Foro de elhacker.net

Weno, ahora me toca a mi coger un poco el relevo de |FluiD|, pero:
 - Yo soy mas bien windowsero, asi que no tengo mucha zorra idea de muchas cosas de linux.
 - No conozco Perl mas alla de las cosas basicas.
 - No conozo a fondo el funcionamiento de WlanReaver.
 - Entonces pa que valgo? xDDDDDD. Weno, pues no se, yo simplemente me ofreci para actualizar esto y corregir algun errorcillo que este a mi alcance, y FluiD esta muy ocupado (y yo tambien). Pero el quiere que sea yo el que recoja y avance esto (ya veremos como).

En todo caso, para mi, el proyecto sigue siendo suyo y algun dia volvera a sus manos, con lo cual jamas pondre mi nombre por ahi como si fuera mio, no me atrevo a mancillar su creacion xDDDDDD

---

Changelog:

 - NEW: El modo de ataque "turbo" para el ataque por diccionario. El modo por defecto es el modo seguro. El modo turbo es el modo de la v0.3, en el cual las claves se lanzan en segundo plano. Parece que ese modo es capaz de generar falsos positivos, algo que llevamos insistiendo en que es imposible, peeeeeeero, quien sabe.

 - FIX: El ataque de inyeccion ARP. Quite lo del segundo plano en la version anterior y no era necesario, ya que no es necesario ir mas lento para esperar la respuesta.

 - FIX: Lo de los permisos. Parece que el ZIP no guardaba lo de los permisos (de ejecucion, por ejemplo), de forma que al descomprimir, es muy molesto tener que cambiarlos. Ahora he puesto la compresion del TAR, que es la que siempre uso FluiD.

 - NONEW NOFIX: FluiD esta muy liado, asi que no se si podra entregar la nueva version que estaba preparando del StrinGenerator. Si la saca, pues actualizo a la v0.3.3. Si no, pues nada.

---

IMPORTANTE: Necesitamos saber si eso del modo "turbo" es una chorrada. En las pruebas que he hecho yo (Wifiway LiveCD con Zydas tocha), no hay diferencia de velocidad entre modo "seguro" y "turbo". Asi que me gustaria saber si alguno con otra distro (BT4, (K)Ubuntu,...) o con otra tarjeta nota alguna diferencia en velocidad entre ambos modos. Si no hay, quito el modo "turbo", que total en mi caso no tiene nada de "turbo".

Antes de rajar del funcionamiento del programa, leed la ayuda, no seais hoygans.

Finalmente, yo tengo costumbre de usar subidas multimirror, y cada uno que lo baje de donde le guste mas (ZippyShare rulezzzzzzzzz):
http://www.rapidspread.com/file.jsp?id=diln60owzb
http://www.mirrorcreator.com/files/1FGQV7QX/wlanreaver_v0.3.2.tar.gz_links


Enlace a la version anterior: http://foro.elhacker.net/wireless_en_linux/wlanreaver_v031_wlanxx_y_jazztelxx_sin_clientes_datas_ni_modo_monitor-t291951.0.html

yo soy mucho más novato en linux aun, pero me interesa esta herramienta, se parece al wlaninject que nunca me llego a funcionar porque faltaba no se que libreria, bueno en resumen, ¿como lo instalo en el wifiway? lo tengo en modo live-usb, gracias. ;-)

A mi no me preguntes... yo solo soy una chica [risa tonta].

Mi experiencia... descomprimir y usar. No se si la gente lo usara de otra forma.

NECESITO que la gente colabore con mediciones de velocidad sobre modo turbo o modo seguro !!!

po fale si descubro como hacerlo te ayudare, :silbar: no mas preguntas tontas prometido.

No, no es eso... es que yo descomprimo y uso.

Creo que hay hilos de gente que lo tiene por modulo (lzm), pero yo lo tengo en una particion NTFS (si, ya se, el demonio y tal y cual) y lo uso sin mas.

Asi es, en Modulos Wifiway lo tienes.

http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html;msg1443018#msg1443018

Lo pones en la carpeta /wifiway/modules del liveusb y listo.

Un saludo.

estoy intentando modificar el liveCD con el modulo..y llevo ya dos CDs estropeados.... cual es procedimiento?

Yo ni zorra... porque es linux xD Yo es que uso LiveUSB si quiero Wifiway con modulos o el LiveCD original sin modificar si me da igual eso de los modulos (usualmente, si).

De todas formas, en Win la idea seria utilizar el UltraISO o ISOBuster o alguno de esos para añadir el modulo LZM al directorio correspondiente y guardar la ISO modificada. Y luego grabar la ISO.

Lo que no puedes hacer es "descomprimir" la ISO y grabar un CD todo feliz con los contenidos modificados. La ISO contiene el sector de arranque para el CD, y eso no se "descomprime" como archivo. Y tendrias que crear un "CD de arranque" con los contenidos y el sector de arranque por separado. Asi que olvidate de esta opcion, piensa en la anterior.

Ademas, los LiveCD van en regrabables de toa la vida, gastar un CD normal para un LiveCD es una abominacion de consumo salvaje y capitalista de recursos xDDDDDDDDDDDDDDDD Y ademas por cada CD utilizado en el proceso, algun mamoncin singermorning sera 1 centimo mas rico. XDDDDDD [Que alguien borre esto ultimo si es demasiado fuerte, igual soy un bocas por esto]

La herramienta a sido testeada por pazienzia y publicadas las pruebas en el foro hermano:

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlanreaver-v0-3-2-wlan_xx-y-jazztel_xx-sin-clientes-ni-datas-ni-modo-monitor/

Saludos

|FluiD|

Gracias por tu contribución

Estoy probandolo en un router comtred, ya q se fue mi amigo de vacaciones, y me dijo q podria usar su conexión.

