Buenos días

En primer lugar, soy en el nuevo foro, aunque he entrado numerosas veces para consultar cosas. Gracias por el trabajo que aquí se encuentra.En segundo lugar voy a consultar una cosa bastante básica que seguramente hayan respondido, pero por más que he buscado (en serio, he buscado) no me acabo de aclarar. Disculpen en todo caso.

Se trata de lo siguiente. He hecho mis comienzos en el hacking wireless (sobre mi propia red o de amigos) a través de wifislax 3.1. Así he conseguido llegar a obtener contraseñas wep de las WLAN_XX de Tel. con cliente asociado (mediante comandos) y de una wep de 128 bits con contraseña y essid cambiados a través del airoscript, pero también con cliente asociado.

Ahora, lo que quiero es obtener una wep de una red WLAN_XX por defecto pero que no disponga de cliente asociado (sin nadie conectado vía wireless). Y la verdad me pierdo.
Usando comandos (en mi caso) pues: ifconfig rausb0 up; iwconfig  rausb0 mode monitor; aidorump-ng rausb0 -w dump; airodump-ng rausb0 -w dump -c ... etc. El tema que entiendo que ahora debo hacer la autenticación falsa. Entiendo que es con aireplay pero no me acabo de aclarar mucho con el comando. Lo he intentado pero no consigo el deseado "association sucesfull". ¿puede ser que no pueda hacerlo? Y luego, hay alguna posibilidad de utilizar el wlandecrypter + aircrack-ng después de la asociación falsa; con el objetivo de poder obtener la contraseña con 4 paquetes más menos.

Con airoscript, las mismas dudas.  Después de escanear y seleccionar objetivo sin cliente asociado, pues lanzar el "ataque A1" (asociación falsa). Probabilidades de que se asocie? Y después?, si la asociación se consigue puede que salgan 4 paquetes y ya utilizar el wlandecrypter sin necesidad de realizar el ataque A3??

Seguramente que me haya liado mucho, pero son mis dudas.

Gracias de antemano y un saludo

En este mismo foro hay un gran manual con chincheta q explica practicamente todos los atakes del aircrack-ng con detalle. Te aconsejo q mires lo referente a los -2 (interactive frame selection) y sus respectivas opciones. Una en concreto, te permite reinyectar CUALKIER pakete de datos, sin necesidad de q sea una ARP request. A mi entender, es el mejor atake, si bien tiene el inconveniente de q si el pakete capturado es grande, va a tardar un poco mas por ovbias razones.
Por otro lado, las WLAN_XX tienen el problemas de la generacion de la clave, q siempre se genera en ASCII con la primera letra del fabricante, la MAC del ruter, y los dos caracteres finales del ESSID. Lo unico q te faltaria, son los ante-penultimos digitos de el passw, q por cierto, cuando logre hacer el script para sacar esos dos numeros, seguro q inventan otro protocolo nuevo q va por ondas mentales, jaja. Suerte!

Edito: retiro lo de suerte. Gracias?

Te aseguro que no funciona correctamente en WifiSlax, haciendo alguna modificacion en el codigo a lo mas que podras hacerlo funcionar es a un ARP por seg.

En la nueva wifiway viene incluido. Bajate la live, lo pruebas y nos comentas...

Tambien viene con un tutorial. Es importante que la calidad de la conexion sea medianamente buena, si no es asi, te toca "inyectar" mas peteciones y bajar la velocidad, bueno lo dicho pruebalo y ya nos dices.

Saludos

|FluiD|