Driver zydas inyeccion posible para wifiway-0.4 - probado por mi mismo

[Hwagm]

Arrancamos wifiway sin la usb zydas conectada:

Abrimos shell

Código:

wget http://telefonica.net/web2/wifislax/wifiway/zydasinject.tar.gz
tar -xvf zydasinject.tar.gz
cd wifiway-zydas
./install.sh

Ya podemos mirar si esta la tarjeta reconocida. Logicamente hay que conectarla

Código:

svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
cd aircrack-ng
#and as usual
make
make install

Y ahora si que inyecta, m elie un poco con los parches, pero es facil que no lo que pone en lapagina del aircrack-ng

Cuando hagais un ataque 1, da la sensacion que no esta el cliente autentificado, pero si lo esta, se ve enseguida con otra tarjeta de reserva.

Y los data importantes si que aumentan.

Probarlos y decirmelos, el sitio de descarga es el mismo.

[Hwagm]

 

25 de abril, cago en todo, yo las devolvi el 1 de mayo

[Hwagm]

Me intereresa mucho que se pruebe este modulo asi podre meterlo en la nueva version.

Si bien, 2 zydas estan de vuelta para probarlas yo mismo junto a una usb rtl8187

[Hwagm]

Nadie, bueno pues esperare a que me llegen

[etutam]

Estoy bajando el wifiway, cuando lo tenga lo pruebo con mi zd1211 y comento.

[etutam]

Estuve haciendo las primeras pruebas y los resultados fueron los siguientes:

Abro el shell y no puedo ejecutar install.sh porque me tira error (archivo no encontrado), pese a que me encuentro en el directorio donde esta el install.sh. Asi que copié los archivos a mano.

Con el aircrack-ng 0.7 y el injection patch:
- NO INYECTA
- Airodump-ng no muestra el nivel de señal (PWR en -1)
- SI cambia de canales automáticamente si no especifico uno

Con el aircrack-ng 0.8 y el injection patch:
- TAMPOCO INYECTA
- Airodump-ng muestra bien el nivel de señal (PWR)
- SI cambia de canales automáticamente si no especifico uno
- No aparece ningun falso AP
- Es super estable

Pruebas:

Ataque 0 (desautenticación)
con el PC enviaba paquetes de desautentificación, pero con la notebook seguía navegando como si nada.

Ataque 1 (autenticación falsa)

NADA DE DADA, se queda pidiendo autenticación hasta que me indica el fallo del ataque.

Por último quiero decir que wifiway no arranca en la notebool, se queda en la parte que dice "linux live end, starting the linux distribution ". Es una vieja Compac Presario con K6-2 366 mhz y 160 mb de ram. Con wifislax funciona perfecto.

[Hwagm]

Para ejecutar install.sh se debe poner el ./ delante.

./install.sh

Igual se necesita un reinicio del sistema, pero al ser en modo live esos modulos se pierden.

Al menos es mas estable en la captura, algo es algo, eso quiere decir que el driver quizas si cojio el correcto ya que el otro era inestable.

Porque supongo conectas la usb despues de haber iniciado la live y de haber instalado estos modulos.

Al haberlo hecho a mano, supongo que hiciste el depmod -a.

En todo caso investigare todos los pasos de los parches uno por uno cuando me llegen las zydas.

Porque ya sasbemos el cachondeo que hay con los controladores zydas para las usb, que hay para todos los gustos asi como la cantidad de fw que hay.

[etutam]

Arranqué sin conectar la usb, despues por las dudas rmmod zd1211rw, copié los archivos, hice depmod -a y por último modprobe zd1211rw. Despues de hacer todo esto conecté el usb.

Definitiva mente el driver que toma es el nuevo porque se comporta muy distinto. Pero más cambia con el aircrack-ng 0.8 porque además me muestra los niveles de señal.

[Hwagm]

Vale ok, pues pisiblemnte no termine de parchear bien todos los modulos que habia que parchear.

Cuando tenga las zydas de vuelta a casa, me metere parche por parche y comprobando de forma manual que los nuevos codigos se han instalado correctamente.

Y probarlo yo mismo.

[Hwagm]

se me olvido decir que el aircrack-ng 0.8 tambien se puede instlar en wifiway mediante:

Código:

svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
cd aircrack-ng
#and as usual
make
make install

[Hwagm]

Inyeccion conseguida 

[SpLasH]

Y para instalar estos sin tenerme k conectar a internet?

PD: Soy novato en esto

[Hwagm]

MIra de bajarlo por otra via, es decir con el mismo windows, y grabarlo en un pendrive.

Hasta puedes grabarlo en un cd.

Pero es muy liado, sino tienes conexion a internet con el wifiway, considero mejor que esperes a la version 0.5

[SpLasH]

Pues mañana bajare el ordena al comedor y lo conecto por Ethernet, porke para la version 0.5 ha y k esperar mucho?