Pero lo unico q está, es el router encendido, ya q se llevó su portatil, y ahora no hay nada conectado al router (Clientes)



Una pregunta, cuanto puede durar una auditoria con WlanReaver v0.3.2 mediante diccionario, sobre un ESSID JAZZTEL_** ?


Lo he probado saticfactoriamente, y lo quite tras 8000 keys probadas....mas q nada porque no sabia cuanto podria tardar...

PD:
Una vez q empieza a buscar keys, la encuentra al final siempre? dando = el tiempo q tarde?

 q opcion elijo, ASSCII o Hexadecimal?


gracias

Haz tu la division.

Al crear el diccionario con el propio WlanReaver, veras que dice 64K claves, 128K claves o 192K claves (segun el tipo de router). En el caso de Jazztel, sera 192K. Y tu puedes hacer la division...

Si obtienes 25 Claves/s... pues a sacar la calculadora: 192*1024/25=7864s -> mas de 2h si la clave estuviera muy al final del diccionario, lo cual tampoco es de esperar, la clave puede estar en cualquier punto.

Sin embargo, tienes que saber... que en las redes WLAN_XX, parece que hay mayor probabilidad de encontrar la clave en ciertas zonas. Y por eso, deberiamos intentar que WlanRaver mirara primero en esas zonas (los 2 Decrypters principales hacen un intento parcial de colocar esa zona al principio del diccionario, aunque no es muy util si el diccionario es de mas de 64K). Pero no se si esto es cierto en Jazztel, asi que...

Finalmente. Intenta ataques en modo monitor, por si el router tiene alguna debillidad, en general seria mas rapido. Si no obtienes nada, pues WlanReaver te tiene que sacar la clave si no hay mala calidad de señal y no le pones tiempos muy ajustados. Tarda, pero la saca si la clave esta en el diccionario.

Y lo otro: en general, si tu amigo no ha cambiado la clave (si la ha cambiado estamos perdiendo el tiempo con eso de los diccionarios), hay que usar ASCII, que son las que suelen venir de fabrica, y por eso, es una opcion por defecto en WlanReaver.

Lo unico que no es por defecto es el tiempo, porque tu tienes que medir que prefieres... un ataque mas lento y mas seguro, o un ataque mas rapido y mas inseguro. Tambien depende de tu hardware. Dejalo una tarde ahi en un ataque medio de ARP=2 y t=5, a ver si te la saca.

gracias por la pronta y buena respuesta

lo dejé una noche rulando en grado medio, y me encontro una clave en ASSCII de 13 dijitos...

Pero ahora ya en win7, meto la contraseña en el apartado de assccii 128bit y no me permite navegar, me acaba saliendo el simbolo de admiración amarillo, en el icono de red de abajo a la derecha del escritorio...


Pudiera ser q me diera una clave erronea?

le pongo un grado normal aunque tarde mas, aver si me saca otra pass diferente?

o tal vez en windows no meta bien yo la pass , uso el programita del usb realtek RTL8187 q viene de conceptronnic


gracias

Lo que haria yo...

Buscar la clave que te dio en el diccionario, subirme 500 claves mas arriba, borrar todo lo anterior, con el objetivo que la clave o supuesta clave este relativamente al principio del diccionario. Esto en Linux, hay que respetar los saltos de linea nativos.

Probar con ataques mas lentos,  modo seguro o modo normal a ver si la clave que sale es la misma o por alguna conicidencia del destino, se la esta saltando el programa y es la siguiente. A mi nunca me ha dado falsos positivos, ojo! Y creo que no es nada normal que los de. Y menos en modo seguro.

En todo caso, si la clave esta en la posicion ~500, ningun ataque, por lento que sea, tardara mas de 2-3min, con lo que puedes hacer experimentos varios para ver si es la buena.

De todas formas... cuando la encuentra, lee lo que te dice, leñe. Si te la encuentra y puedes navegar (en el propio Wifiway), es que es la buena.

Ahora, que empiecen las acusaciones !!!
 - La metes en mayusculas (como suelen venir)?
 - Exactamente igual ?
 - Sabes que diferencia grafica hay entre un 0 y una O ???

Yo esto lo digo y pido perdon por decirlo, pero es que los clientes finales del producto se curran muy poco la parte que les toca, que es la mas facil.

Saludos. Gracias por usar nuestros productos. xDDDDDDDDDDDDDDDDD

ok, gracias por la info, probaré lo q me dices...

Lo de fijarme si esta bien escrito, es correcto...

pero lo q no probé es a navegar desde el wifiway...


usare un atake mas lento aver si me sale la misma key....


gracias

thx

Bueno usé una atake mas lento de 11

Me saka la misma key

He probadfo en el wifiway y me sale como conectado, pero no hay manera de q navegue...

Probé en el backtrack4 a meter la key, e igualmente me dice conectado, pero no navego...

Yo lo q creo esq debe de tener la linea daba de baja por impago, y el router wifi conectado, por eso no debo de salir a internet, sino ya no se q pudiera ser...


