Foro de elhacker.net

Seguridad Informática => Wireless en Windows => Mensaje iniciado por: lovalost en 3 Abril 2005, 07:15



Título: (In) Seguridad wireless en windows
Publicado por: lovalost en 3 Abril 2005, 07:15
Antes que nada comentar que este texto, esta basado principalmente en el que hizo Aironjack es decir simplemente he cogido su manual con su permiso y lo he ampliado, añadiendo y ampliando algunos puntos que veia flojos.

http://foro.elhacker.net/index.php/topic,56008.msg270070.html#msg270070


INTRODUCCION

Bien en este post vamos a intentar explicar la (in)seguridad de una red wireless domestica, ya que no nos meteremos en seguridad para gente más avanzada, me refiero a las VPN y a los túneles IPSEC, entre otros métodos de seguridad.

Lo que conseguiremos con esto es aprender a acceder a una red inalámbrica (wireless, wlan...) ajena, que herramientas necesitamos para ello, y así utilizar su ancho de banda para conectarse a Internet, adquirir datos, archivos o simplemente para comprender el tema, y así montar una red segura, aprendiendo de las vulnerabilidades de este tipo de redes.

IMPORTANTE: Recordad que meterse en una red ajena y utilizar su ancho de banda reservado para Internet es ilegal.

No nos centraremos en como penetrar en un sistema que se encuentre tras un router.

Todo sobre hacking de una máquina en red que se conecta a través de un router en:

http://foro.elhacker.net/index.php/topic,62799.msg287872.html#msg287872
Bueno también comentar que tampoco hablaremos de los tipos de ondas, espectros. Tampoco hablaremos de la distancia, del ruido y demás factores que hacen que perdamos calidad de señal, tampoco hablaremos de las normativas ni estándares (como mucho nombrarlos), es decir lo que son conceptos básicos de las redes wlan, los dejaremos de lado. Ya que para esto (y muchísimo más) tenéis a vuestra disposición el taller wifi de Vic_Thor, en el foro de HxC (HackxCrack). Os dejo la URL:

http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310

Por último y antes de empezar, este post va dirigido a todas las personas que no dejan de postear una y otra vez la misma duda, quizás sea sin saberlo, pero que la solución es muy parecida, en definitiva este post va dirigido a usuarios de Windows.

Añadir, que las posibilidades que nos brindan los drivers desarrollados para Windows no tienen ni punto de comparación con los desarrollados  para Linux. Aunque la mayoría sabremos que los fabricantes de hardware se olvidan de los usuarios que utilizan otros sistemas operativos, que no sean Windows, es decir, aparte de Linux, MAC-OS, Free-BSD, Novell, etcétera.
Una imagen de la tira Escomposlinux.org viene muy al caso :)

(http://tira.escomposlinux.org/ecol-166.png)

En Windows nos conformaremos con poder poner nuestra tarjeta en modo monitor (ya hablaremos de ello mas tarde) y poder así monitorear o sniffar el tráfico de la red.

Después de esta introducción o aclaración... empecemos con los dispositivos wireless

Adaptadores inalámbricos

Bueno este hardware es el que no permite conectar con otros dispositivos inalámbricos, sin necesidad de utilizar un cable, como pueden ser otros adaptadores inalámbricos, routers inalámbricos, y un largo etcétera.
Se presentan en muchos formatos, pero sobretodo, para los PCs de sobremesa en PCI y para los pórtateles en PCMCIA o CARDBUS (parecidos, pero no son lo mismo) y últimamente también aparecen en USB.

Los AP (Access Point)

Normalmente suelen ser un módem-router (en las conexiones domésticas) ya que son muchos lo proveedores de Internet (ISP) que con sus ofertas wifi ofrecen un router inalámbrico  que al mismo tiempo funcionan como modem. Por lo tanto, no todas las redes inalámbricas tienen porque tener conexión a Internet, aunque la mayoría la tendrán por lo que he comentado anteriormente.

Hablemos ahora un poco sobre la configuración de routers. Bien, estos routers contienen como un “servidor” que nos permite acceder a su configuración, donde podremos activar a parte de configurar todos los elementos de seguridad (WEP, ACL, DHCP…) de que disponga nuestro router, también podremos configurar el direccionamiento de los puertos (NAT), aunque esto ya se aleja del tema de seguridad para entrar en este tipo de redes.

Ya hablaremos de los elementos de seguridad más tarde, por ahora que se os quede que para configurar todos esos parámetros debemos acceder al router.

Para ello los router disponen como de un servidor, normalmente Web, aunque también pueden ser por Telnet, o incluso por FTP (para subir archivos de configuración ROM).
Para acceder a ellos usualmente se pone en la barra de direcciones de nuestro navegador la IP del router (usualmente 192.168.1.1 o 192.168.1.0) o si preferimos por Telnet pues hacer telnet a la IP.
Para entrar a la configuración nos pedirá un user y un password, o simplemente un password, también depende del modelo del router.
Por lo tanto podemos concluir que es muy importante averiguar con que router estamos tratando y buscar un manual sobre éste en la pagina del fabricante, a no ser que el router sea nuestro y ya poseamos uno, por lo tanto muy importante leerlo.
También hablaremos de cómo sacar el password de un router en este tipo de redes.

Comentar que con algunos programas, que yo conozca solo con linux, podemos hacer funcionar dos adaptadores inalámbricos en un mismo PC como un AP (hostAP) pero de eso ya hablaremos en otra ocasión si surge, por ahora, este post intenta centrarse en la seguridad de redes.
Entonces algunos os preguntareis por que lo comento, pues bien para aquellos curiosos, que piensen un minuto en ello. Así es, también se podría incluir en el tema de seguridad ya que pensando otra vez más, imaginemos la de cosas que podríamos hacer si engañásemos a todos los dispositivos de la red, para que creyesen que nuestro adaptador inalámbrico es el AP de la red inalámbrica, así crearíamos un man-in-the-middle pero para redes inalámbricas. Pero repito que en este post no hablaremos sobre ello. oohh que pena!! :'(

Volviendo a los adaptadores inalambricos,

¿Que los diferencia? ¿Que hace que sea tan importante su elección?

Aparte de la sensibilidad de recepción, la potencia de salida, la posibilidad de añadir una antena (conectores...) el estándar o protocolo que utiliza (IEEE 802.11a/b/g), la posibilidad de calibrar la potencia de emision... etcetera.
Como ya he dicho antes no iba hablar sobre esto, os recomiendo que visitéis el taller WIFI que al principio comentaba.

Bien, pues aparte de todo esto, una diferencia muy importante y que no nos la especifican ni en la caja, ni en el manual de instrucciones ni en ningún sitio, es el CHIPSET.
Bien hay distintos chipsets, los mas “famosos” son:

  • Intersil Prism
  • Atheros
  • Hermes u Orinoco
  • Cisco Aironet
  • TI (Texas Intruments)
  • Realtek
  • Symbol
  • Atmel
  • Y bastantes mas

Pues bien, la cuestión, esta en averiguar que chipset incorpora nuestra tarjeta.
Se añade una pequeña dificultad y es que cada fabricante (Conceptronic, Intel, Dlink …) cada modelo (c54C, 2200BG, 520G) e incluso cada revision (-G520+, 2200BG+) no tienen porque tener el mismo chipset, es decir diferentes fabricante pueden coincidir en dos modelos en el mismo chipset, aunque sean diferentes fabricantes, es como si el mundo de los chipsets no estuviese ligado al de los fabricantes.

Por lo tanto se elaboró una lista, bastante extensa, con fabricante, modelo e incluso algunas revisiones. Os dejo la URL:

http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Si vuestra tarjeta no sale en la lista, buscad en Google.

Bien como en este post, hablamos para Windows, recomendare una tarjeta que tenga un chipset Atheros o Realtek, que según la pagina Web del programa AirCrack, tiene una compatibilidad 100%.

Eso si necesitaremos los drivers que anteriormente he comentado de WildPackets:

http://www.wildpackets.com/support/hardware/airopeek

Visitamos esta Web y como vemos hay un listado de tarjetas compatibles (aún hay muchas mas dentro de los enlaces de los drivers), como vemos no solo hay con chipset Atheros o Realtek, sino alguna Symbol, Agere…, buscamos a ver si esta nuestra tarjeta, pero si no lo esta, nos descargamos un driver de un enlace que ponga el chipset de nuestra tarjeta.
Por ejemplo si nuestra tarjeta no está por ninguna lado, pero sabemos, gracias a la lista de adaptadores que nuestra tarjeta tiene una Atheros, pues vamos al enlace y nos descargamos el driver para Atheros (repito: aunque no este nuestra tarjeta escrita por ninguna lado), si tenemos una tarjeta con chipset Realtek, pues igual.


INSTALACION DEL DRIVER


Pasemos a instalar el driver que nos hemos descargado.
  • Descomprimís el archivo.
  • Ejecutamos: compmgmt.msc
  • Allí dentro vamos al Administrado de Dispositivos
  • Miramos los adaptadores de red
  • Allí dentro debe estar nuestra tarjeta inalámbrica instalada
  • Botón derecho del ratón y le damos a actualizar
  • Desea que Windows se conecte…. ¿? NO!
  • Instalar desde una ubicación…
  • Incluir esta ubicación en la búsqueda y quitamos la marca de buscar en CDs.
  • Examinamos y buscamos el *.inf que descomprimimos al principio.
  • Si nuestra tarjeta sale por los menus que salen, pues la seleccionamos
  • Si no sale, le damos al genérico de Atheros (por ejemplo)
  • Después de que se instale, reiniciamos.

Ya tenemos los drivers de WildPackets instalados.

Bien ahora ya podremos poner la tarjeta en modo monitor, y así poder sniffar paquetes con el AiroPeek, Ethreal, Airodump….

CAPTURANDO PAQUETES Y AVERIGUADNO EL CIFRADO[/u][/size]

El programa que recomiendo en Windows para averiguar el cifrado Wep, es el Aircrack muy fácil de utilizar e intuitivo.
Y además porque incluye el Airodump, un programa para capturar paquetes, también muy fácil de utilizar.

Antes que nada una descripción de lo que haremos, en dos líneas:

  • Primero capturaremos paquetes con el Airodump.
  • Segundo una vez con suficientes paquetes validos, averiguaremos el cifrado.

Primero que nada, donde descargar los programas, los dos programas, se encuentran en un mismo archivo ZIP, aquí:

http://www.cr0.net:8040/code/network/aircrack-2.1.zip

Lo que ocurre es que en este ZIP, no encontrareis algunos archivos esenciales:
[/list]
[li]Peek.dll[/li]
[li]Peek5.sys[/li]
[li]MSVCR70.dll[/li]
[/list]

Podéis buscarlos por Internet  y copiarlos a misma carpeta donde esta “aircrack.exe” y “Airodump.exe”

Una vez tengáis el Airodump extraído, los archivos estos en la misma carpeta y vuestra tarjeta con los drivers compatibles instalados, ya lo tenemos todo para empezar a esnifar la red.

Así que ejecutamos el Airodump.exe, una vez abierto detectara todas las tarjeta habilitadas en el sistema de forma automática, introducimos el numero que hay a la izquierda de la tarjeta inalámbrica.

El siguiente paso es seleccionar el tipo de interfaz de la red, (Atheros, Aironet / Orinoco Realtek), pues depende cada uno del driver y de la tarjeta que tenga.

El siguiente paso es elegir el canal. Si pones cero, dará por entendido que no quieres filtrar ningún canal y los esnifara todos, útil si no sabes el canal de la red que quieres esnifar.

El siguiente es el nombre del archivo donde guardara los paquetes, no hace falta poner ninguna extensión, ya que automáticamente ya la crea.

El siguiente sirve para filtrar MACs, es decir el programas solo aceptara los paquetes de la MAC que escribas, el formato debe ser 00:00:00:00:00, es decir hay que añadir los dos puntos “:”. Por supuesto para no filtrar ninguna y procesar todos los paquetes de todas las MACs, tendréis que escribir una “p” y listo. Se puede combinar con el filtrado por canales sin problemas.

Por ultimo si todo ha ido bien empezara a capturar paquetes.
Pues bien dependiendo de la cantidad de trafico que haya, puedes tardar mas tiempo o menos, es logico a mayor cantidad de trafico mas IVs nos llegaran.

Mas o menos con un millon de IVs es suficiente para una llave de 128 bits (104 bits reales) para una de 64 pues la mitad ;), claro que yo os recomiendo que por si acaso no pareis de capturar, es decir imaginaros que estais capturando paquetes y llega al millon, pues en vez de detenerlo y pasar a crackearlo, pues cojeis vuestro archivo.cap que por momentos ira creciendo y haceis una copia de él en la misma carpeta, todo esto sin parar el airodump.

Esto os lo digo, por experiencia propia, ya que a veces, como el crackear un cifrado no es una ciencia totalmente cierta, pues a veces el programa nos muestra un desagradable mensaje, eso si muy educado :) que dice "No luck, sorry" y como habia parado el airodump tuve que empezar a capturar mas paquetes, pero desde cero.

Si veis que capturais muy poco o si simplemente no cojeis ningun IVs, podria ser por esto:

  • Aseguraos que es WEP y no WPA
  • Que no esteis demasiado lejos y solo te lleguen los Beacon Frames
  • Si vuestra tarjeta no es compatible con el 802.11g, y el AP solo emite en 802.11g y no en 802.11b, no os funcionará.
  • Si aparte de esa red existen otra, prueba a especificar la MAC del AP (BSSID)

Tambien puede ser que vuestro driver este mal instalado. Revisarlo.

CRACKEANDO CON AIRCRACK[/u][/size]

Por supuesto el programa, tambien es muy facil de utilizar. Pero voy a intentar explicar las opciones para que no hayan dudas.
Comentar que el programa tambien funciona en linea de comandos. Para los que les gusta ;)

Este es el programa
Citar
aircrack 2.1 - (C) 2004 Christophe Devine


    usage: aircrack <pcap filename(s)>


5 : debug - specify beginning of the key
4 : bruteforce fudge factor (current: 2)
3 : packet MAC filter: 00:00:00:00:00:00
2 : WEP key length in bits, current: 128
1 : read IVs from  a specified pcap file
0 : start cracking (with 0 WEP IVs)

Bien la opcion 5: esto nunca lo he utilizado, pero creo que sirve para especificar tu una llave y ver cuanto tarda en crackearl aunque creo que no es eso. La verdad no estoy nada seguro :\

Bien la opcion 4: yo esto no lo tocaria a no ser que repetidamente os salga el mensaje de "No luck, sorry". Bien lo que hace exactamente no lo se. Pero sirve para aumentar la cantidad de llaves a probar. Es decir si con 5000 llaves no encuentra la clave acertada, pues aumentas el numero (por defecto 2) y asi probara mas llaves posibles.

Bien la opcion 3: No creo que haga falta mencionarla, simplemente es un filtro de paquetes que solo acepta los de la MAC introducida. Bueno la forma debe ser con los dos puntos ":"

Bien la opcion 2: Sirve para especificar la longitud de la llave. Por defecto es 128 (lo mas común). Comentar una ventaja y es que imaginaros que no sabeis si sera de 128 o de 64, pues bien, vosotros lo dejais como esta por defecto ( 128 bits ) y si es de 64 bits la sacara de todas formas.

Bien la 1: lo que hace es leer los paquetes validos (IVs) del archivo.cap y enumerarlos. Solo hay que introducir el nombre del archivo (este debe estar en la misma carpeta y hay que incluir la extension, normalmente .cap)

Bien la 0: pues eso empieza a crackear.

Cuando acabe pondrá un mensaje de KEY FOUND, y ya la teneis.

Ha sido facilisimo, eso si caputara paquetes a veces se hace insoportable.

Después de aprender como crackear un cifrado WEP, ya podemos pasar a otros puntos de seguridad en una red inalámbrica.

Comentar que antes de intentar hacer cualquiera de las cosas que explicare un par de definiciones.

Beacons, beacons frames, balizas de autenticacion: son tramas que emiten los puntos de acceso, o en su defecto los routers inalámbricos, para que otros puntos de acceso o tarjetas inalámbricas sepan que existe un punto de acceso activo por las cercanías.
ESSID (SSID): es una cadena de texto de hasta 32 caracteres, se emite por defecto en los beacons frames, se utilizan para diferenciar diferentes redes inalámbricas en un mismo canal. Por lo tanto es muy importante conocerlo. Por eso mismo es otra medida de seguridad. Ya hablaremos de ello.

Dos cosas muy importantes no solo en la redes 802.11, sino en todos los aspectos: debeis cambiar los pass por defecto, por ejemplo tanto como el ESSID, como la password de acceso a la configuracion del router. Asi como acutalizar los firmwares de vuestro hardware, para tapar ciertos agujeros que podrian tener y que podrian ocasionar por ejemplo una denegacion de servicio (DoS), aunque nadie (o casi nadie :\) se salva de una denegacion de servicio por ondas microondas, jejeje.

Detectando redes inalambricas y accediendo a ellas[/size]:

Bien esta parte es muy sencilla, aunque puede complicarse.
Simplemente con el NetStumbler:
Aquí para descargarlo:

http://www.netstumbler.com/downloads/netstumblerinstaller_0_4_0.exe

Aquí para descargarte el manual (incluido un FAQ para errores y demás)

http://www.netstumbler.com/downloads/netstumbler_v0.4.0_release_notes.pdf

Una vez tenemos este programita instalado detectaremos la gran mayoría de redes.

A no ser que los beacons frames estén desactivados, o que los beacons esten activos pero el ESSID este oculto (muy pocas veces se dan estos casos pero los intentare explicar como solucionarlo).

Nota de seguridad: Bien esta es una medida de seguridad, no todos los routers lo permiten, lo ideal seria que se dejasen de emitir beacons, aunque si no puede, algunos routers lo que permiten es ocultar el ESSID en los beacons frames.

Aunque de muy poco sirve, si tenemos nuestra tarjeta en modo prosmicuo, simplemente tenemos que poner nuestra tarjeta a escuchar, ejecutar el airodump, sin ningun filtro, ni para los canales ni para las MAC de los APs (BSSID), de este modo caputaremos todos lo paquetes que andan sueltos por ahi.

