Es indiferente....con reinyección por ARP....no hace falta que el cliente esté conectado...

A ver...si el cliente está asociado (conectado)...pero apenas hay tráfico...utiliza su MAC, así evitas tener que realizar un A1 (autenticacion falsa), es lo mejor...

Si el cliente no está asociado (conectado)...tendrás que realizar una autenticación falsa A1 (MAC: 11:22:33:44:55 por ejemplo...aunque sirve cualquiera, incluso la del cliente legítimo no conectado)...y después el A3 especificando la MAC autentificada falsamente...

La autenticación falsa o A1, creo que en CommView es automática...no hay que hacerla manualmente...una vez tienes un ARP...es tan sencillo como reenviar el paquete ARP x veces por segundo....

Si he cometido algún error, que me corrija un Pro, please.

Saludetes

El A0 es el ataque de desautenticación...vamos...el que te da el ARP....

Si con un A0 no consiguieras el ARP, podrías fabricarlo...¿Cómo? haciendo un ataque de fragmentación para conseguir el PRGA y luego usar el Packetforge-ng para generar el ARP a partir del PRGA....así ya tendrías un ARP para reinyectar...jejeje...

Lee la documentación del Aireplay y de la suite Aircrack...creo que la encontraras de utilidad....

El WLAN_Inject 0.6....sigue disponible...pero sólo si escribes el link directamente hacia la descarga del archivo ya que la web del rusoblanco está KO.

Link WLAN_Inject 0.6: http://www.fuerzaiberica.com/nil/rusoblanco/descargas/wlaninject-0.6.tar.gz

Saludos 

6 horas para 1500 IVs es mucho tiempo...

Realizas un ataque 0 con el Aireplay y nada, no te da un ARP? Hummmm...yo suelo hacer un A0 cada 1 minuto....al final lo suelta...y luego ya sabes....A3 si hay cliente legítimo....si no...A1+A3

Podrías usar el WLAN_Inject 0.6 de NilPointer....necesitas 2 tarjetas wifi y Linux.

Pues deberías seguir capturando IVs....hasta tener al menos 60.000 IVs (80.000 - 100.000 recomendado)....y utilizar el Aircrack-ptw 1.0 para que encuentre la clave WEP....

Para acelerar la velocidad de captura de IVs...tendrías que reinyectar tráfico. En Windows con CommView y en Linux con AirePlay.....lee manuales y en unas horas ya estarás preparado.

Saludos y suerte!! 

Me alegro mucho tordoman  , postea los 3 primeros pares de la MAC de esa red por favor.


tebilon, si el WEPlab te dice que dispone de 1511 IVs válidos....y con una MAC 00:60:B3 no encuentra ninguna clave....la razón es que la clave WEP de esa red no es la clave WEP por defecto que instala Telefónica, 100% garantizado.

Vaya, que el administrador del router la ha cambiado....

Saludos 

Bueno..me alegro Morket de que ya lo hayas solucionado....

Aunque no haya posteado Morket aún...me ha mandado un privado diciendo que ya lo había solucionado....

Para solucionar ese error: Sólo teneis que bajaros el AIRELAB subido hoy 22 de Septiembre a las 17:00h....una librería DLL ha sido actualizada...y sobreescribir la carpeta AIRELAB.

Saludos 

Pues Morket....ya te he demostrado que funciona dándote tu clave WEP sin hacer ninguna magia adicional...

Yo reiniciaría el PC....o una vez borrada la carpeta anterior del AIRELAB y descomprimida la nueva...entraría en la carpeta AIRELAB y con el botón derecho del ratón, en el menú emergente pincharía en Actualizar ¿Por qué?

Porque....a veces, al borrar una carpeta (AIRELAB) de una ubicación (C:\) y pegar o mover otra carpeta con el mismo nombre de la anterior (AIRELAB), en la misma ubicación (C:\), que contiene encima archivos cuyo nombre es igual al de los anteriores archivos en la anterior carpeta borrada....Windows sigue utilizando las versiones anteriores de dichos archivos pues guarda en su caché sus imágenes...por eso lo de Actualizar....para referescar la caché.... 

Pasos resumidos por enésima vez:

1.- Te descargas el AIRELAB subido hoy a las 17:00h (librería cygwin1.dll actualizada a versión 1005.24.0.0) y descomprimes la carpeta AIRELAB en C:\

2.- Copias el archivo .cap o .ivs en la carpeta AIRELAB...junto con el resto de archivos de la suite.

3.- Usas el EWF 1.3a apartado adslxxxx rellenando sus campos....y te dará un comando.

4.- Abres la consola de Windows....pegas el comando y presionas ENTER....

No hay más que hacer...

Ya te he contestado por privados Morket.....algo estás haciendo mal con tu carpeta AIRELAB....

Empieza de 0....porque funciona correctamente...de hecho te lo he demostrado ya dándote tu propia clave WEP para esa red al pasarme tu archivo .cap....

Bájate la versión actualizada del AIRELAB subida hoy a las 17:00h....

Tómate tus 15 minutos de descanso....y ve despacio... ...es muy simple...algo estás pasando por alto...fíjate bien y repasa tus movimientos.

Ya te he explicado todo por privados...ahora depende de ti...ya no puedo hacer más.

Morket...el problema es tu instalación...me has pasado el archivo .cap que usas y los datos de la red y yo no he tenido ningún problema.

Es más me da la clave WEP en 2 segundos:

Algo estarás pasando por alto o haciendo mal....

Microsoft Windows XP [Versión 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>cd..&&cd..&&cd AIRELAB&&decsag 4143 dump01.cap

DecSagem v1.0 made by ska1ix

Generando claves...

Las claves estan en el fichero claves.txt

Pasando claves al aircrack-ng, puede tardar tiempo, ten paciencia

KEY FOUND! [ XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ]  (Omitida)
 
Recuperando passphrase...

Passphrase: XXXX4143   (Omitida)

C:\AIRELAB>

Saludos tío...

AVISO IMPORTANTE: Bajaros la suite AIRELAB de nuevo....una librería dll ha sido actualizada...

Morket, prueba la nueva Suite AIRELAB y comprueba si sigue dándote ese error.

Saludos!!