Urgente: ¡Ayuda con aireplay-ng!

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

Urgente: ¡Ayuda con aireplay-ng!

Notapor Carol » Sab Ago 29, 2009 5:40 am

Hola a todos,
Tengo un problema que no consigo resolver. A ver si me podeis ayudar, que me estoy volviendo majarona de tanto intentarlo y de leerme todos los tutoriales que encuentro.

Tengo un portátil con tarjeta wifi Atheros 242x - 802.11abg Wireless PCI Express Adapter (rev.01) corriendo Ubuntu 9.04.

Para aprender, quiero crackear mi propia red wifi utilizando aireplay-ng, aircrack-ng, etc....
He hecho todo lo que pone en las páginas de aircrack-ng, MUCHAS veces y no hay forma de que me aumenten las data (IVS).
He hecho la prueba de inyección y funciona. También la de fake AP authentication.

Creo que hay algo que se me escapa pero no sé que es. La única vez que me funcionó fué conectándome a la red un instante y luego desconectándome; ahí si que me aumentaron las data un montón y luego seguí hasta comprobar con aircrack que había conseguido la clave WEP. Pero así no me vale, yo quiero hacerlo de verdad sin conectarme. Y por lo que he leído, es posible.

Ya no sé qué más hacer, así que si a alguien se le ocurre qué puede ser os agradecería MUCHÍSIMO que me ayudarais.

Por cierto, he leido varias veces algo sobre un parche para los drivers (perdonen, pero es que lo poco que se lo he aprendido sola, a base de leer mucho y hacer pruebas con todo). ¿Podría ser que me falta algún parche de esos? Y en caso de que así sea, dónde lo puedo conseguir y cómo lo aplico exactamente?

Bueno, si alguien se anima a ayudarme y necesita más datos, no tiene más que pedirlos que encantada los envío rapidamente.

Espero ansiosa vuestras respuestas.

Un saludo,
Carol^
Carol
:-)
:-)
 
Mensajes: 2
Registrado: Vie Ago 28, 2009 7:53 pm

Notapor ramandi » Sab Ago 29, 2009 11:38 am

Hola,

creo que siempre necesitarás algo de tráfico para que funcionen los ataques de reinyección, chop-chop, inductivo...

El de reinyección se basa en escuchar el tráfico real hasta que encuentras un paquete apropiado (que parezca una petición ARP) y luego reenviarlo sin parar. Si no hay paquetes en la red, no hay nada que reinyectar :-(.

El inductivo se basa en ir probando a reinyectar cachos de un paquete original modificando un byte para deducir el keystream. Como antes, necesitas al menos un paquete capturado de una comunicación lícita.

Todo esto lo tienes acojonantemente explicado en el Taller WiFi que está dando Vic_Thor:

http://www.wadalbertia.org/phpBB2/viewtopic.php?t=5589

Hasta donde yo sé (que básicamente es lo que te acabo de contar :oops: ) necesitas algo de tráfico hasta con los puntos de acceso con clave predecible como los tipo WLAN_XX de Telefónica, ya que una vez generado el diccionario el aircrack-ng lo verifica contra una captura para la que pide 4 IVs. No me extrañaría que hubiera herramientas que prueben el diccionario contra el AP, pero yo las desconozco (aunque espero sacar tiempo para hacer una siguiendo el taller de Vic_Thor ;) ).

Busca un poco en el foro, que hay posts muy buenos (y auténticos manuales por parte de Vic_Thor y Netting entre otros).

Saludos
ramandi
:-D
:-D
 
Mensajes: 88
Registrado: Jue Abr 20, 2006 10:00 pm

Notapor Carol » Sab Ago 29, 2009 1:04 pm

Muchas gracias Ramandi,
sobre todo por contestarme tán rápido. Miraré lo que me has dicho a ver si hay algo.Y si no pues nada, será esperar que haya tráfico en alguna red accesible.

Un saludo,
Carol^
Carol
:-)
:-)
 
Mensajes: 2
Registrado: Vie Ago 28, 2009 7:53 pm


Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron