Páginas: [1] 
|
 |
|
 Autor
|
Tema: WEP dura, no puedo con ella (Leído 356 veces)
|
redrage
 Desconectado
Mensajes: 3
|
¿Que tal? Soy practicamente nuevo, asi que lo primero felicitaros a todos
por el foro tan bueno que manteneis.
Tengo algunas dudas testeando mi red inalambrica, cuya WEP parece bastante dura. Os comento
lo que he hecho y si os parece bien me indicais por donde deberia seguir.
*Escenario*
Punto de Acceso de ESSID = WLAN_XX, con BSSID no reconocido por WLANDecrypter.
Cifrado WEP, sin clientes conectados y muy poco trafico de IVs (5 por hora, a lo mas)
Pc con tarjeta Ralink, corriendo Wifislax 3.1 con Aircrack-ng version 9.
Airodump-ng escuchando en canal 3 y guardando .cap
Tengo 41 RXQ y 100 PWR
*Pruebas realizadas*
Como no hay clientes, hice falsa autenticacion. Con Tcpdump compruebo que el AP me esta
aceptando sin problemas, y que puedo inyectar.
Intento ataque de fragmentacion, y a los minutos obtengo un paquete (creo recordar, de 64kb).
Con packetforge (packetforge-ng -0 -a (essid) -h (mac propia) -k 255.255.255.255 -l
255.255.255.255 -y fragment.xor -w arp) creo un paquete arp y comienzo a inyectarlo
(aireplay-ng -2 -r arp ra0).
Compruebo en airodump que los IVs no aumentan en absoluto, a pesar de que mi cliente aparece
asociado y enviando paquetes. TcpDump sigue diciendo que estoy asociado.
Pruebo con Chopchop (aireplay-ng -4 ra0 -h (mi mac) ) y tras mas de 20 minutos esperando no
obtengo ningun paquete.
Como me estoy quedando sin opciones, voy mirando en diversos foros y encuentro el siguiente
recurso: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (mac del ap) -h (mi mac) ra0
En teoria esto recoge un paquete de "broadcast" del AP y lo va repitiendo, generando IVs.
A los pocos minutos llega un paquete de 256kb, lo utilizo...y las IVs empiezan a aumentar.
No hay gran velocidad (220# / segundo) pero me vale para acumular practicamente todas las que
quiera.
Cuando voy por 1,5 millones lanzo aircrack con ataque Korek(aircrack-ng -b (mac del ap)
*.cap). No puedo usar ataque PTW porque los paquetes no son ARP.
Simultaneamente, airodump sigue sumando paquetes mientras aircrack esta trabajando.
Con casi 2 millones de Ivs y tras horas de calculo, aircrack me indica que no ha podido
encontrar la WEP.
Hay una gran dificultad: repetir 256kb millones de veces me ha generado mas de 6 gigas de
paquetes CAP... quiza muy pesado para aircrack.
¿Que puede estar pasando? ¿Por que no obtengo la clave?
*Ultimos pasos*
He querido coger otro paquete broadcast para repetirlo y crear IVs "diferentes" a los
anteriores, pero ahora el AP no emite ninguno.
Como ultima alternativa, he parado airodump y con los 3,2 millones de IVs he lanzado aircrack
dandole un fudge de 4 y diciendole que no haga fuerza bruta en los 2 ultimos valores.
Cuando vuelva a casa vere el resultado de aircrack, que se ha quedando trabajando MUY lento.
¿Sugerencias? ¿Que mas puedo probar? Millones de gracias por leerme (tantos millones como Ivs
tengo acumulados para nada!!)
|
|
|
|
|
En línea
|
|
|
|
|
ChimoC
|
Buenas: NO se me ocurre ninguna otra... sino que pruebes un A1+A3 ... Y te digo que no desesperes.... el record creo que son 17 millones....  Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
|
KARR
|
Prueba con el aircrack , el de Devine , el clasico de toda la vida haber , sino prueba con la opción -y (recuperación WEP) No aplicar fuerza bruta sobre los dos últimos keybytes. Un saludo  Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.Lo pongo igual , por provar que no quede |
|
|
|
|
En línea
|
|
|
|
redrage
Desconectado
Mensajes: 3
|
Con A1+A3 me imagino que quieres decir que haga autenticacion falsa y luego inyeccion automatica de ARP. La cosa iria bien si no fuera porque ni tengo clientes ni tengo casi trafico en la red.
¿Hay forma de saber si los 3 millones de IVs generados son buenos o estan corruptos?
Puedo generar otros tantos millones inyectando el .cap que tengo guardado, pero como sean tan "malos" como los 3 millones iniciales, creo que ni con 14 millones la saco.
!!Ya llevo 8 gigas en paquetes cap!!
Respecto a la otra respuesta.. pues si, tienes razon, probare el aircrack "de toda la vida" y el -ng con la opcion -y .
Gracias
|
|
|
|
|
En línea
|
|
|
|
USUARIONUEVO
Desconectado
Mensajes: 390
|
con 4 ivs yo habria usado el easy wep finder.........
acepta todas las nuevas wlan
|
|
|
|
|
En línea
|
|
|
|
|
KARR
|
Sigue capturqando , hasta 20 millones yo seguiría , ya tengo una particion de 10 gigas en el PC para esas ocasiones  , eso si , si a los 20 no sale , empezaría a buscar alternativas , como ataques de diccionario haber si salta la liebre , en alguna ocasión he oido hablar de APs protegidos contra ataques de estadistica tipo aircrack , otra cosa en la que te puedes fijar es en los numeros de la trimera columna de aircrack , si van cabiando y la mayoría son los mismos , ya que lo que aparece en esa columna es lo que tiene más posibilidades de salir Un saludo |
|
|
|
|
En línea
|
|
|
|
chinitiw
Desconectado
Mensajes: 36
|
prueba con la última wifiway , igual con ese wlandecrypter te funciona ...
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
ChimoC
|
Buenas:
Es que por eso se hace el A1 cuando no hay clientes ...haces un falso cliente... si tuvieses clientes reales directamente el A3 sin A1...
Un saludo
ChimoC
|
|
|
|
|
En línea
|
|
|
|
redrage
Desconectado
Mensajes: 3
|
Gracias a todos, me habeis dado muchas alternativas, asi que probare de nuevo.
Por cierto, el easy wep finder ..he buscado y solo veo una aplicacion web que es del 2007...
¿Es eso de lo que hablais? ¿o es algun soft al estilo wlandecrypter pero con las WLAN_XX actualizadas? Gracias
|
|
|
|
|
En línea
|
|
|
|
|
ChimoC
|
Buenas: Wifiway 1.0.2 beta ... creo que ya las lleva (y sino... pues ya tienes otro CD de la saga  ) Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
