Foro de elhacker.net

Video inyeccion ipw3945

Espero que os ayude, y que os guste

Con formato de la web:

http://www.seguridadwireless.net/ipw3945.htm

Sin formato de la web: a fondo completo:

http://www.seguridadwireless.net/ipw3945full.htm

alojado ya en:

http://www.comprawifi.net/public/wifiway/videos/hadrianweb_ipw3945.swf


(http://img519.imageshack.us/img519/9222/hadrianwebim8ya9.png)

Manual Inyeccion ipw3945

En primer luegar abrimos la carpeta /sys/class/net/wifi0/device

Ahi modificamos el rate y lo ponemos a 2

En la misma carpeta modificaremos el archivo que pone bssid y pondremos la mac del ap
tambien modificamos el archivo que pone channel por el canal correspondiente.

Una vez echo esto podremos inyectar tal y como lo hacemos con la demas tarjetas, pero esa vez con una peculiardad y es que para capturar usaremos la rtap0 y para inyectar la interfaz wifi0

La inyeccion seria de la siguiente forma:
Hacemos lo siguiente:
Con esto comprobamos cual es el canal de ap a atacar y tambien el bssid luego abrimos otra terminal y con el aireplay-ng hacemos de la siguiente forma:
Y en otra terminal distinta hacemos lo siguiente:
Para finalizar en una terminal abrimos el airodump-ng de la siguinte forma:
Con esto lo que nos queda es esprar a que el aireplay-ng coja el arp. Para finalizar lo que tenemos que hacer es





P.D. Recordar levantar la interfaz wifi0 con el comando


 ;D ;D ;D


------------------------Edito---------------------------------------

Bueno aqui les dejo un script que auntomatiza el proceso de el cambio de canal y rate asi como el del bssid

http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh


P.D.Si les dice algo de permiso denegado, lo unico que tienen que hacer es poner chmod 777 ipw3945.sh

Para ejecutarlo simplemente deben de poner

./ipw3945.sh

Espero que lo disfruten ;D ;D ;D

Directo con shell (terminal)

wget http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh
chmod 777 ipw3945.sh
./ipw3945.sh

Y dejar ese terminal abierto, por si quereis ir haciendo mas cambios, esta script sera añadida en futuras versiones.

Hadrianweb estoy orgulloso de que hicieras este fantastico manual, chincheta para ti en este foro...
Saludos ;)

Por cierto una pregunta, hay mucha gente que dice que no pued emodoficar la rate ( yo no pude en muchas distros pero aun tengo que probar wifiway), como lo hiciste?Algo en especial??
Lo hiciste antes de levantar la interfaz o despues?
Saludos

Lo hice con la interfaz alta, pero simplemente modificalo y luego compruebas que lo has modificado, recuerda que el rate es a 2 a uno no consegui ponerlos

Tambien puedes usar lo siguiente:

Pero aun con rate a 2 funciona? :huh:
Saludos

Si con rate 2 que me funciono. ;D ;D

Bueno aqui les dejo un script que auntomatiza el proceso de el cambio de canal y rate asi como el del bssid

http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh


P.D.Si les dice algo de permiso denegado, lo unico que tienen que hacer es poner chmod 777 ipw3945.sh

Para ejecutarlo simplemente deben de poner

./ipw3945.sh

Espero que lo disfruten ;D ;D ;D


Directo con shell (terminal)

wget http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh
chmod 777 ipw3945.sh
./ipw3945.sh

Y dejar ese terminal abierto, por si quereis ir haciendo mas cambios, esta script sera añadida en futuras versiones.

al final viste la utilidad de los scripts............ ;D ;D

me alegro que los uses........es lo mejor...........

buen trabajo

pero al rpincipio del post deverian poner que  onda. si esto es para el wifiway, si funciona con cualkier distribucion si ay que parchar o que?


por dios  digan de que estan ablando ( afortunadamente ya se de que ablan por que e seguido este tema) pero  a alguien que yegue y derrepente lea esto  se va kedar con cara de  O.O?

no leemos mentes. escriban de que ablan.   la informacion es para todos no para los que yebamos semanas o dias en el tema u.uU

Ok, ahora lo edito ;D ;D
Tienes razon en lo que dices

Jeje, *dudux, y tanto que los uso, ya te contare cuando todo estea termianado que ahora no puedo ;D ;D

Efectivamente, probada la ipw3945 en wifiway y funciona perfectamente, si señor...
Bravo Hwagm ;D
Saludos

 ;D ;D ;D

perfecto, ahora si toca descansar.

