Hola a todos.
Bueno, después de pegarme con mi tarjeta wifi Broadcom 4313 he conseguido instalar los drivers, ponerla en modo monitor y, sobre todo, deshacerme del maldito "channel negative". Por si le sirve a alguien lo hice, para esta tarjeta, y en Ubuntu 10.04 siguiendo las instrucciónes del siguiente enlace http://aircrack-ng.org/doku.php?id=compat-wireless.

Os pongo los pasos que sigo, creo que en alguno de ellos debe estar el error, pero después de repasarlos mil veces, no lo encuentro.

Pongo la tarjeta en modo monitor

Se crea la interfaz mon0, en modo monitor
Arranco airodump para capturar los paquetes

Ahora realizo el ataque 3 de esta manera

Airodump está capturando beacons como un loco. No hay ninguna estación asociada.
Entonces me asocio al ap con un ataque 1
Responde

No he encontrado gran cosa en google sobre el (AID: 1), pero parece que la asociación es correcta.

Para entonces, airodump ya lleva capturados un montón de beacons, y el ataque 3 está leyendo paquetes a toda leche pero no suben ni ARP requests ni envía paquetes

Pruebo a enviar un ataque 0 al AP y a la estación asociada, lo tengo un rato y luego lo paro. La estación se vuelve a asociar pero ningún paquete ARP.
También ha probado a parar el ataque 3 y volver a lanzarlo, parar airodump y volver a arrancarlo, pero nada.
También he intentado un ataque 2, incluyendo un archivo que tiene un IV de la red, de esta manera
Esto hace que airodump capture un paquete de #Data (bien  ) pero no pasa de ahí.
Otra vez, enviando el mismo paquete (no recuerdo si cambiando algún comando) airodump se puso a capturar datas como loco. Subían a toda velocidad. Yo estaba entusiasmado: "Lo he conseguido! he logrado hacer algo "complicado" linux! estoy aprendiendo!!"
Pero, unos cojones. Tenía 500000 paquetes data pero dentro, snif!, sólo había un IV (claro, el que yo le había enviado)
Como hago los experimentos con mi propia red, conecté el teléfono por wifi al AP y estuve navegando un rato.
En otro pc tengo, sobre windows, corriendo Commview, que captura el tráfico cifrado entre el móvil y el AP. Sin embargo, airodump, y el ataque 3 de aireplay, ni se han enterado de que el móvil ha estado por ahí y ha estado intercambiando datos con el AP.

Muchísimas gracias a los que hayáis terminado de leeros el tocho y un saludo  

Edito para añadir un detalle que acabo de observar.
Si ejecuto airodump sin especificar canal, está bastante rato funcionado y no captura datas en ninguno de los que localiza (que son más de 15)
Si me conecto desde el mismo pc a una red abierta que tengo cerca (para probar, no penséis mal, tiene asociados más de 20 equipos, jeje) pues empieza a capturar, claro, los datas que yo estoy intercambiando con ella, pero si me desconecto ya no captura ningún data más. Entiendo que los que está capturando son los míos propios.
Parece que airodump solo me ve a mí, y solo me ve si estoy asociado a alguna red, por eso, puede que no viera el tráfico entre el móvil y el AP. Y no ve tráfico en ninguna red que tiene en el alcance
Seguiré investigando
Gracias otra vez!

Hola a todos.
Después de mucho leeros no logro encontrar solución al problema que os explico.

Estoy intentando aprender sobre auditoría wireless y estoy haciendo los experimentos con mi propia red.

Uso Ubuntu 11.04, en un Notebook Acer que lleva instalada una tarjeta wifi Broadcom, modelo BCM4313

Primero tuve problemas (seguro que de principiante) para poner la tarjeta en modo monitor. Que si los drivers, que si madwifi...
Al final,despues de mucho google y mucho leer, encontré la solución más sencilla. En el gestor de paquetes synaptics buscar "madwifi" e instalar los dos ficheros que se muestran (ninguno se llama madwifi, son otros nombres, ahora no me acuerdo). Tampoco me acuerdo de donde lo leí. Que pena, me gustaría ponerlo para agradecérselo

Bien, una vez puesta la tarjeta en modo monitor, creando la interfaz mon0 que es la que se encarga de capturar el tráfico ejecuto airodump-ng sin ningún problema, escanéa, localiza mi red y captura los paquetes.

El problema llega al intentar inyectar. He leído mucho acerca del error conocido en los buscadores como "mon0 is in channel -1 but the ap uses channel x"


si intento cambiar el canal en la tarjeta con iwconfig mon0 --channel x me da un error diciendo que el dispositivo está ocupado. Si lo deshabilito, lógicamente, me dice que no lo encuentra.

Entonces encuentro el excelente post de dvdr donde explica aquí https://foro.elhacker.net/wireless_en_linux/error_al_auditar_claves_wifi_ap_en_un_canal_distinto_al_de_mon0_en_canal_1-t326073.0.html;msg1609463#msg1609463 como aplicar los patches para los drivers, instlando compat-wireless. sigo los pasos al pié de la letra y observo lo siguiente:

Al inicio de "make install" sale un mensaje que dice "Your old wireless subsystem modules were left intact". Y sale la lista de todos los drivers que, se supone, debe instalar.
Creo que dice que los módulos wireless antiguos fueron dejados intactos.
¿Quiere esto decir que no los instala?
Sin embargo, más abajo, "Se ingresa al directorio de linux-headers" y salen todos los drivers con la palabra INSTALL delante.

También, al final, le hace update a grub, pero salen dos lineas que dicen:
ls: no se puede acceder a /var/lib/os-prober/mount/boot
Boot: no existe el fichero o el directorio

Aún siguiendo los pasos de dvdr exáctamente tal y como él los explica, con los detalles que os pongo, reinicio y he perdido el adaptador wifi.
iwconfig me da "lo y eth0" no wireless extensions
ifconfig también me da sólo esas dos
Sin embargo, lspci me da el Networc controller Broadcom BCM4313

Puede ser el problema, por que yo ya no sé que más probar.

Agradecido de antemano a todos los que os toméis la molestia de leer esto e intentar contestarme.
Un saludo.