|
Título: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: grodomio en 23 Noviembre 2009, 14:46 pm Hola a todos, soy nuevo en el foro y soy relativamente nuevo en Linux y estoy un poco perdido.
He leído bastantes manuales sobre hacking wireless, y el proceso para claves WEP lo tengo claro, incluso con WifiWay 0.6 conseguí hace un par de años la clave WEP de mi casa, pero en esa distribución viene todo instalado por defecto, pero mi objetivo es aprender cómo funciona todo esto, y que hacer que funcione, o al menos intentarlo, jeje. Ahora lo he intentado desde Ubuntu 9.10, y he instalado la suite aircrack-ng y también aircrack-ptw junto con libpcap0.8-dev que me hacía falta porque me daba fallo al hacer el make. He seguido todos los pasos, pero no consigo sacar la clave WEP de mi casa, cosa que sí podía hacer con WifiWay. Ni siquiera llegan a subir los ARPs He leído mucha información en foros y en google, pero no me aclaro, no sé que es lo que puede estar fallando. Creo que el problema es el de los módulos / drivers de la tarjeta, que es una Intel Pro Wireless que viene integrada en un portatil Acer 5634. Al escribir sudo airmon-ng me sale que la Interfaz es wlan0, el Chipset es un Intel 3945ABG y que el Driver es iwl3945 - [phy0] Con uname -r me dice que mi kernel es: 2.6.31-14-generic. He leido acerca de este driver y no tengo claro si es que pertenece al driver iwlwifi para kernel superirores a 2.6.24. Tengo varias preguntas:
Espero que me ayudeis a resolverlo o al menos, que me orientéis sobre qué debo buscar, así como que me corrijais si es que he dicho algo mal, porque la verdad es que estoy hecho un buen lio. Muchas gracias de antemano por vuestra ayuda y un saludo. Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: Festor en 23 Noviembre 2009, 15:08 pm #Ahora lo he intentado desde Ubuntu 9.10, y he instalado la suite aircrack-ng y también aircrack-ptw junto con libpcap0.8-dev que me hacía falta porque me daba fallo al hacer el make. He seguido todos los pasos, pero no consigo sacar la clave WEP de mi casa, cosa que sí podía hacer con WifiWay. Ni siquiera llegan a subir los ARPs "aircrack-ptw" = "aircrack-ng -z" .... :xD Tengo varias preguntas:
http://wiki.debian.org/ipw3945 http://wiki.debian.org/iwlwifi En Ubuntu 9.10 (kernel 2.6.31) se usa el iwlwifi, por lo que creo que deberías olvidarte del ipw3945. No tengo tu tarjeta pero quizás te estás comiendo demasiado la cabeza.... Tu prueba a hacer sudo airmong-ng wlan0 y sudo airodump-ng mon0. Si no te da ningún error es que ya estás en modo monitor. Luego si quieres probar a inyectar, simplemente realiza un A3 (= aireplay-ng -3) y comprueba si inyecta o no (claro está, después de asociarte al AP). Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: grodomio en 23 Noviembre 2009, 15:42 pm Lo primero muchas gracias Festor por contestar y sobre todo tan rápido.
Bueno, pues después de consultar esas páginas, ya me queda más claro el tema del módulo, parece que el iwlwifi que es el que trae el kernel nuevo de Ubuntu 9.10 incluye el módulo iwl3945 y el iwl4965, pero el que a mí me sirve es el iwl3945. Además me ha respondido a otra duda que tenía, y era acerca de la interfaz wmaster0, y es que resulta que el módulo iwl3945 crea dos interfaces, la wlan0 y la wmaster0. En principio correcto, hago lo que me has dicho:
Pero al hacer el ataque 3,lee paquetes, pero no suben los ARPs, ni se mandan paquetes. Y eso que espero al menos a que tengan 200.000 paquetes leídos, pero no hace nada, y con el WifiWay sí que era más rápido. Que puede pasar? Es que no inyecta? Gracias de nuevo. Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: Festor en 23 Noviembre 2009, 16:00 pm Leete este hilo: http://foro.elhacker.net/wireless_en_linux/problema_de_inyeccion-t275434.0.html
Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: fuenteRea en 23 Noviembre 2009, 18:29 pm Creo que esa tarjeta va bien.
