Foro de elhacker.net

Bueno. Conseguí decidirme por el Wifiway 1.0 en versión live CD.
Quemé el CD e inicié el portátil desde cd.

Todo perfecto según el "Manual instalación de Wifiway 1.0final" y su apartado "Iniciar LiveCD"
 
Sistema arrancado.
Ahora sigo los pasos del manual "Manual básico para wifislax" en su apartado "COMENZANDO A USAR WIFISLAX".  Parece que toca poner la tarjeta en modo monitor.

Pero este manual es de mayo 2008 y antes de nada chafardeo:

iwconfig             
l0 y eth0  ---> no wiruless extensions
eth1    -----> unassociated, managed, channel=0 y varios datos mas.

lspci
Network controller:Intel corporation PRO/Wireless 2200BG network blablabla

Entiendo por tanto que está detectada y que puedo ignorar los 20 post que vi sobre instalar modulos, modprobe ......

Sigo manual de wifislax, aunque tengo wifiway y voy al submenú chipset\Intel pro wireless\reload ipw2200 injection

Ahora en iwconfig sale una nueva interface llamada rtap0 con "no wireless extensions"

Sigo manual y abro el "airoscript (ipw2200)" bueno el manual decia solo airoscript pero el manual se hizo con una atheros y decido que aquí toca la ipw.

Selecciono la eth1 y luegos la opción escanear - todos

localiza 3 routers y 2 pcs (entre ellos mi router y un pc de mi casa)

El manual dice que cierre el airodump y lo hago.

Ahora op2 seleccionar AP y selecciono uno con WAP. Y clientes no

Lanzo la op3 Ataque y observo que:
1. Las datas están a 0 en todos los routers.
2. En la ventana "Capturando en canal 11" veo chanel rtap0: 0  lo que me parece una incoherencia de canal.
3. En la ventana "Desautentificando de ..."  me sale  "Invalid destination MAC address" y me remite al help del aireplay.

Cierro todo y vuelvo a lanzar el airoscript ipw2200.
Repito el proceso y selecciono otra red, ésta con WEP y esta vez me pregunta por el tipo de ataque. Escojo asociación falsa automática (como dice el manual)

Me dice que rtap0 está en el canal 0 y el AP en el 11

Sin cerrar abro una shell y pongo iwconfig rtap0 channel 11 y dice operacion no soportada. Ahora pongo modprobe rtap0  y dice module rtap 0 not found Insulto durante un rato a la maquina pero tampoco. ¡La madre que la parió!
Es que la máquina, a su manera, me ha dicho que pa qué me meto en linux si no tengo ni idea y que soy un inútil. Lo peor de todo es que tiene razón.

Así que necesito unas wiruless extensions que por otro lado deben de estar cargadas en el eth1 pues este si funciona.

Si alguien pudiera decirme si estoy haciendo algo mal con el Wifiway, si uso un manual equivocado, o como se llama el proceso que tengo que hacer con esa interfaz. Supongo que al ser live cd y no poder guardar cambios no debe de ser nada complicado.

Creo tener 2 problemas, las wiruless extensions y si debo cambiar manualmente el canal cada vez que lo use.

Abrazotes. 

Hola
lo del rtap0 no wireless extension es normal, no se porque sale asi pero asi ha de ser, la assistencia chipset del wifiway te lo hace bien.
La ipw2200 no funcionna como una atheros (ojala).
Te desaconsejo el airoscript para ipw2200 o cualquier otro airoscript con esta tarjeta, no conseguirtas nada mas que esniffar el traffico, has de hacer lo a mano
El airodump-ng se activa con la interface rtap0, no con la eth1.
Busca un manual que te explique como hacer lo escribiendo tu los commandos, hay unos cuantos, no hace falta que sea reciente.
Suerte y no te ralles que no es muy complicado y aunque es un poco pesadopuedes obtener resultados que te sorprenderan... ;)

Buenas:

Como bien te ha indicado frakc es mejor que uses manuales

Ejemplos

http://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html

http://foro.elhacker.net/wireless_en_linux/manual_wifislax_wifiway_avanzado_wep_y_wpa_rockeropasiempre_heavyloto_y_zydas-t261907.0.html

Y creo recordar que existían unos cuantos sobre tu ipw2200 (en el buscador del foro pon la opción de busqueda a 4000 dias)

Un saludo

ChimoC

Entiendo Frac que el airoscript es un programa tipo script que nos intenta ahorrar escribir comandos. Pero como está hecho para una multitud de tarjetas usa el caso mas común que es una sola interface que a veces pone en modo monitor y alterna con modo normal para inyectar. Así es interesante saber si dicho script es editable o está compilado.