Gracias

1º Haz un ping a 192.168.1.1 si contesta es que estas correctamente conectado (asociado) al AP y estas funcionando con la contraseña buena.

2º Ahora prueba hacer un ping fuera de la red local por ejemplo a google 66.249.92.104 y si contesta estas correctamente asociado y sales al "exterior".

3º Ping a www.google.es y si aqui no contesta el problema es de las DNS, que su funcion es precisamente "resolver" o "covertir" direcciones en base numerica (IP) a nombres.

4ºSi estas correctamente asociado al AP, pon 192.168.1.1 en el navegador, entra en el router y mira en el status si la adsl esta sincronizada con la central, ancho de banda negociado del enlace y todo lo que conlleva la conexion... si todos estos parametros salen en blanco es que no hay conexion, y tienes un AP "muerto". Es mas podria ser un honey pot y ser tu la victima de tu amigo :-)

Un saludo

|FluiD|

Weno, lo primero...

Haz un ping al router (obviamente, 192.168.1.1).

Si funciona, intenta cargar en el navegador esa IP. Si carga, el router funciona. Y si haces ping a google.com y funciona, pues el internet tambien.

Ahora, si carga la IP de router, pero no hace ping a google, pues puede ser un router encendido sin conexion a internet. Y eso tambien se puede mirar al cargar la IP del router en el navegador.

Si el ping al router falla, entonces cobertura mala o clave no valida.

Weno, no creo quepueda ayudarte mas...

Saludos.

Hola Jose CSS,

Antes que nada gracias por manter actualizado este script tan bueno.

Tengo un problema. Prové la seguridad de una WLAN_XX i con inyección conseguí la llave, pero con el ataque de diccionario no me encuentra la llave. Podria ser porque estoy demasiado lejos del router? Podria ser porque ahora estoy viendo que no me puedo conectar a la red aún que la ve... Peró el script me dice que estoy asociado falsamente con exito :(

Tengo ipw2200 y lo he provado con wifiway.

Lo seguiré intentando desde otras ubicaciones y te cuento.

PD: lo  he provado a 10 ARP i minima velocidad (100).

Gracias

Hola amigos!

a ver si podeis ayudarme; antes de nada tengo que decir que de linux no tengo ni zorrenda, asique la pregunta puede parecer absurda, tonta, o como la querais llamar!

pues tengo una alfa awus050nh y solo funciona con backtrack (siempre he usado wifiway, pero backtrack para mi es mas nuevo) sabrias como implantar este modulo o script con bactrack??

tengo la version 4 final final, y lo ejecuto desde una maquina virtual!

gracias, y como dije anteriormente, disculpas por si la prgeunta es tonta jeje

El script es totalmente compatible con backtrack, de hecho le hice un instalador para que instalara todas las dependencias necesarias y funcionara a la perfeccion. Lo que quiero decirte es que no uses el modulo que han creado para wifiway (creo que no funcionaria); Los pasos que tienes que seguir son:

1º Descomprime el *tar.gz
2º Lee la ayuda  :P
3º Ponlo en un pen o monta la particion donde este el script
3º Ejecuta el script (en la ayuda te dice como)

... El script cuando inicia detectara que es una distribucion distinta a wifiway y te preguntara como quieres instalar las dependencias necesarias, desde .deb o source, elige .deb

Decirte que en pruebas que hice en las primeras versiones del script me dio problemas al ejecutarlo desde una maquina virtual (virtualbox), aunque otros compañeros del foro les ha funcionado bien; De todos modos te aconsejo que lo hagas desde live.

De los detalles de los pasos a seguir lo dejo en tus manos, igual no es mucha la ayuda, pero si no te lo curras no aprenderas nunca  ;D

Animo

Saludos

|FluiD|

gracias fluid por contestar!

pues bien, despues de haberme leido ayudas y mil cosas e historias googleando y a la vez youtubeando... pude descomprimir!!! jejeje

pero me he quedado estancado en el momento de ejecutar el archivo .pl!!!

cuando realizo el comando:
sudo -i
perl wlanreaver_v0.3.2.pl

me aparece continuamente: Can't open perl script "wlanreaver_v0.3.2.pl": No such file or directory

la carpeta del archivo descomprimido la tengo en el escritorio...

cual ha sido el error?? hay que ponerla en un directorio en concreto?? o hay que añadir solo el archivo .pl???

gracias!!!!!!!

eiii que rapidez....esto me gustaria probarlo..pero yo tengo windows...asi que lo tengo crudo???
como puedo hacer para incorporarlo en un disco de arranque de wifiway?
me encantaría probarlo..siempre hay que probar cosas nuevas...gracias peña.

borgg: Lo primero, no puedo creer que pongas ARP=10 y t=100, es una burrada. Pon la clave que has obtenido como buena en la posicion 500 del diccionario a ver si salta al llegar (de hecho... has comprobado si esta la clave dentro del diccionario para saber en que posicion esta o si esta o no esta?), pero con ARP=[2-4] y t=[5-20]. Yo suelo poner 2 y 5 o 2 y 3 si hay buena calidad.

xdd: Obviamente, estas descomprimiendo el paquete en otro sitio distinto al directiorio desde el que lo intentas ejecutar. Descomprimelo en el lugar desde donde lo vayas a ejecutar (yo uso una carpeta en una particion NTFS para que este ahi siempre).

mestisot: lo puedes meter en una particion de tu HD si quieres, pero modificar la ISO de Wifiway y quemarla en un CD, aunque posible, es un poco largo para explicarlo aqui. Si lo tuvieras en un LiveUSB esta tirao. Y si haces como lo tengo yo, tambien (aunque no es portable).

xdd: Obviamente, estas descomprimiendo el paquete en otro sitio distinto al directiorio desde el que lo intentas ejecutar. Descomprimelo en el lugar desde donde lo vayas a ejecutar (yo uso una carpeta en una particion NTFS para que este ahi siempre).

aham, y dond tengo que descomprimirlo???? que directorio??? /etc/usr/bin ????

es lo que necesito sabeeerr el directoriooooooooo!!!!!!!!!!!!!

graciaaaassss!!!!!!!