Si los beacons estan desactivados (cosa muy pero que muy poco habitual) como no tenemos linux y no podemos desauntenificar a un cliente de la red para que automaticamente se reconecte y asi poder ver la beacon que le manda el AP, pues lo unico que podemos hacer es esperar que algun cliente se conecte, pero ya digo que esto se da muy poquisimas veces.

Una vez detectada la red y averiguada su WEP (si es que tiene)[/size]

Una vez tenemos esto (es importante volver a instalar los drivers anteriores de la tarjeta), intentamos conectarnos o asociarnos a la red, (por favor antes configurad vuestra tarjeta para activar DHCP, es decir para que el router os de una IP automaticamente).

Yo personalmente prefiero utilizar el software que viene con la tarjeta que utilizar la herramienta wireless de Windows.

Pero como cada programa es diferente, explicare algo sobre la herramienta de Windows.

Cuando sale una imagen de un candado y dice "Esta red tiene seguridad habilitada"o algo por el estilo, esto significa que tiene el cifrado activo, y por lo tanto necesitas una clave, la que antes conseguiste.
No intentes conectarte a una de estas redes sin saber la clave.

Cuando te sabes la clave o simplemente no esta activado el cifrado, pero te sale un mensaje de "Conectividad Nula o Limitada", no te asustes, en el caso de este tipo de redes, seguramente sea:

Porque la llave WEP que metiste no es la acertada (si la sacaste con Aircrack, reescribela) y podeis comprobarlo porque no recibireis ningun paquete, esto lo podeis mirar pinchando en el icono de la barra de tareas. Pues en recibido habra cero.

O tambien puede ser porque el router tiene desactivado el DHCP, es decir los clientes deben configurar su IP, su mascara y su puerta de enlace, y por lo tanto deben saber en que subred se encuentra configurada la conexion, asi como la puerta de enlace (los mas usuales son del tipo 192.168.xxx.xxx).
Para averiguar la puerta de enlace, por ejemplo y mas datos debemos volver a instalar los drivers de WildPackets y monitorizar un poco de trafico y con un analizador de paquetes (si en la red esta activado WEP, debemos descifrar los paquetes, el ethreal creo que no lo hace pero el AiroPeek, si que lo hace), averiguarlos (esto no es un proceso automatico, es decir teneis que intentar comprender la estructura del paquete, si tengo algo de tiempo, subire algunas imagenes como ejemplo).

Bueno y una vez sabiendo la puerta de enlace, ya podemos configurar nuestra IP y la puerta de enlace, por supuesto.(la mascara de subred casi siempre es 255.255.255.0).

Una vez configurada la puerta de enlace y todo lo demás, si la red no tiene ningun tipo de seguridad en capas mas altas (Ipsec, SSH) que casi seguro si es una red domestica no tendrá, ya deberiamos de poder tener conexion a Internet.
Pero por supuesto deberemos volver a instalar los drivers originales de la tarjeta.

Si la red tiene un filtro para MACs (ACL), es decir solo acepta la lista de MACs configurada en el router, la cosa tambien se soluciona muy facilmente, por ejemplo el NetStumbler no dice la BSSID, es decir la MAC del AP (el router, normalmente), cambiando la MAC de nuestra tarjeta inalambrica, podremos entrar a la red sin problemas con el ACL.
Una vez dentro si conseguimos entrar al router podriamos añadir a la tabla de MACs una MAC un tanto rarilla (para que el administrador no sospechase). Y asi no tener que utilizar la misma que el AP.
El suguiente punto trata de como entrar al router.

Para cambiar la MAC, existe un programa muy basico y sencillo, que nos viene al pelo, etherchange:

http://www.ntsecurity.nu/downloads/etherchange.exe

Accediendo al router (AP) de nuestra red para configurarlo[/size]

Para acceder al router simplemente hay que poner como URL, la puerta de enlace, o si preferiís y se puede por telnet, pues haciendo telnet a la puerta de enlace.

Todos los routers vienen con nombre de usuario y contraseña por defecto de fábrica. Aunque si el administrador consiguio activar algunos de lo metodos de seguridad que antes hemos saltado, seguramente la haya cambiado.

Una lista de USERS y PASSWORDS de bastantes router.

http://www.phenoelit.de/dpl/dpl.html

Sacando la contraseña de un router:

http://foro.elhacker.net/index.php/topic,62224.0.html

Bueno aqui os comento un poco, pero visitad en enlace.

Bien hay varios metodos para sacarlo, darle a la cabeza.
Uno de los mas sencillos es con el envenenmiento ARP o ARP Spoofing.

Con el cain lo teneis muy fácil, e incluso teneis un manual de Gospel, que ojalá lo hubiese encontrado antes.

http://foro.elhacker.net/index.php/topic,45618.0.html

Miraros los titulos, decir que el servidor ftp podria servir, yu que la configuracion de un router se podria decir que es con un servidor web.

Bien una vez envenenado, simplemente hay que esperar, a que el admin se conecte y escriba su password.

No creo que haya algun router con https, pero tambien habla de ello.

Otra forma tambien es esnifar el trafico y aplicar un filtro solo para http. Con ethreal por ejemplo o Airopeek (la tarjeta en modo monitor, por favor)

Tambien podeis hacerlo a lo bestia, aunque no o lo recomiendo, mediante fuerza bruta. Con alguna herramienta como WebCrack o algo parecido, sinceramente no me gusta esta tactica, pero alla vosotros.

Y mas tacticas os lo dejo para vuestra imaginacion. Como por ejemplo buscar ina vulnerabilidad del router, etc...

Conviene aclarar que la contraseña del router no es la contraseña de red ni mucho menos. La contraseña de red como ya hemos dicho es la llave WEP, y la contraseña del router sirver para entrar a su configuración, donde podremos redireccionar puertos hacia nuestro PC, desactivar firewalls....

CONCLUSION[/size]

La redes 802.11 son como un arma de doble filo, por un lado esta la parte buena:[/list]
  • Su ahorro en cableado
  • Su movilidad
  • Etcetera...
Pero por otro lado tambien son muy vulnerables (por ahora). Y por lo tanto se puede atentar facilmente contra nuestra privacida, a no ser que tengamos conocimientos elevados sobre redes.

Para acabar comentar, algunos puntos muy basicos que debemos tener en cuenta para proteger nuestra red:

  • Activar el cifrado WEP, cuantos mayor longitud (mas bits) mejor, cambiarlo frecuentemente.
  • Desactivar el broadcasting, emision de frames de autenticacion.
  • Ocultar el ESSID y cambiar su nombre.(la longitud en este caso no importa)
  • Activar ACL (filtrado de MACs)
  • Desactivar el DHCP del router y cambiar su pass de acceso, asi como actualizar su firmware.




Título: Re: Texto sobre (in)seguridad en redes 802.11
Publicado por: Gospel en 3 Abril 2005, 14:13
Estoy algo perdido con tanto post sobre hackear wifi en el foro de Hacking Avanzado. Tengo presente q algunos ibais a redactar un paper sobre Hacking WiFi, es esto el texto definitivo?? o vais a presentar algún otro documento pdf o similar?


Título: Re: Texto sobre (in)seguridad en redes 802.11
Publicado por: Aironjack en 4 Abril 2005, 23:41
Sin duda alguna, de lo mejor que he visto hasta el momento sobre seguridad de redes 802.11 usando windows.
¡Un gran trabajo! y un pedazo de manual, con chincheta vitalícea XD.

Un saludo


Título: Re: (In)seguridad en redes Wifi en Windows (incluye como crackear cifrado WEP)
Publicado por: zhyzura en 5 Abril 2005, 02:49
¿entonces el texto que tu quieres hacer Aironjack es otro? o lovalost lo hizo y tu lo complementaste?

me gustaria que me aclararas esto que ya me revolvi un poco :P


Título: Re: (In)seguridad en redes Wifi en Windows (incluye como crackear cifrado WEP)
Publicado por: lovalost en 5 Abril 2005, 20:29
Si si tienes toda la razon, zhyzura, ahora te lo explico, primero felicitarte por tu trabajo en Hacking Avanzado, sobretodo el paper del Netcat  :P

Pues mira este texto simplemente lo he hecho pues para que en vez de explicar cada vez lo mismo un post tras otro siendo todos iguales, he cogido la mayoria de dudas que yo creo que se le podrian plantear a un usuario no muy avanzado con windows y redes 802.11 (wifi) y las he escrito para así poder tener mas tiempo para el otro texto (bastante mas amplio o eso espero).
Pues este texto esta basado en uno un poco mas reducido que elaboró Aironjack (el link de su texto esta al principio del post).

Ahora otra cosa es el texto que estamos elaborando Aironjack y yo. Que esperamos sea mucho o bastante mas amplio, con teoria, practica (linux y bsd) hardware (antenas pigtail conectores) y lo que venga. La verdad es que todavia no nos hemos puesto de acuerdo yo por ahora voy elaborando la parte teórica.

Espero que te haya quedado un poco mas claro  ;)

Saludos


Título: Re: (In)seguridad en redes Wifi en Windows (incluye como crackear cifrado WEP)
Publicado por: lovalost en 9 Abril 2005, 02:33


Los 5 posts que habian en este hilo con dudas, han sido movidos y creados hilos nuevos, revisarlos, tal como estaban por orden:

Post de Earl:

http://foro.elhacker.net/index.php/topic,65586.0.html

Post de jorobado:
http://foro.elhacker.net/index.php/topic,65587.0.html

Post de enrigp:

http://foro.elhacker.net/index.php/topic,65588.0.html

Post de kleinefrau:
http://foro.elhacker.net/index.php/topic,65588.0.html

Post de gore:

http://foro.elhacker.net/index.php/topic,65590.0.html

Asi que a partir de ahora las dudas, creando hilos nuevos, de ese modo más gente los verá.

Saludos.




Título: Re: (In) Seguridad wireless en windows
Publicado por: Hwagm en 17 Marzo 2006, 15:14
Como se va a volver a poner de moda el 2.1, reabrimos este hilo y lo desbloquemos.

Algunos link de descarga estan rotos, pero ya sabeis donde encontrar la cosas.




Título: Re: (In) Seguridad wireless en windows
Publicado por: Hwagm en 17 Marzo 2006, 15:18
AIRCRACK 2.1[/u][/size]

El programa es muy facil de utilizar. Pero voy a intentar explicar las opciones para que no hayan dudas.
Comentar que el programa tambien funciona en linea de comandos. Para los que les gusta ;)
Es la mejor version para usar con los archivos generados con el commview para wifi.

Este es el programa
Citar
aircrack 2.1 - (C) 2004 Christophe Devine


    usage: aircrack <pcap filename(s)>


5 : debug - specify beginning of the key
4 : bruteforce fudge factor (current: 2)
3 : packet MAC filter: 00:00:00:00:00:00
2 : WEP key length in bits, current: 128
1 : read IVs from  a specified pcap file
0 : start cracking (with 0 WEP IVs)

Bien la opcion 5: ideal para las de imagenio, Inicio de clave en hexadecimal

Bien la opcion 4: yo esto no lo tocaria a no ser que repetidamente os salga el mensaje de "No luck, sorry". Bien lo que hace exactamente no lo se. Pero sirve para aumentar la cantidad de llaves a probar. Es decir si con 5000 llaves no encuentra la clave acertada, pues aumentas el numero (por defecto 2) y asi probara mas llaves posibles. Algunas veces es necesario subir a 3, o mas.

Bien la opcion 3: No creo que haga falta mencionarla, simplemente es un filtro de paquetes que solo acepta los de la MAC introducida. Bueno la forma debe ser con los dos puntos ":"

Bien la opcion 2: Sirve para especificar la longitud de la llave. Por defecto es 128 (lo mas común). Comentar una ventaja y es que imaginaros que no sabeis si sera de 128 o de 64, pues bien, vosotros lo dejais como esta por defecto ( 128 bits ) y si es de 64 bits la sacara de todas formas.

Bien la 1: lo que hace es leer los paquetes validos (IVs) del archivo.cap y enumerarlos. Solo hay que introducir el nombre del archivo (este debe estar en la misma carpeta y hay que incluir la extension, normalmente .cap) Podemos introducir varios ficheros a la vez.

Bien la 0: pues eso empieza a crackear.

Cuando acabe pondrá un mensaje de KEY FOUND, y ya la teneis.

Ha sido facilisimo, eso si caputara paquetes a veces se hace insoportable. Ahora ya no con la inyeccion posible con atheros.

PD: Que lovalost me perdone.


Título: Re: (In) Seguridad wireless en windows
Publicado por: portatil en 27 Marzo 2006, 00:18
Amigo lovalost,muchas gracias por su informacion.-


Título: Re: (In) Seguridad wireless en windows
Publicado por: Mundungus en 27 Marzo 2006, 19:08
No consigo encontrar el Aircrack... :-\ alguien podria poner un link que no estuviera roto?? :)


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 27 Marzo 2006, 19:11
No consigo encontrar el Aircrack... :-\ alguien podria poner un link que no estuviera roto?? :)

Pincha en la firma de Hwagm y busca en el �ndice....

Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: Mundungus en 27 Marzo 2006, 19:17
Graciasss!!! :D
Pero ahora me sale otro problema. Cuando inicio el Airodump al final me dice que mis drivers del adaptador no son compatibles con el protocolo PEEK. Creo que es por no haberme bajado los drivers correctos de WildPackets,no? Pero tengo una Atheros AR5004G y no se exactamente que drivers son. Alguien tiene la misma tarjeta y sabe los drivers? O alguien los sabe con exactitud aunke no tenga la tarjeta?? Gracias otra vezzzz,jeje


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 27 Marzo 2006, 19:26
Graciasss!!! :D
Pero ahora me sale otro problema. Cuando inicio el Airodump al final me dice que mis drivers del adaptador no son compatibles con el protocolo PEEK. Creo que es por no haberme bajado los drivers correctos de WildPackets,no? Pero tengo una Atheros AR5004G y no se exactamente que drivers son. Alguien tiene la misma tarjeta y sabe los drivers? O alguien los sabe con exactitud aunke no tenga la tarjeta?? Gracias otra vezzzz,jeje

Manda hue.... si ni siquiera dices que tarjeta tienes.

De todas formas seguro que es una "atheros rara" como las llama Hwagm.

Te recomiendo que pruebes el comview. Lee los manuales de la página de Hwagm

Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: Brehaf en 17 Abril 2006, 18:42
 :rolleyes: Hola a todo tras leerme este foro y captura paquete con commview con mi athero , y despues de  desifra la wep con aircrack tengo un pequeño problema  ;D y es que aicrack me dice Key Found![ y esto me lo pone en numero y letra] y mi pregunta es esta es la clave que tengo que poner en el cuadro que me  aparece cuando me quiero conectar a una red con contraseña wep o la tengo que pasar a .....
Pues hay clave puede ser letra como ( que viva españa) , puede ser de numero como ( 546789.....) o numero y letra
( t34d6784f345r)

Bueno mucha gracia y que siga este foro hacin  :P


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 17 Abril 2006, 20:28
:rolleyes: Hola a todo tras leerme este foro y captura paquete con commview con mi athero , y despues de  desifra la wep con aircrack tengo un pequeño problema  ;D y es que aicrack me dice Key Found![ y esto me lo pone en numero y letra] y mi pregunta es esta es la clave que tengo que poner en el cuadro que me  aparece cuando me quiero conectar a una red con contraseña wep 

Esa es la clave en hexadecimal. Para conectarte no tienes mas que escribirla tal cual sin incluir los dos puntos.

En windows si te equivocas en la longitud de la clave te salta un error.

Y por cierto, si esa red no es tuya no se te ocurra conectarte ya que es delito y además en este foro lo único que se pretende es demostrar la inseguridad de nuestras propias redes inalámbricas.

Ten en cuenta que la mayoría de las compañias telefónicas tienen tarifas denominadas "mini" que tienen límite de descargas hasta 1 Gb y si tu usas la red, la próxima factura que le llegue al dueño de la red va a ser muy abultada.

Tenedlo en cuenta. Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: Brehaf en 17 Abril 2006, 23:44
 :D muchas gracias canido , se que  es delito conectarse a otra red que no sea tuya.
pero quisiera se otra pregunta , tambien es delito  si esa red no tiena ninguna clave wep o wap

bueno un saludo


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 18 Abril 2006, 18:16
pero quisiera se otra pregunta , tambien es delito  si esa red no tiena ninguna clave wep o wap

SI.

Al igual que es delito robarle el coche a una persona que deja abierta la puerta y la llave en el contacto.  ;D

Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: Lampi en 18 Abril 2006, 18:25
Será delito pero al igual el culpable no eres tú.


Título: Re: (In) Seguridad wireless en windows
Publicado por: javier_alm en 18 Abril 2006, 22:36
Hola.

Tengo 2 tarjetas usb wireless: (ZD1211B)IEEE 802.11 b+g USB Adapter, chipset CyDAS y una zyair b-220 con 802.11b, también con chipset CyDAS. Windows XP SP2. No tengo Linux.

Estoy intentando conseguir la cifrado wep  de mi vecino y no lo consigo. Me he quedado atrancado en los drivers para los dispositvos. No los encuentro y por lo tanto no consigo que funcione el airodump para conseguir las ivs.

Me he descargado el aircrack y el winaircrack, los drivers Atheros3.0.1.12 y windows_drivers_sr02-2.3 (que no sirven). También me he descargado el netstumbler.

A ver si alguien me puede ayudar a buscar drivers para que funcione el airodump y a solucionar este tema.

Muchas gracias.


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 19 Abril 2006, 17:47
Hola.
Estoy intentando conseguir la cifrado wep  de mi vecino y no lo consigo. Me he quedado atrancado en los drivers para los dispositvos. No los encuentro y por lo tanto no consigo que funcione el wzcoock para conseguir las ivs.

Estas muy perdido. Te queda mucho por leer ya que el wzcook no sirve para conseguir IVs.

Yo empezaría por leer la biblia y mira para que sirve el wzcook:

http://hwagm.elhacker.net/htm/traduccion.htm

Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: javier_alm en 19 Abril 2006, 19:47
Hola.

