elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Wireless en Linux
| | | |-+  Problema con airoscript: beacon=0, PWR=-1, ESSID=<length: 0>
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema con airoscript: beacon=0, PWR=-1, ESSID=<length: 0>  (Leído 5,600 veces)
pulsar

Desconectado Desconectado

Mensajes: 15


Ver Perfil
Problema con airoscript: beacon=0, PWR=-1, ESSID=<length: 0>
« en: 7 Junio 2010, 21:41 pm »

Hola a tod@s, os explico el problemilla a ver si alguien puede explicarme por que pasa esto y si tiene solucion:

Utilizo un liveUSB de wifiway 1.0, tengo una tarjeta de red Intel wifi link 5100.

1- Cambio la mac de wlan0.

2- Pongo wlan0 en modo monitor con la suite aircrack-ng.
   Entonces veo que wlan0 en realidad no se pone en modo monitor sino que crea como una interfaz virtual (no se como se llama esto) que se llama mon0 que es la que aparece como en modo nonitor.

3- mon0 aparece con otra mac distinta, intento cambiarla pero al hacerlo se elimina completamente la interfaz mon0.
Asi que vuelvo a poner mon0 en modo nonitor y le dejo la mac con la que aparece.

4- Abro airoscript new (spain) y selecciono la interfaz que esta en modo monitor: mon0.

5- Selecciono escanear, wep y salto de canales.

6- Comienza a escanear, me detecta varios AP y aqui tengo el principal problema.
Me aparecen como dos apartados:en el de arriba creo que lo que muestra son los AP y en el de abajo los clientes conectados a esos AP.
Vamos a suponer que me aparecen solo 2 AP (AP1 y AP2) y un cliente asociado a cada uno de estos AP.

*A)En la pantalla se muestra lo siguiente sobre AP1:
En el campo BSSID me da la mac del AP1, la potencia con que llega es 170, beacons 26, los DATA van subiendo poco a poco, y el campo ESSID me muestra el nombre con el que emite el AP1.
Con este AP1 soy capaz de sacar la clave wep sin problemas, pero con el siguiente caso no puedo, ni siquiera lo intenta y se cierra la ventana.

*B)Sobre el AP2:
BSSID muetra la mac del AP2, PWR siempre vale -1, beacons siempre vale 0, los DATA van subiendo sin problema, pero el ESSID muestra esto: <length:   0> .

7- Detengo el escaneo y entro en el menu seleccionar objetivo:
    Y aqui, si selecciono el caso A no hay problema, pero si marco el B sucede lo siguiente:

8- En el menu que me aparece tras seleccionar el objetivo puedo hacer dos cosas, o decir qu no quiero seleccionar un cliente o bien corregir primero el SSID que aparece en blanco. Haga una cosa u otra me devuelve al menu principal, de forma que es imposible hacer otra cosa.

¿Sabeis como afecta el beacons a la hora de realizar esto?
¿Es posible que realmente el beacon de ese AP sea cero?
¿Aun no emitiendo ningun beacon, si yo introduzco manualmente el nombre de ese AP, no deberia funcionar y capturar trafico?.
¿Por que puede ser que aparezca el PWR del AP2 siempre a -1 aun estando justo al lado?.
¿Que puedo hacer para solucionar todo esto?

Muchas gracias por vuestra ayuda.
Un saludo
En línea

everman18

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Problema con airoscript: beacon=0, PWR=-1, ESSID=<length: 0>
« Respuesta #1 en: 4 Septiembre 2010, 00:52 am »

hola  amigo  yo tenia  elgo parecido  pero ami  no me  daba  suficientes  datas  al momento de atacar lo k  realize  fue   actualizar  el karne  y listo  hora mi problema  ya no son las redes  wep si la  wap  jejeje  suerte
En línea

Aiouek

Desconectado Desconectado

Mensajes: 46


kestanouwoi


Ver Perfil WWW
Re: Problema con airoscript: beacon=0, PWR=-1, ESSID=<length: 0>
« Respuesta #2 en: 4 Septiembre 2010, 21:55 pm »

Buenas, puedes echar un vistazo aqui si tienes problemillas de este tipo:
http://www.aircrack-ng.org/documentation.html

Citar
Hidden SSIDs "<length: ?>"

You will sometimes see ”<length: ?>” as the SSID on the airodump-ng display. This means the SSID is hidden. The ”?” is normally the length of the SSID. For example, if the SSID was “test123” then it would show up as ”<length: 7>” where 7 is the number of characters. When the length is 0 or 1, it means the AP does not reveal the actual length and the real length could be any value.

To obtain the hidden SSID there are a few options:

    *
      Wait for a wireless client to associate with the AP. When this happens, airodump-ng will capture and display the SSID.
    *
      Deauthenticate an existing wireless client to force it to associate again. The point above will apply.
    *
      Use a tool like mdk3 to bruteforce the SSID.
    *
      You can use Wireshark combined with one or more of these filters to review data capture files. The SSID is included within these packets for the AP.
En la version en castellano no esta esta parte, se entiende bastante, sino usa el traslator :P

Yo en esos casos ahora uso el wireshark, mirate un tuto que es de esta pagina que esta muy bien, filtras a "AP2" concretamente los data y ve mirando uno por uno, ahi aparece el SSID.

Saludos.

Sorry pero vi tarde la fecha..
« Última modificación: 4 Septiembre 2010, 21:57 pm por Aiouek » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PROBLEMA CON ESSID
Wireless en Linux
hkr69 6 4,682 Último mensaje 27 Noviembre 2010, 20:35 pm
por hkr69
problema al crear roge ap. essid aleatorio
Hacking Wireless
Marmol 0 2,248 Último mensaje 6 Marzo 2013, 22:57 pm
por Marmol
¿cuántos beacon se requieren para el handshake?
Wireless en Linux
jemez44 9 13,849 Último mensaje 12 Marzo 2013, 16:18 pm
por jemez44
Waiting for beacon from (Dirección Mac)
Wireless en Linux
Tagein 2 3,939 Último mensaje 1 Febrero 2018, 19:17 pm
por Tagein
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines