ola una duda?


este metodo sirve para las ipw 3945ABG??

o que me recomiendan para hacer lo mismo con infinitum con esta tarjeta


graciac

Hola que tal... Respecto a lo siguiente:


tu tarjeta se pone en el canal que quieras con el comando
iwconfig idtarjeta channel xx

donde idtarjeta es como aparece identificada tu tarjeta ejemplo wlan0 o eth1, etc y donde xx es el numero de canal que va del 1 al 14 (la cantidad de canales que se pueden colocar vendra definida por las especificaciones que tenga tu tarjeta, he visto tarjetas que solo se configuran en canales del 1 al 10, esto es por el ROM que traen las mismas, incluso algunos no se pueden cambiar de canal de manera manual y solo toman por defecto las automaticas mediante programas especificos de deteccion), por lo tanto si el ap a auditar esta en el canal 7 y tu tarjeta es eth1 pondrias

iwconfig eth1 channel 7

todo esto se hace justo despues de haber cambiado la direccion mac con el paso ifconfig idtarjeta hw ether 00:11:22:33:44:55

ahora bien, si tu problema radica al momento del comando airodump-ng solo debes poner despues del -c  el numero de canal donde radica la frecuencia del ap a auditar.

en cuanto al aireplay-ng que es el que inyecta, ahi solo se requiere la direccion MAC del ap a auditar, no se requiere especificar canal dado que se supone que ya lo especificaste al inicio y ademas identifica el sistema en BSSID es decir el sistema de identificacion basico mediante control de acceso al medio inalambrico.


Bien, en cuanto a esto:


La mayoria de las centrino ipw de intel si tienen compatibilidad e incluso algunas funciones especiales soportadas por los sistemas live-cd de auditoria wireless creados aqui, te recomiendo que te des una vuelta por otros temas de este sitio de foros ya que hay mucha informacion al respecto de como sacarle el maximo provecho a tu tarjeta. Ahora bien, para asegurar con lo que preguntas, intenta realizar los pasos mencionados en mi articulo original en tu maquina para verificar, a mi parecer si deberia de funcionarte.

Espero haber resuelto las dudas, saludos!

como veran soy nuevito

oiga Ingeniero, una molestia ya que estoy probando la vulnerabilidad de mi modem 2wire me intereso el contenido de este foro

bueno para saber algo mas de redes inalambricas intento obtener el password de mi modem y seguí todos los pasos pero cuando llego a la parte de:

Código:

aireplay-ng -1 6 -e INFINITUM0001 -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 eth1

claro con mis datos empieza a mandar la autentificacion ( sending authentification request) empieza a ajustar paquetes (packets per second adjusted to 375) y cuando llega a 0 me sale el siguiente error

"WRITE FILED: CANNOT ALLOCATED MEMORY"

 me gustaría que me pudiera ayudar

saludos y al pendiente

gracias moderator

lo probaré como mencionas para ver si puedo hacerlo

gracias por responder

Bueno a mi no me va muy bien su medoto me tarda mucho en capturar paquetes sera por el chip broadcom que trae la lap que uso, pero me funciona de maravilla uno que vi en un video de seguridadwireless


pero a lo ultimo no se como lanzar el aircrak para que me de la clave, no c que comando poner al final para usar el aircrak ya que el que hizo el video ya no pone eso al final alguien de ustedes me puede dar una ayudadita.


gracias anticipadas.

hola ingegomez felicidades por los aportes aqui puestos  una pregunta trato de seguir su manual peor aqui el problema radica en que el airodump no campura nada como sera posible eso si tengo a 5 metros el router de mi red auditada tengo una tarjeta bradcom 4311 peor aunque logro poner con wifislax en modo monitor mi tarjeta y le instalo los driver que viene por defecto en el live para bradcom para reinyectar y todo el airodump se queda escaneando las redes canal por canal por horas y no camptura nada que podre hacer y reinicio en mi win xp y tenog 5 rayas de pontencia que problema tendre tambine me dice que no tenog acceso al ap y meto los compandos tambine ara prender el wifi y ni asi que podra ser saludos!

