elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux (Moderador: ChimoC)
| | | |-+  Hacking de routers INFINITUM (2Wire) en Mexico
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 4 5 6 7 8 9 10 Ir Abajo Respuesta Imprimir
Autor Tema: Hacking de routers INFINITUM (2Wire) en Mexico  (Leído 404,444 veces)
ingegomez

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Hacking de routers INFINITUM (2Wire) en Mexico
« en: 6 Agosto 2007, 21:32 »

ABSTRACT:

Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex (Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha dsl lo esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece Telmex a sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca 2Wire y en ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con claves WEP de 10 numeros hexadecimales. Aunado a esto los 2Wire vienen con una potencia de transmision que puede llegar a 1 cuadra de distancia dependiendo de la ubicacion en el hogar que fue instalado, esto representa que cualquier persona con tarjeta de red inalambrica y la clave correcta (ya que es variable en cada aparato la clave) podria enlazarse facilmente. El presente articulo intenta dar una forma rapida y una explicacion sencilla de como obtener la clave en estos aparatos con fines educativos y hacer ver que existe una vulnerabilidad en ese tipo de sistemas.


====================================================

1. Detectando el 2Wire.

La deteccion del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los mas antiguos 2Wire inalambricos de prodigy infinitum aparecen con un essid de la siguiente manera:

2Wire0000

donde 0000 son 4 digitos que identifican el serial del aparato (normalmene estos 4 digitos siempre son diferentes). Asi mismo los mas nuevos tienen un formato:

INFINITUM0000

donde igualmente 0000 son 4 digitos que identifican el serial del aparato.

Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la direccion mac (todos estos datos se pueden tomar del netstumbler a simple vista).

*NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya que casi todos los 2Wire trabajan en el canal 6) y la direccion mac es AA:BB:CC:DD:EE:FF


2. Verificacion de distancias

En mexico la comunidad Linux esta poco difundida al entorno estudiantil y profesional, sin embargo se que habemos fieles linuxeros. Para ambos va la explicacion:

El NetStumbler (descarga http://www.netstumbler.com/downloads/) es el mejor programa que conozco para windows, el calculo de la distancia efectiva se realiza por medio de los decibeles, recomiendo estar a -60 decibeles como maximo ya que en los rangos de -70 a -80 no podremos autenticarnos falsamente (ojo con esta nota pq es quizas la mas importante).

3. Pasos preliminares al hacking.

Una vez que estamos a distancias entre -50 y -60 decibeles, estaremos seguros de que ya estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20 Minutos (verificado 3 veces este tiempo con 3 diferentes aparatos, en algunas ocasiones solo se requirio de 15 minutos de captura con reinyeccion), arrancamos nuestra distribucion LiveCD ya sea WifiWay (descarga http://www.comprawifi.com/index.php?act=wifiway) o WifiSlax (descarga http://www.comprawifi.com/index.php?act=wifislax) o el que mejor les parezca y sobre todo que reconozca su tarjeta inalambrica (comprueba que el chipset de tu tarjeta soporte modo monitor aqui: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers).

Una vez arrancado el sistema de Linux en LiveCD, abrirmos una TERMINAL o linea de comandos y tecleamos:

Código:
iwconfig

Con esto nos apareceran todas las interfaces inalambricas (las que no son inalambricas diran "no wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta inalambrica y copiamos el nombre de la interfaz (Para este ejemplo supondremos que la interfaz es una broadcom 43XX identificada como eth1). Posteriormente tecleamos esto:

Código:
iwconfig eth1 rate 1M channel 6
Código:
ifconfig eth1 hw ether 00:11:22:33:44:55
Código:
airmon-ng start eth1

los tres comandos anteriores realizan la accion de colocar la tarjeta inalambrica en la tasa de transferencia a 1Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, le cambia la direccion mac original a 00:11:22:33:44:55 y la pone en modo monitor para captura de paquetes.


4. Iniciando la captura.

Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la captura de los paquetes iv.

Primero que nada recomiendo ampliamente abrir otras tres TERMINAL o lineas de comando, para poder hacer simultaneamente captura, autenticacion y reinyeccion de paquetes asi como crackeo de clave.

El la primer TERMINAL que ya teniamos abierta colocamos el siguiente codigo:


airodump-ng --ivs --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

Código:
airodump-ng --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.


Esto lanzara el airodump-ng y se comienza con la captura de paquetes en el archivo (crackinfinitum-01.ivs) crackinfinitum-01.cap (el (-01.ivs) -01.cap se agrega solo, no hay que escribirlo en el comando).


5. Iniciando la autenticacion falsa y la reinyeccion.

Normalmente los 2Wire de infinitum no tienen mucho trafico ni clientes conectados dado que la mayor parte de las personas en mexico tiene preferencia por las computadoras de escritorio para sentarse a chatear por largos periodos y comunmente estan conectados directamente al router 2Wire via cableada, asi que sera dificil que alguien con una portatil e interfaz inalambrica este transmitiendo datos. Para cuando sucede esto tenemos que autenticarnos falsamente para generar paquetes ARP y poder generar asi trafico traducido en paquetes iv. Por lo tanto tecleamos en la segunda ventana de TERMINAL lo siguiente:


Código:
aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Identifiquemos que -e es el essid, -a es el bssid y -h es el cliente a autenticarse falsamente, es decir, nuestra propia tarjeta inalambrica en este ejemplo cada 6 segundos.

Una vez que nos aparece que se ha logrado la autenticacion, estamos listos para reinyectar paquetes. Si no aparece que la autenticacion se ha logrado entonces quiere decir que estamos lejos del 2Wire, y que no hicieron caso a la nota de estar a -50 o -60 decibeles de distancia, en caso de que aun estando a esa distancia no quiera autenticar falsamente entonces tendremos que acercarnos aun mas.

Posteriormente ya autenticados falsamente, procedemos a la reinyeccion de paquetes colocando en la Tercer Ventana TERMINAL lo siguiente:

Código:
aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Sobra decir que -b es el mac del 2wire, -h es la mac de nuestra tarjeta y eth1 es el identificador de nuestra tarjeta.

Este ultimo codigo debera generar una transferencia de paquetes ARP reinyectados los cuales a su vez haran que en la primer ventana de TERMINAL los # DATA crezcan rapidamente a una tasa de 200 a 300 paquetes por segundo...
Al tener al rededor de 250000 paquetes en #DATA podremos realizar el siguiente paso.

6. Cracking de llave WEP

Ya que tenemos (250000) 60000  paquetes IV es decir lo que marca el #DATA en la primer ventana del TERMINAL donde se corre el airodump-ng, podremos crackear y obtener la llave WEP por medio de un ataque de fuerza bruta. Sin embargo debemos recordar el archivo en el que se guardo nuestra captura de paquetes, el cual si recordaremos para este ejemplo se llama: crackinfinitum-01.ivs para posteriormente teclear lo siguiente:

aircrack-ng crackinfinitum-01.ivs

Código:
aircrack-ptw crackinfinitum-01.cap

*NOTA: Gracias a Rey11 por la anexa colaboracion en este paso ya que se pueden usar ambos, el tachado y el normal, pero el normal que comento Rey11 permite que el wep cracking se logre realizar a solo 60000 (incluso menos) paquetes IV y no se requiere esperar hasta 250000 pquetes IV para realizar el wep cracking.

Esto nos dara como resultado KEY FOUND [xx:xx:xx:xx:xx:]
Donde las x representan numeros que corresponden a los digitos hexadecimales que componen la clave. Al llegar a esto, habremos obtenido la clave y solo tenemos que introducir la clave toda junta y sin los dos puntos cuando se pida al momento de la conexion en windows.

7. Conclusiones

Los sistemas que tienen cifrado WEP son vulnerables ya practicamente en todos lados. No se requieren mas de 20 minutos para poder obtener la clave y esta clave lamentablemente esta en todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es recomendable para los dueños que no utilizan la interfaz inalambrica de este tipo de aparatos que desactiven dicha interfaz ingresando a la pagina de configuracion del router, de esta manera no tendran accesos no autorizados a su red.
« Última modificación: 6 Septiembre 2007, 17:27 por ingegomez » En línea

Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
 : :'   :
 `. ``
    `-
Ubuntu Server 7.10
marlon_agz


Desconectado Desconectado

Mensajes: 985


Encontre el origen de los Emos xD


Ver Perfil WWW
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #1 en: 6 Agosto 2007, 21:43 »

hehehe  que buen dato   :-*

yo siempre descativo la inalambrica de mi 2wire xD

Salu2



En línea

ingegomez

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #2 en: 7 Agosto 2007, 09:17 »

Agradecere que los que verifiquen este post puedan poner opiniones sobre el mismo o simplemente firmar su visita con algun comentario... saludos y gracias por sus lecturas!!!
En línea

Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
 : :'   :
 `. ``
    `-
Ubuntu Server 7.10
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.112


Ver Perfil WWW
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #3 en: 7 Agosto 2007, 09:29 »

uff, está buena la info  ;D, por desgracia el proveedor más grande de México es telmex...