Probado el chopchop con la ipw y funciona perfectamente, un ataque muy recomendable para hacer cuando el A3 nos falla pero hay station conectada ;D
Saludos

oido cocina

Bueno ahora si, ahi esta el video de l aipw3945 ;) ;)

Bueno pues por fin lo he conseguido. Por si sirve de ayuda a mi me funcionó el ataque -0 que explica hadrianweb en su video para acelerar los ARP. Muchas gracias a hwagm por la distro y por resolver las dudas de todo el mundo, a Hadrianweb por el manual con el video y a pianista por su ayuda. un saludo

Gracias a ti, para eso estamos, cualquier pregunta ya sabieis, estamos aqui para resolverlas

De nada ;)

que tal antes que nada una felizitacion por esta distro yo pense que no se iva a poder con la ipw3945 pero porfin puedo testear las redes wirelees con mi lap lo e heco con mi acces point y va de maravilla , bueno una pregunta talves un poco tonta en la wifiway no me funciona el iwlist scan me dice : scaner no suported en todas en rtap0 ,wifi0 ,eth1 y eth0   asi que como puedo saber que acces point tengo cerca que intensidad tiene cada uno que canal y cual es su mac ? tambien hago airodump-ng  -w xxx rtap0  y no me lo acepta hasta que ejecute primero el ipw3945.sh alguien sabe alguna manera de scanear las redes y saber su intencidad como su canal y su mac  para despues empezar todo el proceso ya conociendo esos datos ?   es que me molesta tener que entrar a mi particion de linux y tener que reiniciar para saber a cual acces point dirigirme jeje bueno gracias y Felicidades otra ves por esta distro

Buen video!  La unica pega que te kedó muy grande, demasiados megas para esperar a que cargue y verlo.  Mejor descargarlo al hd directamente.

UN Saludo!

Hola, lo he estado probando y consigo que me funcione todo, pero no suben los ARP, ni uno solo. Hago el 1, el 3, configuro todo (rate, channel, bssid), etc.
La intensidad de señal (RXQ) tampoco me baja demasiado al hacer el auth (100~70), pero ni con esas. Lo estoy probando en redes WLAN_XX, ¿es quizás ese el problema?
¿Cuáles podrían ser las causas de que no aumenten los ARP? ¿WPA, señal, ..., qué?

Un saludo.

Pues eos mismo que haces el A1+A3 y tienes que tener paciencia a que salte un arp, aunque a veces directamente ni salta...
Lo mejor es que consigas que haya clientes conectados...
Saludos

Lo he probado ya con diferentes APs y la verdad es que no hay manera. Todo parece ir bien, A1 succesfull, A3 cargandose de paquetes, pero ni un solo ARP.

Empiezo a pensar que es problema de mi wireless o algo xD.

¿Quizás olvidé algun paso previo? ¿Activación de drivers o algo similar? Porque a diferencia de wifislax, creo que en wifiway no hay que meter los drivers ni activar el modo monitor manualmente.

Un saludo.

En wifislax no funciona la reinyeccion de estar tarjeta solo el modo monitor ... y aun asi no hay q meterle drivers ...

En wifiway q yo sepa tampoco hay q tocar mucho ya q no tengo esa tarjeta ...

Sé que no funciona en wifislax (y es una pena), y con cargar los drivers me refería a tener que lanzar en ipw3945, porque sino no te detecta ninguna tarjeta.

He probado ya con todo tipo de redes, con la mia, con las que pillo, etc. No hay forma, A1 y a A3 funcionan bien, bssid, rate y channel estan puestos correctamente (rate a 2 y bssid y channel en función del AP). Realmente no se qué hacer. Tambien he probado A0 para acelerar, pero no sirve de nada. No me ha cogido ni un solo ARP todavía.

Quizás algo lo este haciendo mal.

Un saludo.

Creo q se mencionaba algo de esperar (X) tiempo ... pero no se ... como ya te digo q no tengo esa tarjeta ...