Gracias por tu desconsejo, jeje. Ahora me dispongo a probar con otro pc con Atheros pues supongo que así si que funcionará el airoscript y entonces no me lo desaconsejas. Además compré una Zydas hace años y tendré que amortizarla.

¿O acaso igualmente crees que tendré problemas con el airoscript o que la ipw2200 vale la pena aprovecharla por mayor sensibilidad y potencia por tener dos interfaces.?

En fin seguiré leyendo manuales. Estoy mirando el      MANUAL IPW2200+WIFISLAX 3.1 « en: 17 Noviembre 2007, 11:43 » es algo viejo y puede que los procesos, cerrar, abrir terminales, quedó o no grabado, se aprovechará por el siguiente .... no están demasiado descritos pero bueno, es lo que hay.

Con el otro pc consigo capturar datas claro que le doy ventaja pues es mi router y en este pc estoy generando tráfico. Parece sencillo con la Atheros, pero de pronto cierro una shell, se abren dos iguales, paro y cambio de ataque .... jeje que follón.

Un momento que tengo 60.000 datas y lanzo el Aircrak-ng Estandar de los 3 Aircrak-ng  que me salen, jeje 18.000IVs    ...........................
...............  ayyyyy inss   ATACK FAILED

Ya lo se ya lo se hacen falta mas, no pasa nada. Esperamos, y si no pongo el XP que se conecta solo porque ya la sabe, jiji 


Bueno gracias y tb a chimoc.

Buenas:

Con 60.000 datas puedes usar el

aircrack-ptw ficherocaptura.cap

Y debes saber que las WLAN_XX se descifran con 4 datas ...las JAZZTELL más de lo mismo...las WLAN123456 no hace falta ni capturar...

Un saludo

ChimoC

P.D.: En principio los comandos del 2007 también te sirven

Zydas te servirá...recuerda que atheros-pura en USB = Cacadelavaca

Lo he hecho.


Con otro portátil, un toshiba con atheros pci y usando desde wifiway el airoscript. Eso si, de pronto tenia varias shells con el sniffer, capturando a la misma velocidad pero alguna mas adelantada pues se abrió en otro proceso. Y de hecho me he cerrado la consola principal mas de una vez.

Las pruebas de crakear pues nunca sabía que .cab ivan a coger. Es decir no se en que momento el punto cab se reiniiiiiicia y pierdes lo que tenias capturado.

Pero al final lo he hecho varias veces desde 0 y en unos 20 min me crackeaba mi 3com. Con WEP, con essid oculto (lo cual he visto que no vale de mucho) con MAC filtering activado, de lo que deduzco que no afecta al crakeo. y con un pc cliente.

Tras repetir el proceso varias veces. ESTOY ESCRIBIENDO DESDE LINUX,  El Rutilt me ha facilitado la conexión, tras poner la ath0 en managed, y estoy navegando. Bueno, este paso de conectarme al router es gracias a que mi MAC ya está fichada en mi 3com.

Tan solo unas horas antes estaba empezando a pensar que esto me iba grande y empezaba a repensarmelo.  Que contento estoy. Esto anima a seguir.

Sobre los archivos que se generan en el proceso he estado chafardeando en las carpetas que se guardan (Son mis primeros pasos en linux y todo me es muy lento) He usado el Konkerof aunque por consola me defiendo pues conozco bien el msdos. Pues a lo que iba, que no he visto ningun txt. que archive el histórico de triunfos conseguidos. Me refiero a una tabla de Essid, mac y clave.  Ya se que en liveCD no se pueden guardar archivos pero si cierras las consolas sin apuntar la clave pues debes de empezar otra vez.
Incluso los .cab no se si cuando cierras la sesión y abres una nueva y comienza una nueva captura se llenan esos .cab via > o via >> es decir chafando o aumentando la anterior captura. Pero ya lo iré averiguando con el tiempo.

Muchísimas gracias Chimoc y Frack.

El siguiente paso será probar con mi portátil con la Zydas, que supongo será un proceso parecido. Y luego, conociendo los procesos, probaré con la ipw2200 por pasos.

