si cuando abres con el wireshark los paquetes del airdecap y no te muestra las ips, es porque la clave que le as puesto al airdecap no es la correcta con lo cual has podido meter la clave mal en el comando.
Un saludo
ekrik

El ataque no siempre funciona y menos con esta tarjeta tienes que tener paciencia.
Un saludo
ekrik

ya que estais hablando de wpa en mi router puse una clave numerica para probar un poco crackeando wpa.
pero lo que no consigo es el handshake ni pa tras!!! tuve conectado el ordenador de sobremesa con el emule marchando y mientras en la habitacion de al lado capturando con el airodump-ng pero si rastro del handshake.
Un saludo
ekrik

Tengo una tarjeta chipset RT61 y con wifislax3.1 y poniendo estos dos comandos va bastante bien:
modprobe RT61
rmmod RT61
Tambien puedes usar Backtrack que no tienes que poner nada de eso y va bien dentro de lo comun para esa tarjeta.
Los drivers de la tarjeta ya vienen instalados en las distros asi que no hace falta que los instales.
Un saludo
ekrik

O puedes cambiar la clave cada semana ya veras como de tanto tener que desencriptartela se cansa y opta por otra red.
Un saludo
ekrik

Mirate este post:

http://foro.seguridadwireless.net/index.php/topic,1811.0.html

Un saludo
ekrik

Prueba a acceder a la configuracion del router una vez ahi puedes mirar el rango de IP que asigna y las DNS.
Tambien puede ser que la contraseña este mal puesta prueba a ponerla con mayusculas y minusculas.
Un saludo
ekrik

Como seria eso:
Una vez te da conexion limitada o nula pasando el wireshark? no necesitarias capturar paquetes?
Explica como
Un saludo
ekrik

Si tiene el normal de todas maneras no creo que varie mucho las tarjetas de un modelo a otro.
Podrias mirar un poco por el foro.

http://foro.elhacker.net/materiales_y_equipos/iquestque_tarjeta_elegir_tema_revisado_y_limpiado_a_01092007-t83327.0.html

(Busca abajo de este post las primeras que salen son PCI)

Un saludo
ekrik

Bienvenido al club jejeje
Mi amigo tiene un macbook que lleva una tarjeta wireless intel pro o algo asi con chipset atheros, con lo unico que a conseguido hacer algo de auditoria wireless a sigo con wifislax 3.1, dependiendo de la tarjeta que lleve tu macbook puedes escojer una u otra distro. Aunque la tarjeta inhalambrica del mac (blanquito,jeje) de mi amigo no puede inyectar.

Un saludo
ekrik

Bueno tengo un poco de prisa a si que te copiare un manual que tengo por aqui a ver si te funciona.