Prueba con alguna red en la que haya clientes (o pon un pc cliente en tu red), para asegurarte que haces las cosas bien. Con clientes tiene que funcionar e inyectar bien, aunque eso sí, SOLO INYECTA en WIFIWAY. En wifislax no te cogerá ningun arp.

Decirte que el a1 + a3 (inyeccion sin clientes), no funciona en todos los AP, sobre todo si son muy nuevos.  Aunque probando probando a mi me ha funcionado en casi todos los que he visto, pero NO en TODOS.

Salu2

Al final lo conseguí en una WLAN_XX. Me siento satisfecho de ver que, al menos, ES POSIBLE (ya empezaba a tener mis dudas).
Por supuesto, no lo estaba probando en wifislax, solo en wifiway.

Ahora se me crea una duda: ¿Sólo funciona inyectar cuando hay otros clientes conectados al AP? Yo pensaba que el ataque 1 servía precisamente para cuando no habían clientes conectados (como pone en el Manual básico (in)seguridad Wireless).

Entonces, ¿nada de esto funciona si no hay otros clientes? ¿No hay ninguna forma de sobrepasar esta limitación? Parece ser que habrá que aprovechar horas de cierta afluencia.

Un saludo.

El A1 + A3 es para la inyeccion SIN clientes, y sí suele funcionar, pero no siempre a la primera, y a veces puede tardar o hay que probar varias veces o en diferentes momentos.


Saludos

Eso es como todo, hay Aps que directamente van soltando arps a porrillo....
Saludos

GRACIASSSSS. Por fin he conseguido inyectar, aunque solo fuese a unos 60 ivs por segundo... Me veía torpe, que había probado con la ipw2200 y nunca lo conseguía tampoco... y era cuestión de "mala suerte". Necesitaba cliente por webos en los aps que probaba, ni esperando ni en distintos momentos, no había manera de conseguir un arp válido... en cuanto hubo un cliente saltó la sorpresa... gracias hadrianweb, y a todos los que hayan contribuido en facilitarnos la tarea..

buenas, porque el Power esta en -1 ?? ami tambien me pasa lo mismo aveces... gracias

Es tema de los drivers.  De momento no han corregido eso, pero no influye demasiado en el funcionamiento. Aunque si influye para medir la señal, claro.

Muy buenas, me presento, novato a la vista.

TEngo una duda. TEngo una inhalambrica en pantalla al 100% de RXQ. El DAta siempre está a 0 y solamente estoy yo conectado como Station.

El Aireplay (aireplay-ng -3 -b BSSID -h MIMAC -x 1024 wifi0) está leyendo paquetes...
El Aireplay (aireplayñng -0 30 -a BSSID wifi0) lo voy enviando de vez en cuando, por probar...

Es normal que pasen horas y no incremente el DATA?
¿Que puede estar pasando? ¿algún truco?

Gracias y perdonar por mi pocos conocimientos.

Si no haces un A1 dificilmente van a subir datas si no hay clientes...
Saludos

Perdona, si que lo hago. Se me ha pasado escribirlo.
Channel 11
Busco el BSSOD del AP (airodump)
Pongo el BSSID (mousepad)
Airodump para comenzar a comtuar paquetes -c "canal" -w fichero rtap0
Cambio el Rate a 2 (mousepad)
aireplay-ng -1 0 -a .....
(se asocia bien, autentificado)
aireplay-ng -3 -b .....
(espera que te espera....)
hago el aireplay-ng -0 -30 -a ... (porque he leido que acelera el proceso)
yyy. nada de nada. Los Rates nos suben ni de coña...
¿Que puede pasar?
Al cabo de mucho tiempo la conexión (autentificación) se pierde y ya no me deja establecerla....
Gracias.,

haber:

el ataque -3 consiste en que tu tarjeta este sniffeando paquetes ARP que un eventual cliente REAL este enviando/recibiendo con el AP. Si no hay clientes reales, pues no van haber paquetes ARP para pillar y entonces tu tarjeta se quedara'  eternamente esperando.

