Autor
|
Tema: Video + Manual de inyeccion de la ipw3945 para WiFiWay (Leído 104,484 veces)
|
the_often
Desconectado
Mensajes: 1.008
|
El A1 + A3 es para la inyeccion SIN clientes, y sí suele funcionar, pero no siempre a la primera, y a veces puede tardar o hay que probar varias veces o en diferentes momentos. Decirte que el a1 + a3 (inyeccion sin clientes), no funciona en todos los AP, sobre todo si son muy nuevos. Aunque probando probando a mi me ha funcionado en casi todos los que he visto, pero NO en TODOS.
Saludos
|
|
|
En línea
|
----- A-Wing Starcraft forever!!! ----- Estar informado es obtener seguridad. "La curiosidad es el gusanillo que abre las puertas hacia el conocimiento"
|
|
|
pianista
|
Eso es como todo, hay Aps que directamente van soltando arps a porrillo.... Saludos
|
|
|
En línea
|
|
|
|
puntillero
Desconectado
Mensajes: 132
|
GRACIASSSSS. Por fin he conseguido inyectar, aunque solo fuese a unos 60 ivs por segundo... Me veía torpe, que había probado con la ipw2200 y nunca lo conseguía tampoco... y era cuestión de "mala suerte". Necesitaba cliente por webos en los aps que probaba, ni esperando ni en distintos momentos, no había manera de conseguir un arp válido... en cuanto hubo un cliente saltó la sorpresa... gracias hadrianweb, y a todos los que hayan contribuido en facilitarnos la tarea..
|
|
|
En línea
|
|
|
|
Morket
Desconectado
Mensajes: 205
|
buenas, porque el Power esta en -1 ?? ami tambien me pasa lo mismo aveces... gracias
|
|
|
En línea
|
|
|
|
the_often
Desconectado
Mensajes: 1.008
|
Es tema de los drivers. De momento no han corregido eso, pero no influye demasiado en el funcionamiento. Aunque si influye para medir la señal, claro.
|
|
|
En línea
|
----- A-Wing Starcraft forever!!! ----- Estar informado es obtener seguridad. "La curiosidad es el gusanillo que abre las puertas hacia el conocimiento"
|
|
|
josvazgar
Desconectado
Mensajes: 12
|
Muy buenas, me presento, novato a la vista.
TEngo una duda. TEngo una inhalambrica en pantalla al 100% de RXQ. El DAta siempre está a 0 y solamente estoy yo conectado como Station.
El Aireplay (aireplay-ng -3 -b BSSID -h MIMAC -x 1024 wifi0) está leyendo paquetes... El Aireplay (aireplayñng -0 30 -a BSSID wifi0) lo voy enviando de vez en cuando, por probar...
Es normal que pasen horas y no incremente el DATA? ¿Que puede estar pasando? ¿algún truco?
Gracias y perdonar por mi pocos conocimientos.
|
|
|
En línea
|
|
|
|
pianista
|
Si no haces un A1 dificilmente van a subir datas si no hay clientes... Saludos
|
|
|
En línea
|
|
|
|
josvazgar
Desconectado
Mensajes: 12
|
Perdona, si que lo hago. Se me ha pasado escribirlo. Channel 11 Busco el BSSOD del AP (airodump) Pongo el BSSID (mousepad) Airodump para comenzar a comtuar paquetes -c "canal" -w fichero rtap0 Cambio el Rate a 2 (mousepad) aireplay-ng -1 0 -a ..... (se asocia bien, autentificado) aireplay-ng -3 -b ..... (espera que te espera....) hago el aireplay-ng -0 -30 -a ... (porque he leido que acelera el proceso) yyy. nada de nada. Los Rates nos suben ni de coña... ¿Que puede pasar? Al cabo de mucho tiempo la conexión (autentificación) se pierde y ya no me deja establecerla.... Gracias.,
|
|
|
En línea
|
|
|
|
oliveira12345
Desconectado
Mensajes: 2
|
haber:
el ataque -3 consiste en que tu tarjeta este sniffeando paquetes ARP que un eventual cliente REAL este enviando/recibiendo con el AP. Si no hay clientes reales, pues no van haber paquetes ARP para pillar y entonces tu tarjeta se quedara' eternamente esperando.
Si hay clientes reales comunicando con el AP, entonces puede que se de la coincidencia que en ese momento no este enviado/recibiendo parquetes ARP al AP. Entonces, si se provoca una desconexion del cliente real con el AP, el cliente real volvera a intentar conectarse, y al inicializar la conexion IP, suele cambiar los famosos paquetes IP (casi todos los AP suelen dar IP dinamica por DHCP que es una causa de dichos paquetes ARP). Y el ataque 0 sirve para esto mismo: mientras un cliente real esta conectado con el AP, tu tarjeta wifi envia al cliente real (o a todos los clientes, ver opciones del ataque) paquetes forjados como si fueran enviados por el AP, y eses paquetes indican al cliente que el esta desconectado. Entonces, el cliente vuelve a intentar conectarse y una vez conectado obtener la IP, y es entonces que surgen algunos paquetes ARP. Por eso se suele utilizar el ataque 0 para potenciar el ataque -3, para desconectar clientes reales, y forzalos a enviar paquetes ARP que se puedan pillar con el ataque -3.
PD que alguien me corrija, si estoy equivocado en relacion a los paquetes ARP seren provocador por el DHCP
|
|
|
En línea
|
|
|
|
the_often
Desconectado
Mensajes: 1.008
|
Cita de oliveira12345 aireplay-ng -1 0 -a ..... (se asocia bien, autentificado) aireplay-ng -3 -b ..... (espera que te espera....)
Hasta aqui bien. Toca seguir esperando y tener suerte. Ver si tienes buena señal, pararlo y lanzarlo de nuevo, etc...
hago el aireplay-ng -0 -30 -a ... (porque he leido que acelera el proceso)
MAL. El aireplay -0 solo es valido CUANDO HAY CLIENTES REALES conectados. Cita de josvazgar PD que alguien me corrija, si estoy equivocado en relacion a los paquetes ARP seren provocador por el DHCP
Pues si no me equivoco, esto es condicion suficiente pero no excluyente. Es decir, un router sin DHCP activado, tambien puede soltar arps perfectamente, y de hecho lo hará cada vez que renueve la tabla de la cache de ARP. Por ejemplo cada vez que un cliente NUEVO se conecte. Saludos
|
|
|
En línea
|
----- A-Wing Starcraft forever!!! ----- Estar informado es obtener seguridad. "La curiosidad es el gusanillo que abre las puertas hacia el conocimiento"
|
|
|
|
|