Gracias por responder. Efectivamente me había equivocado en el nombre del programa, por lo que te ha parecido que andaba un poco perdido. Me refería a airodump, lo he modificado poniendolo en rojo. Uso el winaircrack, que no parece muy dificil y se actualiza cada vez que lo ejecutas.

Hoy me he conseguido un wireless usb conceptronic 54Mbps y tampoco consigo instalar o actualizar al controlador wildpackets. Ese es el error que me da airodump. Os he puesto los dispositivos inalambricos que tengo, a ver si me decís de dónde y como puedo instalar este controlador.

Gracias.


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 19 Abril 2006, 20:15
Pues creo que esto tambien lo vas a tener que corregir:

Citar
el winaircraft
  :huh:

Citar
Hoy me he conseguido un wireless usb conceptronic 54Mbps y tampoco consigo instalar o actualizar al controlador wildpackets

Sigues perdidísimo porque no me has hecho caso y no te has leido la biblia  >:( . Si la hubieses leido sabrías que te has comprado una USB con chipset ralink y puede ser que sea antigua y el chipset sea rt2500 o que sea la nueva revisión con chipset rt73.

De cualquier forma, site hubieses leido la biblia tambien sabrias que el chipset ralink solo se puede poner en modo monitor en LINUX, así que no se porque estas perdiendo el tiempo buscando en wildpackets  :huh: .

Si querias la tarjeta para windows no has acertado con la compra.

Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: javier_alm en 19 Abril 2006, 20:47
Hola.

La zyair me la regalaron. La ZyDAS la compré, y hoy la he cambiado por la conceptronic. Supongo que el problema es que estoy empeñado en tener wireless usb en vez de una tarjeta. Gracias a dios puedo devolver la conceptronic usb. :P

Ya que estamos en el tema. Hay algun wireless USB al que se le puedan instalar alguno de los driver wildpacket? Marca y modelo. No me importa el precio, y esto no es publicidad sino una orientacion para hacer mis compras, que agradecería enormente.

No quiero instalar una tarjeta PCI porque solo necesito conectarme ocasionalmente y siempre con ordenadores diferentes, pero desde la misma ubicacion. Arreglo problemas de virus y windows XP en mi casa de vez en cuando. Y necesito instalarlo en diferentes ordenadores.

Saludos y gracias.


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 19 Abril 2006, 20:59
Sigues sin leerte la biblia  >:(  >:(  >:( . Leela y sabrás que chipsets entran en modo monitor en windows.

Citar
Supongo que el problema es que estoy empeñado en tener wireless usb


Tu problema no es este sino que solo piensas en Windows, cuando este S.O. está algo limitado para hacking wireless y hay alternativas para no tener que instalar LINUX ni ningún otro S.O.: UN LIVE-CD.

Si quieres usar una USB solo podrás en Linux o en un Live-Cd con un chipset ralink.

Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: javier_alm en 19 Abril 2006, 22:25
Gracias por la paciencia que tienes conmigo, amigo canido.  ;)

Que es un live-cd? Toi pegao en estos temas  :-[

Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 19 Abril 2006, 22:58
Gracias por la paciencia que tienes conmigo, amigo canido.  ;)

Mas que el Santo Job  ;D

Citar
Que es un live-cd? Toi pegao en estos temas  :-[

Te puedes bajar alguno de los tres que hay en mi firma, lo quemas con el Nero pero como imagen ya que es un archivo .iso. Entras en la BIOS para indicarle que arranque desde el CD y vuala; tienes un S.O Linux completamente operativo sin necesidad de tocar para nada tu disco duro ni tu Windows.

Se ejecuta en memoria y por tanto no usa el disco duro para nada, por lo cual cuando apagues tu PC volverá a cargar el windows como siempre.

Bajate el Troppix 1.2 y lee el manual de Uxio que tiene chincheta.

Saludos de Job...


Título: Re: (In) Seguridad wireless en windows
Publicado por: javier_alm en 20 Abril 2006, 23:38
Hola canido (santo job pa los amigos) ;)

Arranco desde cd, y me quedo atrancao en ppix login, y luego pide sword. No se de que va esto. Jamás he usao linux.

Que hago?

Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: javier_alm en 21 Abril 2006, 00:11
He conseguido entrar en linux.

Que decepción!  :-( Está todo en puto inglés, y no controlo como se pone en español, ni se de que va nada. No sé como se conecta a internet. No controlo nada. Me recuerda al windows 1, es igual de cutre.

Y ahora que hago?

Saludos, santo job.


Título: Re: (In) Seguridad wireless en windows
Publicado por: canido en 21 Abril 2006, 15:45
Tienes suficiente información en mis mensajes anteriores y en el foro. Si tienes el Troppix sigue el manual de Uxío:

http://foro.elhacker.net/index.php/topic,105952.0.html

Pero como ya te dije hace unos dias lo primero que tienes que saber es el chipset de tu c54ru, porque puede ser el antiguo y bueno rt2500 o el nuevo imposible de poner en modo monitor, por el momento, rt73.

Una vez cargado el Live-Cd mira si te la reconoce como ra0 al hacer iwconfig.

Saludos...


Título: Re: (In) Seguridad wireless en windows
Publicado por: xtra en 29 Abril 2006, 12:56
lo primero es saludaros a todos uesto q es la primera vez q entro en este foro.

y dicho esto mi duda:

 el tema esq despues de seguir el manual de hwagm para el commview cuando pruebo a hacer la reinyeccion despues de haber ejecutado correctamente el atake0 al cabo de unos 5 o 10 minutos se para y aunq me pone q esta mandando paquetes en la pantalla  de paquetes del commview ya no aparecen mas entonces lo q hago es parar la captura y vuelvo a ejecutar el atake 0 y asi todo el rato pero claro para llegar a conseguir 500000iv me podria pegar un buen rato (probe a mandar 2000paquetes y lo e ido bajando hasta 10 pensando q el problema seria el router q se colapsaria pero veo q no).
 ¿como lo haceis para q reinyecte todo el rato y llege rapido a medio millon de iv validos?
con 80000iv el aircrack no fue capaz de sacar la wep ¿es normal? cuanto suele tardar en sacarla?
mas o menos mis dudas irian por aqui .
mi tarjeta es una atheros 108 ( de las raras como dice hwagm)
el router es un comtrend (jazztel adsl2) con antena zidas

un saludo y gracias!!



Título: Re: (In) Seguridad wireless en windows
Publicado por: yok3r en 25 Agosto 2006, 01:35
a mi me sale esto cuando abro el aircrack.exe
http://img139.imageshack.us/my.php?image=haklo2.jpg

y luego otra duda, cuando uso el programa wzcook.exe me hace sale un registro de las redes y la pass, pero no se komo poner la pass k me dice

  ESSID                             WEP KEY / WPA PMK

  Sitacam   <-- Esta esta desprotegida                        0000000000000000000000000000000000000000000000000000000000000000
  WLAN_C5   <-- Esta esta protegida y me sale esto k no se como se descodifica :S                        61646D696E000000000000000000000000000000000000000000000000000000


Título: Re: (In) Seguridad wireless en windows
Publicado por: link4532 en 30 Agosto 2006, 16:32
Ei Hola saludos a todos!
haber es k tngo un problema kn airodump. Una vez e introdcido todas las ordenes m aparece esto:"failed to set the wireless channel you have to plug again the card and restart airodump". e probado un y otra vez. sabe alguien xk puede ser? :huh:

Gracias!


Título: Re: (In) Seguridad wireless en windows
Publicado por: vlad67 en 6 Septiembre 2006, 00:42
  ESSID                             WEP KEY / WPA PMK

  Sitacam   <-- Esta esta desprotegida                        0000000000000000000000000000000000000000000000000000000000000000
  WLAN_C5   <-- Esta esta protegida y me sale esto k no se como se descodifica :S                        61646D696E000000000000000000000000000000000000000000000000000000


ya probaste con eso como clave... ----->61646D696E


Hola amigos... no he podido encontrar lod DLL que me pide el aricrack,.. asi que se los agradeceria si me echaran una mano.. gracias... los que necesito son

Peek.dll
Peek5.sys
MSVCR70.dll


el otro dia habia encontrado 2 pero ya ni me acuerdo...

bye


Título: Re: (In) Seguridad wireless en windows
Publicado por: rave en 6 Septiembre 2006, 03:14
Citar




Hola amigos... no he podido encontrar lod DLL que me pide el aricrack,.. asi que se los agradeceria si me echaran una mano.. gracias... los que necesito son

Peek.dll
Peek5.sys
MSVCR70.dll


el otro dia habia encontrado 2 pero ya ni me acuerdo...

bye

desde la misma pagina del aircrack:

http://www.aircrack-ng.org/doku.php?id=downloads&DokuWiki=65dbf7b706f48338366a68b0a5cb1ca0


Título: Reinyección de paquetes en windows
Publicado por: klingsor en 6 Septiembre 2006, 10:00
Este es mi primer mensaje, así que, para empezar, hola a todos.

Tengo un portátil Acer con una tarjeta SMCWCBT-G EU (PCMCIA) y estoy tratando de analizar el entorno WiFi de mi casa mediante Commview 5.2(84) y Windows XP. También he probado Airodump y Aircrack.

Todo va correctamente, excepto que no logro reinyectar tráfico. Sigo al pie de la letra el manual de HWAGM (http://hwagm.elhacker.net/commview/inyectorwin.htm), las indicaciones de lovalost y la propia ayuda de Commview, y consigo realizar con éxito un Ataque 0 (reasociación de nodo), pero cuando copio y reenvío repetidamente los famosos paquetes de 68 bytes no obtengo a cambio tráfico alguno en la red.

Por supuesto, Commview y Airodump capturan paquetes correctamente y tanto Aircrack como la herramienta WEPKR de Commview hacen su trabajo sobre los ficheros de captura; pero el número de paquetes es insuficiente y no veo cómo elevarlo en un plazo razonable. ¿Alguna sugerencia (que no sea "pásate a Linux")?

Debo decir, además, que tanto el driver de Commview como el de Wildpackets para Atheros no sólo le sirven a la SMCWCBT-G en modo monitor, sino también para funcionar normalmente en red (en contra de lo que tenía entendido).

Gracias de antemano y un saludo


Título: Re: (In) Seguridad wireless en windows
Publicado por: daigual en 8 Septiembre 2006, 02:36
Hola a todos, les explico el caso, tengo una red wifi con un 3com el 3CRWDR100Y-72 de ya.com y un adaptador wireless usb modelo SMCWUSBT-G, pero no soy capaz de ponerlo en modo monitor, tiene el chips atheros el 5002 pero no funciona con CCW en windows, ni con linux, ya he probado con el knoppix y el hax-puppy, ahora estoy descargando el troppix, parece ser que no hay drivers compatibles o no los encuentro, ya he probado los que recomendais aqui, alguien me podria confirmar si es compatible mi dispositivo o estoy perdiendo el tiempo.


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 8 Septiembre 2006, 09:18
Hola a todos, les explico el caso, tengo una red wifi con un 3com el 3CRWDR100Y-72 de ya.com y un adaptador wireless usb modelo SMCWUSBT-G, pero no soy capaz de ponerlo en modo monitor, tiene el chips atheros el 5002 pero no funciona con CCW en windows, ni con linux, ya he probado con el knoppix y el hax-puppy, ahora estoy descargando el troppix, parece ser que no hay drivers compatibles o no los encuentro, ya he probado los que recomendais aqui, alguien me podria confirmar si es compatible mi dispositivo o estoy perdiendo el tiempo.

De momento usb y atheros sólo sirven para conectar, y no tiene modo monitor. Saludos.


Título: Re: Reinyección de paquetes en windows
Publicado por: Armenos en 8 Septiembre 2006, 09:24
Todo va correctamente, excepto que no logro reinyectar tráfico. Sigo al pie de la letra el manual de HWAGM (http://hwagm.elhacker.net/commview/inyectorwin.htm), las indicaciones de lovalost y la propia ayuda de Commview, y consigo realizar con éxito un Ataque 0 (reasociación de nodo), pero cuando copio y reenvío repetidamente los famosos paquetes de 68 bytes no obtengo a cambio tráfico alguno en la red.

¿Hiciste el A0 a un cliente?¿Cuanta señal tiene esa red? Saludos.


Título: Re: Reinyección de paquetes en windows
Publicado por: klingsor en 8 Septiembre 2006, 13:30
¿Hiciste el A0 a un cliente?¿Cuanta señal tiene esa red? Saludos.

Pues verás. Todo empezó porque en el salón de mi casa (que es donde me pongo a trabajar con el portátil), la señal de mi propia red WiFi es tan pobre que al final he tenido que instalar un sistema PLC (conexión por la red eléctrica) para ese punto. En paralelo, decidí investigar qué ocurría y si es que además había interferencias. Bueno, pues en el dichoso lugar se reciben hasta 9 señales WiFi, de las cuales hay 3 cuyo nivel supera al de la mía. En concreto, Commview mide un 30% de señal para mi red y entre un 35 y un 50% para esas tres a las que me refiero.

Por curiosidad, probé a capturar paquetes en la de más tráfico. Obtuve 300.000 en 4 horas y Aircrack encontró la clave (de 128 bits) en 7 segundos. Para aprender alguna cosa más (como es obvio, no necesito "tomar prestada" ninguna red), intenté forzar tráfico en la que tenía menos (35% de señal). El A0 funcionó perfectamente, pero no se observa efecto alguno cuando inyecto los famosos paquetes de 68 bytes.

Saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: LANUEVA en 11 Septiembre 2006, 04:53
Hola.. he leido todo y no me queda claro, bueno, ando un poco  :rolleyes: lo que pasa es que no se si los wiriles o wifi sean los mismos, digo, en mi laptop detecta redes inalambricas cercanas, y quisiera acceder a ellas, pero no se si el programa tambien pueda ser utilizado para equipos de infinitum (pues es el unico internet inalambrico con el que cuenta esta ciudad) o no, me gustaria que me puedan responder....
Gracias!!!


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Septiembre 2006, 19:16
Hola.. he leido todo y no me queda claro, bueno, ando un poco  :rolleyes: lo que pasa es que no se si los wiriles o wifi sean los mismos, digo, en mi laptop detecta redes inalambricas cercanas, y quisiera acceder a ellas, pero no se si el programa tambien pueda ser utilizado para equipos de infinitum (pues es el unico internet inalambrico con el que cuenta esta ciudad) o no, me gustaria que me puedan responder....
Gracias!!!

Únicamente te recuerdo que este foro no trata sobre como accedes a otras redes inalámbricas, sino a ver la inseguridad de nuestros aps y mejorar dicha seguridad. Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: tanjawi en 11 Septiembre 2006, 20:47
Hola
He leido y he aplicado todo lo que viene el este fantastico trabajo, el problema es de donde sacar los chipset para Windows para poder conseguir los IVS con el airodump ?? Hablo del ZYDAS para un Zyxel Zyair B120 o del PRISM 2/2 5.3 para un zoom wireless-G 4412.
Uso WIN XP pro, Ordinador portatil, conexion wifi con PCMCIA.
Gracias.


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Septiembre 2006, 23:40
Hola
He leido y he aplicado todo lo que viene el este fantastico trabajo, el problema es de donde sacar los chipset para Windows para poder conseguir los IVS con el airodump ?? Hablo del ZYDAS para un Zyxel Zyair B120 o del PRISM 2/2 5.3 para un zoom wireless-G 4412.
Uso WIN XP pro, Ordinador portatil, conexion wifi con PCMCIA.
Gracias.

Para ver el chipset o se usa google, o con hax-puppy, se baja la iso, se quema, se arranca en modo 3, y en la consola se pone airmon.sh y se ve que chipset tiene.

Si son esos tus chipsets, en win poco harás. Saludos.


Título: dudas sobre commview y airodump(sobre todo para ti Klingsor)
Publicado por: Cimerio en 12 Septiembre 2006, 19:17
Buenas, resulta que yo tambien tengo una smcwcbt-g
y el commview me va perfectamente,aunke tengo una duda solo se pueden hacer atakes de reasociacion de nodo que al fin al cabo es que te envie un pakete durante un intervalo,aunke haya la variante de crear nosotros un pakete.no hay ninguna otra manera de inyectar,ya que no noto que aumente considerablemente el trafico y cual es la mejor configuración,es decir numero de paketes a enviar e intervalos en milisegundos.

El airodump no me capturara nada,sencillamente va variando los canales de escucha y el winairodump me dice que tengo el chipset mal instalado o que es una tarjeta rara,que chipset te descargaste? algun enlace? yo baje la version Atheros3.0.1.12
y se instala bien,pero no me funcionan.

Por cierto tengo el ubuntu para instalar,(obsequio de personal computer)se ha de instalar en disco duro o se puede utilizar como live cd.

Gracias a todos y perdonar la parrafada

Por cierto,alguien tiene el enlace o sabe donde puedo encontrar el post donde se explicaba como montarle una antena a la smcwcbt-g? lo he buskado y nada,no lo encuentro ni por modzero13


Título: Drivers para la SMCWCBT-G (para Cimerio)
Publicado por: klingsor en 12 Septiembre 2006, 23:37
Yo alterno 3 drivers en la SMCWCBT-G:
- El de SMC que viene con la tarjeta
- El que instala Commview 5.2
- El de Wildpackets para Atheros, v. 4.21 (está en: ftp://ftp.wildpackets.com/pub/outgoing/atheros421@.zip (http://ftp://ftp.wildpackets.com/pub/outgoing/atheros421@.zip))

Los tres me sirven para funcionar normalmente en red, pero el de SMC no tiene modo monitor (aunque es el único con el que se iluminan las lucecitas de la tarjeta ;-)

Para Airodump/Winairodump uso el de Wildpackets. A mí me va perfectamente (los otros dos no sirven).

La antena externa para la SMCWCBT-G se explica en: http://foro.elhacker.net/index.php/topic,135854.210.html

Saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: Cimerio en 13 Septiembre 2006, 00:06
ok,gracias por la información.

sobre lo de inyectar trafico solo se puede mediante el ataque 0 (en windows) o sea disasociación de nodo,no?

me quiero iniciar en linux ya que tiene mas alternativas,cual me aconsejais, el hax puppy, el knoppix,tiene que ser en live cd  yo tengo un cd con ubuntu sin instalar(este va bien?,se puede usar en formato live cd?)


Título: Reinyección de paquetes en windows
Publicado por: klingsor en 13 Septiembre 2006, 08:35
Como decía en mi primer post, siguiendo al pie de la letra el manual de HWAGM (http://hwagm.elhacker.net/commview/inyectorwin.htm) fuerzo una reasociación de nodo sobre un cliente determinado de una red, pero cuando copio y reenvío repetidamente los famosos paquetes de 68 bytes que aparecen en el proceso de reasociación no observo que el tráfico de esa red se incremente.

Precisamente pedía ayuda en este tema.


Título: Re: (In) Seguridad wireless en windows
Publicado por: garro en 13 Septiembre 2006, 20:00
A mi me ha quedado mas o menos claro el manual,tengo una Broadcom 802.11a/b/g en un Hp portatil,el tema es que me bajo los driver oficiales WildPackets para broadcom cuando los voy a instalar selecciono el archivo(que por cierto vienen dos,bcmwl5 y bcmwl5a) al seleccionar uno de ellos me aparecen varios adaptadores para que elija uno:
Broadcom 802.11a
Broadcom 802.11b
Broadcom 802.11g
Broadcom 802.11 Multiformat (o algo parecido)
he probado uno por uno todos y nada,cuando lo instala pierdo mi red y ya desaparece la red.....hasta que no vuelvo a instalar los originales no lo soluciono...cuando los he instalado he ido reiniciando pero na de na...a si que me voy a la consola ejecuto el airodump y no hay red que elegir.....podeis hecharme una mano????  :-(


Título: Re: (In) Seguridad wireless en windows
Publicado por: Ki1L3r en 13 Septiembre 2006, 20:21
Buenisimo post y gracias por estos manuales fantasticos que haceis :P


Título: Re: (In) Seguridad wireless en windows
Publicado por: vlad67 en 18 Septiembre 2006, 02:40
que tal Amigos tengo un hp pavillion con chipset centrino ...  cual NIC me recomiendan comprar que me sea compatible con el protocolo peek.. o mejor dicho con el aircrack.... una pcmcia realtek...? que referencia...

gracias..


Título: Re: (In) Seguridad wireless en windows
Publicado por: Davigar en 27 Septiembre 2006, 14:48
yo tngo una adaptador wireless USB y en el airodump al pedirme la clave esa pongo una que pone x detras pero la meto y me dice que la vuelva a meter y no se cual es!! que hago?

es un conceptronic C54RU


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 27 Septiembre 2006, 18:31
yo tngo una adaptador wireless USB y en el airodump al pedirme la clave esa pongo una que pone x detras pero la meto y me dice que la vuelva a meter y no se cual es!! que hago?

es un conceptronic C54RU

¿Qué clave pide airodump? Te recomiendo qe te leas las chinchetas bien detenidamente (primeros posts del foro), ya que o te explicas mal o no entendiste nada. Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: euskosoft en 28 Septiembre 2006, 14:23
Citar
yo tngo una adaptador wireless USB y en el airodump al pedirme la clave esa pongo una que pone x detras pero la meto y me dice que la vuelva a meter y no se cual es!! que hago?

es un conceptronic C54RU

Tengo casi el mismo cardbus que el tuyo, el mio es un conceptronic C54RC y parece que no encuentro los drivers correspondientes, ya que abro el airodump y llego hasta la pregunta de si solo quiero buscar WEP. Una vez respondida me salta un error FATAL que basicamente dice que me asegure que tengo los drivers correctamente instalados, y me supongo que no. Uso winXP.

En la peazo lista de chipsets no sale el C54RU, el mas parecido es el C54C y ni siquiera pone que chipset tiene.

Alguna ayuda?


Título: Re: (In) Seguridad wireless en windows
Publicado por: pianista en 29 Septiembre 2006, 00:59
La mejor forma de averiguar el chipset, airmon.sh o lspci en linux, y si no abrirla...
Si es usb y lleva atheros, malo, si es pcmcia es posible que lo lleve pero si te dice eso vete tu a saber, prueba a bajarte los ultimos drivers de atheros de wildpackets.
Saludoss


Título: Re: (In) Seguridad wireless en windows
Publicado por: DESINGS en 29 Septiembre 2006, 09:55
YO TENGO UNA ATHEROS AR5005G QUE NO SALE EN NINGUNA LISTA HE INTENTADO TODO Y NO SOY CAPAZ DE PONERLA EN MODO MONITOR PARA EL AIRODUMP ALGUNA AYUDA.

ACER ASPIRE3614LMI WIN XP SP:2

editado por o2: NO uses la mayúsculas para tus dudas. Gracias


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 29 Septiembre 2006, 09:58
bajate hax-puppy de la firma de Armenos , y sigue el manual de Uxio, es la mejor opcion .
saludos
 
el link del manual : http://foro.elhacker.net/index.php/topic,105952.0.html



Título: Re: (In) Seguridad wireless en windows
Publicado por: Djpetax en 5 Octubre 2006, 21:49
ola ando probando el porgrama este de aircrack y es k siempre me pone (http://) k puede ser grcias


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 5 Octubre 2006, 21:53
ola ando probando el porgrama este de aircrack y es k siempre me pone (http://) k puede ser grcias

Sube la imagen a imageshack.us y pones el link que te dan... ya que aún no somos adivinos, aunque cada vez hay más gurús de la pass wep... :) Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: patry04 en 7 Octubre 2006, 17:08
tngo un portatil intel centrino 2200BG, y como no lo tngo muy claro,pregunto, el chipset lo tiene ya o lo tengo que instalar yo? y para el 2200BG es el atheros o no? se que hay un link dnd pone todos pro no se exactamente cual es el mio, y lo que tampoco se es donde bajarlo, xejemplo el de atheros, si me pudierais poner un link... gracias de antemano


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 7 Octubre 2006, 23:04
tngo un portatil intel centrino 2200BG, y como no lo tngo muy claro,pregunto, el chipset lo tiene ya o lo tengo que instalar yo? y para el 2200BG es el atheros o no? se que hay un link dnd pone todos pro no se exactamente cual es el mio, y lo que tampoco se es donde bajarlo, xejemplo el de atheros, si me pudierais poner un link... gracias de antemano

Los chipsets no se bajan ya los "tienen" la tarjeta. La ipw2200 es intel, y tienes modo monitor en windows con el commview wifi y modo monitor e inyectar en linux tal como se explica en una chincheta (primeros posts del foro).

Te recomiendo una releisa de las susodichas chinchetas. Saludos.


Título: Re: Texto sobre (in)seguridad en redes 802.11
Publicado por: NanoaprendiZ en 11 Octubre 2006, 21:53
[Gracias por aceptarme entre Uds. Me siento fascinado en éste lugar y bueno, al grano:
Por éste foro he empezado a caminar en el asunto...
Instale el AIRCRACK en XP estoy trabajando el AIRODUMP y recoje paquetes pero muy lento (en ocho horas 500 válidos)
tengo chip atheros que trabajaba pésimo en motherboard VIAS y al cambiarlo de MB funciana sin cuelgues y perfectamente.
Tengo otra PC orientada al mismo 2WIREXXX acá en México y mis conocimientos no logran ayudarme para provocar un mayor tránsito de paquetes. El commview se queda como quieto... La pregunta es: ¿Cómo lograré avispar o despertar la tal 2WIREXXX para que me dé mas paquetes? Gracias y saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: Davigar en 19 Octubre 2006, 23:58
pues yo cndo me pongo cn el airodump a mirar de coger paquetes me sale esto:
(http://img142.imageshack.us/img142/9343/wirelessna4.jpg) (http://imageshack.us)

x que? los deivers y todo lo tngo bn instalados!


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 20 Octubre 2006, 00:17
has probado a utilizar la opcion '0' en channel ??

es posible que no soporte seleccionar el canal a sniffar

saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: Bienvenida(o) en 20 Octubre 2006, 00:48
Es compatible con Wildpackets   :o


Título: Re: (In) Seguridad wireless en windows
Publicado por: fer.baguena en 20 Octubre 2006, 11:43
Para Davigar:
Tu adaptador de red es un USB conceptronic, igual es algun modelo especial pero si es el que solemos usar todos, el C54RU, no hay drivers para el en windows! Te tocará pasarte ha linux!

Saludos!


Título: Re: (In) Seguridad wireless en windows
Publicado por: Davigar en 20 Octubre 2006, 13:36
si es el C54RU!! pero no se yo tngo los drivers instalados del CD que venia cn el!

si he probado en poner 0 en canal y tmp!


Título: Re: (In) Seguridad wireless en windows
Publicado por: mercucio en 20 Octubre 2006, 15:06
Hola!

Hace un par de semanas que descubrí esta página y me parece muy interesante.

Bueno, al tema, a ver si alguien me puede echar un cable. Intento seguir el manual del principio de este hilo y hay algunas cosas que no me acaban de ir como debería. Seguramente es por el Sistema operativo que tengo. Es el Windows 98 y no puedo instalar el XP porque el PC en el que he instalado la tarjeta es algo antiguo. La tarjeta que tengo es la Inves I-W108PCM con chipset Atheros.

He ido sorteando algunos obstáculos. Ahora me he quedado atascado en un punto. El PC al instalar drivers y los programas necesarios no me encuentra los archivos .sys

¿Sabéis si es que definitivamente no puedo utilizar este manual con el W98? Si es así, ¿hay algún otro manual que pueda seguir?

Bueno, os agradezco anticipadamente la respuesta.

¡Saludos!

P.S.: Se me olvidaba. Mi portátil es un AMD K-2 a 350 MHz con 160 Mb de RAM.


Título: Re: (In) Seguridad wireless en windows
Publicado por: longits en 20 Octubre 2006, 15:51
Pues deberas localizar el archivo .sys del driver. No se yo, pero no debería haber problemas en instalarlo en el W98.

Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: mercucio en 20 Octubre 2006, 16:03
Pues deberas localizar el archivo .sys del driver. No se yo, pero no debería haber problemas en instalarlo en el W98.

Saludos.

Al principio no los encontraba. Luego descubrí que lo tenía configurado para que no se mostraran los archivos ocultos. Lo modifiqué, pero el problema es que no los encuentra el aircrack ni cuando instalo los drivers de WildPackets. Tal vez haya que configurar algo más. No sé cuál puede ser el problema.

Muchas gracias por responder tan pronto.


Título: Re: (In) Seguridad wireless en windows
Publicado por: Davigar en 20 Octubre 2006, 18:40
me he enterdaop buscando que el C54Ru lleva chipset Ralink!!


Título: Re: (In) Seguridad wireless en windows
Publicado por: longits en 20 Octubre 2006, 18:50
mercurio localizalos tu mismo manualmente al instalar el driver como se dice en el tutorial de XP, no creo que haya mucha diferencia.

Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: fer.baguena en 20 Octubre 2006, 20:26
me he enterdaop buscando que el C54Ru lleva chipset Ralink!!
Sí así es, y aun tienes suerte por que o lleva el chipset rt2570 o el rt73, y ahora los dos funcionan en linux! Pero te repito en windows con ese USB nada de nada, eso sí en linux hace de todo! :rolleyes:

Saludos!


Título: Re: (In) Seguridad wireless en windows
Publicado por: Davigar en 20 Octubre 2006, 22:48
lleva el RT2500


Título: Re: (In) Seguridad wireless en windows
Publicado por: nano_pons en 30 Octubre 2006, 20:21
Hola! He estado mirando por paginas y paginas y he llegado a la conclusion de que no hay ninguna manera de poder poner mi USB en modo monitor en windows:
.  Netgear WG111T - Atheros

Estoy equivocado?

Gracias ;)  :D


Título: Re: (In) Seguridad wireless en windows
Publicado por: Hwagm en 30 Octubre 2006, 21:48
No lo estas, efectivamente atheros y usb nada que hacer, adia de hoy.


Título: Re: (In) Seguridad wireless en windows
Publicado por: Hwagm en 30 Octubre 2006, 21:52
lleva el RT2500

la que yo tengo de apenas hace una semana no lleva el rt2500 sino el rt73.

En windows se ve facil porque carga el rt73.sys y en linux tambien a traves de lsusb aunque no este cargado el modulo del driver , mediante la codificacion que te da.

aunque quizas la tuvieran en su almacen desde hace tiempo.


Título: Re: (In) Seguridad wireless en windows
Publicado por: nano_pons en 31 Octubre 2006, 07:15
Hola de nuevo!
He podido conseguir de un amigo una tar. PCMCIA de Telefonica España. Es una Senao SL 2511 CD. SU CHIPSET ES PRIMS2/2.
Me he descargado los drivers para este chipset, al actualizar el controlador, en la lista no me sale mi tarjeta pero he elegido una cualquiera y ella deja de navegar y empieza a parpadear de una manera rara. Ejecuto el airodump-ng. Selecciono mi tarjeta, chipset hermes (el unico que me funciona) todo va bien pero cuando en teoria tendria que empezar a capturar paquetes etc.. me sale la red inalambrica (eso correcto) muchos " frames" pero nada de paquetes.  La web que intento crack es la mia.

Gracias ! ;)


Título: Re: (In) Seguridad wireless en windows
Publicado por: buteo en 8 Noviembre 2006, 00:15
Es mi primer mensaje, no se si es el apartado mas apropiado este, si no lo es disculpas por anticipadas.
Tengo el troppix 1.2 en live cd, no tengo ni idea de linux, y mi pregunta es: Es normal que despues de utilizar el live-cd troppix y al volver a poner las opciones de la BIOS correctas y antes de entrar en windows me haga una comprobacion de todos los discos? gracias es que me ha ocurrido en los dos pcs que tengo.

Un saludo


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 8 Noviembre 2006, 00:16
no es normal , y tampoco es el hilo apropiado .


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 8 Noviembre 2006, 08:42
Es mi primer mensaje, no se si es el apartado mas apropiado este, si no lo es disculpas por anticipadas.
Tengo el troppix 1.2 en live cd, no tengo ni idea de linux, y mi pregunta es: Es normal que despues de utilizar el live-cd troppix y al volver a poner las opciones de la BIOS correctas y antes de entrar en windows me haga una comprobacion de todos los discos? gracias es que me ha ocurrido en los dos pcs que tengo.

Un saludo

Se debe a que cerraste mal el troppix seguramente, aunque tal como dice rh3nt0n no es normal. Saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: xrays en 9 Noviembre 2006, 19:33
Hola, soy nuevo en este foro, pero ya habia leido harto material desde aca, asi que gracias a todos lo forenos que siempre estan tratando de ayudarnos.

Bueno, mi problema es que tengo un notebook acer con una tarjeta miniPci atheros modelo AR5BMB5 y baje desde un link de aca los drivers para dejarla en modo monitor, el problema es que cuando uso el airdump y empieza a capturar los paquetes, no pasa ni dos minutos de ello y el pc se bloquea y se queda pegado y no queda mas que sacarle la bateria y volcer a prendelo..por lo demas verifique tener todos los archivos dll como el peek y el peek5 y esos para uqe funcione bien.. pero nada.. sigo con el mismo problema... asi que si alguien me puede ayudar se lo agradeceria un monto

Espero alguna respuesta ;)


Título: Re: (In) Seguridad wireless en windows
Publicado por: SolarNeron en 17 Noviembre 2006, 00:47
Hola a todos, como la mayoría soy nuevo en este foro y en estas lindes, y como novato estoy lleno de preguntas, así que hay van unas cuantas;

En principio he tengo una smcwcbt-g, he arrancado el winairdump y he conseguido un buen numero de IV`s de la red objetivo(Unas 100.000). Esto lo he conseguido, configurando el programa para que solo "escuche" en el canal en que esta red esta emitiendo. Hasta aquí todo correcto, ahora empiezan las dudas; le paso el archivo al aircrack, y se me ha tirado un montón de tiempo probando claves y no me responde nada, ni que ha fallado ni que no, y cuando digo mucho tiempo digo un día entero, después del cual seguía probando claves.
Segundo, no entiendo porque para el aircrack necesito la tarjeta compatible, es decir con el archivo **.cap generado por el airdump, yo me lo puedo llevar a un PC mas potente y sin tarjeta wifi para que lo analice el aircrack, o este programa hace comprobaciones a través de la tarjeta wifi?
Bueno, para el primer post, creo que ya esta bien, las demás preguntas me las guardo para no agobiar demasiado. ;D

Editado; para corregir las faltas.
Perdon  :-[


Título: Re: (In) Seguridad wireless en windows
Publicado por: LeonHeart46 en 18 Noviembre 2006, 15:01
hola me estoy empezando a meter en este mundillo jeje i mi problema es que cuando instalo el drivers de atheros... se me instala i me dire error (10) el hardware no se a iniciado.. tngo una tarjeta wifi Intel PRO/Wireless 2200BG es posible q esos drivers no sean compatible con la tarjeta?


Título: Re: (In) Seguridad wireless en windows
Publicado por: ZomBe! en 26 Noviembre 2006, 22:08
hola amigos

saben tengo una tarjeta en mi notebook dell
y es una intel pro wireles 2915 y ningun programa para el chipset me sirve..

si me pueden ayudar...seria ideal

muchas gracias y esta es una pagina genial


Título: Re: (In) Seguridad wireless en windows
Publicado por: gambitocampeche en 6 Diciembre 2006, 20:52
Bueno, yo tengo una tarjeta D-Link con chip realtek:rtl8185.

Sucede que le instalé el driver rtl8180 y al reiniciar ya no arranca la compu, hay un conflicto con el driver, me sale una pantalla azul que dice algo mas o menos esto 'IRQ NOT LESS OR EQUAL" (entiendo que la interrupción no es menor o igual).

Desde el BIOS la tarjeta aparece instalada en el PCI slot 2, en el IRQ 11, lo he cambiado a diferentes interrupciones y no he conseguido iniciar con el driver rtl8180.

Hay alguna manera de arreglar este error o en su caso alguna otra opción o driver para poner mi tarjeta en modo monitor???