PLAIN TEXT
CODE:
$ sudo airmon-ng start wlan0
Aquí wlan0, es la interface de conexión con la red inalámbrica, es decir, mi adaptador, si no sabes como se llama en tu caso has lo siguiente:
PLAIN TEXT
CODE:
$ sudo iwconfig
Eso te mostrar la información de tu(s) adaptador(s)/tarjeta(s).
Ahora ya podemos sacar alguna información, para esto:
PLAIN TEXT
CODE:
$ sudo airodump-ng wlan0
Esto nos mostrara todas las redes disponibles a nuestro alcance, junto con la información que necesitamos para el siguiente paso... Una imágen vale más que mil palabras:
Aquí podemos ver lo que necesitamos... el BSSID de la red que ataqueremos, que no es más que la dirección MAC, el canal, y el ESSID o nombre de la red, además de las estaciones conectadas a esa red, anotaremos esos datos en un papel (como la vieja escuela) y procederemos al siguiente paso... Capturar paquetes especificamente de esa red.
Para capturar paquetes de una red espeficica, primero cerraremos el airodump-ng presionando CTRL-C (si lo tienes corriendo) y lo ejecutaremos nuevamente pero con los parametros indicados para la red a atacar:
PLAIN TEXT
CODE:
$ sudo airodump-ng --ivs -c 13 --bssid 00:a0:xx:xx:xx:xx -w fichero wlan0
--ivs = le indica a airodump que solo capture paquetes IV (vectores de inicialización) que son los que necesitamos para encontrar la clave.
-c [n] = indica el canal en el que airodump escuchara, siendo [n] el número del canal.
--bssid= indica el bssid de la red a atacar, para que airodump filtre los paquetes y solo capture de
esa red, esto es necesario solo en el caso de que exista más de una red en el canal indicado.
-w [nombre_archivo] = indica el nombre del archivo que airodump creara guardando los paquetes capturados.
Finalmente wlan0, es la interface por la cual airodump escuchar.
Ahora que ya tenemos a airodump-ng escuchando y capturando paquetes de la red que queremos, tenemos que esperar a que el valor que se encuentra en la columna DATA llegue a unos 40.000 en adelante.
Para que aircrack-ng, que es la aplicación que encuentra la clave, logre su comentido, necesitamos al rededor de 400.000 IVs para una clave de 64 bit y 1.000.000 para una de 128 bits, pero existe una alternativa que es usar el algoritmo PTW que solo necista 20.000 paquetes para comenzar su funcionamiento, aunque es recomendable unos 100.000 para lograr exito, esto dependendiendo del largo de la clave.
Pero para lograr ese elevado número de paquetes debemos esperar mucho, por supuesto si la red no tiene mucho tráfico, es aquí en donde entra en juego aireplay-ng que es la aplicación que nos ayudará a inyectar tráfico en la red, haciendo aumentar el número de IVs por segundo de manera sustanciable para acortar el tiempo de captura.
aireplay-ng puede ejcutar 5 tipos de "ataques" que lograran sel objetivo de aumentar el tráfico.
Los ataques y su descripción son los siguientes:
Deauntentificación: o ataque 0, este ataque envía paquetes de desasociación a un punto de acceso definido, esto provoca que el cliente genere ARP, obviamente para esto necesitamo que existan clientes asociados a la red que estamos atacando. Para su uso:
PLAIN TEXT
CODE:
$ sudo aireplay-ng -0 10 -a 00:a0:xx:xx:xx:xx -c 00:11:22:33:44:55 wlan0
aquí las opciones usadas son las siguientes:
-0 [n]: indica que usaremos el ataque 0 y que enviaremos n paquetes de desasociación.
-a [MAC]: indica la dirección MAC de la red que estamos atacando.
-c [MAC]: indica la dirección MAC del cliente que queremos desasociar.
Este ataque debe convinarse con el ataque 3 para capturar los ARP. Puedes encontrar más información aquí
Falsa Autentificación:o ataque 1, este permite asociarse con la red atacada. Su uso:
PLAIN TEXT
CODE:
$ sudo aireplay-ng -1 0 -e essid -a 00:a0:xx:xx:xx:xx -h 00:11:22:33:44:55 wlan0
Las opciones usadas:
-1 [n]: indica el ataque usado y n indica el tiempo para mandar paquetes de keep-alive.
-e essid: indica el nombre de la red, en este caso essid.
-a [MAC]: indica la dirección MAC de la red atacada.
-h [MAC]: indica la dirección MAC de la fuente, es decir, nosostros, puede ser una dirección falsa.
Es buena idea para combinarlo con el ataque 0.
Reinyección de paquetes ARP: ataque 3, este es más usado, es el clásico ataque de inyectar paquetes ARP, este es el modo más efectivo para ganar IVs.
Uso básico:
PLAIN TEXT
CODE:
$ sudo aireplay-ng -3 -b 00:a0:xx:xx:xx:xx -h 00:11:22:33:44:55 wlan0
Aquí las opciones usadas son:
-3: indica el ataque.
-b [MAC]: indica la MAC de la red ha ser atacada.
-h [MAC]: nuestra dirección MAC, puede ser falsa.
Existen 2 ataques más que no nombraré aquí por no ser muy usados, para más información visita el sitio de aricrack-ng en la sección de aireplay-ng y/o lee el manual de ayuda $ man aireplay-ng
Ahora que ya conseguimos un número elevado de IVs, podemos ejecutar el aircrack-ng para que nos de la clave, podemos dejar el airodump ejecutandose mientras buscamos la clave. En si no es recomendable pasar de los 3 minutos de ejecución del aircrak-ng pues ocupa bastante procesador, por eso asegurate de tener una buena cantidad de IVs, es decir, que la columna DATA del airodump-ng indique a lo menos unso 600.000.
Como no sabemos el largo de la clave, simplemente intentaremos obtenerla con aircrack-ng sin decirle de que largo es, es decir, probaremos suerte:
PLAIN TEXT
CODE:
aircrack-ng -a 1 fichero-01.ivs
Aquí la opción -a 1 indica que el ataque será WEP, ya que es este tipo de clave el que queremos descubrir y fichero-01.ivs el nombre del archivo creado por airodump-ng que contiene los IVs.
Otra opción es usar el algoritmo PTW que necesita menos IVS, pero para esto, en vez de capturar solo IVS con el airodump y crear un archivo .ivs, debemos simplemente capturar paquetes generando un archivo .cap, al menos la suite que puedes descargar desde los repos de Ubuntu trae esta opción, su uso es:
PLAIN TEXT
CODE:
$ aircrack-ng -z archivo.cap
Si no obtienes un buen resultado, despues de unos 3 minutos, debes intentarlo con más paquetes.
Ahora ya tienes la clave en Hexadecimal, puedes convertiral a ASCII, aunque no siempre dice algo coherente, una forma de probar si es la clave correcta, es capturar algunos paquetes con airodump-ng guardandolas en un archivo .cap para luego desencriptarlo con airdecap-ng.
PLAIN TEXT
CODE:
$ airdecap-ng archivo.cap -w xx:xx:xx:xx:xx
xx:xx:xx:xx es la clave en hexadecimal, si el resultado de airdecap es x WEP packages captured y x WEP packages decrypted.. ES LA CLAVE CORRECTA!!!!
Ahora solo debes conectarte a esa red, por consola puedes hacerlo asi:
PLAIN TEXT
CODE:
$ sudo iwconfig wlan0 mode managed
$ sudo iwconfig wlan0 essid nombre_red
$ sudo iwconfing wlan0 key xxxx-xxxx-xx
$ sudo dhclient wlan0

Un saludo
ekrik

Que raro que la Ip de la red sea de tipo A (10:X:X:X), suelen ser de tipo C(192.168.0.X). A ver si los DNS van a ser las Ips que dices tu.
Un saludo
ekrik

Tienes dos opciones:
Si lo que quieres es conectarte a la red desde tu casa al router de la oficina de tu padre, lo que necesitas es una tarjeta inalambrica.
Y si lo que quieres es tener un router en tu casa conectado a la oficina de tu padre, lo que tienes que hacer es comprarte un router de la misma marca que el que tiene tu padre (ya que si es de marcas diferentes puedes tener problemas)en la oficina y ponerlos en modo Bridge.
Un saludo
ekrik

Podrias mirar en las chinchetas de arriba.
Un saludo
ekrik

Puede ser que haya reseteado el router y se hayan puesto los valores predeterminados, lo que deberias hacer es ir a casa de tu amigo y ver la configuracion que tiene el y ponerte tu la misma.
Un saludo
ekrik