Pienso que tu problema es que no sabes que haces con un a3. "Re-inyección de trafico wireless Forma parte de la inyección de trafico, normalmente llamado ataque 3. Consiste en que la tarjeta puede retrasmitir paquetes que se obtienen de la siguiente forma: el origen es un cliente estación valido y destino el punto de acceso al cual esta autentificado y asociado al cliente real o incluso un cliente imaginario (lo que se le llama autenticación falsa). El proceso es el siguiente, se captura una petición valida de ARP, se guarda y se retransmite una y otra vez al punto de acceso. El punto de acceso responderá con datos IV únicos y diferentes a cada petición enviada. Por lo tanto no es inyección sino reinyección. Matizar que los datos que se reenvían ha podido ser capturado con anterioridad al proceso final de reinyección. Es decir se captura un petición valida, se guarda en un archivo y posteriormente se trasmite, en algunos casos no hará falta ni siquiera que hay un cliente tanto real como creado falsamente por nosotros. También se puede hacer las dos cosas a la vez, es decir retrasmitir mientras se esta capturando. En definitiva la reinyección es como imitar el dialogo entre dos loros, ver a que sonidos responde el más veterano en función de los sonidos emitidos por el loro más joven, y posteriormente simular el sonido del loro joven, para que el loro mayor nos responda." http://hwagm.elhacker.net/htm/definiciones.htm ojo, esto ya esta muy pateado, pienso que como mínimo deberías de dar más datos, como por ejemplo, si te asocias falsamente, distancia, si tiene clientes reales, etc un saludo!! Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: grodomio en 24 Noviembre 2009, 11:17 am Bueno, pues voy a poner el proceso completo que sigo, para que lo podais ver y me digais que es lo que estoy haciendo mal.
Decir que a la red de mi casa sólo me conecto yo desde mi portatil. Y a veces mi hermano con su portatil cuando viene de visita. Tengo que decir que la Distribución es Ubuntu 9.10 y que la tarjeta es una Intel Pro Wireless 3945ABG con los Drivers son los iwl3945 con Interfaz wlan0. Voy a llamar XX:XX:XX:XX:XX:XX a la MAC del AP de mi casa, y a la MAC de tarjeta de red wifi la llamaremos YY:YY:YY:YY:YY:YY. 1º #ifconfig wlan0 up 2º #airmon-ng start wlan0 ----> Esto me crea la interfaz mon0 en modo monitor 3º #airodump-ng mon0 Código: BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID Salen más, pero esta es la de mi casa y la que me interesa. En este caso, lo primero que me llama la atención es que el campo PWR sale negativo, pero por lo visto no pasa nada porque dicen que es un fallo del airmon-ng y que está mdido en dBm, y que las redes wifi están entre -70 y -90 normalmente y que a menor valor absoluto, mejor, pero no me he quedado muy convencido con la explicación, la verdad, pero bueno. 4º #airodump-ng -c 9 -b XX:XX:XX:XX:XX:XX -w micasa mon0 No muestro el resultado porque es el mismo que en el paso 3º En este paso lo que me resulta extraño es que si le especifico el canal y el bssid, me siguen saliendo todas las redes que detecto y de todos los canales y las asociaciones de otras estaciones a esos APs. No sé si es normal. 5º Ataque 1: #aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY -e WLAN_3D mon0 Y me sale el siguiente resultado, las primeras me autentica y me asocia perfectamente, pero cuando lleva varios intentos, a veces me autentica y otras no, pero rara vez me asocia. Código: 23:53:23 Sending Authentication Request (Open System) [ACK] 6º Ataque 3: #aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0 Y después de más de media hora, mirad la cantidad de paquetes enviados y los ARPs no suben. En otras ocasiones he llegado a estar hasta hora y media sin resultados. Código: Read 39628 packets (got 1 ARP requests and 32 ACKs), sent 40131 packets...(499 p Y 6º #aircrack-ptw micasa-01.cap Pero por supuesto es en valde, porque no saca ninguna clave. Espero que con esta información os sirva, sino, decidme que más datos necesitais. Gracias de antemano por vuestra ayuda Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: fuenteRea en 25 Noviembre 2009, 00:43 am no me extraña, dime una cosa
¿a cuanto esta el ap de ti? creo que bastante lejos, pero si lo puedieras concretar, mucho mejor. ¿has probado a bajar el pulso de la tarjeta? un saludo!! Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: grodomio en 25 Noviembre 2009, 00:49 am En principio ves algo raro en el proceso que sigo?