Citar
yo siempre descativo la inalambrica de mi 2wire xD

Tú sí pero más de un millon de clientes que tiene telmex no creo  :P
En línea



Con sangre andaluza :)
longits
LT-23
Colaborador
***
Desconectado Desconectado

Mensajes: 2.153


LT-23


Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #4 en: 7 Agosto 2007, 09:47 »

 ;D ;D Hice un post hace un par de dias precisamente sobre esto. Lo de los 2WIRE es de risa, 64 bits de cifrado que se rompen en menos de 20 minutos. De veras, si sois propietarios de una red 2WIRE, cablead urgentemente...
En línea

Por favor, usa topics descriptivos.
Por favor, cuida un poco la ortografía.

Por favor, un mínimo de inteligencia emocional.
kikurris

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #5 en: 9 Agosto 2007, 20:44 »

con respecto a este tema ultimamamente tengo problemas, he relizado esto varias veces sin problemas y en unos 15 min llego a juntar unas 300,000 ivs y se encuentra la clave wep en 1 seg a lo mucho... ahora mi problema es el siguiente, donde trabajo detecta una señal pero mi problema es cuando hago la asociacion y autentificacion.

la autentificacion la hace exitosa pero la asociacion no la realiza y no se pork, ya descubri donde esta el AP y me siembro por ahi cerca con señal excelente y nada solo logro la autentificacion no se pork, por lo tanto como no me asocio no logro inyectar atravez de mi mac, pero este AP tiene me imagino una lap conectada a el AP y atravez de esta hago la inyeccion pero inyecta como 8 o 9 ivs/seg, imaginense cuanto voy a tardar unas 2 hrs o mas y me veria muy sospechsos sentado ahi afuera mas de 2 hrs aparte de k no dispongo d etanto tiempo, lo mas k he juntado son como 27,000 ivs.

Alguien sabra la causa de pork no puedo asociarme y pork nyecta tan poco atravez de de esta otra mac?

mi tajeta es una broadcom 4318 y se que tiene problemas pero ya lo he logrado antes no se pork con esta no puedo, uso wifislax 2.0

gracias
En línea

ingegomez

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #6 en: 11 Agosto 2007, 18:59 »

Deberias verificar con alguna otra distro de auditoria wireless, con el proposito de hacer un analisis sobre tu tarjeta de red inalambrica. Si con otra distro no funciona entonces el problema muy posiblemente se encuentre en tu tarjeta inalambrica o quizas en los controladores parcheados que estan funcionando. Saludos y buena suerte.
« Última modificación: 11 Agosto 2007, 19:12 por ingegomez » En línea

Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
 : :'   :
 `. ``
    `-
Ubuntu Server 7.10
pmarin

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #7 en: 20 Agosto 2007, 07:02 »

Muy detallada la informacion ingegomez. Para los usuarios de windows dispones de algunas recomendaciones.
Gracias por las aportaciones.
En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.181



Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #8 en: 20 Agosto 2007, 10:56 »

ABSTRACT:

Los sistemas de red existentes en México estan manejados en su gran mayoría por Telmex (Telefonos de Mexico), lo cual infiere que tambien los servicios de internet en banda ancha dsl lo esten.

Prodigy Infinitum es el nombre del servicio de internet de banda ancha dsl que ofrece Telmex a sus clientes, a los cuales al contratar les regalan un modem dsl el cual es marca 2Wire y en ocasiones traen interfaz inalambrica para poder dar servicio inalambrico al hogar donde fue contratado. Curiosamente, este tipo de sistemas vienen cifrados unicamente con claves WEP de 10 numeros hexadecimales. Aunado a esto los 2Wire vienen con una potencia de transmision que puede llegar a 1 cuadra de distancia dependiendo de la ubicacion en el hogar que fue instalado, esto representa que cualquier persona con tarjeta de red inalambrica y la clave correcta (ya que es variable en cada aparato la clave) podria enlazarse facilmente. El presente articulo intenta dar una forma rapida y una explicacion sencilla de como obtener la clave en estos aparatos con fines educativos y hacer ver que existe una vulnerabilidad en ese tipo de sistemas.


