Foro de elhacker.net

Hola de nuevo. Estoy desesperao, llevo varios dias intentadolo y no lo consigo, no sé que hago mal.

El otro dia no se cómo lo consegui, pero inyecté en mi AP con el que estoy investigando yy me solto 100.000 datas en 6-7 horas, pero ahora nada de nada, no asocia cliente falso ni nada. A ver, estos son los pasos que sigo:

Iniciar Wifislax Live CD
Forzar rt73 sobre rt2570 (ya que uso una tarjeta conceptronic USB C54RU)

Y ahora ejecuto los siguientes comandos: (no uso airoscript porque cuando lo hice y me salieron las 100.000 datas, no pude grabar el archivo de captura porque em dio el fallo de "no space left on device").

airodump-ng -w ARCHIVO --bssid 00:0F:XX:XX:XX:XX -c 6 rausb0

Se crea el archivo de captura en una unidad del disco duro. A continuacion:

aireplay-ng -1 0 -e MiredWifi -a 00:0F:XX:XX:XX:XX  -h 11:22:33:44:55:66 rausb0

Uso una MAC falsa: 11:22:33:44:55:66, la que pongo con el macchanger antes de iniciar todo el proceso. Otras veces lo he intentado con 00:11:22:33:44:55 y con la MAC real del USB Conceptronic.

El parámero "0" otras veces lo he sustituido por 5, 10, 30.

No se autentifica: En la consola me aparece "Sending Authentificaiton Request" 5 veces, y deja de hacerlo. Nunca se autentifica en ningún AP de los que he probado.

Sin embargo en la shell del aurodump si aparece que se asocia el cliente de mi MAC, pero al poquillo rato desaparece de la lista de STATIONS asociadas.

Y procedo:

aireplay-ng -3 -b 00:0F:XX:XX:XX:XX -h 11:22:33:44:55:66 rausb0

No parece hacer nada: Los datas no suben nada o casi nada. Unas veces me pone Read xxx packets, (0 ARP request), y otras veces aparecen varias lineas seguidas que ponen:

"Packets per second adjustes to XX"

Bueno, eso es todo, yo creo que lo hago todo bien, y estoy desesperado porque unavez me slaió preo no lo he vuelto ha conseguir. Lo estoy intentando con 2 AP's mios diferentes y en los dos me falla.

Otra pregunta: se supone que al asociar con el ataque 1, deberia aparecer en la lista de DHCP de mi router, el cliente "falso" asociado?

Muchas gracias

En realidad no se está asociando, tan solo lo muestra porque lo está intentando, y al cabo de un rato desaparece.
Pasa lo mismo cuando, por ejemplo, estás viendo la lista de los clientes asociados e intentas conectarte por el Wifi del móvil con una contraseña incorrecta: te muestra la MAC, pero desaparece al poco rato.

Un saludo.

El problema que tienes es de falta de señal, en días calurosos la señal se atenúa y la calidad es mala, prueba por la noches que hace menos calor y la señal se transmite mejor (mi experiencia).

Saludos

PD: en 6-7 horas 100.000 paquetes es penoso.

entonces, lo que son los comandos y el proceso, lo hago todo bien no? hago bien lo de la MAC? porque lo de la MAC me deja un poco dudoso siempre, vamos que no se si hay que poner siempre como MAC de origen (-h) la MAC real de la tarjeta, o si hay que falsearla, o si no es necesario...

el dia que me saco las 100.000 datas era de noche, y ayer por la noche también consegui asociarme al AP pero tras 54 minutos no inyectaba el A3 y lo dejé xD

de PWR me saca entre 100 - 109, en lo más cercano al router me saca 112 o así. Pero a veces no se porque me marca "-1" de PWR en todas las redes que detecta

y por último entonces, ¿que hacer para inyectar más rapido? Ciertamente 100.000 en 6 7 horas es una misieria aunque esl o maximo que he logrado, he leido casos de gente que se saca 300.000 datas en 5 minutos

Entonces, como dice zydas, es falta de señal.