Donde tu quieras...

Yo lo tengo en /mnt/sda8/wifi/capturas/wlanreaver (3 subcarpetas dentro de una particion NTFS).

Pero luego tengo que ir alli para ejecutarlo...

bien, pero con la particion NTFS me he perdido!

tengo que crear la particion NTFS si o si??  esque no entiendo muy bien, soy novatisimo, ya lo he repetido anteriormente!

de todos modos voy a tomar tu ejemplo, a ver si asi me funciona! gracias jose!!!

siiii lo pude ejecutar!! pero cuando le doy a cualquier opcion, me aparece-> "ERROR: No existen direccionaros creados dentro del subdirectorio dicc"

estoy haciendo algo mal??

gracias!!!

Lo de NTFS... pues una que tengo para usar con Win (uso un Wifiway en LiveCD/USB, no tengo otro tipo de particiones).

Para cada red a atacar, hay que crear un diccionario previamente... (opciones 4 y 5 creo).

PD: Leer ayuda, por favor.

aham, todo bien diccionario creado y tal!

primero me dice que seleccione el diccionario, lo selecciono y bien, luego me pregunta que seleccione un adaptador inalambrico en modo managed! conclui que o no lo tengo bien (aunque cuando hago un iwconfig me aparece mode managed on), no me la reconoce el programita (backtrack me la reconoce) o directamente al ser virtual no funciona,... puede ser??

gracias de nuevo!!!!

Bueno, en un script warro que tengo, la lista de interfaces wifi la saco asi:
`iwconfig 2> /dev/null | cut -f1 -d" " | grep [a-z]`

En el script se saca de otra forma (que yo recuerde, esta esta, que la apunte en mi script):
`cat /proc/net/wireless | grep ":" | cut -f1 -d":"`

La cuestion es... que a FluiD le parecia de mejor calidad esta ultima porque es como la saca el wavemon o algo asi... y yo no soy nadie para opinar porque no tengo mucha zorra sobre estas cosas, yo solo fui sacando comandos y filtrando datos hasta que me quedaba con lo que a mi me interesaba.

Tengo que decirte que en el portatil, con ipw3945, si cargo el ipwraw, y meto un USB Zydas, usualmente no me sale listada la Zydas en la lista de interfaces, asi que lo que suelo hacer es meter primero la Zydas, y luego cargar el ipwraw. Auqneu en ese caso, no me suele conseguir asociar con la Zydas. Es todo muycurioso.

Pero... eres libre de abrir el script, localizar donde esta eso de sacar la lista de interfaces y poner otra cosa a ver si te sale. Yo... la verdad es que estoy mas en el pueblo que en la ciudad, y alli no tengo inet (y problemas para usar otras wifis, porque tengo que salir a la calle con un portatil... muy sospechoso todo).

vale, revovinemos!

entonces cuando me pida seleccionar el adapradoy y no aparezca en la lista, le añado la segunda frase de comandos que has puesto, no?? es asi?? pero con las comillas tal y cual como lo has puesto tu? copiar pegar??? o es una linea para editar el script?? si es asi como se añade y donde la añado???

jejejje gracias y buuuff ue pesao me pongo...

No a lo primero y si a lo segundo.

Hay que editar el script (y te diria que lo guardes con otro nombre para que el original no se joda) y buscar la frase actual para sustituirla por la otra. Pero obviamente, a ver que sustituyes... lo uno por lo otro, no quites la sentencia entera!!!

No hay garantias de que funcione, ni de que no te explote el ordenador o por hacerlo termines poniendo tus cuentas en suiza a mi nombre.

Hola compañeros tengo el siguiente problema al ejecutar el wlanreaver tanto el ataque por diccionario como el arp,me aparece en la ventana del terminal el siguiente mensaje EN LA 2 FOTO
(http://img299.imageshack.us/img299/1102/sinttuloa.jpg) (http://img299.imageshack.us/i/sinttuloa.jpg/)
(http://img442.imageshack.us/img442/964/sinttulo1jm.jpg) (http://img442.imageshack.us/i/sinttulo1jm.jpg/)

Yo ni zorra.. tendra que ser FluiD el que hable.

Asi, por pegar un tiro al aire... diria que tu version de arping es incompatible, aunque si tienes un Wifiway LiveCD... no es posible que lo estes haciendo mal.

Habla de tu HW y a lo mejor FluiD se pasa por aqui.

Tengo el wifiway 1.0 instalado en el disco duro y tambien he probado con la versión live cd y me ocurre lo mismo mi tarjeta de red es una Alfa 1w con el chip 8187l el rate lo pongo a 1 y el txpower a 27.
Espero podais ayudarme
Gracias

Y si no cambias nada de nada ?