Cuando le instalo el driver rtl8180 y antes de reiniciar (me pide reiniciar) ejecuto el airodump, detecta la tarjeta y me aparece el número 10, este numero se refiere al número de interruptor???

Alguien que me oriente, por favor, mi correo es wilberth_ku@hotmail.com para cualquier ayuda.

Gracias.


Título: Re: (In) Seguridad wireless en windows
Publicado por: berni69 en 10 Diciembre 2006, 17:15
Bueno, yo tengo una tarjeta D-Link con chip realtek:rtl8185.

Sucede que le instalé el driver rtl8180 y al reiniciar ya no arranca la compu, hay un conflicto con el driver, me sale una pantalla azul que dice algo mas o menos esto 'IRQ NOT LESS OR EQUAL" (entiendo que la interrupción no es menor o igual).

Desde el BIOS la tarjeta aparece instalada en el PCI slot 2, en el IRQ 11, lo he cambiado a diferentes interrupciones y no he conseguido iniciar con el driver rtl8180.

Hay alguna manera de arreglar este error o en su caso alguna otra opción o driver para poner mi tarjeta en modo monitor???

Cuando le instalo el driver rtl8180 y antes de reiniciar (me pide reiniciar) ejecuto el airodump, detecta la tarjeta y me aparece el número 10, este numero se refiere al número de interruptor???

Alguien que me oriente, por favor, mi correo es wilberth_ku@hotmail.com para cualquier ayuda.

Gracias.
a mi me pasa ba lo mismo, pero con otra taergeta el problema que tenía era que los drivers estaban mal instalados, reinstalalos o busca otros. tambien puede ser que te equivoques cuando el airodump te pide el chipset


Título: Re: (In) Seguridad wireless en windows
Publicado por: Kirianthyr en 11 Diciembre 2006, 15:31
Buenas a todos!!!

Soy un pinpin novato en el tema y he intentado seguir los pasos de difetrentes tutorials enterandome siempre del 75% de lo mencionado ya q no se de q se habla en el 25% restante juju :P

Asi q si fueras tan amables de responderme un par de preguntillas me harias muy feliz.

A ver... mmmh...

Yo diria q mi primer problema es q no puedo usar airodump, ya q he buscado el chipset de mi tarjeta Intel PRO/Wireless 3945ABG y creo q es el ipw3945 q por lo q he visto no es compatible... tampoco encuentro los drivers... los q veo son todos linux... la verdad es q toi mas perdio q un pulpo en el desierto y ya ni me aclaro con lo q digo.... :-(

Xfavor decidme si estoy en el buen camino, si con esta tarjeta podria sniffar o si tengo q buscarme otro programa.

Muchas gracias y perdonad las molestias.


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Diciembre 2006, 15:35
Buenas a todos!!!

Soy un pinpin novato en el tema y he intentado seguir los pasos de difetrentes tutorials enterandome siempre del 75% de lo mencionado ya q no se de q se habla en el 25% restante juju :P

Asi q si fueras tan amables de responderme un par de preguntillas me harias muy feliz.

A ver... mmmh...

Yo diria q mi primer problema es q no puedo usar airodump, ya q he buscado el chipset de mi tarjeta Intel PRO/Wireless 3945ABG y creo q es el ipw3945 q por lo q he visto no es compatible... tampoco encuentro los drivers... los q veo son todos linux... la verdad es q toi mas perdio q un pulpo en el desierto y ya ni me aclaro con lo q digo.... :-(

Xfavor decidme si estoy en el buen camino, si con esta tarjeta podria sniffar o si tengo q buscarme otro programa.

Muchas gracias y perdonad las molestias.

Con esta tarjeta has de usar linux para poder ponerla en modo monitor. Te recomiendo que empieces con hax-puppy, es un livecd que permite a tu ipw3945 ponerse en modo monitor. Saludos.

P.d. Es un pulpo en un garaje ;D


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 11 Diciembre 2006, 15:39
Buenas a todos!!!
buenas
Soy un pinpin novato en el tema y he intentado seguir los pasos de difetrentes tutorials enterandome siempre del 75% de lo mencionado ya q no se de q se habla en el 25% restante juju :P
como todos cuando empezamos
Asi q si fueras tan amables de responderme un par de preguntillas me harias muy feliz.
lo intentaremos (aunque me jode mucho esta expresion)

A ver... mmmh...

Yo diria q mi primer problema es q no puedo usar airodump, ya q he buscado el chipset de mi tarjeta Intel PRO/Wireless 3945ABG y creo q es el ipw3945 q por lo q he visto no es compatible... tampoco encuentro los drivers... los q veo son todos linux... la verdad es q toi mas perdio q un pulpo en el desierto y ya ni me aclaro con lo q digo.... :-(
aircrack-ng-mother fucker soporta perfectamente el modo monitor con esa tarjeta , eso si en linux ..

Xfavor decidme si estoy en el buen camino, si con esta tarjeta podria sniffar o si tengo q buscarme otro programa.
veo que andas bastante perdido , yo haria lo siguiente .. me bajaria hax-puppy en primer caso .. mas que nada por su peso , solo 58 megas ,o back|track 2.0 beta , ya que solo podras usar esta tarjeta en modo monitor bajo linux , cualkiera de las dos distribuciones soportan tu tarjeta en modo monitor , solo tienes que arrancar el portatil con ellas, y seguir los distintos manuales que existen en este foro , si no los encuentras buscando , pides ayuda ..

Muchas gracias y perdonad las molestias.

Armenos , tu no te habias ido a comprar un libro ??  ;D ;D ;D


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Diciembre 2006, 15:43
A las 5 me voy a comprarlo... Ahora estoy de lectura de otro, y ya pasé los apuntes... jooo todos queréis echarme :( sniff sniff

Sorry por el offtopic ;D Saludos.

P.d. Coto aumentando lalala :) Pero para lo que lo uso sniff sniff ;D


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 11 Diciembre 2006, 15:45
A las 5 me voy a comprarlo... Ahora estoy de lectura de otro, y ya pasé los apuntes... jooo todos queréis echarme :( sniff sniff

Sorry por el offtopic ;D Saludos.

P.d. Coto aumentando lalala :) Pero para lo que lo uso sniff sniff ;D
tu off-topiquea lo que te de la gana , solo faltaria eso ..  :)


Título: Re: (In) Seguridad wireless en windows
Publicado por: pianista en 11 Diciembre 2006, 15:47
Tu y tu coto jejeje ;D
Como disfrutamos de la vida eh jefe??? ;)
Saludoss


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Diciembre 2006, 15:50
Tu y tu coto jejeje ;D
Como disfrutamos de la vida eh jefe??? ;)
Saludoss

Se hace lo que se puede, pero uno es aplicado :) Y se echa de menos cerrajear sniff sniff Saludos y nada de preferencias, offtopics los mínimos :)

P.d. iwconfig armenos modo malvado (by pianista)


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 11 Diciembre 2006, 15:53
Tu y tu coto jejeje ;D
Como disfrutamos de la vida eh jefe??? ;)
Saludoss

Se hace lo que se puede, pero uno es aplicado :) Y se echa de menos cerrajear sniff sniff Saludos y nada de preferencias, offtopics los mínimos :)

P.d. iwconfig armenos modo malvado (by pianista)

es solo respeto a las canas ..  ;D ;D ;D

saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Diciembre 2006, 15:57
Que sepa aún no tengo... coñe me harás ir a verlo y todo... jajaja A este paso llego al segundo millar de posts... ains yo que llegué al primer millar con los offtopics mínimos... ;D Saludos y a cuidarse gente :)

P.d. 5 hojas más y voy dentro del planning, yeah ;D


Título: Re: (In) Seguridad wireless en windows
Publicado por: pianista en 11 Diciembre 2006, 16:16
Me puedes hacer a mi otro planing??
Un coto no me hace falta  ;D ;D ;D
iwconfig armenos channel 2000  ;)
Saludosss


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Diciembre 2006, 16:25
Me puedes hacer a mi otro planing??
Un coto no me hace falta  ;D ;D ;D
iwconfig armenos channel 2000  ;)
Saludosss

Si te digo la verdad el planning es unipersonal basándose en el tiempo libre de uno y sus ganas, aparte de los estudios que cursa, por lo tanto es muy difícil hacer uno a gente profana de mi carrera y/o mis asignaturas.

Qué culto ma quedado todo ;D Saludos.

P.d. ¿El 2000 va por el número de cosas que estoy haciendo a la vez o la grandaria del coto...? Que yo sepa a 2000 el coto no llega, pero si nos fiamos de la ouija... :) Eso es una historieta que contaré en otra ocasión.

Ah y tú te bastas y te sobras con tu minicoto, para que querer más :)


Título: Re: (In) Seguridad wireless en windows
Publicado por: pianista en 11 Diciembre 2006, 16:28
Jjajajaja el 2000 es de mensajes  ;D ;D ;D
Tranquilo, efectivamente con mi coto me basto jejej
Muy culta por tu parte la explicacion, al final acabare pidiendolo a los reyes jejeje
Saludoss


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 11 Diciembre 2006, 16:34
Jjajajaja el 2000 es de mensajes  ;D ;D ;D
Tranquilo, efectivamente con mi coto me basto jejej
Muy culta por tu parte la explicacion, al final acabare pidiendolo a los reyes jejeje
Saludoss

Coñe, a veces la explicación más fácil es la correcta :) Pero me gusta complicarme jejeje Saludos.

P.d. Ya queda menos para comprar el libro ;D


Título: Re: (In) Seguridad wireless en windows
Publicado por: pianista en 11 Diciembre 2006, 16:37
Con Armenos pillamos al foro libre jajajjaa ;)
Efectivamente, por eso yo en los examenes cuando no tengo ni idea de algo pongo lo mas sencillo ;D ;D
Lastima que no funcione demasiado...
Saludoss


Título: Re: (In) Seguridad wireless en windows
Publicado por: Kirianthyr en 12 Diciembre 2006, 10:26
Buenas a todos!!!

Primero hos quiero agradecer la atencion y rapidez ^^

Me habeis recomendado hax-puppy o troppyx, he hojeado el manual de x aki y... weno me llamareis tonto xo es q tengo una dudilla... eso debo usarlo con linux verdad?¿? xo.... puedo tener linux y windows a la vez?¿ es peligroso?¿ Tendria q crear una particion primaria en el disco y meter linux en ella?¿ o estoy muy perdio? si pudiera tener los dos necesitaria un programa xa poder escojer en cual iniciar?¿

Weno espero ansioso la respuesta ^^ jujuju

Muchas gracias a todos  ;D

PD: Perdona rh3nt0n x la expresion jejeje ( no iva con animos de ofender :-X)


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 12 Diciembre 2006, 10:38
Buenas a todos!!!

buenas


Primero hos quiero agradecer la atencion y rapidez ^^

para eso esta Armenos  ;D ;D


Me habeis recomendado hax-puppy o troppyx, he hojeado el manual de x aki y... weno me llamareis tonto xo es q tengo una dudilla... eso debo usarlo con linux verdad?¿? xo.... puedo tener linux y windows a la vez?¿ es peligroso?¿ Tendria q crear una particion primaria en el disco y meter linux en ella?¿ o estoy muy perdio? si pudiera tener los dos necesitaria un programa xa poder escojer en cual iniciar?¿

troppyx es antiguo , mejor back|track 2.0 beta
si es posible tener windows y linux a la vez ..leete el manual sobre ipw2200 y ubuntu que hay pegado (solo la parte de instalacion del sistema , como podras ver es muy sencillo)
aunke de momento no te hace falta que instales linux , con que uses una de las dos distribuciones que te hemos recomendado como live cd , te vale , y no hace falta que tokes el disco duro , una live cd , es un sistema linux que arranca desde cd , sin tocar tu disco duro , y se puede usar desde la memoria ram. solo tienes que iniciar tu ordenador con el cd dentro del lector de cd , antes tienes que habilitar (seguramente ya este habilitada) la opcion de arranke desde cd ,en la BIOS de tu pc .


Weno espero ansioso la respuesta ^^ jujuju

Muchas gracias a todos  ;D

PD: Perdona rh3nt0n x la expresion jejeje ( no iva con animos de ofender :-X)

la expresion que me jode no es ninguna de las que tu dijiste , si no la que hice yo ... lo intentaremos .. me trae malos recuerdos ..  :-\


Título: Re: (In) Seguridad wireless en windows
Publicado por: Armenos en 12 Diciembre 2006, 11:29
Yo soy la atención personificada y la rapidez ;D Para algo era la "animadora" del canal que frecuentaba en el hispano jejeje

Qué de recuerdos :)

Hoy me alegraron el día... notas de las prácticas de civil... media notable-excelente... en el futuro si se entregan todas y siguen este ritmo... excelente :)

Mejor nota de de todas las parácticas de la clase, práctica número 5... un 9 :) De algo sirve que uno se aplique jejeje Para variar toy en la biblio :) Ahora toca liarse con civil jejeje

Para Krianthyr: Todos empezamos con livecds, así no se tiene que tener miedo para usar linux  se ve que no es tan complicado como uno creía, pero que conste que los milagros no existen y para hacer ciertas cosas y depende en que distro hay que currárselo :) Saludos ;D

P.d. Si usas backtrack 2.0 has de habilitar el módulo para la ipw3945, que se encuentra en una de las opciones del "menú inicio". Yo no lo sabía y pensaba que esta distro me tenía manía.. ains que haría yo sin rh3nt0n :)



Título: Re: (In) Seguridad wireless en windows
Publicado por: usu en 12 Diciembre 2006, 12:37
hola haber si me podeis resolver mi duda:

tengo una: Proxim ORINOCO GOLD 11b/g pcmcia (model. 8470wd)

y he instalado el driver:

The following wireless adapter models have been identified as incompatible with the WildPackets Wireless Driver v4.2. For these wireless adapters, the WildPackets Wireless Atheros Driver v3.0.1.12 should be used.

Proxim Orinoco 11a/b/g adapter, model 8480-WD
Cisco adapter, model CB21AG
3Com a/b/g adapter, model 3CRPAG175
Netgear WAG511, version 1


debe de estar todo correcto.. por que el driver se ha instalado bien, he abierto el airdump y me aparece varias redes detectadas.. de los cuales solo ahi una que consigo Ivs y es WPA. la que yo quiero sacar es WEP y llevo enviado 500 paquetes y no he conseguido ninguna ivs.. de todas forma lo estoy dejando ahi.. que prosiga pero.. pasa algo? (por no haber sacado ningun ivs.)


Título: Re: (In) Seguridad wireless en windows
Publicado por: Kirianthyr en 12 Diciembre 2006, 12:47
Buenaaaas!!!

Ya me he leido el manual y no se si mhe a kedao claro....
A ver... ya me estoy bajando ubuntu ahora mismo y lo tendre en un plis jeje ;D, x lo q e pillao, es un sistema operativo linux q en modelo livecd se puede usar sin instalarlo, asi q lo inicio desde el cd, desde ubuntu instalo el back|track 2.0 beta con lo q supongo q podre poner mi tarjeta en modo monitor para poder sakar la contraseña de una red...no?¿ y una vez la tenga descifrada... podre reiniciar el pc para entrar en windows y conectarme a la red previemente descifrada?¿ o tendre q mantenerme dentro de ubuntu?¿ sera totalmente funcional el SO sin instalarlo?¿ x cierto tengo 2g de memoria ram, mas q suficiente para q me funcione no?¿

Perdonad q pregunte tanto xo es q necesito estar bien enterao :P


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 12 Diciembre 2006, 14:41
amos a ver ...

tienes un jaleo que pa que las prisas ....

ubuntu , aparte de funcionar como live cd .. se puede instalar ..
te dije que te leyeras el manual de instalacion para que vieras lo sencillo que es hacer convivir windows y linux en un mismo pc ..
back|track , no es una aplicacion !! es tambien una distribucion linux .. especializada en seguridad , y que ademas de correr al igual que ubuntu en modo live cd , tambien es instalable en el disco duro .. de una forma menos comoda , eso si .

lo que tienes que hacer .. es bajarte back|track o hax-puppy , quemar una de las dos isos en un cd , o las dos .. y arrancar el pc con ella , una vez te desenvuelvas con las live cd .. piensa en instalar ubuntu .

con dos gigas de ram vas mas que sobrao para hacer funcionar perfectamente una live cd de linux .

saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: pitufooo en 12 Diciembre 2006, 18:38
hola a tod@s

me he bajado el winairodump-1.2. y los ficheros
Peek.dll
msvcr70.dll
Peek5.sys
todo esto lo meto en el mismo directorio
pero no consigo hacerlo funcionar , siempre me dice k mi tarjheta no es compatible.
lA TARJETA ES

Proxim ORiNOCO 8470-WD 11 b/g PC Card Gold - WORLD

Tambien me he bajado estos drivers
atheros421.zip

pero no se donde debo meterlos. 

me podeis echar una manilla por favor pa hacerlo funcionar ???

muchas gracias
un saludo

edito para decir k los drivers k tiene instalados son los del cd k viene con la tarjeta.


Título: Re: (In) Seguridad wireless en windows
Publicado por: Chapex en 13 Diciembre 2006, 04:15
windows deberia reconocerla de primera..  (compatible con comview)

obviamente cualquier distro tambien.. es una tajeta compatible para ambos OS....



-------------------------------------

puedes encontrar algo que te oriente aqui:


http://foro.elhacker.net/index.php/topic,141155.0.html (http://foro.elhacker.net/index.php/topic,141155.0.html)
http://foro.elhacker.net/index.php/topic,70591.msg715033.html#msg715033 (http://foro.elhacker.net/index.php/topic,70591.msg715033.html#msg715033)
http://foro.elhacker.net/index.php/topic,132944.0.html (http://foro.elhacker.net/index.php/topic,132944.0.html)
http://foro.elhacker.net/index.php/topic,140027.0.html (http://foro.elhacker.net/index.php/topic,140027.0.html)

salu2  y suerte...

puedes empezar con una live cd  de las ultimas, asi  no tendras problemas con los controladores. (amen de que no correra ningun riego tu HD)  :rolleyes:


Título: Re: (In) Seguridad wireless en windows
Publicado por: Alguiendeaqui en 13 Diciembre 2006, 06:01
Bueno, yo tengo una tarjeta D-Link con chip realtek:rtl8185.

