Problema Kismet-Airodump-ng

[monic1980]

Buenas,nuevamente  :,excepto 1 vez de las de decenas que lo he intentado,al ejecutar el KISMET en las SSID CON WEP me muestra que hay transmicion de datos,pero cuando ejecuto el airodump-ng,solo me captura datos del SSID libre.....una ayudita

Otra cosa,en un video de SPAM(0) copie la forma de inyectar paquetes con la siguiente configuracion

aireplay-ng --ipwsys -3 - x 1024 -g 1000000 -b BSSID -h STATION -i ra0 

ra0 es mi tarjeta, originalmente salia rtap0 eth0 ,pues no me va,me sale el menu de aireplay-ng y los valores que hay que poner.GRACIAS

[uNbAs]

monic1980 No entiendo nada, ¿tu no tenias una ipw? de ser asi no puedes usar esa linea de comandos tendrias q usar aireplay-ng --ipwsys -3 - x 1024 -g 1000000 -b BSSID -h STATION -i rtap0 eh0

Sobre lo del kismet no tengo micha idea de por q puede ser, pero me supongo q es debido a q el airodump lo ejecutas con la rtap0 y el kismet con el eth0, de ser asi es posible q sea por q el rtap0 no tiene la misma sensibiladad q el eth0....

es lo unico q te puedo desir ... 

[monic1980]

uf que lio me estoy haciendo.perdona
tengo una rt2500

el kismet lo ejecuto asi

Kismet -c rt2500,ra0,ralink

el airodump normalmente lo ejecuto asi

airodump-ng --ivs -c CANAL -b BBSID -w clave rao

y queria probar el aireplay como lo ejecuta SPAM(0) como te lo deje mas arriba.

Pero si Kismet me detecta datos porque airodump-ng no?,si fuese un problema de sensibilidad no seria lo mismo ,es decir no detectaria nada en el Kismet ni en el Airodump.

Otra pregunta please,personalmente que Pci me recomendarias que sea mejor que la que tengo actualmente una Hercules Pci chip ralink 2500,por ese problema de sensibilidad y que trabaje con WifiSlax ,¡¡¡ya no quiero saber nada de Windows!! (hace dos semanas no me lo hubiera imaginado)
Gracias por los consejos.

[uNbAs]

Pues no se por q tenia en la cabeza q tenias una ipw2200

uf que lio me estoy haciendo.perdona
tengo una rt2500

el kismet lo ejecuto asi

Kismet -c rt2500,ra0,ralink

el airodump normalmente lo ejecuto asi

airodump-ng --ivs -c CANAL -b BBSID -w clave rao

Aqui puede estar el problema segun dices terminas con (rao) deberia de terminar con ra0

y queria probar el aireplay como lo ejecuta SPAM(0) como te lo deje mas arriba.

Entonces si podrias hacerlo como en el video de Lampi

Pero si Kismet me detecta datos porque airodump-ng no?,si fuese un problema de sensibilidad no seria lo mismo ,es decir no detectaria nada en el Kismet ni en el Airodump.

Tienes razon si fuese problema de sensibilidad no iria ninguno de los dos programas, como te pongo unas lineas mas arriba es posible q sea problema del comando, de todas formas io estaba empeñado en q tenias una ipw2200 por eso te decia lo de la sensibilidad

Otra pregunta please,personalmente que Pci me recomendarias que sea mejor que la que tengo actualmente una Hercules Pci chip ralink 2500,por ese problema de sensibilidad y que trabaje con WifiSlax ,¡¡¡ya no quiero saber nada de Windows!! (hace dos semanas no me lo hubiera imaginado)
Gracias por los consejos.

Pues a mi me gustan la SMC son asequibles, las tienes en los carrefull y encima son atheros ... hay q ver lo q se puede hacer en linux ehhhh je je je je a mi tb me ha pasado eso ... Lo q pasa q es dificil perder la costumbre del win ....

