Buenas:

Para todos aquellos interesados en hacer pruebas...

Cita de Hwagm

Os animo a los seguidores que tengais ipw4965 a que me echeis una mano con estas pruebas del wifiway:

Wifiway-1.0-beta2 + ipw 4695

http://foro.seguridadwireless.net/index.php/topic,8345.msg49473.html#msg49473

   
Actualizacion dekenrel para ipw3965-ipw4965

http://foro.seguridadwireless.net/index.php/topic,8337.0.html

 Testing nuevos parches ipw3965 - ipw4965

http://foro.seguridadwireless.net/index.php/topic,8336.0.html

Un saludo

ChimoC

Hola, Tengo la 4965 y no tengo problema para testear y colgar resultados en el foro,
es mas, encantado de hacerlo.
El problema es que no controlo mucho de los live-cd y lo que hago es seguir los manuales al pie de la letra. con la realtek rt2500 me fue muy bien pero ahora con esto de actualizar kernel etc etc ya me lio y me quedo atascado.
Si alguien se anima y cuelga algun live-cd con el kernel actualizado y los parches puestos me pondria con ello en nada.

Hola yo con gusto testeo la ipw 4965 solo que diganme si puedo inyectar como lo hacia con la ipw3945 ??? echenme un cable please

Primeras pruebas:
(tened en consideracion que soy casi analfabeto en linux).
bajado e instalado en hd local el Wifiway 1.0-beta 2, y actualizado el kernel al 2.6.23.12  con el script posteado por Hwagm.

wget http://www.seguridadwireless.org/update/update-1.sh
chmod +x update-1.sh
./update-1.sh

reinicio y en el centro de control sale el kernel actualizado.

bien
ifconfig wlan0 down
iwconfig mode monitor
ifconfig wlan0 up

airodump-ng -w f --channel x wlan0

empieza a capturar

y ahora para empezar a inyectar:

si hago esto [que es para la falsa asociación]

aireplay -1 0 -a (BSSID) -e (ESSID) -h (MacNuestro) wlan0

me peta el airodump y me dice esto

wrong radiotap header version.

solo me deja intentar el ataque del arp

aireplay -3 -b (BSSID) -h (MacNuestro) wlan0

pero sin autenticarme lo unico que consigo es leer miles y miles de paquetes sin conseguir ningun arp con lo cual no inyecta una *****.

ideas?¿?¿
me estoy saltando algo (seguro)?¿?¿?

Cierto ChimoC.
con el -ng no me lo peta.

Me puede explicar alguien lo de la pagina de tinyshel:
http://tinyshell.be/aircrackng/forum/index.php?topic=2606.msg16436#msg16436

el parche ese del que habla (mi ingles es pesimo) ¿como se baja?
¿como se instala? es que estoy dandole a la 4965 solo con la actualizacion de kernel y no se si eso sera necesario.

una pregunta te has instalado el wifiway-1.0 beta 2 en un disco duro del portatil, o es en modo usb, si es con un disco duro, pues me alegro que os animeis a instakar nuestros linux en equipos nuevos me alegro muchisimo

Buenas

Reparado el fallo del fsck (tuve que meter un live-cd porque el grub no me reconocia el comado) sigo haciendo pruebas, fallidas por cierto.

a ver si alguien me puede corregir viendo las imagenes ya que creo que no va porque me hago la picha un lio con los bssid, essid y las station.

bueno pues de la primera intente atacar sin crear una falsa asociacion osea que solo con el A3, pero fallo asi que no estoy seguro de si el cliente estaba asociado o no.

- arrancamos sistema

ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
iwconfig wlan0 rate 1M

- empiezo a capturar

airodump-ng -w f wlan0

aqui omito el modificador --channel porque veo que si lo pongo al cabo de un rato pierde todas las redes, mientras que si no lo pongo eso no pasa.
esto tambien provoca un "falso fallo" inyectando.
me explico, si esta escaneando todos los canales y pulsas enter justo cuando airodump esta en distinto canal del bssid blanco, salta el siguiente error:
El AP ESTA EN CANAL X PERO WLAN0 ESTA EN CANAL X.
por lo que hay pulsar enter justo cuando airodump este en canal, si se falla un par de veces puede parecer que hay alguna config mal, pero no, es atinar el momento.

- Intento inyectar solo en modo A3

aireplay -3 -b (BSSID) -h (MacNuestro) wlan0



lo que pasa como podeis ver la station blanco aparece como no asociada, si alguien me explica porque puede ser...

pues asi se tira horas y horas leyendo paquetes pero sin capturar ningun ARP con lo que no hace nada.

- Intento asociar el cliente al essid

como no coge ningun ARP intento forzar la asociacion con

aireplay -1 0 -a (BSSID) -e (ESSID) -h (MacNuestro) wlan0



en la imagen no se ve la consola pero os lo explico
en los campos -a y -e he probado con las mac, las he puesto al reves, en el campo -a he llegado a poner en nombre de la red asi MotorolA, he omitido campos....
y aun asi nada. el A1 se tira todo el rato:

Autentication sucessfull
sending autentication
y no para hasta que falla, le vuelvo a dar y sigue y sigue...

pues eso, sea con el ataque que sea todo rula bien PERO sin resultados.

que alguien me corrija que seguro que estoy metiendo la pata con algo.

hola,
Como va el asunto?Hay algo nuevo para este chipset?yo por mi parte os ofrezco mi colaboracion en cuanto a cualquier prueba que kerais hacer.
un saludo