Si hay clientes reales comunicando con el AP, entonces puede que se de la coincidencia que en ese momento no este enviado/recibiendo parquetes ARP al AP. Entonces, si se provoca una desconexion del cliente real con el AP, el cliente real  volvera a intentar conectarse, y al inicializar la conexion IP, suele cambiar los famosos paquetes IP (casi todos los AP suelen dar IP dinamica por DHCP que es una causa de dichos paquetes ARP). Y el ataque 0 sirve para esto mismo: mientras un cliente real esta conectado con el AP, tu tarjeta wifi envia al cliente real (o a todos los clientes, ver opciones del ataque) paquetes forjados como si fueran enviados por el AP, y eses paquetes indican al cliente que el esta desconectado. Entonces, el cliente vuelve a intentar conectarse y una vez conectado  obtener la IP, y es entonces que surgen algunos paquetes ARP. Por eso se suele utilizar el ataque 0 para potenciar el ataque -3, para desconectar clientes reales, y forzalos a enviar paquetes ARP que se puedan pillar con el ataque -3.

PD que alguien me corrija, si estoy equivocado en relacion a los paquetes ARP seren provocador por el DHCP

Cita de oliveira12345

Cita de josvazgar

Pues si no me equivoco, esto es condicion suficiente pero no excluyente. Es decir, un router sin DHCP activado, tambien puede soltar arps perfectamente, y de hecho lo hará cada vez que renueve la tabla de la cache de ARP.  Por ejemplo cada vez que un cliente NUEVO se conecte.


Saludos

Buenas... por fin lo he conseguido!!!! tengo 515320 IVs y voy a pasar el aircrack.
Pongo.

aircrack-ptw fichero.cap... y en unos segundos (me resulta extraño tan poco) me pone Key:

B9-87-65-43-21.... ¿que hago con esto?

Si es el valor hexadecimal... el ascii es muy raro ¿no?.....
Gracias.,

Lo he probado con otro comando aircrack fichero.cap
Ahora lleva 6 horas y siguen saliendo claves (182.000 claves (hay 515320 IVS)... 86 Mb de fichero.

¿Es normal que tarde tanto? ¿cuanto tardará en darme la key?

Gracias.,

Quieres freir la cpu??Quita el aircrack y captura mas ivs...
Saludosss

tengo ipw3945 y con wifiway esta muy sencillo conseguir la Key de una red WEP para una WAP como podemos hacerlo???
saludos

Pues igual que para una wep , pero consiguiendo el handshake y pasandole un diccionario o fuerzza bruta...
Busca que ya se ha hablado mucho de WPAs...
Saludos

Pianista:

¿freir la cpu? ¿mas iVs?
El fichero tiene 80 Mb y hay mas de 500,000 ivs... había leido que con 100.000 o 200.000 tenia suficientes... pero, si tengo mas mejor no?
¿cual es la mejor opcion para ejecutar aircrak? llevaba 6 horas y no salio nada....

Cuando no va, hay que tener mas ivs, lo que no puedes hacer es dejar al aircrack rulando 8 horas...
Si no la saca en 5 min, mas ivs...
Yo de hecho nunca lo he dejado mas de dos...
Saludos

Ok, lo volveré a intentar...
Otro tema, situación, AP disponible con WEP pero nunca encuentro clientes conectados (supongo que es una wifi donde solamente utilizan cables de red y no la wifi).... ¿que puede hacer? he pensando hacerlo con dos portátiles, uno que se autentifique y otro que ataque... ¿es buena idea?

O con uno solo, haz un A1+A3....
Saludos
PD:O si tienes ivs, prueba a hacer un chopchop..

En dos días me consiguio 1000 IVS... desastre total.. no se que hacer, pero es la unica wifi disponible en mi casa....

Porque desastre??COn esos 1000 podias haber probado a hacer chopchop, o a un segundo que hubiera habido alguien aunque no soltara arps haberle hecho chopchop a esa station...
Si no pues ya sabes, a esperar a que el A1+A3 funcione..
Saludos

Acabo de coger 122.000 packets (ivs) de una wifi.
Ahora.
Pongo aircrack-ptw comtrend.cap

Al segundo me sale el bssid y Found Key with len 05: B9 87 65 43 21. ¿Esta es la clave? ¿como puedo convertirla a Ascii?. Es normal que aparezca tan rapido...

¿Qué diferencia hay en poner " aircrack comtrend.cap "?
¿ y poner aircrack -m bssid comtrend.cap?
Estos dos ultimos tardan mucho mas y no sale nada.