[monic1980]

Pues sigo sin capturar con airodump-ng,el kismet en 2 minutos me capturo 3000 paquetes de todas las redes.

Algun consejo para configurar mi ra0 o es un problema del airo.

[importante]

Pues sigo sin capturar con airodump-ng,el kismet en 2 minutos me capturo 3000 paquetes de todas las redes.

Algun consejo para configurar mi ra0 o es un problema del airo.

Hola

Pues la verdad es que creo que andas un poco confundido con los comandos arriba usabas un comando que se usa para las ipw.

Por otra parte si en el AP que deseas capturar ivs no hay clientes o esta trabajado no podras capturar, lo que dices que capturas con kismet podrian ser beacom, algunas veces salen desplazados los datos y se pueden confundir......

Para la rt2500 es mas o menos sencillo de hacer si tienes como te decia clientes asociados......yo lo hago así: airmon-ng start ra0 se nos pone en mode monitor, siguiente paso iwconfig ra0 rate 1M  siguiente airodump-ng ra0....................una vez veo los AP y decido cual voy a probar la seguridad que tengo en el Ctrl + C, cd swireless/capturas enter...  airodump-ng w- prueba -c 6 ra0  y comienza el baile....si por el contrario no veo clientes asociados usaria  los A1 y A3 con aireplay-ng

Lo de bajar el rate a la visa lo puedes dejar hasta que decidas si usas el aireplay-ng con el A1 + A3

Saludos...........................................

[monic1980]

Me podria poner un ejemplo de los A1 y A3 de aireplay .Ahi me he perdido,sip!

[uNbAs]

Tienes ejemplos en los manuales de aircrack-ng, mas q nada por q las lineas de comando pueden variar segun la necesidad, mirate esto ... q te sera de ayuda si lo tienes a mano.

http://hwagm.elhacker.net/htm/aircrack-ng.htm

[monic1980]

Que rápido respondes!,queria consultarte una cosa,cuando se ejecuta airodump-ng,y sale la BSSID (not associated),hay alguna manera de forzar para que de una o se deja a la divina suerte hasta que aparezca,sino no se puede ejecutar aireplay-ng ¿verdad?,Gracias nuevamente.

[uNbAs]

  No tengo otra cosa mejor ... q hacer   

Sobre eso q dices del BSSID lo puedes forzar con un cliente falso ... con el aireplay A1 y despues con el A3 la reinyeccion

[monic1980]

No quiero ser pesada....pero me darias los pasos para crear un cliente falso.
MilGracias.

[uNbAs]

En el enlace q te di lo tienes, solo tendrias q cambiar la tarjeta .. pero aqui tienes la linea

ireplay-ng -3 - x 1024 -g 1000000 -b BSSID -h STATION ra0

[monic1980]

ya pero no tengo la BSSID me sale no asociada,por eso te comentaba si habia alguna forma de forzarla solo con los datos de la STATION.
La line que me apuntas no tengo la BSSID.Gracias

[uNbAs]

Perdona es q no me habia dado cuenta

ifconfig (interfaz) down
ifconfig (interfaz) hw ether 00:11:22:33:44:55
ifconfig (interfaz) up

aireplay-ng -1 0 -e 'the ssid' -a "MAC del ap" -h 00:11:22:33:44:55 (interfaz)

Bueno todo eso seria para cambiarte la direccion mac y crear el cliente falso, despues solo tendrias q hacer el a3 q te puese en el mensaje anterior

[monic1980]

Hola,he seguido tus pasos  todo ok hast que pongo el nombre de la SSID resulta que no tiene nombre y me sale <lenght:  1> y este simbolo (<  >) no puedo ponerlo en el wifislax,he estado mirando y probando configurar el teclado y no doy con ello.Gracias

[uNbAs]

Siempre te vas a lo dificil ehhh, eso es por tiene el essid oculto o por q todacia el airodump no sabe muy bien lo q es:

entonces te tocaria a0 desutentinficacion + a1 cliente falso + a3 reinyeccion

[monic1980]

UFFFFFFFF,buscare por el foro entonces para hacer todo eso que me dices.Me cachis!!!!!

[uNbAs]

No tienes q bucar  por ser tu te lo dejo aqui

http://hwagm.elhacker.net/htm/aircrack-ng.htm

Leetelo con calma ...

[monic1980]

Hola,he leido el link,muy bueno,pero no puedo hacer lo que me dices,para hacer una desautentificacion necesito  la BSSID y la STATION y los datos que tengo son BSSID y CANAL, el nombre esta oculto.

[ChimoC]

Hola:

He leido con entusiamo este post... y me asalta la misma duda que a monic, puesto que para la desatentificación se necesita tener el BSSID y el mismo está oculto o <no asociated>.. entonces  en este supuesto no puedes realizar una desautentificación.

Monic, creo que lo que tu tienes es la Stacion y el Canal (no la BSSID y el Canal)

Y para los comandos <> son AltGR + Shift + z      AltGR + Shift + x

Saludos

ChimoC

Edito para decir un par de cosas:

Cuando te sale lo de <lenght:  0> echa un vistazo al power a lo mejor es por eso, ya que he estado observando el mio y cuando ha subido un poco el power entonces ya aparece el nombre de la Essid

En cuanto a lo del BSSID que aparezca <not associed> ... otro cantar... he leido por ahí que es tambien tema del power (intensidad de señal)... pero no tengo ni idea... a ver si laguien nos explica un poco

[monic1980]

hola,si es asi creo como dices ahora no lo recuerdo bien,cuando me baja al menu de abajo del kismet me figura solo la Station,y el canl,son los unicos datos que dispongo,y si me sale algo en la BSSID me sale no asociada.

Por cierto como se modifica la power que tu dices.Gracias

[the_often]

El power es la intensidad de señal. Y logicamente no depende de ningun programa. Para mejorarlo puedes comprarte o hacerte una antena. Tambien depende de lo sensible o lo sorda que sea tu tarjeta wifi.
Pero si te hace falta mas señal lo mejor es que te pilles una antenita.

Un saludo

[monic1980]

JEJEJ tengo una antenita yagi de 18 db apuntando como un cañon a la red,puede ser que sea la tarjeta es una hercules con chip rt2500.
Con cual no tendria problema de sordera.Gracias

[the_often]

Y qué valor de power te sale tanto en la red objetivo como en la/las Station de los clientes ? A partir de 20 ya es un buen power, aunque yo ha podido inyectar incluso con power 12 (mas despacio eso si). Supongo que no sea problema de señal a no ser que estés intentando pillar una red a 5 Km, jeje.

La yagui si apuntas bien supongo que funcionara de maravilla. Y si es asi la tarjeta ya poco importa cual sea. Yo probé la conceptronic pci con ese mismo chipset (rt 2500), y es mas sorda que la smc atheros por ejemplo, pero el rt 2500 es bastante buen chip.

Si la bssid de la Stacion que captas te sale no asociada, puede ser que realmente no está asociada a esa red, y por tanto en tu red 'objetivo' no hay clientes en ese momento, o que esa station (pc cliente) esta muy lejos y/o no te llega bien su señal.

De todas formas si el nombre de la red está oculto, ahi creo que primero tendrias que intentar sacar el nombre antes de hacer el atake. Sé que hay formas de obtenerlo. Pero a ver saben algo mas los expertos y te pueden ayudar mejor.

Saludos

(una curiosidad, cuanto te costo esa yagui? Puedes poner un link o una foto si la pillaste de alguna web de productos wifi?)

[monic1980]

me costo 36 € mas envio otros 10€ . www.tiendecita.com
 pd. no se como  poner una imagen,sorry

[the_often]

Ok, gracias. Ya la he visto, me parece muy interesante. Creo que eso tiene que pillar mucho, jeje, aunque sera muy direccional eso sí.

Saludos!