Con el comando -h automáticamente falseas la MAC, por lo que no tienes que poner la real.
Para inyectar más rápido sería de cuestión de mejorar los medios o de acercarse más al AP xD

Un saludo.

El proceso lo haces bien y sobre la mac es mejor usar la real algunos router detectan las mac falsas.

tu problema es calidad de señal, cambia la antena o acércate al router.

Saludos

gracias por la respuesta. Estoy usando un USB de conceptronic, el C54RU.

Me consta que tiene el chipset rt73, pero por otros lados dicen que es el rt61 :S

la cuestión es que, ¿que tál os parece esa tarjeta para este tema? la verdad es que tiene una ganancia pésima, capta las redes wifi con señales mediocres, pero no funciona mal para auditoria segun parece, ¿Que creeis?

por cierto, que para que funcione en el wifislax, yo lo que hago es darle a Asistencia chipset > frozar rt73 sobre rt2570

Es correcto eso? lo hago bien?

si amigo RistoMejode, es correcto.

Saludos

Nada, sigo con problemas... que agobio:

Casi nunca me asocia MAC falsa con ningun AP, ni con MAC verdadera tampoco, y cuando me asocia, no inyecta ni nada.

He quitado la carcasa del USB para ver si asi tiene más señal, y he comprobado que en el microchip pone RT2571WF...

POR FINNN!! He conseguido la asociación, y la inyección, aunque he tenido que hacer un DoS para que empiece la inyección.

Parece que al haberquitado la carcasa y haber dejado el microchip del a tarjeta al "desnudo",habra tenido mas señal y ahora logro hacer las cosas bien.

3 mill. de DATAS en poco mas de 2 horas, y 2horas 2 min. para crakear la WEP... verdaderamente me alucina ver lo poco segura que puede ser una red Wifi.

Ahora, voy a probar con WPA, aunque segun tengo entenido, si la clave WPA es inventada por mi en plan "pajaro8BelenEsteban29" nunca la encontraria el aircrack....

Sigue siendo penoso, pero ha sido buena idea quitar la carcasa de tu tarjeta para aumentar el nivel de señal.

Saludos  ;)

¡Hola a todos! Soy nueva en este foro aunque llevo tiempo leyendo todos estos temas. A mí me pasa lo mismo que a RistoMejode, y me extraña que sea el alcance, porque una vez saqué la clave de una red que me llegaba a menos del 50% de potencia sin problema, y ahora que lo intento con una que llega casi al 70% me pasa esto. Probaré lo de retirar la carcasa a ver si aumenta y os cuento, pero mi problema es que por más que espero y espero nunca veo asociado ningún cliente, me parece raro. He probado a diferentes horas del día y nada.. En la consola me aparece "Sending Authentificaiton Request" 5 veces, y para, esto ¿porqué sucede? Y luego intentando inyectar tráfico con el ataque 3, ARP siempre a 0, y llega un momento en el que empieza a reajustar la velocidad cada vez a menos pps hasta que para y dice resource temporally unavaliable... Ainsss desesperante, espero que alguien pueda ayudarme  ;) Un saludo a todos

Bueno, al final conseguí inyectar tráfico por fin! No era el alcance como me temía, así que voy a contar lo que hice por si a alguien le sirve ;) Por lo que leí, hay algunos routers que detectan MAC falsas, y yo siempre hacía antes de nada un macchanger. Bueno, pues ayer probé a dejar mi auténtica MAC y me asocié falsamente a la red haciendo un "iwconfig rausb0 essid pepito key 232323343478787 channel 11" y al hacer un airodump, comprobé que efectivamente estaba asociada, así que hice el ataque 3 con aireplay y la inyección de tráfico empezó instantáneamente, hasta que se ralentizó mucho y salían mensajes de la presencia de paquetes de desautorización, así que hice el ataque 1 seguidamente, y esta vez no puso 5 veces sending autentification... y se paró, sino que lo puso una vez y salió Association succesful ;) y de vez en cuando mandaba un paquete "keep alive". En menos de una hora tenía medio millón de IV's y pude sacar la clave en menos de un segundo  ;D