues postealo para conocer tu forma de solucion. Saludos!


=====Next=======



RE: Preguntas de novato

Rukario, este foro esta orientado a usuarios de linux con distribuciones de auditoria wireless en live CD, sin embargo, algunos chipsets funcionan con el aircrack para windows, te recomiendo que verifiques si tu chipset sirve para auditoria wireless en windows visitando la siguiente pagina:
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers (http://www.aircrack-ng.org/doku.php?id=compatibility_drivers)
Si tu chipset dice YES en la columna Supported by airodump for Windows  querra decir que puedes usarla para capturar paquetes desde windows lo cual no es muy recomendable ya que los comandos son limitados y solo captura no reinyecta.
P.D. Antes de que preguntes "como veo el chipset de mi tarjeta" pues recomiendo que lo busques en google segun el modelo de tu tarjeta por la marca y el modelo de la tarjeta seguida de la palabra chipset, ejemplo con la tarjeta encore ENUWI pondrias en google: encore ENUWI-g2 chipset    y te saldran los resultados de que es un chipset RTL8187.

=====Next=======


RE: Problema Got a Dissasociation packet....


Bien, este es uno de los casos particulares que se van a ir encontrando poco a poco, resulta ser que en efecto existen ciertos aparatos que rechazan el A1 o el A3 (ataque 1 o el ataque 3) del aireplay para falsa auth y reinyeccion. Sin embargo, como podremos ver en la biblia segun san Christophe Devine (es decir en la doku del autor de aircrack-ng), haciendo un tcpdump se podria verificar el por que se esta deautenticando, verifica la sección "Usage Troubleshooting" en el primer tema que dice: "Identifying failed authentications", todo esto esta en el link directo:

http://aircrack-ng.org/doku.php?id=fake_authentication (http://aircrack-ng.org/doku.php?id=fake_authentication)

ojala te sirva para conocer cual es verdaderamente el problema sucitado.


=====Next=======



RE: Ni idea del problema

Amigo rageska no se ve la imagen, cuando pongas una pregunta comentala en el foro y apoyala con las imagenes en vez de dejar todo a las imagenes por que luego como en este caso las imagenes caducan o el servidor donde la subiste no esta disponible con lo cual no puedo auxiliarte si no veo que tiene la imagen. Saludos!


=====Listo!!=====


Saludos a todos y espero haber resuelto las dudas, cualquier cosa aqui estamos

P.D. Ya volvi a marcar el envio de avisos para cuando publiquen otras preguntas que posiblemente fue el problema en mi ultima respuesta con lo cual al no marcarla no me siguieron llegando los avisos.

Que tal.

Hoy por la mañana me dispuse a auditar una red y al tratar de capturar datos con airodump-ng --bssid 00:1D:5A:XX:XX:XX -w crackinfinitum -c 1 ath0 no captura nada de nada.

Asi es como se queda y no se a que se debe.

(http://home.graffiti.net/aloneinthedark:graffiti.net/konsole.png)

Espero que alguien me pueda decir que es lo que pasa.

Saludos.

Buenas:

Puede ser que no hayas puesto bien el BSSID (y cuidado si no es tu red) o que no este en el canal 1

Un saludo

ChimoC

Que tal.

Revise bien varias veces en no escribir nada mal, el router transmite en el canal 1 y se me hace muy raro, ya que he auditado vairas redes y esta es la primera en que me sucede esto.

Prueba a lanzar el airodump-ng sin filtrar nada , por ejemplo:


Si asi te apareciera , no filtres el bssid

¿tienes buena covertura?

vaja el rate de emision de tu tarjeta


Un saludo ::) ::)

Buenas:

A mi tambien me pasó lo que te comenta el compi KARR, al auditar una red con filtrado de bssid ... no me aparecía... y si quitaba el filtrado sí aparecía...

Tambien había otra red que bailaba de un canal a otro... si auditaba por el 1 se iba al 7 y así sucesivamente (esa la filtré por bssid y se quedó quietecita  ;D )

Un saludo

ChimoC

Bueos dias Foreros.

Ya me heche todo el tema y al parecer a nadie le a pasado el siguiente problema:

Ya realice todos los pasos del tutorial para conseguir la clave de un modem INFINITUMXXXX. incluso me sale:

Clave encontrada con longitud 05: XX XX XX XX XX

A la hora de tratar de conectarme con la clave se tarda mucho y al final me dice conectividad limitada o nula. No creo que sea la distancia ya que me muestra una intencidad excelente.