El AP está a unos 20 metros rectos, el problema es que vivo en una casa y el AP está en el salón, que está en la planta de abajo, y el ordenador está en mi cuarto que está en la planta de arriba, pero para conectarme a internet no tengo problemas, en Ubuntu tengo como poco 2 de 4 rayas en el indicador de señal. Otra cosa, para qué sirve lo del pulso de la tarjeta y cómo se hace. Gracias thedoctor77. Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: Festor en 25 Noviembre 2009, 00:54 am 5º Ataque 1: #aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY -e WLAN_3D mon0 Y me sale el siguiente resultado, las primeras me autentica y me asocia perfectamente, pero cuando lleva varios intentos, a veces me autentica y otras no, pero rara vez me asocia. Código: 23:53:23 Sending Authentication Request (Open System) [ACK] 6º Ataque 3: #aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0 Y después de más de media hora, mirad la cantidad de paquetes enviados y los ARPs no suben. En otras ocasiones he llegado a estar hasta hora y media sin resultados. Tienes que asociarte al router para poder re-inyectar paquetes con el A3. Si no estás asociado o te asocias y te des-asocias continuamente es normal que los ARPs no se incrementen. Sólo estarás asociado cuando veas esto: Citar Association successful :-) (AID: 1) Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: ChimoC en 25 Noviembre 2009, 09:52 am Buenas:
Prueba a bajar el rate a 1M Y juega con el 10 del aireplay-ng -1 10 (puedes ponerle 30, 15....) Un saludo ChimoC Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: grodomio en 25 Noviembre 2009, 14:50 pm Ok, voy a probar lo que me decís del rate y lo de -10 en aireplay-ng y también voy a probar a hacerlo más cerca, y ya os comento.
Gracias a todos. Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: spectralparanoid en 5 Abril 2010, 23:16 pm Todos te dieron respuestas incorrectas
Desde que se usa el driver iwlwifi ya no se pueden inyectar paquetes. Ese driver no tiene el soporte Si usas un liveCD como wifislax wifiway o similares... veras que usan una Kernel desactualizada y usan los drivers viejos y el ipwraw. ipwrar tambien da soporte para poder inyectar paquetes, pero no con las kernel mas nuevas Asi que por ahora no hay solucion, mas que usar un liveCD o instalar un kernel viejo para luego instalar el driver correspondiente ipw3945 y el ipwraw tengo el mismo problema que tu ;) suerte Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: grodomio en 1 Junio 2010, 00:06 am Y entonces cuál es la solución? Buscarse el Wifiway 0.6 con el que me iba relativamente bien y pude descifrar la wep de mi casa?
O hay otra distribución que solucione dicho problema? Tú que utilizas? Gracias spectralparanoid!! Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: Mr.Shak en 7 Septiembre 2010, 19:29 pm yo tengo un pequeño problemilla
cuando hago aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY -e WLAN_3D mon0 me dice la consola: The interface MAC (00:19:D2:XX:XX:XX) doesn't match the specified MAC (-h). ifconfig mon0 hw ether 00:18:D2:XX:XX:XX 19:22:28 Waiting for beacon frame (BSSID: E0:91:53:YY:YY:YY) on channel -1 19:22:28 mon0 is on channel -1, but the AP uses channel 6 Alguien me lo podria explicar, y el como resolverlo??? Gracias Título: Re: Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10 Publicado por: frakc/kcdtv en 7 Septiembre 2010, 20:20 pm Lo primero te dice que no coinciden la mac de -h y la de tu interfaz... pero da igual porque el aireplay-ng se encarga solo de modificar tu mac (esso parece) para que coincide con la de tu comando.
Luego te dice que mon0 esta en el canal -1 y esso es obviamente un poco problematico. Una solucion es poner tu interfaz en mode monitor directo en el canal 6. (airmon-ng start -tuinterfaz- 6 ) Luego, no quierro meter la pata y no tengo ipw3495 asi que no hacer me caso, pero me parece que estas usando compat-wireless (por lo de wlan0 pasando a mon0 en monitor) y no creo que sea una buena opcion para esta tarjeta. Lo digo porque con la ipw2200 bg, la hermanita de la 3494, hay que trabajar con los viejos drivers, no valen los compat-wireless... valen pero no como con los viejos drivers (los incluidos en wifslax y wifiway) |