Reinyectar, para ello los comandos estan bien detallados con el aireplay-ng, lee el articulo completo, esta en la primer hoja... Saludos!

NOTA INICIAL.-  NO SE DEBEN PONER NI DIRECCIONES MAC NI ESSIDs EN ESTE FORO, ESO NO LO PONGAS EN TUS PREGUNTAS POR FAVOR, SUSTITUYELAS CON IDENTIFICADORES GENERICOS COMO: ESSID O EN EL CASO DE LA MAC: MACAP o XX:XX:XX:XX:XX:XX


Continuando:

2 datos:

1.- Tu comentario:   "2) Cuando hago el cambio de canal de mi tarjeta no me lo detecta, el airodump me sigue captando el trafico de todos los canales, estos son los comandos que use: "iwconfig wlan1 rate 1M channel 2" en el ejemplo era: "iwconfig eth1 rate 1M channel 6" ¿afecta que el Airodump capte todo el trafico si solamente me interesa el canal 2?"

Posible solucion: dale ifconfig wlan1 down e intenta luego poner iwconfig wlan1 rate 1M   ENTER   y checa si te da error, en caso de que hasta ahi no te de error en la siguiente linea pondras  iwconfig wlan1 channel 2  ENTER... Lo que se hizo fue bajar la tarjeta y modificar uno a uno sus valores con la tarjeta abajo. despues de esto das ifconfig wlan1 up y continuas con el cambio de mac como ya lo hiciste.



2.-  Tu comentario:  "4) No puedo hacer la autenticacion, el codigo que pongo es: aireplay-ng -1 6 -e "ESSID" -a XX:XX:XX:XX:XX:XX -h 00:11:22:33:44:55 wlan1" me sale:
21:06:01  Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX)
21:06:01  Sending Authentication Request
21:06:04  Sending Authentication Request"

posible solucion... ¿Checaste las comillas que te faltan?, y tambien posible solucion las ya marcadas:

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).

si lees con atencion lo que te dice es: 
(Traduccion parcial explicada para que puedas entender)
* El AP a auditar tiene proteccion con filtrado MAC  (Tendrias que clonar la de un cliente en vez de ponerte una falsa es decir la que te pones es falsa con formato 00:11:22:33:44:55, tendrias que buscar una de un cliente enlazado y ponerte esa mac tumbando previamente al usuario con el ataque 0 con formato aireplay-ng -0 1 -a "MAC AP" -c "MAC CLIENTE" wlan1  para poder conectarte despues suplantando la identidad del otro usuario)

*Verificar que el BSSID del AP a auditar (es decir la MAC del AP) sea el correcto

*trata de cambiar el numero de paquetes auditables con la opcion -o

*El driver no esta parcheado para reinyeccion (Esto significa que tu tarjeta puede ser que no soporte reinyeccion y por ello jamas se autenticara hasta que tengas el driver parcheado si es que existe lo cual en caso de que este sea el problema dudo que exista aun dado que el exelente de wifislax y wifiway tienen practicamente los drivers al dia).

*El ataque de reinyeccion aveces falla en algunos AP (sin solucion)

*La tarjeta no se encuentra en el mismo canal de AP (que supongo es lo que te pasa dado que no asignaste el canal previamente)

*La reinyeccion no esta soportada del todo en tarjetas con chipset HermesI, Centrino, ndiswrapper y otras (aunque esto ya actualmente se ha solucionado en ciertas tarjetas de las mencionadas)

*y la mas probable.... ESTAS DEMASIADO LEJOS DEL AP (posible solucion que cambies el RATE de transmision de datos y que te acerques!)

Ojala haya solucionado el detalle, saludos!

RECUERDEN QUE ESTE FORO ES DE AUDITORIA, HACKING, ES DECIR PONER A PRUEBA LA SEGURIDAD DE EQUIPOS PARA BUSCAR SOLUCION A LOS MISMOS....

DI NO AL CRACKING!!!