Que esta pasando?
Como me puedo conectar?

Ya he hecho auditoria en otras redes y todo perfecto esta es la que me ha costado trabajo.

De antemano les agradezco las atenciones.

Saludos
 ;D

Tendrás el DHCP de tu router desabilitado , busca por el foro que hayv un manual sobre como resolverlo con wireshark

Un saludo ::) ::)

Muchas gracias KARR por tu pronta respuesta.

Ahora me produce una siguiente duda:

Si el DHCP del router INFINITUMXXXX o del 2WIREXXX se encuentra desabilitado nadie se podra conectar por medio inalambrico a esta red? :huh:, Aun cuando si se haya podido sacar la contraseña?  :-\

Muchas gracias  :)

Si que puedes , siempre y cuando tengas la ip del gateway

Un saludo ::) ::)

Muchas gracias KARR, lo voy a probar y subo mis resultados.

Existe algun LiveCD que ya contenga el wireshark?

Gracias mil

Wifislax 3.1 y Wifiway 1.0 seguro. Y los anteriores creo que también.

Saludos ;)

hey que hay, tengo una gran duda con que  wifiway usar, si tengo windows vista, y me tarjeta aparece en la lista de no compatibles, ya que todavia no prueban con centrino

Prueba con el ultimo ( wifiway 1.0 beta 2 ) si con ese no va pregunta haber , pero....

Un saludo ::) ::)

Buenas:

Acordaos de una regla del foro... preguntas que nada tengan que ver cdon el hilo principal... a un nuevo post = foro ordenado...

 ;)

Un saludo

ChimoC

hOla, bueno comenzare agradeciendo a los colaboradores y al posteador del tema
[ingegomez] por la ayuda, las dudas de los demas eran tambien mis duduas y
gracias a las respuestas resolvi algunos problemillas.

Bueno continuo, Los primeros pasos me han salido a la perfeccion
pero aun tengo un problema en cuanto a la captura de paquetes.

----------------------------------------------------------------------------------

Ahora al iniciar la captura tengo esto


ya empezada la captura de paquetes, los empieza a capturar.
[lo he echo varias veces], pero...

1.- aveces se pierden los paquetes es decir


pero Beacons sigue subiendo

-----------------------------------------------------------------------------------

2.- Sobrepasa los 300000 paquetes y sigue descargando!! no para.


Mi problema es que no se cuando debe parar la captura de paquetes,
si es automatica o como se detiene, por que sobrepaso los 300000 paquetes
y me salia un error mas abajo qee aparecia y desaparecia rapidamente.

------------------------------------------------------------------------------------

Eso está todo bien , lo unico que te falta es lanzar el aircrack-ng contra el archivo de capturas que genera el airodump-ng , no pares el airodump-ng , si no te sale la clave esperas un poco más , y le vuelves dar , así hasta que aparezca

Un saludo ::) ::)

Graziaz x la ayuda
mi problema era que iniciaba el live cd, se cargaba y todo, los comandos los
iniciaba desde la pantalla en negro  :-X
sin antes teclear startx para entrar al sistema   :xD

pero biien ya he practicado varias veces.
y ahora se como hacerlo...

No solo con los 2wire, también lo probé con mucho exito en un motorola sbg940 de cablevisión, -70 con 14mil datas.

ya tengo el live cd ahora me aparece esto quiza mi tarjeta inalambrica no es compatible alguien me puede ayudar

(http://i208.photobucket.com/albums/bb177/ronanhxc/snapshot1.png)

Con ese live cd tienes muchas posibilidades de que no te la reconozca, el auditor security colleccion tiene más tiempo que tu tarjeta seguramente, bajate wifiway 1.0 o backtrack 3

Un saludo ::) ::)

en este caso no reconocio tus interfecez dered, solo 2, pero la de wireless no, recarga el chip o busca el driver e instalalo

Yo sigo diciendo que bajandose un live cd más nuevo ahorrarías trabajo

Un saludo ::) ::)

bueno entonces me bajo un live cd mas nuevo verdad? alguien podria poostear uno para bajarmelo que sea uno de los mas nuevos lo agradecere mucho.

http://www.seguridadwireless.net/

Bajate wifiway 1.0 beta 2 que es lo mas nuevo que hay por aquí en versión española ;)

Un saludo ::) ::)

hola alguien sabe si existe o es posible aumentar el ancho de banda de un router 2wire que nos da telmex yo tengo 1 mb de download pero no es suficiente si alguien sabe no dude en enviarme un mp saludos y feliz año nuevo ,,,,

Yo obtuve varias claves wep con el procedimiento que señalas, pero no tuve que usar wifiway ni wifislax, pude hacer todo desde ubuntu 8.04 bajando una libreria de captura de paquetes libcap que se encuentra en los repositorios, asi como aircrack. En esta varsion el aircrack-ng ya trae incorporado el ataque ptw por lo que no hay que descargar aparte el aircrack-ptw y compilarlo.