Sucede que le instalé el driver rtl8180 y al reiniciar ya no arranca la compu, hay un conflicto con el driver, me sale una pantalla azul que dice algo mas o menos esto 'IRQ NOT LESS OR EQUAL" (entiendo que la interrupción no es menor o igual).

Desde el BIOS la tarjeta aparece instalada en el PCI slot 2, en el IRQ 11, lo he cambiado a diferentes interrupciones y no he conseguido iniciar con el driver rtl8180.

Hay alguna manera de arreglar este error o en su caso alguna otra opción o driver para poner mi tarjeta en modo monitor???

Cuando le instalo el driver rtl8180 y antes de reiniciar (me pide reiniciar) ejecuto el airodump, detecta la tarjeta y me aparece el número 10, este numero se refiere al número de interruptor???

Alguien que me oriente, por favor, mi correo es wilberth_ku@hotmail.com para cualquier ayuda.

Gracias.

yo se lo que ocurre.. incluso experimente.. resulta que el driver de 8180 provoca errores cuando lo usa el 8185.. asi que para que no te salga la pantalla azul de errores.. primero entres en modo seguro.. despues ya en modo seguro.. vas a Mi PC/C/WINDOWS/system32/drivers y ahi buscas el que se llama "rtl8180".. lo eliminas y ya puedes iniciar normalmente tu lap o pc.. ya despues desinstalas el adaptador y lo vuelves a instalar para usar.


SI ALGUIEN CONOCE ALGUN DRIVER QUE FUNCIONE CON EL RTL 8185.. LO DIGA.. O ES MEJOR BACKTRACK?


Título: Re: (In) Seguridad wireless en windows
Publicado por: pitufooo en 13 Diciembre 2006, 14:05
hola

alguien seria tan amable de explicarmne como hacer para poder poner un filtro en el CommView.for.WiFi.v5  y k solo capture paquetes de una mac determinada ??

Es k yo pongo en reglas avanzadas esto

(dmac=xxxxxxxxxxx)or(smac=xxxxxxxxxxx)

donde xxxxxx  son la mac
pero no me crea fichero de captura y no m salen datos en la pestaña paquetes. Mientras k si no pongo filtro si m crea fichero y m salen datos en la pestaña paquetes.

Otra cosa , como se hace para que el aircrack  coja los ficheros k crea el  CommView 5, o como se transforman.

por favor una ayudita
muchas gracias

un saludo


Título: Re: (In) Seguridad wireless en windows
Publicado por: lucyghost en 15 Diciembre 2006, 07:36
Hola, oigan quisiera saber si este programa tambien sirve para mi tarjeta, es una Intel(R) PRO/Wireless 3945ABG con el chipset ipw 3495, gracias  :)


Título: Wifi
Publicado por: vbelles en 4 Enero 2007, 02:59
No se si es el mejor sitio para ponerlo pero vamos, lanzo la duda, vamos a ver para poner la tarjeta en modo promiscuo necesito los drivers especiales. El problema que tengo es que tengo una Conceptronic C45i (PCI) y... tiene un Ralink RT2500 por lo que no esta específica en la página de drivers de para ponerlo en modo promiscuo, ¿que hago? ¿Ajo y agua?

La tengo con drivers de Ralink aunqeu puedo ponerle los de conceptronic, por si sirve.

P.D: Muy buenos manuales, gracias.


Título: Re: (In) Seguridad wireless en windows
Publicado por: rh3nt0n en 4 Enero 2007, 11:45
usa linux (wifislax) no tendras ningun problema para hacerla funcionar sin instalar nada en el disco duro ...


Título: Re: (In) Seguridad wireless en windows
Publicado por: redxs en 9 Enero 2007, 08:46
acabo de aventurarme en esto pero no se si me sirva mi broadcom 802.11g de mi laptop acer aspire 5040:D


Título: Re: (In) Seguridad wireless en windows
Publicado por: fearless en 18 Enero 2007, 21:15
Cuando airdrump me dice network interface index number , que tengo que poner??


Título: Re: (In) Seguridad wireless en windows
Publicado por: josenjoy en 18 Enero 2007, 23:34
tengo una: Proxim ORINOCO GOLD 11b/g pcmcia (model. 8470wd) con esta tarjeta y en windows para k me funcione con el airdum 2.1y me funcione,por k esoty un poco harto k me salga lo de


(the selected adapter driver is not compatible with the peek protocol.see the aircrack documentatio for mode on how to install a compatibe driver)

alguien me podria facilitar el dichosito driver ,muchas gracias amgios


Título: Re: (In) Seguridad wireless en windows
Publicado por: pcluisao en 23 Marzo 2007, 23:35
.


Título: Re: (In) Seguridad wireless en windows
Publicado por: mikron_mk en 12 Abril 2007, 04:39
HOLA AMIGOS, gracias a todos por su aportacion y en especial al autor y los responsables de esta compilacion.

Les cuento para quien le sirva esta informacion que tengo una PCI Encore ENLWI-SG, buscando en google supe que tiene chip ATheros, e instalé el driver sin complicaciones, baje los programas Wack y Aircrack, logré conseguir las dll y archivos faltantes y ahora mismo la tengo capturando paquetes, he de comentarles que no sabia nada de esto, solo me topé con este post buscando como obtener la mayor seguridad de mi router wireless que me llegó hace tres dias, y ahora estoy probando con mi modem y tratando de sacar mi propia WEP todo esto con fines educativos personales, si logro algo podré aventurarme a redes que tengo alrededor (que por cierto estoy infestado de ellas), repito solo con fines de aprendizaje, ya que tengo servicio de internet y mas que nada me interesa saber acerca de la seguridad de mi red...gracias a todos y si alguien necesita algun archivo de los que no incluyen los programas con gusto puedo proporcionarselos, dejen su mail y nos contactamos...saludos.


Título: Re: (In) Seguridad wireless en windows
Publicado por: Naitse en 8 Mayo 2007, 05:12
auxilioooooo

bueno eh tratado de encontrar drivers... tengo una MSI pc54g PCI la cual viene con un RT2561t, eh ido a la pagina que describe en la primer hoja del post la de WildPackets. pero solo aparecen de atheros... y no veo ningun link que me lleve a reateck u otras marcas... alguien me puede ayudar? me puede decir de donde sacar el cojonudo driver?? :S

a proposito, instale en ubuntu y no me encuentra nada, y tengo una red con 40% de señal cerca, de todas maneras quiero saber si existe algo en Windows porfis!


Título: Re: (In) Seguridad wireless en windows
Publicado por: pianista en 8 Mayo 2007, 09:57
Si no me equivoco el RT2561t es en realidad el rt61 de ralink, nada tiene que ver con realtek...
En windows poco haras, prueba wifislax...
Saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: javy666 en 9 Mayo 2007, 13:50
Tengo una tarjeta SMC networks 802.11 b/g ,

kisiera que me ayudarais para poder sacar las contraseñas de las redes que me salen, o decirme cual seria los drivers apropiados..

Gracias, espero vuestra respuesta


Título: Re: (In) Seguridad wireless en windows
Publicado por: berni69 en 9 Mayo 2007, 19:03
no se si sabes  k eso que aces es delito   >:( >:(


Título: Re: (In) Seguridad wireless en windows
Publicado por: javy666 en 10 Mayo 2007, 09:23
no porke la quiero cojer es de un amigo y me deja.
yo solo quiero aprender estas cosas y resolver mis dudas.
si alguien me puede ayudar con lo que puesto en el mensaje de arriba se lo agradeceria. :D


Título: Re: (In) Seguridad wireless en windows
Publicado por: biris_norte en 11 Mayo 2007, 14:19
buenas pues despues de un dia entero recopilando paquetes
a esto es lo maximo que e llegado, ahora que se supone que tengo que hacer, por cierto tengo que decir que uso windows ya que veo que la mayoría usa linux

(http://mundoarchivo.com/out.php/i30019_AIRCRACK.JPG) (http://www.mundoarchivo.com) 


Título: Re: (In) Seguridad wireless en windows
Publicado por: MaNzA en 11 Mayo 2007, 16:15
Bueno pues ya has hecho lo mas dificil, ahora tan solo tienes que conectarte a la red a la que corresponda esa clave y le metes dicha clave, por lo que veo se trata de una clave WEP de 64 bits.
Saludos


Título: Re: (In) Seguridad wireless en windows
Publicado por: biris_norte en 11 Mayo 2007, 18:15
Bueno pues ya has hecho lo mas dificil, ahora tan solo tienes que conectarte a la red a la que corresponda esa clave y le metes dicha clave, por lo que veo se trata de una clave WEP de 64 bits.
Saludos

sabes alguna forma de capturar paquetes mas rapido tipo airplay  bajo windows xp?



Título: Re: (In) Seguridad wireless en windows
Publicado por: unbas en 11 Mayo 2007, 20:20
Bueno pues ya has hecho lo mas dificil, ahora tan solo tienes que conectarte a la red a la que corresponda esa clave y le metes dicha clave, por lo que veo se trata de una clave WEP de 64 bits.
Saludos

sabes alguna forma de capturar paquetes mas rapido tipo airplay  bajo windows xp?



Existe un programa llamado common view ... pero .... como q la auditoria mejor en linux ...  ;D ;D


Título: Re: (In) Seguridad wireless en windows
Publicado por: biris_norte en 11 Mayo 2007, 21:34
Bueno pues ya has hecho lo mas dificil, ahora tan solo tienes que conectarte a la red a la que corresponda esa clave y le metes dicha clave, por lo que veo se trata de una clave WEP de 64 bits.
Saludos

sabes alguna forma de capturar paquetes mas rapido tipo airplay  bajo windows xp?



Existe un programa llamado common view ... pero .... como q la auditoria mejor en linux ...  ;D ;D

bueno pues despues de toda la noche descargando paquetes (cosa que algunos dicen conseguir hacer en 5 minutos) y sacar la clave tengo que decir que realmente esto funciona

ahora voy a intentar hacerlo con el wifislax que 1 haber si consigo que me arranke

un saludo y lo de arriba no va por ti e,  va por los que na mas que se tiran pegotes


Título: Re: (In) Seguridad wireless en windows
Publicado por: javy666 en 13 Mayo 2007, 12:14
Hola me leido los manuales de este foro y mas. me bajao tos los programas pero no consigo que me funcionen. 

Tengo una tarjeta SMC networks 802.11 b/g ,

kisiera que me ayudarais para poder sacar la contraseña de las red que me sale, o decirme cual seria los drivers apropiados para poder usar con esta tarjeta.

Gracias, espero vuestra respuesta


Título: tarjeta no acepta su driver
Publicado por: fcomacab en 20 Junio 2007, 22:38
Me trae loco esta tarjeta inalambrica .
-d-link dwl-610
-chipset realtek
-windows xp

Al intentar instalar el driver me da el siguiente error:
   
         "la ubicacion especificada no contiene informacion acerca del hardware."
El caso que he probado con su driver que es rtl8180, y luego con mil mas y no hay manera.
rtl8180l,atheros421,atheros30112...
por cierto en el link de wildpackets solo veo los drivers de atheros, el de realtek lo he tenido que buscar por ahi.
Bueno si alguien me puede orientar donde esta el fallo que no me permite instalar el driverle doy gracias de antemano.
Espero vuestar respuesta.


Título: Re: (In) Seguridad wireless en windows
Publicado por: zock en 24 Junio 2007, 00:34
Gracias lovalost, por tan nutritivo  manual, lamentablemente tengo en mi laptop la jodida IPW2200 y ya veo que no c pone en modo monitor. de todas formas he aprendido mucho, de todo esto. cuando encuentre una forma de poner esta tarjeta en modo promiscuo me avisas, t lo agradecere.
Gracias de nuevo y sigue asi dandole vista a los ciegos


Título: Re: (In) Seguridad wireless en windows
Publicado por: kroomer en 2 Julio 2007, 03:50
 :D
Nada mas que agradcer el conocimiento entregado, sobre todo para los que no somos konocedores en la materia wifi...

 :-[

probaremos todo esto en el notebook de mi polola y veremos que pasa...

se agradece...

saludos

 ;D


Título: Re: (In) Seguridad wireless en windows
Publicado por: neo67 en 3 Julio 2007, 17:39
Hola, lo primero es presentarme yaque soy nuevo por estos foros y despues de leer me he atrevido a poner en practica esto, pero me encuentro con el problema que cuando pongo los comandos indicados en el aircrak, este me da un error que al parecer se debe a mi tarjeta de red, a la cual le he instalado vaarios drivers atheros sin resultado para el tema  :-(, haber si alguien es tan amable de ayudarme a decirme cual es el driver correcto.
Mi tarjeta es Intel Pro/wireless 3945abg, gracias y agradeceria una solucion.  ;)


Título: Re: (In) Seguridad wireless en windows
Publicado por: ChimoC en 3 Julio 2007, 18:08
Hola neo67:

Echa un vistazo a un par de chinchetas que tienes fijas en este foro.... que hablan de tu tarjeta...

Un saludo

ChimoC


Título: Re: (In) Seguridad wireless en windows
Publicado por: neo67 en 3 Julio 2007, 20:30
Si me pudieras indicar a que chincheta te refieres te lo agradeceria, he mirado y no encuentro nada, gracias


Título: Re: (In) Seguridad wireless en windows
Publicado por: juanjetomas en 4 Julio 2007, 01:20
(http://img241.imageshack.us/img241/1339/alavr9.png)


Título: Re: (In) Seguridad wireless en windows
Publicado por: neo67 en 4 Julio 2007, 08:22
Gracias hombre, no te enfades  ;)


Título: Re: (In) Seguridad wireless en windows
Publicado por: juanjetomas en 4 Julio 2007, 16:06
No, no me he enfadado, para nada. Faltaría más... Es que tenía el photoshop a mano, y tenía ganas de hacer alguna tontería  :xD Así.

Salu2


Título: Re: (In) Seguridad wireless en windows
Publicado por: daniel_bardo en 9 Julio 2007, 19:17
por favor quien me puede ayudar... tengo un notebook acer 5610 con tarjeta wireless atheros ag5007eg, no encuentro en ningun lado el driver del chipset o el chipset mismo, el airodump no me funciona dice que la tarjeta no es compatible con el protocolo peek.... se supone que las atheros funcionan todas, o no?? agradeceria la  ayuda es en lo unico que estoy topando..... gracias

y por cierto gran aporte compadre vale!!!!


daniel


Título: Re: (In) Seguridad wireless en windows
Publicado por: unbas en 9 Julio 2007, 20:21
Pues si buscas la pagina de wildpackets, ahi tienes varios drivers para atheros ... para el modo monitor ... Sino prueba con commonview que ya trae sus propios drivers


Título: Re: (In) Seguridad wireless en windows
Publicado por: daniel_bardo en 10 Julio 2007, 23:12
no sale la version de mi chipset que creo que es 5. algo... lo unico que nesesito es saber la mac del pc que me esta bloqueando la conexión, hay alguna otra forma de saberla?? yo me puedo conectar a su red pero no tengo acceso a internet ya que la tiene bloqueda por mac....

gracias de antemano


daniel


Título: Re: (In) Seguridad wireless en windows
Publicado por: unbas en 10 Julio 2007, 23:46
No entiendo lo que quieres decir ... pero si el usuario es el dueño de la red y te esta bloqueando NO te puedo ayudar ...


Título: Re: (In) Seguridad wireless en windows
Publicado por: daniel_bardo en 11 Julio 2007, 22:37
me tiene realmente estresado... porfa si alguine me puede ayudar... esto eslo que pasa

detecto una red desde mi casa... la red esta sin proteccion....
me logro conectar a esta red sin ningun problema pero no me da acceso a internet..
a que se debera el problema??

nuevamente gracias de antemano


Título: Re: (In) Seguridad wireless en windows
Publicado por: everest en 20 Julio 2007, 02:01
no me resulta me sale esto me puedes ayudar soy de chile



                        airodump 2.3 - (C) 2004,2005 Christophe Devine



  usage: airodump <nic index> <nic type> <channel(s)> <output prefix> [ivs only flag]



  Known network adapters:

  11  D-Link AirPlus G DWL-G510 Wireless PCI Adapter(rev.C)
   2  VIA Rhine II Fast Ethernet Adapter

  Network interface index number  -> 11

  Interface types:  'o' = HermesI/Realtek
                    'a' = Aironet/Atheros

  Network interface type (o/a)  -> o

  Channel(s): 1 to 14, 0 = all  -> 2

  (note: if you specify the same output prefix, airodump will resume
   the capture session by appending data to the existing capture file)

  Output filename prefix        -> wep

  (note: to save space and only store the captured WEP IVs, press y.
   The resulting capture file will only be useful for WEP cracking)

  Only write WEP IVs (y/n)      -> y

  FATAL: failed to set the wireless channel, is something wrong with the card?
  Also make sure you have installed the correct driver.

  Press Ctrl-C to exit.

le he puesto 0 y nada


Título: Re: (In) Seguridad wireless en windows
Publicado por: saul hudson en 23 Julio 2007, 06:06
hola .. soy nuevo en el desmadre de haclear direcciones y password del tipo wireless.. y tgo varias preguntas .. por favor tenganme paciencia..

la primera es: tgo una tarjeta ENCORE - Realteck - con un controlador RTL 8187B .. y quiero utilixar el Airodump para windows y me dice q no es compatible aun q el controlador está actualizado... ¿¿ como le puedo hacer para q reconozca el Airodump mi tarjeta ????... o como puedo acmbiar el controlador????

la 2a: ¿¿¿esta tarjeta se puede poner en modo monitor?? si?? como se hace... no??_ ni me respondas jaja..

la 3a: me he stado indagando en muchas paginas y me aconsejaron el programa caín.. kisiera saber q tan bueno és y si se puede saber las claves d red desde ese programa.. si es así.. como se hace....

ayudenmeeeeeeeeeee                                      gracias


Título: Re: (In) Seguridad wireless en windows
Publicado por: Michelo69 en 7 Octubre 2007, 12:13
Hola,ya se que el tema hace tiempo se dejo,pero yo estoy empezando y no tengo ni idea.Tengo una pcmcia proxim gold 8470.Mi pregunta es la siguiente:donde debo descomprimir el wildpackets?.Cuando le doy a instalar desde una ubicacion no me aparece por ningun lado.