Perdonar mi ignoracia. Gracias.,
 

Esa es la clave, no ahce falta que la conviertas, metela sin los : y ya esta...
Si la quieres convertir hay un convertidor en la pagina de hwagm...
Es normal que salga rapido con el aircrack-ptw ;)
Enhorabuena...
Las opciones del aircrack las tienes en la biblia del wireless tambien en la susodicha pagina...
saludos

Antes de empezar. Pianista, gracias, eres un Crack.!!!

Ahora, un paso mas. Wifi con clave compartida y WEP.
Como ya sabeis utilizo el WifiWay. (una caña).
1. Mousepad canal
2. Mousepad bssid (AP)
3. airodump-ng -c 8 –bssid 00:00:00:00:00:00 -w sharedkey rtap0
4. (quitar cliente) aireplay-ng -0 1 -a 00:00:00:00:00:00 -c 00:00:00:00:00:01 wifi0
(todo bien)
5. Ahora con el fichero Xor intento ataque A1. aireplay-ng -1 0 -e teddy -y sharedkey-01-00-00-00-00-00-00.xor -a 00:00:00:00:00:00 -h 00... wifi0

Entonces me da el siguiente error que no consigo solucionar:

IOCTL(SIOCGIFINDEX) FAILED: NO SUCH DEVICE.

Por favor, ¿podeis orientarme un poco? Gracias.,

Pues nunca he tenido oportunidad de enfrentarme a un ataque de este tipo...
De donde sacas el xor???
Saludos

La base de este ataque la he sacado de aquí:
(creo que el xor se obtiene del cliente que quiere volver a conectarse a AP)

http://www.aircrack-ng.org/doku.php?id=spanish_shared_key

Pero, mi error no está contemplado y no se como solucionarlo...

¿Se te ocurre que puede pasar?

Gracias.,

Ese error sale cuando has puesto mal la interface, o has metido una que no es.


Repasa que tengas bien escrito todos los parametros del comando.

Una cosita, estas siguiendo bien este paso?
Me refiero a que si se te ha generado un archivo llamado de esa forma...Porque quizas estes metiendo mal el archivo...
Saludos

No se donde meter esta pregunta, no he encontrado en el buscador... pero como lo hago con wifiway pos ahí va.
Me gustaría saber si existe alguna forma de crackear las wifis de los hoteles (viajo mucho). Sobre todo esas que aparecen como abiertas pero que entras y te sale una pantalla web para que introducas el usuario y la contraseña....
¿alguna tecnica? ¿ideas?
Gracias.,

A crackear no se enseña....
La busqueda esta arriba,entre ayuda y perfil...
Busca hotspot..esta en enlaces de interes...
Saludos

Hola a todos:

A ver si alguien consigue ayudarme porque estoy bloqueado.
En todos los manuales que leo, hablais de la carpeta /sys/class/net/wifi0/device.

Pero cuando arranco Wifiway, en la carpeta /sys/class/net/  solo me aparecen:

eth0  eth1  lo  rtap0

Los ataques son aireplay los hago sustituyendo al final "wifi0" por "rtap0".

Al intentar un ataque tipo 0, se queda en "sending authentication request", sin exito.

Al hacer el ataque tipo 3, lee paquetes pero no ARP.

No puedo pasar la script "ipw3945.sh" porque la carpeta /sys/class/net/wifi0/ no existe.

Mi portatil usa la tarjeta "Intel(R) PRO/Wireless 2200BG Network Connection".

Alguna idea?

Gracias.

Pues si usas una 2200 ... creo q te has equivocado ... de post y de sitio ...

Aqui tienes un hilo sobre tu tarjeta:

http://www.seguridadwireless.net/foro/index.php/topic,931.0.html

Si usas la 3.0 en modo live tb mirate esto, porque tendras q cargarla manualmente

http://www.seguridadwireless.net/foro/index.php/topic,3996.0.html

A le un saludo ... y mira bien donde posteas, o la tarjeta que tienes ... ya q la ipw3945 NO es igual NI usa el mismo sistema que la ipw2200

hola. Al igual que a varias personas que he leido, yo soy a los que desde en principio, no nos reconoce la tarjeta.