Gracias

[Hwagm]

la 0,5 tardara un poquito.

etutam tenia razon la script del install.sh esta mal, jejje

debe decir esto:

Código:

#! /bin/bash

rmmod zd1211rw
rmmod ieee80211softmac
rmmod ieee80211

cp zd1211rw.ko /lib/modules/2.6.20/kernel/drivers/net/wireless/zd1211rw/zd1211rw.ko

cp ieee80211softmac.ko /lib/modules/2.6.20/kernel/net/ieee80211/softmac/ieee80211softmac.ko

cp ieee80211_crypt_ccmp.ko /lib/modules/2.6.20/kernel/net/ieee80211/ieee80211_crypt_ccmp.ko

cp ieee80211_crypt_tkip.ko /lib/modules/2.6.20/kernel/net/ieee80211/ieee80211_crypt_tkip.ko

cp ieee80211.ko /lib/modules/2.6.20/kernel/net/ieee80211/ieee80211.ko

cp ieee80211_crypt.ko /lib/modules/2.6.20/kernel/net/ieee80211/ieee80211_crypt.ko

cp ieee80211_crypt_wep.ko /lib/modules/2.6.20/kernel/net/ieee80211/ieee80211_crypt_wep.ko


depmod -a
modprobe zd1211rw

#END

[Hwagm]

la script ya esta arreglada

y
cp ieee80211_crypt_ccmp.ko /lib/modules/2.6.20/kernel/net/ieee80211/ieee80211_crypt_ccmp.ko

no have falta

Os dara un aviso al 1, pero es normal por los rmmod que los pongo por si un caso ya estuvieran en memoria, y sino lo esta simplemente te lo dice.

Yo he probado ataques 1 y 0.

[etutam]

También probado por mi, la inyección con las zydas zd1211 ya es una realidad

Probado:

Ataque 0 OK
Ataque 1 OK
Ataque 3 OK (conseguí inyectar a 210 paquetes por minuto)

Comparación ZD1211 vs RT2500:

rt2500 inyección con mayor cantidad de paquetes por segundo (~350)
rt2500 a veces se cuelga el sistema
rt2500 si la desconecto y conecto deja de funcionar el teclado

zd1211 inyección a mayor distancia
zd1211 hasta ahora nunca se colgó (estuvo inyectando por más de 5 horas)
zd1211 Al desconectar y conectar la vuelve a reconocer y el sistema sigue ok

Conclusión:

Desde el 25 de abril de 2007 es posible inyectar con las zd1211 (al menos con las zd1211b). El Airodump-ng trabaja totalmente estable y ya no muestra falsos AP, ni toda la basura que mostraba antes.
En mi opinión, el zd1211 pasó a ser mejor que el rt2500 al demostrar ser más estable y con mayor alcance, aunque no logré inyectar tantos paquetes por segundo como con la rt2500.

Recomendación:

Intalar Aircrack-ng 0.8, porque con esta versión podemos ver los niveles de señal (PWR y RXQ), además de ser un poco más estable.

Saludos!!!

[Hwagm]

gracias por probarlo, hay que ver lo rapido que va todo esto.

1,. las ipw2200, luego las ipw3945 y ahora seguido las zydas, lastima que nome diese cuenta antes y lo hubiera metido para la version 0.4 de wifiway.

[alvarogemelo]

de donde me puedo bajar los parches o los drivers impresncindibles para inyectar?yo tengo el usb wifi Zaapa de carrefour que es el zydas 1211
a ver si con tu ayuda consigo hacerlo funcionar y desencriptar con el wifiway

[Hwagm]

esta explicado arriba del todo.

[carzel]

y habra algun modulo para wifislax para poder inyectar con la zd1211??

[alvarogemelo]

del enlace de telefonica me baje para inyectarlo pero el otro para el aircrack nada http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng--> no funciona no baja nada da error y en esa web encontre estos parches pero me aparece codigo,que hago con ese codigo?
http://trac.aircrack-ng.org/svn/trunk/patches/

[etutam]

Para inyectar con WIFIWAY y no con WIFISLAX hacer lo que dice Hwagm

wget http://telefonica.net/web2/wifislax/wifiway/zydasinject.tar.gz
tar -xvf zydasinject.tar.gz
cd wifiway-zydas
./install.sh

Para instalar el Aircrack-ng 0.9 hacer lo siguiente:

wget http://download.aircrack-ng.org/aircrack-ng-0.9.tar.gz
tar -xvf aircrack-ng-0.9.tar.gz
cd aircrack-ng-0.9
make
make install

[darkadan]

me pueden colabora

como puedo instalar los drivers de injection para mi zydas en back track 2 final si me sale error cunado le digo en ./installsh

porque en wifiway va muy bien pero escacea de mas programas y en wifislax la numero 1 no se puede instalar por el kernel por eso baje bt2 final pero no e conseguido instalalor y eso que ya tene el kernel 2.6.20

gracias y espero una pronta repuesta

[Hwagm]

Esos modulos son exclusivos para wifiway, no solo importa el kernel, sino las gcc y mas cosas, es decir no hay compatiblidad entre Bactrack 2 y wifiway.

Para BT2 deberas seguir el proceso explicado en la suite de Mr.X

[etutam]

Acá está el driver parchado para backtrack 2 y el script de Hwagm. Funciona perfectamente. Probado por mi.