====================================================

1. Detectando el 2Wire.

La deteccion del aparato es sencilla de reconocer, debido a que los ESSID son intuitivos, los mas antiguos 2Wire inalambricos de prodigy infinitum aparecen con un essid de la siguiente manera:

2Wire0000

donde 0000 son 4 digitos que identifican el serial del aparato (normalmene estos 4 digitos siempre son diferentes). Asi mismo los mas nuevos tienen un formato:

INFINITUM0000

donde igualmente 0000 son 4 digitos que identifican el serial del aparato.

Es importante copiar el nombre exacto del ESSID, el canal en el que funciona y la direccion mac (todos estos datos se pueden tomar del netstumbler a simple vista).

*NOTA: Para este ejemplo supondremos que el ESSID es INFINITUM0001, el canal es 6 (ya que casi todos los 2Wire trabajan en el canal 6) y la direccion mac es AA:BB:CC:DD:EE:FF


2. Verificacion de distancias

En mexico la comunidad Linux esta poco difundida al entorno estudiantil y profesional, sin embargo se que habemos fieles linuxeros. Para ambos va la explicacion:

El NetStumbler (descarga http://www.netstumbler.com/downloads/) es el mejor programa que conozco para windows, el calculo de la distancia efectiva se realiza por medio de los decibeles, recomiendo estar a -60 decibeles como maximo ya que en los rangos de -70 a -80 no podremos autenticarnos falsamente (ojo con esta nota pq es quizas la mas importante).

3. Pasos preliminares al hacking.

Una vez que estamos a distancias entre -50 y -60 decibeles, estaremos seguros de que ya estamos lo suficientemente cerca del aparato como para obtener la clave en tan solo 20 Minutos (verificado 3 veces este tiempo con 3 diferentes aparatos, en algunas ocasiones solo se requirio de 15 minutos de captura con reinyeccion), arrancamos nuestra distribucion LiveCD ya sea WifiWay (descarga http://www.comprawifi.com/index.php?act=wifiway) o WifiSlax (descarga http://www.comprawifi.com/index.php?act=wifislax) o el que mejor les parezca y sobre todo que reconozca su tarjeta inalambrica (comprueba que el chipset de tu tarjeta soporte modo monitor aqui: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers).

Una vez arrancado el sistema de Linux en LiveCD, abrirmos una TERMINAL o linea de comandos y tecleamos:

Código:
iwconfig

Con esto nos apareceran todas las interfaces inalambricas (las que no son inalambricas diran "no wireless extension"). Verificamos cual es la que corresponde a nuestra tarjeta inalambrica y copiamos el nombre de la interfaz (Para este ejemplo supondremos que la interfaz es una broadcom 43XX identificada como eth1). Posteriormente tecleamos esto:

Código:
iwconfig eth1 rate 1M channel 6
Código:
ifconfig eth1 hw ether 00:11:22:33:44:55
Código:
airmon-ng start eth1

los tres comandos anteriores realizan la accion de colocar la tarjeta inalambrica en la tasa de transferencia a 1Mbps dentro del canal 6 que es el del 2wire para nuestro ejemplo, le cambia la direccion mac original a 00:11:22:33:44:55 y la pone en modo monitor para captura de paquetes.


4. Iniciando la captura.

Una vez que tenemos ya hechos los pasos anteriores estamos listos para comenzar con la captura de los paquetes iv.

Primero que nada recomiendo ampliamente abrir otras tres TERMINAL o lineas de comando, para poder hacer simultaneamente captura, autenticacion y reinyeccion de paquetes asi como crackeo de clave.

El la primer TERMINAL que ya teniamos abierta colocamos el siguiente codigo:


Código:
airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

Esto lanzara el airodump-ng y se comienza con la captura de paquetes en el archivo crackinfinitum-01.ivs (el -01.ivs se agrega solo, no hay que escribirlo en el comando).


5. Iniciando la autenticacion falsa y la reinyeccion.

Normalmente los 2Wire de infinitum no tienen mucho trafico ni clientes conectados dado que la mayor parte de las personas en mexico tiene preferencia por las computadoras de escritorio para sentarse a chatear por largos periodos y comunmente estan conectados directamente al router 2Wire via cableada, asi que sera dificil que alguien con una portatil e interfaz inalambrica este transmitiendo datos. Para cuando sucede esto tenemos que autenticarnos falsamente para generar paquetes ARP y poder generar asi trafico traducido en paquetes iv. Por lo tanto tecleamos en la segunda ventana de TERMINAL lo siguiente:


Código:
aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Identifiquemos que -e es el essid, -a es el bssid y -h es el cliente a autenticarse falsamente, es decir, nuestra propia tarjeta inalambrica en este ejemplo cada 6 segundos.