Solo arrancas con el LiveCD y pruebas a ver, sin mas (y en un PC sin Wifiway instalado, por si le da por coger algo de dentro... a mi cuando arranco con LiveUSB, no puedo tener un LiveCD dentro, que se pone a leerlo y hacer cosas con el).

Gracias por ayudarme compañero he probado sin tocar nada con el LiveCD y ocurre lo mismo pero esta vez tardó un poco más hasta que salio el error.

Por curiosidad... y atendiendo a mi peticion del primer post...

Has probado modo seguro y modo turbo a ver si ocurre lomismo o la velocidad cambia algo ???

Ya solo por curiosidad, lo cierto es que no deberia cambiar mucho.

Si alguien tiene la misma Alfa, podria decirte algo, porque yo la verdad...

He probado el modo turbo y el modo seguro y ocurre lo mismo,he probado en 2 ordenadores y sigue igual,la carpeta del wlanreaver la tengo puesta en el directorio /root/swireless ¿hay q ponerlo en otro lugar?Probare con el wifislax a ver si ocurre lo mismo

hola de nuevo!

pues no se si lo hice bien!! he modificado la linia de comandos pero no se si hay que reservar un espacio, me da el siguiente error!--->

http://img833.imageshack.us/f/linusf.jpg/

(http://r.i.elhacker.net/cache?url=http://img833.imageshack.us/f/linusf.jpg/) (http://img833.imageshack.us/f/linusf.jpg/)

graciasssss!!!!!!!!

En wifislax ocurre lo mismo,gracias Jose CSS por ayudame espero que Fluid me diga algo.
Un saludo

vegeta: En Wifislax, FluiD decia que no funcioanria, por la version de arping que lleva dentro.

xddd: La linea que habia antes... a que terminaba en ";" ??? Las sentencias "hoja" suelen terminar en ; en los lenguajes sensatos.

Disculpa compañero me equivoque lo probé en backtrack no en wifislax,en wifislax te pide cambar el arping como bien indicas. 

Vegeta2 siento no poder ayudarte, he estado buscado en listas de seguridad sobre libnet y la verdad es que no hay mucha información acerca del error.

Si no recuerdo mal ese error también me lo daba a mi cuando estaba haciendo el script, y parece ser que lo hacia cuando desconectaba y volvía a reconectar una conexión con mala señal (parece por las capturas que no es tu caso), parecia que a la libreria que gestiona el arping le costaba volver a "enganchar". Y si te soy sincero no recuerdo como lo solucione, hace ya muchos meses de eso, y estaba plenamente inmerso en el código, y aunque te parezca absurdo tendría que volver a aprender que es lo que programé hace tanto tiempo y creeme que es un trabajo de chinos.

Por lo que he leído en foros parece que tiene que ver con la velocidad a la que es posible "gestionar" la creación de paquetes (http://osdir.com/ml/security.libnet/2002-08/msg00021.html), no se si a nivel de kernel o por los drivers al gestionar a tanta velocidad; Tenia una alfa 500mw (la queme  ;D) y usa los mismos drivers que la de 1w y creo que era con ella con la que también me daba ese error...

Independientemente de quien sea el culpable intenta darle mas tiempo a la velocidad en ms entre intentos a ver que pasa y nos cuentas. También me interesa saber en que CPU lo estas probando y si es un portátil o un sobremesa potente.

Respecto al rate y txpower, no deberían ser determinantes en el error, ya que el rate influye en el ancho de banda y este repercute (de forma significativa) en la sensibilidad de la tarjeta, y el txpower influye en la potencia de emisión, y estos parámetros influyen en el hardware y no en el software. Vamos, yo lo entiendo asi, ya sabes que esto del wifi es mas un arte que una ciencia :P

Siento no ser de gran ayuda.

Un Saludo.

P.D Intenta borrar las MAC's de las capturas, que el tema es delicado y es motivo de borrado de posts.

|FluiD|

Gracias |FluiD| por ayudarme pues la velocidad la pongo a 11ms que pone en el wlanreaver que es una velocidad normal probare a darle mas tiempo como me comentas a ver lo que ocurre.Las pruebas las he hecho en un sobremesa de doble nucleo a 2.13Ghz y en un portatil Acer aspire 5920g,he notado que al tener instalado wifiway en el disco duro a tardado mas tiempo en salir el error y me habia probado antes 3900 claves,en el live cd a las 1200 clave ya salia el fallo.
Aunque salga el error me sigue apareciendo el mensaje de claves probadas como puedes observar en la 2º foto y va aumentando ¿sabes si aunque salga el error me puede encontrar la contraseña?
Un saludo

El hecho de que te salga lo de "claves probadas" no quiere decir que realmente las este probado; Internamente tiene un contador, y cada vez envía un arping lo incrementa y cuando ha probado un numero determinado de ellas saca una media, es algo mas complejo que eso, pero básicamente es algo así. Se lo curro Jose CSS, asi que si te interesa este punto él te puede aclarar mas en esto.

Si el error tiene que ver con la capacidad de creación de paquetes que tiene la librería (según creo) me temo que las contraseñas realmente no las esta probando, por que realmente no esta enviado pings.

Juega con el tiempo para ver si el error tiene relación cuando lo disminuyes o aumentas.

Saludos

|FluiD|

Claro FluiD, el contador aumenta, aunque se produzca un error en la peticion.

Por tanto... eso de "Probadas xxx claves" no significa probadas, sino peticiones ARP enviadas.

Enga, chicos, me piro al pueblo a estar desconectao otros dias...