Arrancar BT2 con el zd1211 desconectado, descomprimir el archivo, ejecutar el script (install.sh) y despues enchufar el zd1211.

Nota: Muestra un error por el rmmod zd1211, pero funciona igual.

Descarga del zd1211-inject-BT2
http://www.megaupload.com/?d=B274W2BL

[GSÜS]

Hola compañeros wifiteros!!
Hace 2 dias pase por este foro y tras meditarlo mucho (3 min) decidi pillarme una zydas 1211b muy maja con su antenica...
Baje wifiway (para comporbar la seguridad en mi red) lo queme e inicie el sistema (hasta aqui sin problemas).
Como no puedo conectar con wifiway a internet previamente baje los .tar y los descomprimi.
Una vez iniciada la wifiway copie los archivos en la carpeta root (por el tema de los permisos denegados). Modifique el install.sh con la mejora que propuso HWAGM ("el **** amo") pero me daba un error pq no encontraba los modulos. Compare el codigo de los dos scrips y decidi borrar del original las instrucciones que no figuraban en el 2 scrip. Hecho esto logre que solo me diera el warning. Conecte la zydas y al hacer iwconfig aparecia pero sin señal. intente hacer un power on sobre la eth1 pero me daba error:
Error for wireless request "Set Power Management" (8B2D) :
             GET failed on device eth2 ; Operation not supported.
Hasta las 3 AM para nada
Estoy un poco desesperado pero confio en el amo y sus drugos!!
Si me podeis hechar una manilla o enviar el insatall, u otra solucion estaria muy agradecido
Gracias

[alvarogemelo]

a ver amigo si lo consigues que yo tambien tengo ese wifi usb lo malo es que no puedo probarlo, si lo consigues a ver si me podrias ayudar Gsus

[GSÜS]

Decidi ejecutar aircrack-ng-0.9 (que tb me da error) Para empezar deberia modificar el rate pero al busca dentro del /sys/class/net/eth1/device no encuentro el fichero rate.
No se si es por el rate por el canal o por el bssid que no puedo modificar(pq no estan el el directorio) que no puedo injectar o bien por que no instalé bien algo pero no logro injectar, aunque con aireplay  augmentan los beacons pero no los data
alvarogemelo si lo consigo cuenta conmigo 

[alvarogemelo]

Gracias amigo, mucha suerte 

[Hwagm]

Ya puse la script correcta asi que tal como esta al 1, deberia haberse cargado, sin tocar nada mas.

En todo caso a la nueva wifiway le quedan pocos dias por salir, tiene estos drivers ya listos para inyectar, asi como el nuevo aircrack-0,9

En estos momentos voy a remasterizar, solo entre por si habia alguna cosa nueva

[GSÜS]

deduzco que lo del rate y channel no lo tengo que hacer.
entonces me aconsejas que me espere??
que sera conectar y ejecutar aircrack??el problema es que no consigo la deseada association successful asi que se quedar el arp a 0.
Gracias otra vez por tu ayuda HWAGM ("the boss")

[loda]

Tengo una wireless usb con chipset Zydas (Device ID 0ace:1215)
Ho provato il driver "zydasinject.tar.tar" e Aircrack-ng-0.9, questo e' il mio risultato:

1)autentificazione falsa, OK! 
2)deautenticazione dei client, OK! 
3)Sniffing dei pacchetti con Airodump-ng, OK! 
4)Gli attacchi con Aireplay-ng per generare traffico in rete non lavorano, NO! 

Ciao a tutti dall'Italia.

[Hwagm]

gracias.

wifiway-0.6.iso ya contiene estos drivers.

[ghostgoblins]

Hola buenas, bueno por fin probe mi zydas 1211b, pero yo estoy acostumbrado a lanzar los ataques con mi ipw2200, entonces claro no se si con la zydas se hacen igual, con ipw2200 tenemos la interface ethx y rtap0,una para esnifar otra pa reinyectar, y con zydas como, no se creo que me lio yo solo,gracias por la ayuda. un saludo.

[hadita]

Hola!!

Yo llevo una semana intentando inyectar con zydas zd1211rw y wifiway-0.6 y no consigo nada.  Cuando llega a la inyeccion no coge arp

tengo el usb en modo monitor con el interfaz eth1
el airodump funciona perfecto
y para inyectar el comando q uso es
aireplay-ng -3 -b <bssid> -h <miMAC> eth1

empieza a funcionar pero no coge ARP
en algun caso me coge alguno que otro, pero nunca pasa de 20, y con eso no me deja hacer el aricrack-ng porq me dice q son muy pocos IVs, que necesito 250000

Alguien me puede ayudar? ¿Uso un comando que no es el adecuado? ¿Los que lo habeis conseguido podeis poner los comandos usados?

Muchas gracias, espero q me podais echar un cable

[hadrianweb]

antes del ataque 3 deberias utilizar el ataque 1 para la autentificacion.
Y luego para una inyeccion mas rapida puedes utilizar la opcion -x 1024(esto en el ataque tres) esta ultima opcion no es necesaria pero siempre se puede probar, a mio por lo menos con la ipw3945 me va mas rapido