Una vez que nos aparece que se ha logrado la autenticacion, estamos listos para reinyectar paquetes. Si no aparece que la autenticacion se ha logrado entonces quiere decir que estamos lejos del 2Wire, y que no hicieron caso a la nota de estar a -50 o -60 decibeles de distancia, en caso de que aun estando a esa distancia no quiera autenticar falsamente entonces tendremos que acercarnos aun mas.

Posteriormente ya autenticados falsamente, procedemos a la reinyeccion de paquetes colocando en la Tercer Ventana TERMINAL lo siguiente:

Código:
aireplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

Sobra decir que -b es el mac del 2wire, -h es la mac de nuestra tarjeta y eth1 es el identificador de nuestra tarjeta.

Este ultimo codigo debera generar una transferencia de paquetes ARP reinyectados los cuales a su vez haran que en la primer ventana de TERMINAL los # DATA crezcan rapidamente a una tasa de 200 a 300 paquetes por segundo...
Al tener al rededor de 250000 paquetes en #DATA podremos realizar el siguiente paso.

6. Cracking de llave WEP

Ya que tenemos 250000 paquetes IV es decir lo que marca el #DATA en la primer ventana del TERMINAL donde se corre el airodump-ng, podremos crackear y obtener la llave WEP por medio de un ataque de fuerza bruta. Sin embargo debemos recordar el archivo en el que se guardo nuestra captura de paquetes, el cual si recordaremos para este ejemplo se llama: crackinfinitum-01.ivs para posteriormente teclear lo siguiente:

Código:
aircrack-ng crackinfinitum-01.ivs

Esto nos dara como resultado KEY FOUND [xx:xx:xx:xx:xx:]
Donde las x representan numeros que corresponden a los digitos hexadecimales que componen la clave. Al llegar a esto, habremos obtenido la clave y solo tenemos que introducir la clave toda junta y sin los dos puntos cuando se pida al momento de la conexion en windows.

7. Conclusiones

Los sistemas que tienen cifrado WEP son vulnerables ya practicamente en todos lados. No se requieren mas de 20 minutos para poder obtener la clave y esta clave lamentablemente esta en todos los 2Wire que prodigy Infinitum provee a sus clientes, por lo cual es recomendable para los dueños que no utilizan la interfaz inalambrica de este tipo de aparatos que desactiven dicha interfaz ingresando a la pagina de configuracion del router, de esta manera no tendran accesos no autorizados a su red.

No observo nada nuevo respecto a los 2WIRE de telmex , lo mismo de siempre crack WEP, netstumbler (detectar AP), hay videos y  datos "on the wild" respecto a esto en MX, gracias por la informacion investigar mas a fondo antes de postear.

-berz3k.




En línea

ingegomez

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #9 en: 21 Agosto 2007, 00:39 »

Muy detallada la informacion ingegomez. Para los usuarios de windows dispones de algunas recomendaciones.
Gracias por las aportaciones.

Compañero Pmarin, el aircrack tambien puede ser utilizado en windows, solo que con la restriccion de los tipos de chipsets que se manejan ademas de que tienes que conseguir drivers especificos para lograr hacer jalar el airodump. El unico problema es el soporte de reinyeccion de paquetes, lo cual resulta necesario para el hacking de los 2wire dado que no hay muchos usuarios que se conecten por via inalambrica a estos aparatos, casi todos (como mencione en el articulo) usan la interfaz cableada y solo olvidan desactivar la inalambrica. Mi recomendacion es que descargues los LIVECD que pongo en los enlaces del articulo para que los pruebes... Introducete en el mundo de Linux Live CD amigo, es bastante bueno y aqui el articulo te describe perfectamente como hacer uso del mismo... Saludos!!!
En línea

Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
 : :'   :
 `. ``
    `-
Ubuntu Server 7.10
ercisneros

