Foro de elhacker.net

Hola y gracias por dedicarme vuestro tiempo.
Ayer me tiré hasta las tantas intentando aprender a usar el Jazztel decrypter pero no consigo nada. A ver donde está el fallo.
Tengo un fichero de capturas donde hay 637162 IVs de un router cuyo ESSID es JAZZTEL_XX. Por lo que he leído eran más que suficientes. Se supone que con cinco llega. Ejecutando el jazzteldecrypter con el BSSID y ESSID adecuados creé un diccionario de claves que llame keys.txt. Pero al ejecutar aircrack-ng con el BSSID, el diccionario y el archivo de capturas no obtengo nada. He ejecutado aircrack-ng en Windows, versión de comandos y GUI, y en Linux. En todas las ejecuciones obtengo lo mismo, una matriz extraña de números pero ninguna clave.
¿Qué hago mal?
Muchas gracias.

Sigo intentándolo y nada. ¿Nadie me dice que hago mal?
Gracias.

mandame 5 paquetes solamente

Hola y gracias por leerme y ayudarme.
Tengo un fichero de captura que tiene 637000 IVs de ese router. Es que estuve escuchando un rato grande. Lo que quiero saber, no tanto como la clave, es que hago mal en todo el proceso. ¿Está bien lo que hago? Quiero saber y entender lo que hago. En este caso, y en esta página da igual lo que diga así que no tendría porqué tirarme el pegote, de verdad que hago ésto con fines educativos.
Un saludo y gracias.

¿Cómo vamos a saber si haces algo mal si no expones los comandos que utilizas?

Quizás el BSSID no esté en tu versión de jazzteldecrypter.


Saludos

Hola y gracias.
Pues voy a detallarlo todo. Tienes razón.

• 1º -> Arranco el BT3 en un portátil viejo de mi hermana con el que me apaño mejor que con el nuevo mío por temas de incompatibilidad de hw, supongo.
  
• 2º -> Capturo con airodump-ng durante casi dos días guardando las capturas en sendos archivos captura.cap y captura.txt.
  
• 3º -> Paso, con un pendrive, esos archivos a mi portátil nuevo que tiene Windows Vista.
  
• 4º -> Me fijo el objetivo de descifrar la clave WEP de un router de JAZZTEL que, por lo leído en este y otros foros, se ajusta a lo que el jazzteldecrypter puede hacer en cuanto a BSSID, ESSID y número de IVs capturadas:
  BSSID, First time seen, Last time seen, channel, Speed, Privacy, Cipher, Authentication, Power, # beacons, # IV, LAN IP, ID-length, ESSID, Key
  00:1A:2B:XX:XX:XX, 2009-10-31 00:55:39, 2009-11-01 12:48:16, 11,  54, WEP , WEP, OPN,  21,   176387,   637162,   0.  0.  0.  0,  10, JAZZTEL_XX,
  
• 5º -> Descargo el TC 2.01 y lo instalo.
  
• 6º -> Descargo el código del jazzteldecrypter y lo compilo en el TC generando un jazzteldecrypter.exe, o mejor dicho un JAZZTE~1.EXE.
  
• 7º -> Ejecuto en el cmd JAZZTE~1.EXE 00:1A:2B:XX:XX:XX JAZZTEL_XX Keys.txt, de manera que creo un diccionario de claves posibles que le reduce la búsqueda al aircrack a 65536 posibilidades. Al menos es el número de claves que me genera el jazzteldecrypter.
  
• 8º -> Ejecuto en el cmd aircrack-ng -b 00:1A:2B:XX:XX:XX -w Keys.txt captura.cap y el aircrack no me muestra ninguna clave. Hago lo mismo con la versión GUI e igual, y ejecuto aircrack en el BT3 y lo mismo. Tested 158 keys (got 560176 IVs) y lo demás todo a cero y clave ninguna.

Bueno, algo hago mal, pero creo que no ando lejos.
Gracias a todos por vuestro tiempo.
Un saludo.

Hola, prl01

cuando utilizas el aircrack-ng, porque primero no lo actualizas, con la ultima version, porque en la v1.0 RC3 habia un error relacionado con la WEP y los dicionarios


Yo actualize y lo probe y lo hace rapidisimo... antes tardaba un poquito... y a veces no me daba el resultado y ahora siempre...

Otra cosa que te puede pasar es que la clave no sea la de por defecto de JazzTel... asi que lo que puedes hacer es capturar hasta los 1M :)

Saludos

Hola. Gracias por tu sugerencia pero ayer mismo probé la versión que me recomiendas, no recomendada en la página de aircrack, y me dio un error de no sé que DLL. Por eso volví a utilizar la versión recomendada, la 0.9.3. Por cierto, si ejecuto el aircrack-ng sin usar diccionario de claves me responde ésto:Y ahí se queda. En Windows todo. Ayer no puse el BT3. Pondría el BT4 virtual pero no soy capaz de pasar el archivo de capturas a la máquina virtual. Copiar/pegar no funciona. Me deja en la máquina virtual un archivo de capturas enano que no tiene nada que ver con el original. Compartiendo carpeta entre máquina anfitriona e invitada no soy capaz de localizar esa carpeta en la máquina invitada. Un lío.
Podría ser que no tuviera la clave por defecto. :-\
Gracias a todos.