Título: Re: (In) Seguridad wireless en windows
Publicado por: berni69 en 7 Octubre 2007, 13:30
mirate esto seguramente te  ayude
http://hwagm.elhacker.net/windriver/monitordriver.htm


Título: Re: (In) Seguridad wireless en windows
Publicado por: Roi en 17 Octubre 2007, 19:00
Puff a ver si alguien me echa una mano...alguien ha logrado que funcionase el aircrack y demas software en un macbook pro con airport extreme con chip atheros 5008,porque sinceramente estoya gotado de buscar soluciones xD


Título: Re: (In) Seguridad wireless en windows aircrack
Publicado por: alephsubzero en 19 Octubre 2007, 17:46
 
5 fudge factor le dice a aircrack-ng que divida por ese numero el numero de votos para cualquiera de los numeros de la clave para que se quede con los que superen esa mitad p ej si para el primer digito de la clave tenemos 40 apariciones de y especificamos 4 , 40 / 4 = 10, el programa tendra en consideracion todo lo que aparezca mas de 10 veces. Cuanto mayor sea el fudge factor, el número de claves a probar crecerá a lo bestia y mayor tiempo ejecutando aircrack-ng (creo)


Título: Re: (In) Seguridad wireless en windows
Publicado por: araya en 20 Octubre 2007, 19:00
        Antes que nada comentar que este texto, esta basado principalmente en el que hizo Aironjack es decir simplemente he cogido su manual con su permiso y lo he ampliado, añadiendo y ampliando algunos puntos que veia flojos.

        http://foro.elhacker.net/index.php/topic,56008.msg270070.html#msg270070 (http://foro.elhacker.net/index.php/topic,56008.msg270070.html#msg270070)


        INTRODUCCION

        Bien en este post vamos a intentar explicar la (in)seguridad de una red wireless domestica, ya que no nos meteremos en seguridad para gente más avanzada, me refiero a las VPN y a los túneles IPSEC, entre otros métodos de seguridad.

        Lo que conseguiremos con esto es aprender a acceder a una red inalámbrica (wireless, wlan...) ajena, que herramientas necesitamos para ello, y así utilizar su ancho de banda para conectarse a Internet, adquirir datos, archivos o simplemente para comprender el tema, y así montar una red segura, aprendiendo de las vulnerabilidades de este tipo de redes.

        IMPORTANTE: Recordad que meterse en una red ajena y utilizar su ancho de banda reservado para Internet es ilegal.

        No nos centraremos en como penetrar en un sistema que se encuentre tras un router.

        Todo sobre hacking de una máquina en red que se conecta a través de un router en:

        http://foro.elhacker.net/index.php/topic,62799.msg287872.html#msg287872
         (http://foro.elhacker.net/index.php/topic,62799.msg287872.html#msg287872)

        Bueno también comentar que tampoco hablaremos de los tipos de ondas, espectros. Tampoco hablaremos de la distancia, del ruido y demás factores que hacen que perdamos calidad de señal, tampoco hablaremos de las normativas ni estándares (como mucho nombrarlos), es decir lo que son conceptos básicos de las redes wlan, los dejaremos de lado. Ya que para esto (y muchísimo más) tenéis a vuestra disposición el taller wifi de Vic_Thor, en el foro de HxC (HackxCrack). Os dejo la URL:

        http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310 (http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310)

        Por último y antes de empezar, este post va dirigido a todas las personas que no dejan de postear una y otra vez la misma duda, quizás sea sin saberlo, pero que la solución es muy parecida, en definitiva este post va dirigido a usuarios de Windows.

        Añadir, que las posibilidades que nos brindan los drivers desarrollados para Windows no tienen ni punto de comparación con los desarrollados  para Linux. Aunque la mayoría sabremos que los fabricantes de hardware se olvidan de los usuarios que utilizan otros sistemas operativos, que no sean Windows, es decir, aparte de Linux, MAC-OS, Free-BSD, Novell, etcétera.
        Una imagen de la tira Escomposlinux.org viene muy al caso :)

        (http://tira.escomposlinux.org/ecol-166.png)

        En Windows nos conformaremos con poder poner nuestra tarjeta en modo monitor (ya hablaremos de ello mas tarde) y poder así monitorear o sniffar el tráfico de la red.

        Después de esta introducción o aclaración... empecemos con los dispositivos wireless

        Adaptadores inalámbricos

        Bueno este hardware es el que no permite conectar con otros dispositivos inalámbricos, sin necesidad de utilizar un cable, como pueden ser otros adaptadores inalámbricos, routers inalámbricos, y un largo etcétera.
        Se presentan en muchos formatos, pero sobretodo, para los PCs de sobremesa en PCI y para los pórtateles en PCMCIA o CARDBUS (parecidos, pero no son lo mismo) y últimamente también aparecen en USB.

        Los AP (Access Point)

        Normalmente suelen ser un módem-router (en las conexiones domésticas) ya que son muchos lo proveedores de Internet (ISP) que con sus ofertas wifi ofrecen un router inalámbrico  que al mismo tiempo funcionan como modem. Por lo tanto, no todas las redes inalámbricas tienen porque tener conexión a Internet, aunque la mayoría la tendrán por lo que he comentado anteriormente.

        Hablemos ahora un poco sobre la configuración de routers. Bien, estos routers contienen como un “servidor” que nos permite acceder a su configuración, donde podremos activar a parte de configurar todos los elementos de seguridad (WEP, ACL, DHCP…) de que disponga nuestro router, también podremos configurar el direccionamiento de los puertos (NAT), aunque esto ya se aleja del tema de seguridad para entrar en este tipo de redes.

        Ya hablaremos de los elementos de seguridad más tarde, por ahora que se os quede que para configurar todos esos parámetros debemos acceder al router.

        Para ello los router disponen como de un servidor, normalmente Web, aunque también pueden ser por Telnet, o incluso por FTP (para subir archivos de configuración ROM).
        Para acceder a ellos usualmente se pone en la barra de direcciones de nuestro navegador la IP del router (usualmente 192.168.1.1 o 192.168.1.0) o si preferimos por Telnet pues hacer telnet a la IP.
        Para entrar a la configuración nos pedirá un user y un password, o simplemente un password, también depende del modelo del router.
        Por lo tanto podemos concluir que es muy importante averiguar con que router estamos tratando y buscar un manual sobre éste en la pagina del fabricante, a no ser que el router sea nuestro y ya poseamos uno, por lo tanto muy importante leerlo.
        También hablaremos de cómo sacar el password de un router en este tipo de redes.

        Comentar que con algunos programas, que yo conozca solo con linux, podemos hacer funcionar dos adaptadores inalámbricos en un mismo PC como un AP (hostAP) pero de eso ya hablaremos en otra ocasión si surge, por ahora, este post intenta centrarse en la seguridad de redes.
        Entonces algunos os preguntareis por que lo comento, pues bien para aquellos curiosos, que piensen un minuto en ello. Así es, también se podría incluir en el tema de seguridad ya que pensando otra vez más, imaginemos la de cosas que podríamos hacer si engañásemos a todos los dispositivos de la red, para que creyesen que nuestro adaptador inalámbrico es el AP de la red inalámbrica, así crearíamos un man-in-the-middle pero para redes inalámbricas. Pero repito que en este post no hablaremos sobre ello. oohh que pena!! :'(

        Volviendo a los adaptadores inalambricos,

        ¿Que los diferencia? ¿Que hace que sea tan importante su elección?

        Aparte de la sensibilidad de recepción, la potencia de salida, la posibilidad de añadir una antena (conectores...) el estándar o protocolo que utiliza (IEEE 802.11a/b/g), la posibilidad de calibrar la potencia de emision... etcetera.
        Como ya he dicho antes no iba hablar sobre esto, os recomiendo que visitéis el taller WIFI que al principio comentaba.

        Bien, pues aparte de todo esto, una diferencia muy importante y que no nos la especifican ni en la caja, ni en el manual de instrucciones ni en ningún sitio, es el CHIPSET.
        Bien hay distintos chipsets, los mas “famosos” son:

        • Intersil Prism
        • Atheros
        • Hermes u Orinoco
        • Cisco Aironet
        • TI (Texas Intruments)
        • Realtek
        • Symbol
        • Atmel
        • Y bastantes mas

        Pues bien, la cuestión, esta en averiguar que chipset incorpora nuestra tarjeta.
        Se añade una pequeña dificultad y es que cada fabricante (Conceptronic, Intel, Dlink …) cada modelo (c54C, 2200BG, 520G) e incluso cada revision (-G520+, 2200BG+) no tienen porque tener el mismo chipset, es decir diferentes fabricante pueden coincidir en dos modelos en el mismo chipset, aunque sean diferentes fabricantes, es como si el mundo de los chipsets no estuviese ligado al de los fabricantes.

        Por lo tanto se elaboró una lista, bastante extensa, con fabricante, modelo e incluso algunas revisiones. Os dejo la URL:

        http://www.linux-wlan.org/docs/wlan_adapters.html.gz (http://www.linux-wlan.org/docs/wlan_adapters.html.gz)

        Si vuestra tarjeta no sale en la lista, buscad en Google.

        Bien como en este post, hablamos para Windows, recomendare una tarjeta que tenga un chipset Atheros o Realtek, que según la pagina Web del programa AirCrack, tiene una compatibilidad 100%.

        Eso si necesitaremos los drivers que anteriormente he comentado de WildPackets:

        http://www.wildpackets.com/support/hardware/airopeek (http://www.wildpackets.com/support/hardware/airopeek)

        Visitamos esta Web y como vemos hay un listado de tarjetas compatibles (aún hay muchas mas dentro de los enlaces de los drivers), como vemos no solo hay con chipset Atheros o Realtek, sino alguna Symbol, Agere…, buscamos a ver si esta nuestra tarjeta, pero si no lo esta, nos descargamos un driver de un enlace que ponga el chipset de nuestra tarjeta.
        Por ejemplo si nuestra tarjeta no está por ninguna lado, pero sabemos, gracias a la lista de adaptadores que nuestra tarjeta tiene una Atheros, pues vamos al enlace y nos descargamos el driver para Atheros (repito: aunque no este nuestra tarjeta escrita por ninguna lado), si tenemos una tarjeta con chipset Realtek, pues igual.


        INSTALACION DEL DRIVER


        Pasemos a instalar el driver que nos hemos descargado.
        • Descomprimís el archivo.
        • Ejecutamos: compmgmt.msc
        • Allí dentro vamos al Administrado de Dispositivos
        • Miramos los adaptadores de red
        • Allí dentro debe estar nuestra tarjeta inalámbrica instalada
        • Botón derecho del ratón y le damos a actualizar
        • Desea que Windows se conecte…. ¿? NO!
        • Instalar desde una ubicación…
        • Incluir esta ubicación en la búsqueda y quitamos la marca de buscar en CDs.
        • Examinamos y buscamos el *.inf que descomprimimos al principio.
        • Si nuestra tarjeta sale por los menus que salen, pues la seleccionamos
        • Si no sale, le damos al genérico de Atheros (por ejemplo)
        • Después de que se instale, reiniciamos.

        Ya tenemos los drivers de WildPackets instalados.

        Bien ahora ya podremos poner la tarjeta en modo monitor, y así poder sniffar paquetes con el AiroPeek, Ethreal, Airodump….

        CAPTURANDO PAQUETES Y AVERIGUADNO EL CIFRADO[/u][/size]

        El programa que recomiendo en Windows para averiguar el cifrado Wep, es el Aircrack muy fácil de utilizar e intuitivo.
        Y además porque incluye el Airodump, un programa para capturar paquetes, también muy fácil de utilizar.

        Antes que nada una descripción de lo que haremos, en dos líneas:

        • Primero capturaremos paquetes con el Airodump.
        • Segundo una vez con suficientes paquetes validos, averiguaremos el cifrado.

        Primero que nada, donde descargar los programas, los dos programas, se encuentran en un mismo archivo ZIP, aquí:

        http://www.cr0.net:8040/code/network/aircrack-2.1.zip (http://www.cr0.net:8040/code/network/aircrack-2.1.zip)

        Lo que ocurre es que en este ZIP, no encontrareis algunos archivos esenciales:
        [/list]
        • Peek.dll
        • Peek5.sys
        • MSVCR70.dll

        Podéis buscarlos por Internet  y copiarlos a misma carpeta donde esta “aircrack.exe” y “Airodump.exe”

        Una vez tengáis el Airodump extraído, los archivos estos en la misma carpeta y vuestra tarjeta con los drivers compatibles instalados, ya lo tenemos todo para empezar a esnifar la red.

        Así que ejecutamos el Airodump.exe, una vez abierto detectara todas las tarjeta habilitadas en el sistema de forma automática, introducimos el numero que hay a la izquierda de la tarjeta inalámbrica.

        El siguiente paso es seleccionar el tipo de interfaz de la red, (Atheros, Aironet / Orinoco Realtek), pues depende cada uno del driver y de la tarjeta que tenga.

        El siguiente paso es elegir el canal. Si pones cero, dará por entendido que no quieres filtrar ningún canal y los esnifara todos, útil si no sabes el canal de la red que quieres esnifar.

        El siguiente es el nombre del archivo donde guardara los paquetes, no hace falta poner ninguna extensión, ya que automáticamente ya la crea.

        El siguiente sirve para filtrar MACs, es decir el programas solo aceptara los paquetes de la MAC que escribas, el formato debe ser 00:00:00:00:00, es decir hay que añadir los dos puntos “:”. Por supuesto para no filtrar ninguna y procesar todos los paquetes de todas las MACs, tendréis que escribir una “p” y listo. Se puede combinar con el filtrado por canales sin problemas.

        Por ultimo si todo ha ido bien empezara a capturar paquetes.
        Pues bien dependiendo de la cantidad de trafico que haya, puedes tardar mas tiempo o menos, es logico a mayor cantidad de trafico mas IVs nos llegaran.

        Mas o menos con un millon de IVs es suficiente para una llave de 128 bits (104 bits reales) para una de 64 pues la mitad ;), claro que yo os recomiendo que por si acaso no pareis de capturar, es decir imaginaros que estais capturando paquetes y llega al millon, pues en vez de detenerlo y pasar a crackearlo, pues cojeis vuestro archivo.cap que por momentos ira creciendo y haceis una copia de él en la misma carpeta, todo esto sin parar el airodump.

        Esto os lo digo, por experiencia propia, ya que a veces, como el crackear un cifrado no es una ciencia totalmente cierta, pues a veces el programa nos muestra un desagradable mensaje, eso si muy educado :) que dice "No luck, sorry" y como habia parado el airodump tuve que empezar a capturar mas paquetes, pero desde cero.

        Si veis que capturais muy poco o si simplemente no cojeis ningun IVs, podria ser por esto:

        • Aseguraos que es WEP y no WPA
        • Que no esteis demasiado lejos y solo te lleguen los Beacon Frames
        • Si vuestra tarjeta no es compatible con el 802.11g, y el AP solo emite en 802.11g y no en 802.11b, no os funcionará.
        • Si aparte de esa red existen otra, prueba a especificar la MAC del AP (BSSID)

        Tambien puede ser que vuestro driver este mal instalado. Revisarlo.

        CRACKEANDO CON AIRCRACK[/u][/size]

        Por supuesto el programa, tambien es muy facil de utilizar. Pero voy a intentar explicar las opciones para que no hayan dudas.
        Comentar que el programa tambien funciona en linea de comandos. Para los que les gusta ;)

        Este es el programa
        Citar
        aircrack 2.1 - (C) 2004 Christophe Devine


            usage: aircrack <pcap filename(s)>


        5 : debug - specify beginning of the key
        4 : bruteforce fudge factor (current: 2)
        3 : packet MAC filter: 00:00:00:00:00:00
        2 : WEP key length in bits, current: 128
        1 : read IVs from  a specified pcap file
        0 : start cracking (with 0 WEP IVs)

        Bien la opcion 5: esto nunca lo he utilizado, pero creo que sirve para especificar tu una llave y ver cuanto tarda en crackearl aunque creo que no es eso. La verdad no estoy nada seguro :\

        Bien la opcion 4: yo esto no lo tocaria a no ser que repetidamente os salga el mensaje de "No luck, sorry". Bien lo que hace exactamente no lo se. Pero sirve para aumentar la cantidad de llaves a probar. Es decir si con 5000 llaves no encuentra la clave acertada, pues aumentas el numero (por defecto 2) y asi probara mas llaves posibles.

        Bien la opcion 3: No creo que haga falta mencionarla, simplemente es un filtro de paquetes que solo acepta los de la MAC introducida. Bueno la forma debe ser con los dos puntos ":"

        Bien la opcion 2: Sirve para especificar la longitud de la llave. Por defecto es 128 (lo mas común). Comentar una ventaja y es que imaginaros que no sabeis si sera de 128 o de 64, pues bien, vosotros lo dejais como esta por defecto ( 128 bits ) y si es de 64 bits la sacara de todas formas.

        Bien la 1: lo que hace es leer los paquetes validos (IVs) del archivo.cap y enumerarlos. Solo hay que introducir el nombre del archivo (este debe estar en la misma carpeta y hay que incluir la extension, normalmente .cap)

        Bien la 0: pues eso empieza a crackear.

        Cuando acabe pondrá un mensaje de KEY FOUND, y ya la teneis.

        Ha sido facilisimo, eso si caputara paquetes a veces se hace insoportable.

        Después de aprender como crackear un cifrado WEP, ya podemos pasar a otros puntos de seguridad en una red inalámbrica.

        Comentar que antes de intentar hacer cualquiera de las cosas que explicare un par de definiciones.