Me voy a dormir ....... Joderr que contento

Mas gracias!!

ChimoC,

Me decias en este hilo  ""Y debes saber que las WLAN_XX se descifran con 4 datas ...las JAZZTELL más de lo mismo...las WLAN123456 no hace falta ni capturar...""



Ahora en el nuevo wifiway-2.0.1 se incluye "wlan4xx" y en aplicaciones específicas sale "wlan4xxx" (supongo que es la misma pero se fue de una x), "wlandecrypter-1.3.1" y "jazzteldecrypter-2"



Perdona mi ignorancia pero,
1.¿La wlan4xx es el WLAN_XX con 4 datas de que me hablaste?
2.¿Con el jazzteldecrypter-2 tb bastan 4 datas?
3.Las WLAN123456 (que supongo será para cualquier número 656433) no están incluidas en wifiway-2

Y para todas esas aplicaciones:
4.¿Son autómomas o necesitamos descargar diccionarios o módulos?
5.Los aciertos son solo para las que estén configuradas por defecto, sin que hayan cambiado la clave inicial.
6.¿En todos estos casos hablamos de para WEP?


No se si abuso, la verdad que tengo 200 dudas mas pero supongo que muchas irán saliendo.

Y tampoco se si debería iniciar un hilo donde se ordene una visión general de todo este tipo de productos o ya está bién que lo plantee como algo particular reutilizando este hilo. La verdad que nunca se en que sitio del foro debo de poner algo para evitar contribuir al exceso de post que dificultan las busquedas.

Saludos,

Buenas:

Perdona mi ignorancia pero,
1.¿La wlan4xx es el WLAN_XX con 4 datas de que me hablaste? --> No, la wlan4xx son las WLAN123456
2.¿Con el jazzteldecrypter-2 tb bastan 4 datas? --> En principio si
3.Las WLAN123456 (que supongo será para cualquier número 656433) no están incluidas en wifiway-2 Sí están incluidas

Y para todas esas aplicaciones:
4.¿Son autómomas o necesitamos descargar diccionarios o módulos? Autónomas
5.Los aciertos son solo para las que estén configuradas por defecto, sin que hayan cambiado la clave inicial. Obviamente
6.¿En todos estos casos hablamos de para WEP? Poooozi

Un saludo

ChimoC

Gracias ChimoC.

Me has aclarado mucho en un plis plas.

Supongo que la aplicación para Wlan_XX también estará incluida en WW-2, con funcionamiento autónomo y solo para configuraciones por defecto y en WEP. Si lees esto y es correcto dame el OK.

Me bajaré la imagen WW-2.0.1. Me falta aclararme algo y decidirme por la forma de instalarlo esta vez pero para esto intentaré buscar en la calle a algún conocido que domine el linux y me aclare algunos conceptos genéricos. Así me voy ilustrando.


Saludos,
Liena.

Buenas:

Si....también para WLAN_XX (está incluida)

En cuanto a la instalación, personalmente te recomiendo que ahora lo uses bien como LiveCd o como LiveUSB (en LiveUSB lo puedes usar con "persistant changes")

Una vez le pilles el tranquillo ya te lo instalas (previamente hacte una copia de seguridad de tus datos de Windows  ;)  )

Un saludo

ChimoC

Gracias nuevamente ChimoC,

Miré eso de "persistant" y como salía poca cosa probé con "persistent", y así encontré mucha información.  Varios hilos completos, peroooooo.  ... una vez mas no me queda claro.


En un post de Seguridad Wireless de agosto-septiembre http://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/%27persistent-changes%27-livecdusb-wifiway-1-0-no-se-quedan-los-cambios-jop!/
parece no estar aclarado el tema. Se apunta a unos comandos ..
dir2lzm /mnt/live/memory/changes/ /mnt/sdaX/wifiway/modules/cambios.lzm
dir2lzm /mnt/live/memory/changes/ /mnt/sda1/wifiway/modules/cambios.lzm
Pero no queda claro según otros intervinientes que funcione. y no se en que condiciones debo utilizarlos o si es correcto para Wifiway.2.