PD: No se si os creereis, pero alli hay un edicifio pequeñajo de Timofonica... con 4 o 5 WLAN_88 (curioso que sean todas 88), pero la mas potente, y la unica que probe, no estaba en el diccionario de wlandecrypter (las demas tampoco), y tenia filtrado MAC, con lo cual no pude sacarla nada de nada... pero estaba moviendo muchos IVs por si misma (10/s o asi), no como las demas. Ya os contare mas cosas o traere un CAP.

|FluiD| he aumentado el tiempo a 80ms que en el menú de wlanreaver equivale a lento,esta vez se han probado hasta 40.000 claves sin error aunque mas tarde también salió el error,lo del arp lo dejo siempre en 2.Asi que tiene que ver con el tiempo como bien indicabas,pienso que tambien tiene algo que ver con la señal que llega de la red en cuestión porque a veces se pone a 0.¿Es normal que la señal llegue a 0 cuando en el airodump siempre se mantiene entre 55 y 65%?
Un saludo y gracias por todo

Como te comentaba en el post anterior la libreria me disparaba un error (no me atreveria a decir si el mismo) cuando habia una desconexion y volvia a reconectar, asi que es posible que anden por ahi los tiros, pero si dices que al aumentar los ms te pasa menos ya no sabria que decirte.

Si claro, el quality-link coge  la salida del kernel directamente cada seg. y el wavemon lo hace de forma grafica mucho mas rapido, si el airodump lo actualiza mas lentamente o lo gestiona sacando medias y no valores puntuales es posible que nunca te muestre un 0 y si un descenso en el porcentaje.

Ten en cuenta que tanto el link-quality y el wavemon sacan su salida de /proc/net/wireless, que es la salida tal cual del kernel, eso es lo que "entiende" el driver que esta pasando en tu adaptador.

Como consejo te puedo decir que sigas poniendo el rate a 1M ya que aumenta la sensibilidad de la tarjeta, y si te sirve de consuelo las realtek por la pruebas que he hecho no me han llegado a entusiarmar mucho y me ha pasado muy a menudo con redes con buena señal que el wavemon baja y sube como loco, con lo cual desde mi punto de vista son muy "brutas" y poco "sensibles"  ;D

Siento no serte de de gran ayuda.

Saludos

|FluiD|

Gracias por todo |FluiD| seguire haciendo pruebas a ver si lo soluciono.
Un saludo

lo hice, probe de todo!!! y aun asi nada... no me funcionaa!!!!! alguna sguerencia mas???

gracias!!!

HE ENCONTRADO UN BUG

Resulta que el otro dia probandolo mediante inyeccion arp se puso a pasar el diccionario y mi router no lo saco... me di cuenta de que no lo saco por que el diccionario me parece que en la 5 cifra tenia que ser una D, y lo que hizo fue pasar del C al E sin pasar por el D....

A ver si tengo un poco de tiempo, lo vuelvo a pasar y lo pego aqui para que lo veais con vuestros prorios ojos.

Supongo que sera bug del wlandecrypter... digo yo.

Pera, pera...

El wlandec ahora genera una historieta de diccionario que hace que el primer bloque de 4K claves no tenga por que ser el de la clave *0000*.

Lee el hilo del wlandec y veras por que lo hace asi...

Hola a todos.

Yo estoy como tú. He llegado hasta el mismo sitio pero no me reconoce ningún dispositivo wlan, ni el intel de mi portátil ni mi antena con chip RTL8171L.
Trabajo con BT4 R1 y no he tenido problemas con weps con clientes y aircrack-ng, pero wlanreaver se me está resistiendo.

He modificado el script de esta forma:
ORIGINAL-       `cat /proc/net/wireless |grep :`;
MODIFICADO-  `cat /proc/net/wireless |grep : | cut -f1 -d :`;

Sigue sin reconocerme el dispositivo wlan0 o wlan1 a pesar de funcionar perfectamente ambos con la suite aircrack-ng.

He comprobado que están fuera de modo monitor y que trabajan perfectamente para otras aplicaciones.

Lo siento pero estoy atascado y necesito ayuda, se os ocurre algo?

Un saludo.-

prueba con esto:


Saludos

Gracias manuvolador.

Con el hardware que yo tenia a mano que no eran mas de 2 ó 3 adaptadores me iba bien sin modificar nada, pero si que es cierto que mucha gente me ha comentado que no le detectaba algunos adaptadores, pero como bien indica manuvolador cambiando la linea:


por


funcionará perfectamente con todos los adaptadores.

Para los que les de miedo bucear en el codigo lo subo ya modificado.

Hay pendientes algunas cosas mas pero mañana me voy a Ibiza a "darlo todo"  ;D

... prometo actualizar la version y mejorar las cosillas que hay pendiente cuando vuelva (dentro de una semana), y si se ha hecho publico ya, incluir una novedad bastante interesante....

De nuevo, gracias manuvolador.

http://www29.zippyshare.com/v/3877515/file.html

Saludos

|FluiD|

Muchas gracias a lso dos por responder tan rápido.

Funciona perfectamente. Después de completar todos los pasos me falla al asociarse al AP.
Le he puesto 192.168.1.1 al AP y 192.168.1.2 y .3 .10 .103 al cliente y sigue sin asociar.
No se porque no asocia pero pudiera ser porque el AP no tuviera esa ip. Creo que existe un comando para averiguar la ip del AP, verdad? O quizás recuerdo mal porque no soy capaz de encontrarlo entre los comandos que tengo ni googleando un poco.
Por favor, podriais decirme cual es ese comando o de que manera puedo averiguarlo?