        Beacons, beacons frames, balizas de autenticacion: son tramas que emiten los puntos de acceso, o en su defecto los routers inalámbricos, para que otros puntos de acceso o tarjetas inalámbricas sepan que existe un punto de acceso activo por las cercanías.
        ESSID (SSID): es una cadena de texto de hasta 32 caracteres, se emite por defecto en los beacons frames, se utilizan para diferenciar diferentes redes inalámbricas en un mismo canal. Por lo tanto es muy importante conocerlo. Por eso mismo es otra medida de seguridad. Ya hablaremos de ello.

        Dos cosas muy importantes no solo en la redes 802.11, sino en todos los aspectos: debeis cambiar los pass por defecto, por ejemplo tanto como el ESSID, como la password de acceso a la configuracion del router. Asi como acutalizar los firmwares de vuestro hardware, para tapar ciertos agujeros que podrian tener y que podrian ocasionar por ejemplo una denegacion de servicio (DoS), aunque nadie (o casi nadie :\) se salva de una denegacion de servicio por ondas microondas, jejeje.

        Detectando redes inalambricas y accediendo a ellas[/size]:

        Bien esta parte es muy sencilla, aunque puede complicarse.
        Simplemente con el NetStumbler:
        Aquí para descargarlo:

        http://www.netstumbler.com/downloads/netstumblerinstaller_0_4_0.exe (http://www.netstumbler.com/downloads/netstumblerinstaller_0_4_0.exe)

        Aquí para descargarte el manual (incluido un FAQ para errores y demás)

        http://www.netstumbler.com/downloads/netstumbler_v0.4.0_release_notes.pdf (http://www.netstumbler.com/downloads/netstumbler_v0.4.0_release_notes.pdf)

        Una vez tenemos este programita instalado detectaremos la gran mayoría de redes.

        A no ser que los beacons frames estén desactivados, o que los beacons esten activos pero el ESSID este oculto (muy pocas veces se dan estos casos pero los intentare explicar como solucionarlo).

        Nota de seguridad: Bien esta es una medida de seguridad, no todos los routers lo permiten, lo ideal seria que se dejasen de emitir beacons, aunque si no puede, algunos routers lo que permiten es ocultar el ESSID en los beacons frames.

        Aunque de muy poco sirve, si tenemos nuestra tarjeta en modo prosmicuo, simplemente tenemos que poner nuestra tarjeta a escuchar, ejecutar el airodump, sin ningun filtro, ni para los canales ni para las MAC de los APs (BSSID), de este modo caputaremos todos lo paquetes que andan sueltos por ahi.

        Si los beacons estan desactivados (cosa muy pero que muy poco habitual) como no tenemos linux y no podemos desauntenificar a un cliente de la red para que automaticamente se reconecte y asi poder ver la beacon que le manda el AP, pues lo unico que podemos hacer es esperar que algun cliente se conecte, pero ya digo que esto se da muy poquisimas veces.

        Una vez detectada la red y averiguada su WEP (si es que tiene)[/size]

        Una vez tenemos esto (es importante volver a instalar los drivers anteriores de la tarjeta), intentamos conectarnos o asociarnos a la red, (por favor antes configurad vuestra tarjeta para activar DHCP, es decir para que el router os de una IP automaticamente).

        Yo personalmente prefiero utilizar el software que viene con la tarjeta que utilizar la herramienta wireless de Windows.

        Pero como cada programa es diferente, explicare algo sobre la herramienta de Windows.

        Cuando sale una imagen de un candado y dice "Esta red tiene seguridad habilitada"o algo por el estilo, esto significa que tiene el cifrado activo, y por lo tanto necesitas una clave, la que antes conseguiste.
        No intentes conectarte a una de estas redes sin saber la clave.

        Cuando te sabes la clave o simplemente no esta activado el cifrado, pero te sale un mensaje de "Conectividad Nula o Limitada", no te asustes, en el caso de este tipo de redes, seguramente sea:

        Porque la llave WEP que metiste no es la acertada (si la sacaste con Aircrack, reescribela) y podeis comprobarlo porque no recibireis ningun paquete, esto lo podeis mirar pinchando en el icono de la barra de tareas. Pues en recibido habra cero.

        O tambien puede ser porque el router tiene desactivado el DHCP, es decir los clientes deben configurar su IP, su mascara y su puerta de enlace, y por lo tanto deben saber en que subred se encuentra configurada la conexion, asi como la puerta de enlace (los mas usuales son del tipo 192.168.xxx.xxx).
        Para averiguar la puerta de enlace, por ejemplo y mas datos debemos volver a instalar los drivers de WildPackets y monitorizar un poco de trafico y con un analizador de paquetes (si en la red esta activado WEP, debemos descifrar los paquetes, el ethreal creo que no lo hace pero el AiroPeek, si que lo hace), averiguarlos (esto no es un proceso automatico, es decir teneis que intentar comprender la estructura del paquete, si tengo algo de tiempo, subire algunas imagenes como ejemplo).

        Bueno y una vez sabiendo la puerta de enlace, ya podemos configurar nuestra IP y la puerta de enlace, por supuesto.(la mascara de subred casi siempre es 255.255.255.0).

        Una vez configurada la puerta de enlace y todo lo demás, si la red no tiene ningun tipo de seguridad en capas mas altas (Ipsec, SSH) que casi seguro si es una red domestica no tendrá, ya deberiamos de poder tener conexion a Internet.
        Pero por supuesto deberemos volver a instalar los drivers originales de la tarjeta.

        Si la red tiene un filtro para MACs (ACL), es decir solo acepta la lista de MACs configurada en el router, la cosa tambien se soluciona muy facilmente, por ejemplo el NetStumbler no dice la BSSID, es decir la MAC del AP (el router, normalmente), cambiando la MAC de nuestra tarjeta inalambrica, podremos entrar a la red sin problemas con el ACL.
        Una vez dentro si conseguimos entrar al router podriamos añadir a la tabla de MACs una MAC un tanto rarilla (para que el administrador no sospechase). Y asi no tener que utilizar la misma que el AP.
        El suguiente punto trata de como entrar al router.

        Para cambiar la MAC, existe un programa muy basico y sencillo, que nos viene al pelo, etherchange:

        http://www.ntsecurity.nu/downloads/etherchange.exe (http://www.ntsecurity.nu/downloads/etherchange.exe)

        Accediendo al router (AP) de nuestra red para configurarlo[/size]

        Para acceder al router simplemente hay que poner como URL, la puerta de enlace, o si preferiís y se puede por telnet, pues haciendo telnet a la puerta de enlace.

        Todos los routers vienen con nombre de usuario y contraseña por defecto de fábrica. Aunque si el administrador consiguio activar algunos de lo metodos de seguridad que antes hemos saltado, seguramente la haya cambiado.

        Una lista de USERS y PASSWORDS de bastantes router.

        http://www.phenoelit.de/dpl/dpl.html (http://www.phenoelit.de/dpl/dpl.html)

        Sacando la contraseña de un router:

        http://foro.elhacker.net/index.php/topic,62224.0.html (http://foro.elhacker.net/index.php/topic,62224.0.html)

        Bueno aqui os comento un poco, pero visitad en enlace.

        Bien hay varios metodos para sacarlo, darle a la cabeza.
        Uno de los mas sencillos es con el envenenmiento ARP o ARP Spoofing.

        Con el cain lo teneis muy fácil, e incluso teneis un manual de Gospel, que ojalá lo hubiese encontrado antes.

        http://foro.elhacker.net/index.php/topic,45618.0.html (http://foro.elhacker.net/index.php/topic,45618.0.html)

        Miraros los titulos, decir que el servidor ftp podria servir, yu que la configuracion de un router se podria decir que es con un servidor web.

        Bien una vez envenenado, simplemente hay que esperar, a que el admin se conecte y escriba su password.

        No creo que haya algun router con https, pero tambien habla de ello.

        Otra forma tambien es esnifar el trafico y aplicar un filtro solo para http. Con ethreal por ejemplo o Airopeek (la tarjeta en modo monitor, por favor)

        Tambien podeis hacerlo a lo bestia, aunque no o lo recomiendo, mediante fuerza bruta. Con alguna herramienta como WebCrack o algo parecido, sinceramente no me gusta esta tactica, pero alla vosotros.

        Y mas tacticas os lo dejo para vuestra imaginacion. Como por ejemplo buscar ina vulnerabilidad del router, etc...

        Conviene aclarar que la contraseña del router no es la contraseña de red ni mucho menos. La contraseña de red como ya hemos dicho es la llave WEP, y la contraseña del router sirver para entrar a su configuración, donde podremos redireccionar puertos hacia nuestro PC, desactivar firewalls....

        CONCLUSION[/size]

        La redes 802.11 son como un arma de doble filo, por un lado esta la parte buena:[/list]
        • Su ahorro en cableado
        • Su movilidad
        • Etcetera...
        Pero por otro lado tambien son muy vulnerables (por ahora). Y por lo tanto se puede atentar facilmente contra nuestra privacida, a no ser que tengamos conocimientos elevados sobre redes.

        Para acabar comentar, algunos puntos muy basicos que debemos tener en cuenta para proteger nuestra red:

        • Activar el cifrado WEP, cuantos mayor longitud (mas bits) mejor, cambiarlo frecuentemente.
        • Desactivar el broadcasting, emision de frames de autenticacion.
        • Ocultar el ESSID y cambiar su nombre.(la longitud en este caso no importa)
        • Activar ACL (filtrado de MACs)
        • Desactivar el DHCP del router y cambiar su pass de acceso, asi como actualizar su firmware.




        Título: Re: (In) Seguridad wireless en windows
        Publicado por: simulatorone en 22 Octubre 2007, 16:58
        Hola dispongo de esta tarjeta PCI wifi.
        Hercules Hercules Wireless G PCI Card (http://www.audiotronics.es/images/products/500_040166_1.jpg) (http://www.audiotronics.es/product.aspx?imageid=1&productid=40166)

        y no se como funciona el programa Airodump.exe
        sigo los pasos tal cual...
        ---------------------
        --Así que ejecutamos el Airodump.exe, una vez abierto detectara todas las tarjeta habilitadas en el sistema de forma automática, introducimos el numero que hay a la izquierda de la tarjeta inalámbrica.
        OK.

        --El siguiente paso es seleccionar el tipo de interfaz de la red, (Atheros, Aironet / Orinoco Realtek), pues depende cada uno del driver y de la tarjeta que tenga.
        LO DESCONOZCO el tipo de chipset k tiene la tarjeta ?¿?¿?¿

        --El siguiente paso es elegir el canal. Si pones cero, dará por entendido que no quieres filtrar ningún canal y los esnifara todos, útil si no sabes el canal de la red que quieres esnifar.
        SE TIENE K PONER EL CODIGO MAC?

        ---El siguiente es el nombre del archivo donde guardara los paquetes, no hace falta poner ninguna extensión, ya que automáticamente ya la crea.
        CUALKIER NOMBRE VALE,NO?

        --El siguiente sirve para filtrar MACs, es decir el programas solo aceptara los paquetes de la MAC que escribas, el formato debe ser 00:00:00:00:00, es decir hay que añadir los dos puntos “:”. Por supuesto para no filtrar ninguna y procesar todos los paquetes de todas las MACs, tendréis que escribir una “p” y listo. Se puede combinar con el filtrado por canales sin problemas.
        EN REALIDAD SALE ESTA NOTA K CREO K NO TIENE NADA K VER CON ESTE PASO:
        (note: to save space and only store the captured WEP IVs, press y.
           The resulting capture file will only be useful for WEP cracking)

          Only write WEP IVs (y/n)      -> y

          FATAL: failed to set the wireless channel, is something wrong with the card?
          Also make sure you have installed the correct driver.



        -----------------------

        y me falla....

        los drives de la tarjeta son los del cd original,acaso debo cambiar los drivers por otros???


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: titecoyote en 25 Octubre 2007, 01:42
        Hola a todos, necesito que alguien me ayude, tengo una Dell inspiron 6400 y tiene una tarjeta wireless y dice tarjeta Mini-PCI de red inalambrica WLAN 1390 de Dell, en  las propiedades de la tarjeta dice fabricante Broadcom, quisiera que por favor ustedes me digan como se sabe cual es el Chipset y como instalarlo porque si desinstalo la tarjeta la computadora me la instala al detectarla de nuevo, he estado leyendo pero no logro dar ese paso, ya instale los dos programas pero me dice siempre que el driver no es compatible Gracias.  Estare esperando sus respuestas.

        saludos desde Guatemala


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: hataxen en 21 Diciembre 2007, 22:52
        hola buenas muy currao el post, pero tengo un problemilla, no encuentro los drivers de ninguna de mis dos tarjetas de red, son una Belkin Wireless G Plus Mimo con un chipset ralink, y una SMC EZ connect, creo que con un chipset Prism, alguien me puede pasar sus drivers por favor??? muchas gracias de adelantado.


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: j2g2 en 31 Diciembre 2007, 19:32
        Buenas... como con Ubuntu no acabe de conseguir el driver o tuve algún que otro problema lo he hecho con Windows y aunque reconozco que mi portatil no es una maravilla (un P2.4 con 1Gb de Ram), aquí va la pregunta...

        Tengo una Cisco Aironet 352, todo instalado y todo correcto,,, llevo casi 20 Hrs y solo llevo unos 650000 Beacons y unos 450000 Packets,, para que nos entendamos.

        Cuando llevaba unos 300000 Beacons he echo una copia y le he pasado el airocrack nombre.ivs,,, lleva 9Hrs y todavía no ha encontrado la dichosa contraseña.

        El punto de acceso es mio es Wep y con contraseña de 14. Y tengo otro portatil oyendo los 40 para dar caña... en fin...

        Sabeis en que me equivoco, o es normal dichos tiempos?

         :rolleyes: :rolleyes: :rolleyes:

        Feliz año


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: KARR en 31 Diciembre 2007, 19:40
        ¿Estas usando algun ataque para la reinyección con el aireplay?

        Si no lo haces es normal que te vaya lento  :P

        Si lo haces inyectando , puedes usar el aircrack-ptw , con menos de 100.000 Iv's te debería de descifrar una clave de 128 bits  ;)

        Un saludo ::) ::)

        PD : Por favor para hacer preguntas nuevas cread temas nuevos :-\


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: gabrik en 21 Enero 2008, 21:42
        Buenas peña¡

        igual es una tonteria lo k voy a decir, pero espero que alguien este hay detras para hecharme un cable.
        tengo una tarjeta hercules pcmcia. Me gustaria saber que chipset usa esta tarjeta y si es compatible con windows y linus.
        gracias


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: KARR en 21 Enero 2008, 22:03
        Si usas windows intala el everest , si usas linux haz "lspci" , está en tus manos saberlo  ;)

        Un saludo ::) ::)


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: gabrik en 21 Enero 2008, 22:51
        Primero agradecerte el interes k pones por ayudar.
        Haber el problema que tengo es que no se si es una tarjeta compatible con windows y linux. Ya que no e sido capaz de encontrar un chipset para instararlo en vez del driver k ya me viene con la tarjeta.

        Y no se donde poder encontrar.
        Una ultima duda.
        ejecuto el linux con un cd-live de tropixx, cuando ya esta ejecutao linux kisiera saber como poder instalar el chipset k esta guardado en xp.


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: iznak en 20 Febrero 2008, 19:15
        hola a todo@s. Tengo una cisco (modelo no lo sé) pci (eso será que viene integrada) en un portatil ibm t42 con chipset aironet (creo). Me puse a hacer los pasos  del tema principal de este post para hacer funcionar el aerodrump, lo malo es que cuando llego al paso de eaminar para buscar el archivo .inf que me bajé del wildpakets no me lo reconoce. ¿Que estoy haciendo mal? Tengo que me meter ese archivo . inf en alguna carpeta con drivers? Gracias y perdonad por mi inexperiencia


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: valdemore en 6 Marzo 2008, 17:58
        Hola, siento molestar pero me gustaria decir que tengo una tarjeta de red Conceptronic C54Ri 54Mbps y tengo todo tipo de programas para ''arrebatar contraseñas wifi'' pero necesito ponerla en modo monitor y no estoy muy enterado de ese tema. Por favor si alguien sabe como crackear una red wifi con Conceptronic C54Ri 54Mpbs que me lo explique paso a paso por favor. Gracias :)


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: Ari Slash en 6 Marzo 2008, 18:08
        Hola, siento molestar pero me gustaria decir que tengo una tarjeta de red Conceptronic C54Ri 54Mbps y tengo todo tipo de programas para ''arrebatar contraseñas wifi'' pero necesito ponerla en modo monitor y no estoy muy enterado de ese tema. Por favor si alguien sabe como crackear una red wifi con Conceptronic C54Ri 54Mpbs que me lo explique paso a paso por favor. Gracias :)

        ola......yo tengo una ASUS wl-167g y usa el mismo chip que tu conceptronic...es el RALINK......esta RALINK especifica no funciona modo monitor en windows hasta el momento...pero si en linux, tienes que buscar los drivers linux RT2570 para modo monitor.....nuestra tarjeta es capaz  de reinyetar, capturar y monitorear...pero eso si que SOLO en linux...te recomiendo que instales linux UBUNTU 7.1......pero lo complicado es el instalar este driver...asi que yo te guio.....
        pero primero tienes que conseguir el linux y los drivers para modo monitor en linux...busca en el google..

        saludos


        Título: Re: (In) Seguridad wireless en windows
        Publicado por: valdemore en 16 Marzo 2008, 14:42


        ola......yo tengo una ASUS wl-167g y usa el mismo chip que tu conceptronic...es el RALINK......esta RALINK especifica no funciona modo monitor en windows hasta el momento...pero si en linux, tienes que buscar los drivers linux RT2570 para modo monitor.....nuestra tarjeta es capaz  de reinyetar, capturar y monitorear...pero eso si que SOLO en linux...te recomiendo que instales linux UBUNTU 7.1......pero lo complicado es el instalar este driver...asi que yo te guio.....
        pero primero tienes que conseguir el linux y los drivers para modo monitor en linux...busca en el google..

        saludos
        [/quote]


        Ok, gracias por la informacion. Me pongo a ello con linux. Ya pondre otro mensjae para que me expliques. Mil gracias  :)
        Salu2