Lamentablemente esto no es posible, tu router está conectado desde la central de Telmex y es ahí donde le asignan la velocidad, lo siento..

La única forma es pagando a 2 MG.

Saludos

Mi muy estimado Inge Gomez, es un gusto para mi salidarlo supongo que ya no anda mucho por aquí, sin embargo, me pregunto si logro investigar algo acerca de esto, que claro los 2wire ya han sido modificados en su firmware de forma remota para evitar algunas vulnerabilidades ya conocidas en casos como el de el banco Banamex donde algunos mal intencionados lograban obtener datos de diversas cuentas, bueno esa es otra historia jeje.

Saludos.

Max.

Hola, perdón por el reflote pero no veo necesidad de abrir un tema nuevo.

Me gustaría saber si es posible obtener la clave wep desde el ubuntu sin necesidad de descargar un live cd, lo que pasa es que ya no tengo espacio en disco duro de windows.

Si es posible me podrían decir que descargo o que cambios en el modo de hacerlo tengo que hacer.

Creo tener el ububtu 8.1

Saludos y gracias de antemano.

que tiene que ver con el tema del hacking a modem infinitum,  vete al foro correspondiente alla te ayudare yo con mucho gusto...

Respecto al tema,   :rolleyes:

que gran tema el del hacking a router wifi Infinitum 2wire...  3500 ivs y un poco de tiempo y listo...

igual los de cablevision, no me aguantan el ataque,

les recomiendo beini consigo todo tipo de claves en menos de 5 minutos arranca como cd-live aqui les dejo un para que lo descragen lo acabo de subir, no anexo ningun tutorial por falta de tiempo disculpen, pero en you tube podran encontar un resto

link:http://www.megaupload.com/?d=LUWBJP1H

Bueno, luego de estar cerca de 5 meses investigando el funcionamiento de Linux y del famoso aircrack, resulta que hay una interfaz gráfica que realiza todas las funciones del aircrack, como el airmon, el airodump y el aireplay de manera automática y sin liarse con líneas de comandos.  Se llama GERIX, y está incluido dentro de un CD de una distribución de linux llamada BACK TRACK 5.   Sobra decir que no es para neófitos (bueno, yo tampoco soy un experto ni mucho menos).   No es otra cosa que un entorno tipo windows (de hace 15 años, claro está) o dosshell para el aircrack; sin embargo, hay que instalar la distribución BACK TRACK como sistema operativo (se basa en Ubuntu).   Es muy eficiente y fácil de usar, lo malo es que todo está en inglés (¬_¬), pero una vez que se le entiende, se puede crackear cualquier red cifrada en WEP o WAP en cuestión de minutos...  Sé que está mal colgarse de las redes ajenas, pero si algo puedo decir en mi defensa, es que me costó mucho trabajo lograrlo.... :P  En fin, con una laptop se pueden hacer muchas travesuras (Ahora todos mis conocidos más cercanos tienen WiFi gratis!!!)

Hace 2 años de esto me parece que han avanzado las cosas...


Bien me has hecho reir xD. No sabia que existia BackTrack, sabia de sobra que bactrack no era más que un entorno tipo windows de hace 15 años(esta claro vaya), ya es un problema que este en ingles además no esta traducido a ningun idioma ubuntu ;), PUEDES CRACKEAR REDES CON CIFRADO WAP!!!!!!!! OMFG!!!!!!!!

Eres un crack.



Me parece que si quieres enseñar como funciona o poner unos enlaces con una descripción de esta herramienta tendrias que crear un tema nuevo y no poner un enlace (dicho sea de paso muy sospechoso) en un tema que se titula Hacking de routers INFINITUM 2Wire Mexico. Solo es mi humilde opinion.

Por cierto piensatelo dos veces antes de instalar un software que viene de China, yo lo probaria antes en VM.

Dicho sea de paso, a parte de que hace dos años de la última respuesta, me parece que el tema no puede dar más de si debido a que hasta mi perro sabe crackear cifrado wep, y mira que no tengo perro :/

Saludos.