He vuelto a intentarlo con otros AP y me pasa lo mismo. Pongo 2 ARPs y 5 ms, ASCII y ESSID con mayusculas, igual que me lo detecta airodump-ng

Si estoy equivocado y no asocia por otro motivo decírmelo también.

Un saludo.-

No hay comando para saber la ip del AP, en todo caso tendrias que esnifar trafico y analizarlo, y en este caso no verias nada por que esta cifrado.

El hecho de que no te asocie no tiene nada que ver con las IP´s. Uno de los muchos defectos de WEP es que te permite asociar con una contraseña e ip no validas.

Basicamente lo que hace el script es una asociacion con comandos de la consola de linux (shell). El hecho de que no puedas asociar puede ser debido a una mala calidad de la señal, inisisto aqui, puedes tener mucha señal y una calidad muy mala, de hecho las rtl8187 son muy dadas a esto por su gran amplificacion te muestran una gran señal pero luego la señal es lo peor de lo peor; o tambien puede ser por filtrado MAC aunque esto es menos probable.

Baja el rate de la tarjeta a 1M, aumenta la sensibilidad de la señal.

Y poco mas...

Suerte

|FluiD|

De nada |FluiD| compañero para eso estamos, je je


esperamos impacientes esas mejoras, que me da que ya se por donde van los tiros, je je je.

pasalo bien, Saludos  ;)

Pues anda que iba yo bien encaminado...

Lo del comando para la ip ya he recordado como era. Durante el ataque chop-chop hay un proceso que te da la ip del AP. Pero como me dices que no tiene nada que ver... pues lo dejamos en recamara de momento.

Voy a googlear a ver como se hace eso de bajarle el rate a la tarjeta porque no tengo ni idea.

Bueno, ya os contaré.

Muchas gracias por la ayuda prestada  :D.

Hola Jose, primero de todo gracias por responder. Te comento que ya conseguí hacer funcionar el programa. Me debió fallar el programa por estar demasiado lejos o por no autentificarme con el iwconfig necessario en el driver ipw2200. Por otra parte, prové estos valores tan bestias para ver si el problema era que estaba demasiado lejos :D (acorté muchisimo el diccionario, obiamente) De todas formas, gracias por la ayuda y felicidades por mantener un programa tan bueno!

Por cierto, estoy buscando información, y no consigo encontrarlo.

Como se hace un ataque con un diccionario con aircrack-ng?

Gracias de antemano!

En breve estara la v 0.4 con soporte para las WLANXXXXXX y YACOMXXXXXX y algun pequeño apaño que le hacia falta...

Saludos

|FluiD|

 ;-)

Esperando con ansia la versión 0.4 La publicaréis en tar.bz2 o lzm?

Esta lista ya, va incluida en la WifiWay 2, con lo cual no saldra hasta que esta no salga o se haga publico el binario de wlan4xx para linux.

Tambien lo publicare en tar.gz, los modulos hasta ahora se los estaba currando m.k no se si lo hara...

Saludos

|FluiD|

Contar con ello.

Saludos

¡Agradable sorpresa!
Justo estos días acabo de leerme todo lo escrito sobre WlanReaver, y de instalarme la v0.3.2.
Las pruebas hechas hasta ahora, ajustando un poco el número de intentos y los tiempos, en función del nivel y calidad de la señal, han sido bastante satisfactorias. Muy útil para algunos AP que no sueltan un paquete ni a tiros.

Saludos.

Son muchas horas programando hasta las tantas de la mañana, durmiendo pocas horas, probando, testeando una y otra vez, dias libres, domingos...

Se agradece que tantas horas y tanto trabajo sean utiles...

Saludos

|FluiD|

Si sirve de algo Fluid, la versión 0.3 me ha servidor en 2 de 2 ocasiones que lo he usado. Así que aunque solo lo haya usado un par de veces, me ha dado un 100% de resultados correctos.

Felicidades y a seguir programando.

Hola, necesito ayuda urgentemente por favor. Mirad, yo para esto del linux soy un poco bastante ignorante, solo he conseguido una contraseña en mi vida y con el automático de wifislax, así que imaginaros... xD.  El problema es que no tengo ni pajolera idea de cómo puedo instalar el wlanreaver v0.32.tar.gz en el live cd (o live dvd) de backtrack 4, ¿podría alguien decirme cómo paso a paso? He mirado todos los post pero no lo consigo... Y los que dan información al respecto se saltan 80 pasos, insisto, me haríais un gran favor. Gracias.

Primero desenpaqueta/descomprime el archivo. Desde el entorno grafico se puede hacer con 2 clicks de raton sobre el archivo.

Luego leete la ayuda que va con el script, esta todo bastante bien explicado.

Decirte que el script no se instala, solo tienes que ejecutarlo (en la ayuda esta todo).

De todos modos si ves que no te apañas, en breve estara la 0.4 en la wifiway 2 en el menu en plan facilito  ;D

Saludos

|FluiD|

Muchas gracias maestro! ¿Entonces simplemente lo puedo meter en un pendrive y meterlo en el backtrack 4, descomprimirlo en cualquier carpeta, y ejecutarlo? ¿No tengo que hacer nada más? ¿No tengo que insertarlo dentro del backtrack ni hacer modulos ni historias?