Acabo de usar otra versión, la 1.0 rc4 y este es el resultado tanto si utilizo diccionario como si no:
Gracias por vuestra ayuda.

Mira es muy facil, primero descargate la ultima version del aircrack-ng y metelo junto con el .cap en un pendrive, luego arrancas un live cd, ya sea WifiSlax, WifiWay o BackTrack.

Una vez dentro, habre un consola, copias el archivo aircrack-ng-1.0.tar.gz y lo pegas por ejemplo en el /root, alli lo descomprimes, compilas y instalas... si no sabes como mas abajo te pego los comandos


Y ahora mira la version del aircrack-ng


Si es la 1.0 sin RC1, RC2... es que es la correcta y la instalacion fue un existo!

Espero haberte podido ayudar!

Saludos

Me paree que tu BSSID no se encuentra en jazzteldecrypter porque seguramente será un router nuevo.

Puedes mandar un archivo cap a *dudux para que lo incluya en jazzteldecrypter.

Saludos

usa la opcion -K con aircrack

Hola a todos, me encuentro en la misma situacion que el compañero prl01, estoy estudiando una JAZZTEL_XX y con 25.000 iVS el jazzteldecrypter nada de nada, como puedo saber si pertenece a los últimos routers de jazztel que no están?
*dudux, si te mando un cap podrías hacer el favor de incluirlo?

Saludos y gracias.

Lo ideal sería mandarle fichero, clave y mac del router.

Un saludo ::) ::)

Hola y gracias de nuevo.
Kehcho, he seguido tus instrucciones y he conseguido ejecutar la última versión de aircrack-ng en linux. Muchas gracias. Algo he aprendido. Lo malo es que el resultado sigue siendo éste: (http://i34.tinypic.com/ab1b2e.gif). He pensado si el que el cap sea de 800 megas puede ser un problema. Para wlanripper no lo fue pero... Si pudiera volver a capturar me pondría a ello para mandaros las capturas y ver que pasa, pero con éste portátil no soy capaz. Tengo una Atheros AR5B91 y no sé ponerla a funcionar ni en BT3 ni en BT4 virtual.
Gracias a todos.

Hola y gracias de nuevo. ¿Hay alguna forma de tomar IVs determinadas de un archivo de capturas .cap? Es que no tiene mucho sentido mandaros un archivo de 800 MB.
Gracias y un saludo.

Pues nada, lo dejo por imposible. Gracias a todos.
 :)

tengo una nueva linea wifi de JazzTel llamado JazzTel_1B con Mac: 00:1A:2B:52:39:29 TENGO 33 PAQUETES y esta todo el rato buscando y me han dicho que con 5 o 6 tengo para descifrar el pass. tengo el .cap con los paquetes si alguien los quiere ;)

Hola y gracias por vuestro tiempo. Sigo a vueltas con el aircrack-ng. La captura que hay en la página anterior de este debate es todo lo que he conseguido en Windows. Sigo igual. Así que lo intenté en Linux virtual sobre VMWare pero como os dije era incapaz de instalar las VMTools. Finalmente, meses después, vuelvo a la carga porque tengo un flamante Ubuntu Desktop 9.04 para VMWare con sus VMTools y todo. Pues bien, ahora soy incapaz de instalar el aircrack-ng en Ubuntu. Lo he probado todo ycon distintas versiones de aircrack-ng y aircrack-ptw:

• make -> crypyo.h:12:26: error: openssl/hmac.h no exite
• Con el Synaptic tampoco
• sudo apt-get install aircrack... -> Intenta bajarse algo de internet pero no tengo internet en la máquina virtual
• sudo aptitude install aircrack... -> Parece que está todo hecho bien pero luego no funciona el comando.

¿Qué hago mal?
Gracias.

Mira aquí http://foro.elhacker.net/gnulinux/ayuda_con_ubuntu-t289372.0.html

quizás necesites seleccionar lo que ahí se explica en orígenes de software.

(En la línea donde pone "En la pestaña "Otro software" marca la casilla de "http://archive.canonical.com/ubuntu karmic partner", como tu tienes una 9.04 en lugar de karmic pondrá Jaunty o algo así, pero claro eso es lo de menos).

Después de actualizar paquetes comprueba si en synaptic ya aparece aircrack.

Byez.

Gracias. De todas formas también he arrancado un Linux Live, BT, con un pendrive y el aircrack no me hace nada.
Graccias.