Foro de elhacker.net

Buenas.

Mis dudas son las siguientes:

1) Al intentar extraer la clave en una red (de forma totalmente didàctica), obtengo datas sin problemas y con 4 siempre me son suficientes, lo que ocurre es que en esta red suben datas y demàs y cuando llego o paso esta cifra...he llegado a 50 datas...me sale:

Necesitas 250.000 IVs como mìnimo etc...esto que quieres decir? cuantas datas necesito? a que se refiere con IVs? que es una sigla que no veo cuando estàs obteniendo datas...

2) Al instalar el programa de la Alfa 1W por defecto que trae el cd en un Apple, el usuario accede al programa, luego va a introducir su clave, pero le sale un mensaje de "Tiene que reiniciar su equipo...", alguna de idea de porque le pasa eso?...

Un Cordial Saludo :).

Buenas lo de los 4 datas que yo sepa son para redes wlan_xx o jazztel_xx y usando wlandecrypter o jazzteldecrypter pero para redes que no son asi sueles necesitar mas paquetes data ,en tu caso si te pide 250 mil es porque usaras aircrack-ng normal si usas el aircrack-ptw con 50 mil datas o menos  te da la clave.

Yo tengo una alfa 1w le instalo los drivers desde la pagina web y no tengo problemas,eso si yo uso windows xp

1) Necesitas 250.000 IVs para descifrar con una probabilidad del 100% una clave de 40 bits y 1.000.000 IVs para descifrar con una probabilidad del 100% una de 104 bits. IV = initialization vector es una cadena de bits que permite a un generador pseudoaleatorio situarse en una determinada posición en su output para generar el keystream que permita descifrar los paquetes cifrados. Hay muchísima información sobre este tema, tanto en google como en este mismo foro.

2) Sorry, no manejo apples.

1) Gracias por contestar :), la red es una Wlan_XX en las que normalmente con 4 datas me es suficiente con el wlandecrypter, pero en esta suben datas pero me sale eso de que dice apokliptico de " Necesitas 250.000 IVs para descifrar con una probabilidad del 100% una clave de 40 bits y 1.000.000 IVs para descifrar con una probabilidad del 100% una de 104 bits ", cuando en este tipo de red con 4 me bastan...y si lo dejo subiendo a 50 datas por ejemplo..se pone a buscar keys pero hace como que quiere buscarla...se pone a buscarla vamos no me salta ese mensaje...lo que tarda y no la extrae...

2) Lo del apple, es entrar en el programa de la Alfa y poner una clave el pc se reinicia solo con un mensaje en pantalla negra... directamente. Miraré en la web a ver los driver haber que tal, se agradece esa idea.

Saludos :).

Bueno, esto está más que hablado en el foro y hay hartos de tutoriales. Tenés que reinyectar el tráfico para generar más datas.

Si supiera hacer lo que comentas no estaría preguntando (reinyectar más datas...), si me ofreces algún link de como hacer o dónde se trate el tema se agradeceria.

Saludos y gracias por contestar. :)

http://foro.elhacker.net/hacking_wireless/vulnerabilidades_del_cifrado_wep-t54992.0.html (http://foro.elhacker.net/hacking_wireless/vulnerabilidades_del_cifrado_wep-t54992.0.html)
Ahí tenes para empezar, hay también en la pagina de aircrack-ng. Pero realmente, tendrías que usar el buscador del foro y google antes de preguntar estas cosas, que están habladisimas en el foro.

Estamos usando un ataque estadístico por lo tanto no hay 100% de probabilidad de éxito.
Esto si: si no sale y que repetimos el proceso, habría que tener muchísima-muchísima mala suerte para no sacar una llave WEP después de varios intentos
PTW funciona bien si tenemos unos paquetes que llevan muchos ARP (y otros tipos de paquetes) pero si hay pocos ARP no funciona y hemos de volver al ataque Koreck clásico (pre-PTW)

Es prácticamente 100%, probablemente sea 99.999999, es como cuandose hace un test probabilistico de primalidad, llega un momento que las probabilidades de error son muuy bajas.

Buenas los ataques de fragmentacion y chop chop esos son pobres en ARP?

Como que si son "pobres"?
No te entiendo la verdad.

Sabias que primero hay que leer los manuales didacticos que existen aqui , antes de hacer esas preguntas,  Insultas nuestra inteligencia

Si te refieres a mi, es obvio que lo sabía, pero si a inteligencia te refieres, te darás cuenta de al no encontrar respuesta en dichos manuales, debido a mi no muy elevado conocimiento en hacking wireless y los conceptos que ellos conllevan he accedido a preguntar aqui. Ahí reside la cuestión. Sin acritud. Gracias a los que han aportado algo a mis dudas y si todavia hay alguien que conoce la del Apple, lo agradecería.

Un Cordial Saludo. :).

No me siento insultado, sera porque soy un idiota ;D
Si, los paquetes obtenido gracias a un attaque chop-chop o de fragmentación son "pobres" (que no sinifica que no tienen un bon sueldo, pero usado metaforicamente, es decir dando al sinificado un sentido diffirente al generalmente admitido, sinifica que "no llevan" o "llevan pocos" ARP) en ARP, por lo tanto habras de usar en casi todos los casos el aircrack-ng con el argumento -K y necesitaras muchos mas datosEs exactamente lo que queria decir, no me he expresado muy bien, disculpen me que no soy hispanohablante, aunuqe no son 99,999999%, pero cerca ;) 
Por lo des tener que reiniciar su ordenador despues de instalar nuevos controladores... esso pasa a menudo ¿no? (por lo menos en XP y linux que conozco mas que Tiger o Leopard). Lo veo bastante normal...
La inteligencia no se limita a leer manuales, a todo el mundo se le puede escapar algo o puede ser que no entienda algo. Cosas que a uno le puede resultar evidentes a otros no.
Para aqui estamos en los foros para enseñar y aprender, sin animo de ofender a nadie. Nadie nace sabiendolo todo, quisas habra unos, pero la mayoria de los mortales no.

Mmh, me parece que te estás equivocando, el ataque chop-chop y el de fragmentación, tienen el mismo objetivo, conseguir un keystream para luego generar paquetes ARP para luego inyectarlos y de esa manera conseguir IVs.

Quizas te estás confundiendo con el ataque de reinyección, que captura los paquetes ARP de la red y los reinyecta aprovechando la vulnerabilidad de WEP en la cual un mismo IV se puede usar varias veces sin restricciones.

En cuanto al 99.9999, lo que digo es que la probabilidad de no poder conseguir la clave con esa cantidad de IVs, es ínfima, extremadamente baja.

Tienes toda la razón... El chop chop consiste en generar 1500 bytes de PRGA (o keystream) en un fichero .XOR que usaremos para construir con packetforge-ng nuestro propio paquete ARP para usarlo en un A3.
Hizo solo un par de veces este attaque y no me salio la llave con aircrack-ng PTW pero si con el antiguo aircrack-ng, de ahi deduci que los ARP obtenidos eran corruptos/no utilisables.... Tenia un probabilidad muy baja de equivocarme, pero ya ves  ;)

Mmh, quizas entonces tengan la tecnología wep cloaking, no leí mucho al respecto, pero en la suite aircrack-ng hay un programa para saltearse esta protección.