Estuve haciendo pruebas cuando hice el WlanReaver para hacerlo con WPA, y como bien dices no es posible hacerlo de la misma forma ya que WPA no deja asociar si la contraseña no es correcta.

Despues de muchas horas y mucho pegarle vueltas encontre una forma en la que si seria posible hacerlo sin el handshake y es mediante la salida del daemon de wpa_supplicant, la idea es sencilla. Se trata de ir leyendo la salida del demonio (en tiempo real) la cual marca si la conexion es erronea o correcta. Se trata de ir cambiando el archivo de configuracion que usa el demonio para establecer la conexion con cada contraseña, relanzar el demonio y cribar la salida. El proceso es lento 1-2 seg por contraseña, por este motivo lo abandoné, bueno por eso y por que mi nivel de perl no es que fuera la alegria de la huerta, y las pruebas que hice ya me costaron la vida. Aunque tambien fue asi con el WlanReaver y al final a quedado medio apañao  

La verdad es que ahora me pica el gusanillo de retomar el proyecto pero por falta de tiempo me es imposible. Asi que por aqui dejo la idea a ver si alguien se anima...

Saludos

|FluiD|

Chicos es muy interesante el programa.

Siento deciros que ahora estoy liado con una oposicion y mi vida se basa en trabajar, estudiar y entrenar, asi que lo siento pero tengo cero tiempo libre.

A veri si alguien se anima y hace algunas pruebas...


Un saludo y seguid asi.

|FluiD|

Lo que buscas se llama mdk3. Es mucho mejor que la suit aircrack-ng. Tiene multitud de ataques.

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/mdk3-v5-dos-floodeo-de-beacons-congelar-aps-wpa-denegacion/

Saludos

|FluiD|

Te aseguro que no funciona correctamente en WifiSlax, haciendo alguna modificacion en el codigo a lo mas que podras hacerlo funcionar es a un ARP por seg.

En la nueva wifiway viene incluido. Bajate la live, lo pruebas y nos comentas...

Tambien viene con un tutorial. Es importante que la calidad de la conexion sea medianamente buena, si no es asi, te toca "inyectar" mas peteciones y bajar la velocidad, bueno lo dicho pruebalo y ya nos dices.

Saludos

|FluiD|

Lo primero asegurate que el airodump esta en el canal correcto.

Luego decirte que el tema del handshake es delicado, hay algunos chipsets muy puñeteros a la hora de "cazar" los 4 paquetes (creo recordar que eran 4, me hago viejo).

Te aconsejo que pruebes varias distancias, a veces por estar muy cerca o muy lejos puedes tener problemas y luego lo mejor que puedes usar es el mdk3, que en las pruebas que hice hace ya tiempo siempre me dio mejor resultado que el aireplay:
http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/mdk3-v5-dos-floodeo-de-beacons-congelar-aps-wpa-denegacion/

Supongo que al boss no se le habra pasado y lo habra metido en la wifiway 2, sino en la wifiway vieja seguro que esta.

Saludos y suerte

|FluiD|

  El code es una chapuza. Hacia años que no programa en perl (de hecho nunca supe del todo) y para recordar un poco agarre un libro facilon y me puse.

La intencion fue hacer un generador para algo muy concreto para algo que necesitaba yo personalmente, alguien me pidio que si podia añadirle algo, luego se me ocurrio añadirle otros, que si el menu molon y poco a poco "nacio" el sgen.pl

Asi que insisto que el code es una kk (muy rapido eso si). Digamos que es la suma de un monton de chapuzas :-) con el cual "re-aprendi" a trastear perl.

El codigo tiene que dar miedo jejejej. Hay un monton de copy and paste, programados durante muuuuchos meses, incluso diria que años haciendole remiendos.

Asi que ten piedad  

P.D Si ves el code del WlanReaver veras la digi-evolucion (que tampoco es que sea para tirar cohetes)  

Saludos

|FluiD|

mmmm.... Es problema del lanzador, ejecutarlo desde su ruta, no recuerdo donde es pero creo que esta en /opt/wepbuster...

Haciendo boton derecho sobre el lanzador (o acceso directo del menu, como querais llamarlo) en propiedades podeis ver la ruta donde se encuentra el script, una vez sepais la ruta correcta abrir una consola y una vez en el directorio solo teneis que ejecutarlo con:

perl wepbuster o ./wepbuster.


Saludos

|FluiD|

Gracias, tomo nota...

...se me olvido "resetear" las variables. En cuanto tenga un  ratillo lo modifico...

simplifisimus:   No, no lo hay, con el handshake solo fuerza bruta...

Saludos

|FluiD|

No lo habia probado, es de pm. Lo ejecutas te acuestas a dormir la siesta y se carga todas las WEPS habidas y por haber a su alcance sin hacer nada. Es la ostia 

Saludos

|FluiD|

Hi all;

Los cambios mas importantes:

-Añdido ONO4xx.
-Actualizado  el sgen.pl 1.3
-Actualizado el wlandecrypter 1.3.2

Como siempre viene con un archivo de ayuda que explica el funcionamiento del script, por favor leedlo antes de postear dudas que ya vienen resueltas en él...

http://www.seguridadwireless.net/archivos/wlr-0.5.tar.gz
MD5: ed9151ba0f75659587afbd45e0107120

Saludos y espero que os sea util...

|FluiD|