Desconectado Desconectado

Mensajes: 14


Ver Perfil
ayuda, error: invalid band
« Respuesta #10 en: 29 Agosto 2007, 03:37 »

hola, saludos, soy nuevo en esto, trato de auditar mi red pero al lanzar el airodump me da error: invalid band 's, tengo una atheros pcmcia que me detecta como ath0 y como wifi0 pero da lo mismo, y tambien lo intente con intel pro2200bg y me da el mismo error.
estos son los comandos que meto, mi red se llama Lalo Net

iwconfig
iwconfig ath0 rate 1M channel 6
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0

aqui me detecta:

interface          chip                    driver
wifi0                 Atheros             madwifi-ng
ath0                 Atheros              madwifi-ng VAP (paren wifi0)

airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0
y siempre me da lo sig.

error: invalid band (s)

gracias de antemano por su ayuda.
En línea

Rey11


Desconectado Desconectado

Mensajes: 3.256


Ver Perfil WWW
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #11 en: 29 Agosto 2007, 13:21 »

¿porqué no lo haces así?
Citar
airodump-ng  -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1
Y cuando tengas 60.000 paquetes tras inyectar hacer esto:
Citar
aircrack-ptw crackinfinitum-01.cap
Y con eso te sale la clave en menos de 1 minutos.

Saludos
En línea

ercisneros

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #12 en: 29 Agosto 2007, 19:46 »

hola rey11, gracias por tu ayuda, trate de poner los comandos como me dijiste, pero el resultado es el mismo error, lo hice con wifislax2.0, bactrack2 y con ubuntu y me da lo mismo errror:invalid band's
gracias.
En línea

ingegomez

Desconectado Desconectado

Mensajes: 74



Ver Perfil
Re: Hacking de routers INFINITUM (2Wire) en Mexico
« Respuesta #13 en: 29 Agosto 2007, 23:31 »

Veamos...

iwconfig
iwconfig ath0 rate 1M channel 6
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0


1.- la linea que tiene el iwconfig ath0  no te da error?
2.- el ifconfig ath0 hw ether 00:11:22:33:44:55 lo haces teniendo el ath0 en "up" o en "down"?

si no te da error es que entonces si se coloco en el canal 6 y se cambio la MAC adecuadamente, para verificar si eso esta correcto pon nuevamente " iwconfig   ath0 "sin parametros, es decir:

Código:
iwconfig ath0

te aparecera el resumen de la configuracion inalambrica de tu tarjeta, verifica ahi si el RATE esta en 1M  y verifica si la frecuencia esta en alguna de las siguientes:

2.426
2.437
2.448
[Corresponden al canal 6 en baja, normal y alta frecuencia respectivamente]

si la frecuencia esta correcta en alguna de esas 3 no deberia de darte ningun problema...

para verificar que la MAC cambio correctamente solo pon:

Código:
ifconfig ath0

y debe aparecerte un resumen de tu tarjeta de red indicandote la direccion mac que debe ser la que le colocaste osea 00:11:22:33:44:55

ahora bien:


aqui me detecta:

interface          chip                    driver
wifi0                 Atheros             madwifi-ng
ath0                 Atheros              madwifi-ng VAP (paren wifi0)

despues de hacer eso vuelve a escribir el iwconfig ath0  para verificar en la parte de MODE si este dice MONITOR, si no dice MONITOR y en cambio dice MANAGED no vas a poder capturar paquetes ya que la tarjeta necesita funcionar en modo monitor...

por ultimo:
airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0

el poner AA:BB:CC:DD:EE:FF quiero pensar que es por el ejemplo, pero ojo, en caso de que no estes haciendolo por eso debo decirte que en vez de AA:BB:CC:DD:EE:FF debe de ir la direccion MAC del AP que vas a atacar y no el del ejemplo... Espero te haya servido....

En línea

Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
 : :'   :
 `. ``
    `-
Ubuntu Server 7.10
Páginas: [1] 2 3 4 5 6 7 8 9 10 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
modem 2wire, de infinitum
Redes
NoKi 1 1,070 Último mensaje 5 Junio 2005, 05:53
por NoKi
Necesito confiurar modem 2wire para infinitum
Redes
gdlpgg 1 662 Último mensaje 20 Junio 2006, 07:31
por Rafuck
Crackear WEP 2wire infinitum en menos de 5 y 2 minutos
Hacking Wireless
_mÙëK§™_ 0 1,727 Último mensaje 31 Julio 2007, 06:44
por _mÙëK§™_
AP Inestable 2Wire Infinitum
Redes
Manimecker 3 3,102 Último mensaje 21 Agosto 2009, 07:19
por Ari Slash
crear red mediante modem 2wire(infinitum)
Redes
maxmag 2 3,181 Último mensaje 29 Agosto 2011, 19:54
por Sk9ITk5Z
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines