Y nada menos que un Catalán...

Si realmente fueran "inteligentes", venían con el no por defecto.

Que tipo de hombre, o "persona", se gasta 20 000 euros... por tener sexo con un pedazo de aceroníquel, forrado en silicona.
 

Warcry... gusto en saber de Ud.
 
Para serle sincero... medio que estoy aburrido.
Ademas hay una apuesta con la vecina... (y tiene buenas tetas... no lo voy a engañar)
Ese wifi va a caer...  

Me alegra que no haya sido indiferente.
Particularmente a Ud. lo estimo, proque es de valía.

--------------------------------

He cometido un error…

Resulta que ese script es el de prueba.
Dicho de otro modo, es para probar si el AP que se está auditando es vulnerable al ataque. Me quedó la duda del porque el indio modificaba los datos por defecto.

La buena noticia es que logré adquirir el que usa Vanhoefm en su video original.

De hecho, el trabajo no fue en vano porque es muy similar, solo posee un paso diferente. Pero prácticamente es el mismo. Estoy de vacaciones, pero, medio que me he obsesionado y me daba vueltas, que algo no estaba bien. Por eso el indio no muestra una prueba real, como la que yo pretendía hacer. Menos mal que me he traído la laptop.

Lamento la desinformación.
 Distracción mía, porque lo dice, en el sitio del Github bien claro:

 “Remember that our scripts are not attack scripts! You require network credentials in order to test if an access point or client is affected by the attack.”

Pero todo no es pérdida. Me sé la metodología y adquirí el script real (eso espero…).
 
Cuando regrese les contaré.

Andaluz y Machacador.

Me dirijo a Uds., porque... sinceramente, son los unicos interesados, y que se han involucrado de manera abierta. He apreciado sus apoyos.
Es mi intención , con estas razones, mostrarles el respeto del cual son merecedores; por sus reputaciones... ganadas con acciones y aportes a esta comunidad.
El script funciona, y funciona bien. Esto ténganlo bien claro por si es de interes implementarlo.
Hay una serie de impedimentos, ciertamente que en los videos no se muestra. Tal vez el indio, lo mencione.
La página del Github, me fue de más ayuda y guía que los videos.
 
Lo cierto es que se requiere cubrir ciertos detalles para su implementación de manera correcta.
Dichos detalles estoy dispuesto a hacerselos llegar por mensaje privado y por un link de un video que me propongo hacer.
Dicha muestra quiero hacerla en una red de la cual no sea propietario. Para tal efecto he hablado con mi vecina.
Hemos hecho apuestas. Y veremos si logro sacarle la clave y ver la real valía del script.

El script está hecho para el Kali (debe correr en Debian sin problemas, imagino...), pero hay que saber. Se puede instalar en Ubuntu.
Lo más importante es que, hay que entender cómo funciona, y los pasos que lleva.
Otro aspecto a tener en cuenta, es la antena con la cual hacerlo funcionar. En efecto, dado sus funciones con el AP y con el cliente, debe ser una antena potente. De 2 o 6 watts.
Me disculpo por no dejarles el video. No me ha dado tiempo. Me voy de vacaciones por varias semanas.
Eso sí, a mi regreso, si aún les es de interés, se los hago, con el ejemplo de la vecina, que es como debe ser.
Espero que, si con mis acciones me he ganado sus respetos, mi palabra tenga peso.
Doy fe que el script funciona. Perfectamente implementable.
Les doy mi palabra, que a través de una guia de comandos (que les pienso hacer + video), ambos pueden hacer uso del script en el Kali Linux.

Digo que migrarlo para el Wifislax es una bobería, en el sentido de que no debe ser difícil... digo yo (apreciación ignorante de mi parte pues nunca he hecho ni cosa remota).
Me ha decepcionado un poco la falta de interés de la comunidad, entre otras cosas, que las paso en silencio. Ellos se lo pierden, y ya pasaran trabajo si es que quieren tenerlo.
Lleguen a Uds. mi cordial saludo, y mi profundo agradecimiento, por la información y por el apoyo. Invaluable para mi.

He pasado mi trabajo, pero he aprendido algo... y nada menos que unas de las herramientas más poderosas en el campo wifi. En deuda con Uds.

-----------------------------------------------------------

[Modif]

Importante!!: Al parecer no es compatible con todas las antenas de auditorías wireless.
Me ha dado errores con una Kasens de 6 watts, Ralink RT3070.
Buscando ayuda, me he encontrado un sin fin de casos, de discímiles modelos que dan problemas.
Me funcionó con un TP-Link:TL-WN7200ND (1 watt)
Ni modo con la de 6 w.

A modo de curiosidad:
La  Wi-Fi Alliance creó una herramienta basada en el script.
Según las referencias soporta variados test. En todas las plataformas de SO.
Solo disponible para los miembros de la Wi-Fi Alliance.

https://www.wi-fi.org/security-update-october-2017

Sí que lo tiene claro.