En otro sobre wifiway.1 para NetBooks el método es este:
Activar modo Persistent Changes [1]:
    1º Sobreescribir el menú de inicio /boot/syslinux/syslinux.cfg del pendrive.
        con el syslinux.cfg contenido en wifiway_netbook_rev1.rar
    2º Arrancar en modo normal (No Persistent Changes).
    3º Desde la consola ejecutar "changes 128" para crear un nuevo changes.dat
        de 128 Mb (si no indicamos tamaño lo creará de 32 Mb), si existe ya uno
        nos preguntará si queremos crear uno nuevo.
    4º Cuando termine de crearlo hacemos un reboot y ya podemos utilizar el modo
        Persistent Changes del menú de inicio.

Y en concreto para Wifiway.2.0.1 no he encontrado nada claro.
Pero solo he buscado unas 5-6 hrs Seguro que soy disléxico y daltónico. O bueno, es que de mudo linux estoy fatal y cosas simples y obvias seguro que no las entiendo.

Si alguien me indica SIMPLEMENTE el camino correcto, .... y ya seguiré indagando.

Saludos

RETIRO LA PREGUNTA.

He visto el script  CHANGES que incorpora la distribución y supongo que esa es la linea correcta.

Además he quedado atónito cuando he descubierto que los portátiles Toshiba no arrancan desde USB.   Pardiez, no me lo hubiera imaginado.

O sea que ahora tengo el Live_CD y el Live_Usb.  Me miraré una Notebook que pueda arrancar desde usb y mientras tanto sin persistent changes.


s2

Buenas:

Por favor, preguntas que nada tengan que ver con el título del post ponlas en un nuevo post....así tendremos un foro ordenado  ;)

Un saludo

ChimoC

ayer abrí un nuevo tema que por lo que he leído va de lo mismo y el compañero que lo plantea pues tiene otras opciones(usar otra tarjeta) pero yo no tengo esa opción os agradecería me echarais una mano, perdonar que abriera un nuevo tema estando esté pero por lo que se ve me salte una pagina al ir buscando, no me enrollo mas que ya lo hice en el tema que abrí.
http://foro.elhacker.net/wireless_en_linux/problemas_con_ipw2200-t309746.0.html

saludos

Paliteku,

Viendo lo que expones en tu tema creo que te conviene, como bien me aconsejaron en su momento en este hilo, practicar primero con el live CD. Ya que este no varía y siempre lo arrancas en las mismas condiciones de partida, mientras que la versión instalada la vas modificando tu mismo. Por ello debes saber que es lo que estás haciendo.

En cualquier caso yo haría lo siguiente.

Arranca desde el live_CD. Antes de nada Haz un iwconfig, un ifconfig y un lspci y te copias los datos de la situación inicial "pura" y luego pones la tarjeta en modo monitor y repites los comandos iwconfig y ifconfig y los fichas también. Y compruebas q te funciona todo.

Luego con esos datos ya puedes volver a iniciar desde disco duro y compruebas si la situación inicial es igual a la situación "pura" y a partir de ahí deduces que acciones debes tomar y que comandos necesitas. No se, por ejemplo puedes haber detenido la interfaz ipw2200 y deberías relanzarla, etc.

En mi centrino, la ipw2200 creo recordar que me sale como eth1, y como eth0 me sale la tarjeta ethernet.

Mi chuleta de datos sería:

Arrancado del OS. Wifiway 2                  
Compruebo las interfaces de red con iwconfig y ifconfig                  
      lo   no wirules extensions         
      eth0   no wirules extensions  (Tarjeta ethernet)
      eth1 o wlan0   managed                    (  "      wireles )         

airmon-ng start eth1     Responde: (monitor mode enabled on mon0)            
Compruebo las interfaces de red con iwconfig y ifconfig                  
      lo   no wirules extensions         
      eth0   no wirules extensions        
      eth1 o wlan0   managed                   
      mon0   monitor                              
                  
   airodump-ng mon0   ctrl+c y continuo.

No hagas caso a los nombres de interface del ejemplo pues he usado una Atheros y una ZyDAS y la ipw2200 y no recuerdo los nombres correctamente.

El caso es que debes investigar usando el liveCD como te aparece cada tarjeta y cual es Ethernet y cual la inalámbrica.
Supongo que con ello verás que te falla en la versión instalada.

Yo no tengo aún la instalación en disco pero supongo que además deberás de borrar los archivos de captura después de cada sesión o crearlos con nombres diferentes para que el aircrack no se lie con archivos incongruentes.

En cualquier caso si tras las pruebas sigues liado pega todos los datos de los iwconfig etc en este post.

Saludos