Foro de elhacker.net

Hola, este es mi primer mensaje en este foro.

Quería que me dierais alguna indicación de qué hacer o qué leer para solucionar mi tema. Gracias.

El tema es el siguiente. Tengo un portátil y un sobremesa ambos con atheros y ambos no compatibles con drivers para ponerlos en monitor.
Entonces descubrí Beini, superfácil, 3 clics y se pone a trabajar. El caso es que todo bien menos la captura de la clave. He llegado a coger en varias ocasiones hasta 1,5 millones de Iv´s pero no saca la clave.
La señal me llega floja pero a veces he conseguido velocidades de datos de hasta 500 paquetes por segundo.
He probado con dos redes diferentes sin resultado.

Si podeis echarme una mano no os corteis. ;D

Si son atheros deben poder ponerse en monitor con madwifi. Por otro lado, si la clave es WEP te servirán los IVs, pero si la clave no es WEP, no habría caso...

Yo intentaría armar un diccionario de claves posibles para WPA, WPA2... las claves por defecto de routers, etc... y después usaría John the Ripper para generar claves basadas en ese diccionario, probándolas con aircrack-ng  :silbar:

Cualquier clave tonta y predecible saldrá con John

Gracias por responder, investigaré madwifi. Las dos redes que he probado son WEP. Cuando logre esto ya veré si sigo con cosas más avanzadas.

He visto que madwifi es para linux. ¿Puedo ponerlas en monitor con windows? la del portatil es AR5007.

No uso Windows, pero tampoco entiendo a que va tu pregunta. Beini es Linux, y entendí que usabas Beini.

A más con 1,5 millones de iv's no tendria que tener de sobras?

recibes beacons?

Si recibo beacons, pero ahora mismo no se cuantos.

Beini es Linux, pero solo tengo que arrancar con el cd y ya me sale. De linux no tengo ni idea. Wifislax no me arranca y no se por que.


Esta mañana me he acercado más al router para tener mejor señal. He usado Beini, el aerodump seguía capturando iba por 2.200.000 pero el aircrack se a parado en 2.045.000 y no ha sacado la clave.

¿Por qué en los videotutoriales desencriptan la clave con 20.000? ¿Es que en latinoamerica usan claves más cortas?



¿Tiene algo que ver que cuando selecciono la red pone 0 Found client!

En los tutoriales quizá sea una clave de 64bit. Nadie se molestaría en hacer un tutorial con la clave más segura que pueda  ;).

Por otro lado, creo que la pregunta es: Estás capturando paquetes ARP con el ataque 3 (http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection) de aireplay-ng (http://www.aircrack-ng.org/doku.php?id=aireplay-ng)?

El ataque por defecto de la versión que tenés debe ser PTW, y solo funciona con paquetes ARP. Esto no es malo. FMS/Korek funcionaba sin paquetes ARP, pero también necesitaba muchos más IVs.

podrías mostrar una captura de pantalla de cuando estas haciendo una captura?

yo he probado 2 .cap files hace un tiempo cuando era mas ocioso, los 2 del mismo ap y lógicamente la misma clave wep, 1 de 1 millon y tanto y el otro de entre 20000 y 5000 paquetes, y me aircrack linux me daba error con el de millón y tanto, no así el de entre 20 mil y 5 mil, pero no recuerdo muy bien creo que para que sacase el de millon y tanto tenia que hacerlo con una opcion especifica del aircrack si no no podia... saludos

aircrack -ptw +archivo.cap

eso esta en aircrack-ng.org, tenes que usar el airdecloak-ng. El origen de este experimento era determinar el motivo de porque algunas capturas de 2.000.000 ivs que no daban la contraseña cuando se les pasaba el aircrack y si con el airdecloak se podía solucionar ese problema.

Os estáis liando.  ;D
La solución es desactivar PTW que viene activado por defecto añadiendo el argumento -K a la liña de comando. Así activamos el ataque Koreck clásico que no falla con un poco más de un millón de datas para una llave WEP de 128 bits.
ejemplo