Foro de elhacker.net

Hola, buenas tardes. Mi nombre es Luis y este es mi primer post.
Acabo de entrar en este mundito de las auditorias wifi, asi que en primer lugar quiero agradaceros todo el tiempo que habeis invertido construyendo este foro y todas sus guias. Gracias a vosotros e conseguido instalar wifiway en un usb, modificarlo para que funcione con los driver de mi mini portatil e iniciarme con airoscript.

Despues de esta pequeña presentación os expongo mi problema;
1- activo la tarjeta de red atheros, y la pongo en modo monitor.
2- La mac no la cambio (igual este es el fallo). Edit: Al cambiarla sigue todo igual.
3- Ejecuto airoscript, hago una busqueda, selecciono el objetivo y tambien el cliente (mi otro pc)
4- Ataco usando el modo "ARP replay => Automático", y comienzan a capturar datas.
5- Cuando consegui 250.000 datas y 580.000 paquetes me dispuse a hacer la primera prueba. Le di a crackear y use el comando Aircrack-ng PTW, Y solo tenia 234 IVs. Y como resultado me dio Failed. Next try with 5000 Ivs.
6- Cerre la ventana, le volvi a dar a crackear y esta vez use el aircrack -ng Estandart y decia que tenia 273000 Ivs, y subian rapidisimo. Lo tube trabajando una hora mas o menos sin resultado y ya me tube que ir a trabajar y desconecte el ordenador.

Y bueno, no entiendo el porque de esa diferencia tan grande.
Sin más, me despido pidiendo perdon por mi ignorancia y por haceros perder el tiempo conmigo, y que estaria muy agradecido si pudieran explicarme algo sobre este tema o suministrarme un enlace a algun post donde se explique esto, ya que yo no he sido capaz de encontrarlo.

Gracias de antemano! Un saludo.

Edit: Despues de seguir leyendo guias y hacer 300 pruebas mas, 1 de ellas con exito!! :D, creo que he encontrado el problema... En la mayoria de las pruebas que ago no suben los ARP request. La vez que lo he conseguido ha sido con el airoscript old, haciendo primero una asociacion falsa automatica durante un minuto, y despues "usar un cliente automatico", y asi me subian los ARP a muerte, y al darle a crackear me subian los IVs y con 20000 o asi me saco la clave.

Con el airoscript nuevo no lo he conseguido hacer aun =(, alguien me puede echar una mano??

No consigo sacar nada mas en claro, necesito que alguien me enseñe un poco el camino!!

Es lo malo de los automatismos(o como diablos se diga) , a veces fallan y uno

no sabe por que, por que de esa forma es imposible aprender nada.

pasate a hacerlo por comandos, seguramente notaras la diferencia.

Sigue las instrucciones de este manual al pie de la letra

http://foro.seguridadwireless.net/manuales-de-wifislax-wifiway/nuevo-tutorial-para-wifislax-o-wifiway-para-alfa-network-awus036h/

y este para comprender como y por que pasan las cosas,

http://www.google.es/search?client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&channel=s&hl=es&source=hp&q=MANUAL+WEP+WPA+ROCKEROPASIEMPRE&meta=&btnG=Buscar+con+Google

gracias por tu tiempo orion. He leido con mucha antencion lo link que me has puesto y voy a postear los resultados, a ver si me ayudais a buscar el error.

1- En una pestaña de console pongo ""airodump-ng -c ch --bssid mac -w archivo  mon0"" Aqui todo perfecto, comienza a capturar paquetes.
2- en otra pestaña de console pongo ""aireplay-ng -1 30 -o 1 -e nombre ap -a mac ap -h nuestra mac mon0"" y perfecto, se asocia bien. (Association Successful)
3- en otra pestaña pongo ""aireplay-ng -3 -b mac ap -h nuestra mac mon0""

Hasta aqui todo bien, empieza a capturar paquetes, y al cabo de unos miles comienzan a subir los ARP, y con ellos los datas, pero se para a los 1500 (en realidad no se para, siguen subiendo los arp, pero no los datas y sale un error)! y no se porqué. Me pone esto: ""Notice: got a deauth/disassoc packet. Is the source MAC associated?"" y me lo repite muchas veces.
En la pestaña 1 dejan de subir los datas, en la pestaña 2 me pone ""Sending Authentication Request (open System) [ACK]. Got a deauthentication packet! (Waiting 13 Second)"" Y tambien se repite muchas veces, cada vez con mas segundos.

Por ciero mi tarjeta es una atheros ar-9285 y trabajo con un net book y trabajo con http://foro.seguridadwireless.net/soporte-wifiway-para-netbooks/wifiway-1-0-final-con-soporte-para-atheros-ar928x/ esta iso en concreto, por si sirve de ayuda.

Gracias de antemano.

Si has leido con atencion el manual de luis solvente.....


  "
Cuando veas que no te suben datas,(olvidate de los arps de momento)

paras esa sell, e inicias el ataque 2

Si bueno, la cosa es que si injecta, comienzan a subir los arp y los datas, pero cuando lleva 1500 arp/datas se "desasocia" con el AP! Con el ataque 2 pasa lo mismo, cuando empieza a dar caña se desasocia tambien. Cuando paro el ataque con ctrl+c, se vuelve a asociar solito!!
Porque pasa esto?

Acabo de ver en la configuracion de mi router que tenia activado esto:

-Bloqueo automático (ACK) "seleccione para bloquear o no el ACK (reconocimiento de número) durante la transferencia de datos"

Posiblemente esta sea la piedra! voy a probar a atacar de nuevo y os posteo los resultados en unos minutos.

EDITO: Nada, sigo con el mismo problema, cuando comienzo a inyectar ARPs se va todo al garete, se me desasocia del AP. Con el ataque 2 pasa exactamente lo mismo, al cabo de unos paquetes de desasocia =(.
""Sending Authentication Request (open System) [ACK]. Got a deauthentication packet! (Waiting 13 Second)""
Ahora he conseguido sacar la clave, parando e iniciando el ataque 3 varias veces. Porque cada vez que lo lanzo me saca 3000 datas o asi antes de desasociarse, y haciendo varias veces hasta tener 20000 datas me ha dao la clave. Pero no creo que sea normal tener que hacer esto para auditar un AP, cierto?
No se que más hacer. ¿podria ser un problema con los driver de la tarjeta? ¿podria ser que el ruter no se tragara la direccion mac 00:11:22:33:44:55? Si puede ser alguno de estos fallos como podria arreglarlo??
Gracias de antemano.

Pudiera ser, ya hay muchos routers que vienen pre configurados contra ese tipo de mac,

prueba a poner tu mac real, y nos cuentas.

hola,

pureba a parar el A1, cuando estes injectando, a veces funciona

un saludo

Hola.

Los "routeres" también se estresan, y mucho, bájale la velocidad de inyección.

Añádale esta orden en la inyección -x

Ejemplos:

 -x 600

 -x 200

Salu2 y suerte

Puede ser una posible solución, en cuanto llegue a casa la pruebo y os lo comento.


Efectivamente, esta ha sido la solución definitiva, al parar el A1 ya no se fastidia la inyeccion ^^. Muchas gracias.

Tambien queria preguntar el porque a veces empieza a mandar ARP cuando lleva 40000 paquetes leidos y otras veces empieza a los 2000. Hay alguna logica en esto?? porque yo no se la encuentro.

muchas gracias chico por la informacion ya que a mi tb me pasaba el caso que nuestro compi que se volvia loco a dar el mensajito de notice:......... pero ya sabiendo que cuando pase eso hay que parar el ataque 1 todo arreglado ya os contare mi experiencia.