Soy bastante novatillo, pero he trasteado un poco y llevo bastante tiempo buscando la manera de conseguir capturar paquetes con la 3945 de mi portatil. Después de pegar la nariz por estos foros me he animado a usar wifiway. Una vez descargado, grabado, y arrancado, wifiway no reconoce la tarjeta. Hago iwconfig y en todos los interfaces sale "no wireless extensions" . Siguiendo otro mensaje , hago lspci y si que aparece....

Si insisto con este tema es que no he visto el problema contestado :P

No encuentro ninguna herramienta a nivel interface (panel de control ... ) para configurar el hardware. Tengo mandriva en el portatil y no me costo nada hacerlo, pero aqui no encuentro nada. He visto que siempre remitis al vídeo , pero en este ya se supone que hay conexion a internet, ya que lo primero que hace es bajar el script de internet asi que ....

A nivel de comandos no controlo nada, asi que no me veo con herramientas para intentar arreglarlo, y buscando , por mucho que leo que se dice que es un problema muy comentado, no he visto la solución. estoy bastante ofuscado  :-(


Asi que agradezco cualquier sugerencia. Gracias

Es que es eso lo que tiene que salir. Tu fijate en que te aparezca en la lista la rtap0 y la wifi0 al hacer iwconfig.

Si te aparece, pues entonces tu tarjeta ya está reconocida!

Si aun así no te la reconoce, pues asegurate de encender la wifi en el boton del portatil, que en con Linux no luce pero funciona igual.


Para lo de conectarte a interenet con la IPW3945 + Wifiway, mirate este tema:

http://www.seguridadwireless.net/foro/index.php/topic,3225.0.html


De todas formas leete este otro tema de la IPW3945, que aunque son para Wifislax 3.0, para Wifiway tambien valen si tienes problemas en que te cargue la tarjeta:

http://www.seguridadwireless.net/foro/index.php/topic,4342.0.html



Saludos

Gracias por contestar  :D :D :D

Bueno, acabo de "volver" del wifiway ahora mismo... ¡¡¡¡¡he hecho mi primera captura !!!! ¡¡¡ estoy ampalmadísimo!!!!! me he capturado a mi mismo en mi propio router. Tengo un hash (me lo he copiado a mano , porque no he caido con lo de escribir en ntfs.. je je , tengo que buscar como es eso de montar memorias FAT)

Para el que le pase lo mismo que yo (basicamente, ser un novato  :xD ):  Efectivamente, a priori no hay que hacer nada, sólo configurar adecuadamente los archivos "channel" "band" y "rate" * de /sys/class/net/wifi0/device/ . sobre todo el canal, para otear canales ocupados. En ese momento ya ves que la tarjeta está viva y que funciona. Si lo haces en canales vacios parece que está todo muerto. Como yo ya sé en que canal emite mi router iba sobre seguro.

Aún así, como llevo HORAS buscando, encontré que  hacer:


podría ser útil, y eso he hecho en el par de intentos que he hecho. No he probado a no hacerlo, pero bueno, mal no hace , je je.


Con lo de tener internet a la vez, se que no todas las tarjetas y/o drivers soportan modo dual, y no sé si este el caso. Pero bueno , me he bajado del burro y lo que he hecho ha sido guardarme las páginas de ayuda para verlas off-line. He intentado usar el cable de red para intentar tener internet por el conector de ethernet pero dado mi escasez de conocimientos de la línea de comandos me he visto incapaz. Podrían haber provisto a esta distro de un configurador a nivel de interfaz gráfico del hardware. Puede ser una buena sugerencia.


Ahora me pongo a la tarea de crackear el hash. Esta mañana me quedado flipado como el lOphtcrack ha craqueado mis contraseñas de windows... :rolleyes:


*para el novato: en el archivo channel poner el canal a escanear por donde emita el wifi (yo lo miré en windows) ...el band poner "1" y en rate "2"  salir guardando primero y despues con "salir"  y volverlos a abrir para asegurarse de que lo ha guardado correctamente

Leiste los links que te he puesto??

En uno de ellos viene como te podrias conectar a internet con Wifiway y la IPW3945.


Wifislax WIFIWAY no tiene apenas menús gráficos porque se hizo para que fuera lo mas pequeño y RÁPIDO posible.

Si quieres algo mas completo (y un poco mas lento al cargar), prueba Wifislax 3.0 que tambien tiene soporte para la IPW3945.

Seguramente tendras que cargar la tarjeta a mano porque no la carga automaticamente, pero eso está explicado como hacerlo en el otro link que te puse antes.


O si no esperate unas cuantas semanas a Wifislax 3.1, que será pionera en llevar incluidos ''''de serie'''' los drivers tanto para modo monitor como para poder navegar con esa tarjeta, sin necesidad ya de insatalar nada!!

Pero aun falta un poco de tiempo.



Saludos!! :)


P.D: No sé a qué te refieres con el hash....  le llamas así al archivo .CAP de captura que crea el airodump??   Lo digo porque ese archivo CAP no es un hash, es un archivo paquetes capturados. Tanto de los que estan codificados como los que no.


Ejemplo de hash es donde se almacenan las contraseñas del XP. Eso sí es un hash, es decir, datos cifrados con un algoritmo (si no me equivoco en la definicion, jeje).  Bueno si lo defini mal pues siempre esta la Wikipedia para aclarar las cosas ;D.

-No uso wifislax sino wifiway. Estaría de p.m. eso que dices. Ole por lo que lo hacen....

-Si bueno, no es un hash. En realidad era la contraseña propiamente dicha que te dá aircrack, y yo pensaba que era un hash e intentaba "decodificar" hasta que caí en la cuenta de que en realidad es la contraseña propiamente dicha solo que en hexadecimal... lo que hace la igonorancia...  : :rolleyes: :rolleyes: ::) ::)

Correjida mi errata. Queria decir WIFIWAY.


Saludos

Buenas tardes, yo tengo un problema, en mi zona tengo cerca de 10 wifis con contraseña, busco la de mejor señal y sigo todos los pasos, hago el ataque 1 y 3, entonces veo el modo monitor y los RXQ que antes tenia 90 mas o menos me bajan a 0,  entonces no subo ningun paquete, solo monitoriza, me tengo que acercar mas o se puede hacer algo para que no baje tanto???? gracias

Pues intenta mejorar la cobertura, pero de todas formas con el A1 y el A3 ten paciencia, ya que en pocas ocasiones funciona y cuando funciona funciona despues de un buen intervalo de tiempo ;)
Saludos

yo de nuevo, consegui mejorar la cobertura, ahora casi siempre esta por encima de 50, pero cuando hago el ataque 1 me sale "packets per second adjusted" empieza con 375 y cuando llega a 0 dice "write failed: no buffer space available", de que es eso??? y los data quedan en 0, pero en otra red wifi que esta en el mismo canal suben pero muy poco (15 min 42 data y solo me aparecen esas dos en ese canal).
tambien queria preguntar como hago con un essid que es "juan casa" (ejemplo), o sea que no tiene ni - ni _, un espacio.
                 gracias

Hola ga2p:

Unicamente te respondo respecto al tema del ESSID con espacios

juan casa

Sería "juan casa"  ;D

Saludos

ChimoC

gracias por contestarme pero puse antes de hacer la pregunta asi como me dijiste, pero me decia un error "aireplay-ng -- help" o algo asi, por eso pregunte, puse tambien juan_casa, juan-casa, juancasa y entonces me salia algo como "wrong essid".

Prueba con comillas simples
Saludos

Cordiales saludos a todos los que haceis gala de tanta paciencia con tod@s l@s inquiet@s novat@s que pretendemos aprender.
Me había propuesto poner a prueba mi inutilidad siguiendo las instrucciones de este foro durante las vacaciones y empiezo patinando......
Mi situación es la siguiente:
En la ejecución del live y poco antes de la primera pantalla de configuración (la de ajuste de la zona horaria) se produce el siguiente error:
  mount: can't find /sys in /etc/fstab or /etc/mtab                           [FAIL]
Luego, el cd termina la instalación, ejecuto ipw3945.sh y cambia perfectamente canal, rate y bssid; sin embargo al ejecutar airodump-ng rtpa0, responde con "rtpa0 is not a network interface" creo que es (rtpa0 no es un interface de red); pregunto:
¿No reconoce rtpa0 por el error mencionado anteriormente?
Si es así ¿Podriais decirme como puedo arreglarlo?.
El ordenador es portátil Dell Latitude D820 y la tarjeta es una Intel (R) Pro/wireless 3945ABG Network Connection NDIS 5.1
Muchas gracias por vuestra atención y dedicación.

buenas Skuis, si no me equivoco pones mal el comando, no es rtpa0, yo pongo rtap0, tenes que cambiar de lugar la P por la A  :D, fijate si asi te funciona, suerte

        Dice mi viejo que algunos burros cuando tiran de la noria se creen que están haciendo el Camino de Santiago, hasta alguien los suelta y....
        Muchas gracias ga2p, debí de poner rtpa 14 veces o más y es rtap, !ah! y funciona.
        Gracias a todos por vuestra dedicación; sigo con el experimento..... hasta el próximo tropiezo

Buenas, respondiendo el tema de como poner "juan casa" prueva a poner esto "juan\ casa" sin las comillas.  :¬¬

Un Saludo.

Manual Inyeccion ipw3945

En primer luegar abrimos la carpeta /sys/class/net/wifi0/device

Ahi modificamos el rate y lo ponemos a 2

Perdón, pero yo llego hasta rate, pero como hago para ponerlo en 2?

Abrelo con el editor de texto corriente y ya esta...
O si no tambien puedes hacerlo con echo 2 > /sys......
Saludos

Saludos a todos

Antes que nada enorabuena por todos los tutoriales y enlaces que habeis puesto ya que me an servido mucho de ayuda.Aunque todavia tengo un problemilla.........haber os cuento. tengo un inspiron 1520 con tarjera ipw3945 y estoy utilizando wifislax 3.1 para todo el asunto de WEP.weno pues cargo todo lo k me dicen ipw3945....rate 2 ...bssid y tal......a veces no se me guarda asique lo dejo sin mas.hago todos los pasos con el airodump y aireplay.me pone debajo de AUTH ---OPN  y luego le doy al aireplay para k me inyecte trafiko.Weno pues aki viene el problema......pork la verdad es k no se si inyecta realmente pork leer lee mogollon de paquetes(read: 782000 )y pone k solo tengo 9 arp request (got 9 ARP Request)......estoy haciendo algo mal? o es k realmente no inyecta?o quizas sea tb pork la señal debil y no llegan los mensajes y se van de juerga por hay y pasan de mi  ? ;D weno espero k podais ayudarme sino intentare con wifiway y me tragare todo el tutorial paso a paso

PD:por cierto en el apartado PWR me pone en todas las redes -1 y creo haber leido que eso era malo....

PD2:Al poner airmon.sh  start wifi0 channel 1   debajo de INTERFACE,CHIPSETyDRIVER no me aparece NADA!y cuando hago iwconfig o ifconfig me aparecen k tengo rtap0 y wifi0 ...........?¿?¿igual estoy metiendo la pata en algo k no me haya leido

Gracias de antemano




PD3:Ya lo consegui!!El problema era que el router en realidad me daba muy poca señal(comprobado con la PSP %13) aunk en wifiway me ponia k estaba a tope.Consegui la contraseña tras 20000IVS y funciona ala perfeccion.Animo a todos los k esteis intentadolo y no desespereis pork todo llega algun dia.Probad en casa de un  amigo y probar cambiando contraseñas y metodo de encriptacion he ir probando cosas nuevas......practicando es como se aprende (por lo menos yo). un saludo a todos y seguid asi el foro esta fenomenal!!es la pagina mas visitada k tengo   ;D

Un formato avi del video vendria de lujo xD. Excelte trabajo. Ayudais a mucha gente.

Solicito ayuda a la comunidad , tengo el siguiente problema:
tengo wifiway 2.0.1  con un DV2000 HP , con tarjeta 3945abg , me estaba funcionando perfectamente  y ya habia conseguido varias contrasenas WEP .

el problema es que ahora  cuando intento poner la tarjeta en modo monitor me aparece el siguiente error  SIOCSIFFLAGS: Unknown error 132   , al parecer la tarjeta esta caida ya que el, boton fisico que activa y desactiva la tarjeta esta en marron y no azul , no encuentro como subirla ya le puse UP  y aparece el mismo error .

he buscado en varios foros y leido varios tutoriales pero sigo con el problema .

pido ayuda a la comunidad .