Hay algo que se pasa por alto… y es que el que solicita ayuda, asistencia, información, o lo que fuere, debe entender que nadie está obligado a asistirle. La mayoría de los casos se viene a manipular, con el aquello de que se es narcisista, o se le va la vida si no se responde.
Se olvida el sentimiento de camaradería, el respeto por compartir una pasión.
Ha no mucho en un post, el hacker warcry, hacía mención al respecto, y su voluntad de ayudar a aquel que fuera merecedor y que se lo “curre” (palabras textuales).
Ahora mismo, yo he estado “fajado” con un script, y salvo Machacador y El Andaluz que fue quien puso el post, nadie ha ofrecido asistencia, de los muchos que hay expertos en el Kali, y en Linux. Ni apoyo moral.
Esto es decepcionante y resiente.
Porque al final…, porqué habría de compartir los logros… salvo con aquellos que, al menos, ofrecieron apoyo.

No digo más.

Al usuario, le digo que entre por los comienzos, que es granjearse una reputación con sus acciones, y de de verse respetable en sus intenciones.

Si es un troll…
Pues que le coja el ritmo:

Ha poco en las noticias se hacía mención a alternativas y algunas de mi particular agrado:

https://foro.elhacker.net/noticias/las_mejores_alternativas_a_google…_si_te_preocupa_la_privacidad-t485161.0.html

(Correos cifrados)

-Protonmail
-Tutanota
-Mailfence

No admiten acceso POP, IMAP, en su cuenta gratis, y por ende no se pueden usar con gestores de correos. Eso sí son de muy buena seguridad y garantías en la privacidad.
Otro correo muy bueno es Riseup que si admite acceso POP. Legendario por sus políticas de privacidad.

Otros a tener en cuenta:

Openmailbox.org       -- acceso POP, IMAP.

** - Resúmenes realizados por un amigo, perteneciente a un artículo sobre el tema. Las fuentes pudieran ser diversas.

Hushmail    
Hushmail es un correo electrónico basado en web que también funciona en iPhone, Android y BlackBerry (a través de IMAP, POP o sitio web para móviles). Con Hushmail se obtiene una función de cifrado, sin anuncios y una asignación de almacenamiento de 25 GB. Puede elegir entre los siguientes nombres de dominio: @ hushmail.com, @ hushmail.me, @ hush.com, @ hush.ai y @ mac.hush.com.
Por desgracia, sólo se puede utilizar alias de correo electrónico si se actualiza a una cuenta Premium, y usted debe acceder a su cuenta por lo menos una vez cada tres semanas para mantenerlo activo.

Zoho    
Zoho es un servicio de alojamiento seguro sin publicidad de correo electrónico que funciona con su propio dominio (s). Con la libre (lite) planea puede alojar un dominio, y tienen hasta 5 usuarios (almacenamiento de 5 GB cada uno) y hasta 3 grupos. Si desea alojar varios dominios, tendrá que actualizar.
La buena noticia es Zoho puede funcionar en cualquier dispositivo móvil que soporte POP e IMAP, oa través del sitio móvil. Además, también trabaja con clientes de correo electrónico externos que (a través de POP e IMAP). A pesar de que se puede recuperar el correo de otras cuentas de correo electrónico en Zoho Mail, actualmente el acceso POP es el único método (sin IMAP).

Mail.com
Mail.com es un servicio gratuito que le permite elegir entre más de 200 dominios; usted puede elegir un dominio relacionado con su profesión (es decir, @ graphic-designer.com.), sus aficiones (es decir, @ petlover.com.), la tecnología (es decir, @ techie.com.) etc. Mail.com también viene con correo electrónico ilimitado almacenamiento, filtros de spam, un antivirus, integración de calendario, colector de correo, servicio móvil y 50MB adjuntos.
Colector Mail es una característica que te permite enviar y recibir mensajes de todos sus servicios de correo electrónico externo (vía de acceso POP) desde su cuenta Mail.com. Es compatible con Gmail, Hotmail y Yahoo.

Yandex (Equivalente Ruso de Gmail)
Yandex le da una dirección de correo electrónico @ yandex.com libre, con 3 GB de almacenamiento en disco de Yandex. Puede desbloquear 7GB más si lo hace a unos pasos simples como instalar el programa de Windows, cargar un archivo o dos, o decirle a un amigo sobre el servicio. Yandex es popular en Rusia, pero tiene soporte de idiomas en otros 9 idiomas, incluyendo Inglés.
A diferencia de los otros en esta lista, Yandex, te permite importar tus correos electrónicos utilizando POP o IMAP acceso. También puede activar las tareas cuentan, y RSS para que pueda leer tus feeds RSS desde la misma interfaz. Yandex también está disponible en iOS y Android Apps o como una versión móvil del sitio.

Shortmail
Una de las cosas interesantes acerca Shortmail es que usted puede utilizar su mango Twitter como su dirección Shortmail (es decir. Twitterusername @ shortmail.com). También puede inscribirse en el uso de Facebook o Google, y luego crear su propia manija de correo electrónico. Todos los correos electrónicos se limitan a sólo 500 caracteres, pero utilizando Shortmail Connect, pueden dirigir mensajes de correo electrónico más cortas a tu Gmail en tu Shortmail y más largos a tu Gmail conectada.
Usted no puede enviar archivos adjuntos con sus mensajes, pero si los archivos adjuntos de otros servicios de correo electrónico se envían a su Shortmail cuenta se puede optar por guardarlos en su Evernote – sólo conectarlo en Configuración. Shortmail está disponible en clientes de correo electrónico y en los dispositivos móviles que soporten IMAP, POP o SMTP y en una aplicación de iOS.

Inbox.com
Con Inbox.com obtener 5GB de almacenamiento para el correo electrónico, una limitación apego 50MB, un módulo de fotos que te permite almacenar fácilmente, organizar y compartir sus fotos con amigos y familia, un organizador integrado para ayudar a aumentar su productividad. También incluye un calendario, recordatorios, y administrador de tareas, además de una función Observa que es ideal para las listas, ideas, tareas pendientes y más.
Todos sus mensajes se escanean automáticamente virus y spyware para mantenerlo protegido en todo momento. Además, no hay análisis de correo electrónico para fines publicitarios. Si desea recibir notificaciones de nuevos mensajes de correo electrónico, puede instalar el Inbox.com barra de herramientas con el notificador de correo electrónico.

GMX
GMX posee Mail.com por lo que esperan algunas características similares como Mail Collector, almacenamiento de correo electrónico ilimitado y archivos adjuntos 50MB de GMX. Sin embargo GMX sólo utiliza el @ gmx.com dominio, pero le permitirá añadir widgets a su página de inicio para el acceso rápido a Facebook, Twitter y mucho más desde su cuenta de correo electrónico. Si necesita transferir archivos más grandes, se puede utilizar la función de FileStorage seguro de GMX.
GMX también utiliza un módulo anti-spam sofisticado para ayuda a bloquear los correos electrónicos no deseados y explorará su correo entrante en busca de virus y troyanos. Existen varios sistemas de copia de seguridad diferentes en uso para proteger sus datos y una de 2 GB adicionales de espacio para almacenar sus documentos, imágenes y videos.
Una lista bastante completa y variada.
--------------------------------------------------------------------------------------------
Criterios positivos: sobre Protonmail, Riseup y Zoho. Este último resulta atractivo por su suite, y por su supuesta reputación, de que las principales agencias de seguridad de Estados Unidos, no la han comprometido (FBI, NSA, etc.). Tal suerte no la comparte Hushmail, el cual se rumora, que el FBI husmeó en sus servidores.

Espero que le sirva de guía a Ud. y a otros tantos. Escoja el que se ajuste a sus necesidades e intereses.

He tenido varios problemas con el arranque del “krack-ft-test.py”, pero he hallado la solución en la misma página del script, en la sección de “problemas” = “issues”:

https://github.com/vanhoefm/krackattacks-scripts/issues

Al parecer no he sido el único, y está dado porque le faltan paquetes al Kali. He usado la versión del 2016-1. La página de githup, me ha ayudado un mundo.

Comentario curioso y buena noticia: hoy en el trabajo, he hecho una prueba en una laptop con Ubuntu, de un amigo. Para mi sorpresa, me levantó el script sin problemas. No lo pude probar porque no tenía la antena que lleva. Al parecer el Ubuntu ya tenía instalado un “python-pip package”, que exige el script. Increíble…ni un error.

Pero bueno… ya estoy en posición. En la madrugada, pienso levantarlo sin problemas en el Kali, y comenzar a hacer pruebas.
Si logro tener éxito, sin contrariedades, les subo un video. Espero tener tiempo, porque el domingo salgo de viaje.

Me sorprende mucho la apatía sobre el tema. Imaginé que a estas alturas ya alguien, más competente y habilidoso, se hubiera aventurado.
Cuando salió este tipo de ataque, se abrió un tema en el Foro, donde hubo más baba que en un saco de caracoles:
 
https://foro.elhacker.net/hacking_wireless/logran_romper_la_seguridad_de_todas_las_redes_wifi-t475783.0.html

Todos querían ponerle la mano encima. Ahora que lo tiene a mano… están apartados, quitados, retirados, e indiferentes.
 
“Cosas veredes Sancho que no están escritas.”

A la vez que se tenga la metodología de uso, migrarlo para el Wifislax es una bobería.
En fin…
Sigo persistiendo y ya he tenido avances.
Deséenme suerte.

Hasta donde sé... No.
Esa tecnología es sólida. Tiene que ser que el AP esté comprometido con algún bug, o puertas traseras que salten ese firewall.
A modo de comentario, los que traen los Ciscos son muy buenos.

No lo creo... lo que van en silencio...

Los videos son entendibles y fáciles de seguir. La mejor forma de aprender es hacer, y buscar info si se tienen dudas o hay errores. La práctica hace al maestro y la experiencia ayuda.

Muchas gracias Andaluz por su gentileza y apreciación.

Alternativas a usar:

-AVG PC TuneUp.  <<<(lo recomiendo)

-Advanced SystemCare. <<<(preferido por no pocos)

Esos casos se dan...

En algún Foro... por banear a un gato...

Se dan...