Y otra cosa, ¿funciona con cualquier tarjeta compatible con la auditoría? Por ejemplo, yo uso el chipset rt61, ¿me funcionaría?

Gracias.

Exacto, nada mas. Te aconsejo que uses wifiway, funciona mas rapido que en BT4.

Te funciona con cualquier tarjeta que funcione de forma normal en la distribucion donde la uses. No necesitas modo monitor.

Saludos

|FluiD|

Hola de nuevo, como bien dices, lo probé, instalé las cosas que te manda instalar por si no son compatibles, etc etc, vamos que le dí a todo que sí, pero hay un problema, cuando estoy dentro del script y le doy a la opción de "Rate" me dice lo siguiente:

Elija el adaptador de no se qué (imagino que será la tarjeta wireless):

--------------------------------------------------------------
--------------------------------------------------------------

Osease, me salen esas dos líneas y me lo vuelve a preguntar:

Elija el adaptador nosequé:

-------------------------------------------------------------
-------------------------------------------------------------

Y así siempre, es un bucle, no me muestra mi tarjeta ni nada. Es una conceptronic con chipset rt61.

Y sin embargo el airmon-ng y el iwconfig del backtrack si me la detecta.

La he quitado el modo monitor, se lo he puesto, he probado mil cosas, pero sigue igual (aunque supuestamente es indiferente que esté en modo monitor que no). No sé que podría hacer. Gracias.

PD: ¿Para usarlo en Wifiway 1.0 tendría que hacer lo mismo? Es decir, ¿ejecutar el script y listo?

Si, es un fallo del script que ocurre con algunos adaptadores en algunas distribuciones. Esta solucionado en la 0.4 pero no la puedo hacerla publica todavia.

Prueba esta version a ver si te detecta tu adaptador, se le hizo un apaño en plan rapido para salir del paso...

Si, pero con la diferencia que no tendras que instalar dependencias necesarias para que funcione el script. Aqui si es ejecutar y listo.

http://www29.zippyshare.com/v/3877515/file.html

Prueba y me cuentas...

Sorry

Saludos

|FluiD|

Hola de nuevo! en primer lugar, ya pude acceder al script y me deja elegir los adaptadores y todo, te lo agradezco inmensamente, pero, cuando llego al final, habiendo creado el diccionario, seleccionado ascii y demás para coger mi propia clave wep de mi red WLAN_## lo que hace es decirme: levantando wlan0, estableciendo el essid, estableciendo ip del cliente, estableciendo cifrado wep, asociando con WLAN_## y al final de todo me dice: NO HA SIDO POSIBLE ASOCIARSE AL AP, y lo reintenta otras 3 veces pero nada, me vuelve a poner lo mismo. No sé que estoy haciendo mal, puesto que creo haber introducido todos los datos bien. Espero tu respuesta, gracias de nuevo.

EDIT: Vale, fallo mío, puse mal la mac, ahora si funciona! muchas gracias! ya te diré mañana. Eres un maestro.

EDIT2: Vale, no hace falta esperar a mañana, me la ha dado en minuto y medio, eres un as tío, la madre que lo pario.

Muchas gracias, la verdad es que esta enrollaete la cosa de que te de la clave sin datas.  ;D ;D ;D

Saludos

|FluiD|

Perdonad por mi inoportuna pregunta del otro día y que ha ocasionado tanta indignación por escribirla en el post incorrecto... Bueno, espero que esta sí corresponda aquí: En una conexión con ataque de diccionario me ha sacado la pass en 3 minutos, pero en otra conexión ha llegado a las 66.000 claves probadas y todavía no la saca, las dos son WLAN_XX, a las dos las he atacado con un lento de 51, con la diferencia de que la que saqué en 3 minutos tenía una señal de 65/70 y la que no consigo sacar la pass tiene una señal de 25/70, pero eso es indiferente ¿no? Lo importante son las claves que prueba ¿no? Gracias de nuevo.

-------

No ha causado indignación ninguna... únicamente te la he borrado

Basicamente es asi, pero con señales malas puede que se salte la contraseña buena. Esto es debido a que por ejemplo no le llegue el ping al router o que esta conteste despues de que tu hayas dejado de esperar respuesta.

Para señales malas intenta subir el numero de arps a enviar y con uno lento deberia bastar...

|FluiD|

Lo he provado y me funciona sin problemas. Lei por aki que se estaba haciendo una modificacion para las WPA, no se si es posiible. Saludos.

quiza esto ya se ha hablado o sea de proncipiantes...pero me ha surgido la duda y no tengo donde provar...  si el modulo wlanreaver tiene actualizado wlandecripter... airosscript old tambien lo tiene por defecto?.... esque me he liado a cargar modulos y tengo un pitote montado de miedo... basicamente con los .txt y .csv... saludos.

solo dos palabras (jesulin dixit): IM-PRESIONANTE.

Muy facil de usar (amigable), 2 de 2. Eso sí, es necesario buena señal, pues si no puede saltarla. Yo lo use con un 2 - 5, y perfecto, una a los dos minutos (era 1xxx), y la otra 29 minutos (Dxxx).

repito, muy bueno.

En su dia probe y me quede en el intento... quizas algun dia lo vuelva a intentar con mas tiempo...

Sorry no puedo ayudarte aqui...

Gracias mil, para cuando salga wifiway 2 lo actualizare para las ONOXYXY, WLANXXXXX y YACOMXXXXXX.

Saludos

|FluiD|