Paso a paso como inyectar con IPW3945

[emudem]

Actualizado el 27 Junio 2008

Bueno deciros que con copiar y pegar inyectareis:

Es necesario tener en cuenta la siguiente lista para que todo vaya bien:

-Tener la tarjeta wifi Intel IPW3945 no sirven modelos superiores.
-A ser posible que sea en portatil (no conozco esta tarjeta wifi en los sobremesa... pero por si acaso)
-Tener buena calidad de señal ya que si la señal es débil no inyectareis.
-Se han dado casos que con buena señal no se inyectaba, el problema se suele resolver moviendo el portatil hacia otro lugar para evitar interenferencias con otros aparatos que esten por los 2.4gz que usa el wifi. (microhondas...) Además la IPW3945 flojea un poco a la hora de enviar datos por lo que puedes tener 90% recibiendo y 10% enviando.

Descargar WIFIWAY 0.4 - WIFIWAY 0.6 - WIFIWAY 0.8 de nuestro amigo Hwagm o el WIFISLAX 3.1


PASOS

Abrimos una consola

Código:

kwrite /sys/class/net/wifi0/device/channel

Importante: El canal AP debe corresponder al mismo canal del router que queremos atacar, eso lo podeis ver cuando ejecutáis vuestro sistema operativo y buscais redes wifi.

Canal de AP si pones 11 (11 es un ejemplo) normalmente muestra algunos puntos de acceso cuando ejecutes airodump, guardamos y cerramos. Los canales oscilan de 1 a 13 aunque en algunas ocasiones he visto mas de 13.

Cogemos el BSSID del AP (router)

Código:

airodump-ng wifi0

Una vez aparezcan los BSSID pulsamos CTRL+C (para parar el proceso)

Código:

kwrite /sys/class/net/wifi0/device/bssid

Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.

Código:

airodump-ng -c CANAL DEL AP -w DATOS wifi0

Abrimos otra consola

Código:

kwrite /sys/class/net/wifi0/device/rate

Lo ponemos a 2, guardamos y cerramos.

Para ahorrarnos estos pasos os podeis DESCARGAR EL SIGUIENTE SCRIPT solo válido para la distribución de wifiway.

Para ejecutarlo poner en consola (shell) y seguir los pasos.

Código:

./ipw3945.sh

Seguimos con la inyección, levantamos la interfaz wifi

Código:

ifconfig wifi0 up

Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr cambiamos los " - " por " : " (guiones por dos puntos)

Ejemplo: 12-58-47-FD-AD-8F-00-00-00-00 se cambia por 12:58:47:FD:AD:8F

Código:

ifconfig

Código:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

También podeis poner

Código:

aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0

de esta manera se asocia automáticamente cada 10 segundos para aquellos que pillais alguna ARP y luego no suben.

Una vez autentificados abrimos otra consola y ponemos

Código:

aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0

Esperamos un rato como mucho 15 minutos y veréis como suben los ARP.

El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el AP0 pero no lo he probado.


Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1

Código:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0

Y lo ejecutáis de nuevo hasta que os autentifique o se os suban los ARP.

Si no autentifica fijaros que el RXQ (airodump-ng) se mantenga por encima del 50% de no ser así los DATA no subirán rápido, normalmente es debido a que el ARP se encuentra demasiado lejos.

Por ultimo cuando tengamos mas de 100.000 DATA en airodump-ng ejecutamos en otra consola.

Código:

aircrack-ptw DATOS-01.cap

No es necesario parar los procesos para buscar la clave, puede seguir subiendo DATA por si acaso no encuentra la clave WEP y volver a intentarlo más adelante por ejemplo con 150.000 DATA

Al cabo de un rato (un minuto como máximo) os saldrá KEY FOUND con la clave wep.

Salu2 

[emudem]

Video grabado por mi movil w800i perdonen la calidad pero al menos se ve todo el proceso.

VIDEO IPW3945 INYECTANDO

[Hwagm]

jejje, gracias.

Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.

Con una camara mas profesional hubiera sido la ostia.

Pero esta claro que es el 1 video de una ipw3945 inyectando. 

[juanjetomas]

Gracias amigo, muy buen manual por fin he podido inyectar     

Os cuento, pillo 3 apr, y aireplay se lia a enviar paquetes como loco, lo que pasa, es que en airodump las datas no  suben. Suben los paquetes de airodump, pero no las datas

En 30 minutos he pillado 420000 paquetes.

Además, si intento abrir el fichero con aircrack-ng, poniendo :

Código:

aircrack-ng NOMBRE_DEL_FICHERO

Me dice que no lo encuentra, y si pongo

Código:

aircrack-ng *.cap

Pues me dice que no tengo suficientes ivs, normal ¿no?

Y además, si pongo

Código:

aircrack-ptw NOMBRE_DEL_FICHERO

Me dice que no lo encuentra

¿Alguien sabe el motivo de esto?

[emudem]

jejje, gracias.

Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.

Con una camara mas profesional hubiera sido la ostia.

Pero esta claro que es el 1 video de una ipw3945 inyectando. 

Ya se las consecuencias de enseñar la mac de mi tarjeta, total mientras sea mia y como yo no tengo problema en publicarla pues.... 

Lo unico que queria es capturar la inyeccion de la ipw3945 de manera visual, intentaré pillarme una camara de dvd o aprender a usar el capturador de pantallas en linux.

juanjetomas por msn me explicas que te ocurre y seguimos con la tarea, poco a poco vas progresando y veras como al final lo consigues 

[Hwagm]

Bueno yo creo que en las live que se hicieron, mas de un dato de mis tarjetas han quedado grabadas para la posteridad, jejej.

Lo del camara de dvd si que me parece buena idea. 

[gruke]

Todo perfecto  , me funciono a la primera
Duda en Wifiway, pormas que intente no logre montar mi Pendrive sandisk

Al final ni se necesito pero me quede con ganas jejej

Por ultimo, hay alguna forma de saber la poscion de access ?

[Hwagm]

Cuando me relaje un poco mirare de montar el pendrive que tengo, y ver cuales son los problemas.

[juanjetomas]

Esta noche he dejado esto para que se tirara toda la noche inyectado. Pero me sigue pasando lo mismo   

Aireplay se lia a mandar paquetes como loco, pero en airodump no suben las datas, solo suben los paquetes. Por consejo de Hadrianweb, me dijo que si no subian las datas, que mirara de nuevo el archivo bssid, pero estaba bién, además, no lo había cerrado. Pero cerré, y volví a abrir.

He tenido 6.000.000 paquetes, pero las datas, ni 170


Sobre aircrack-ptw, sigue sin encontrarme el archvo. Como nombre le puse vista, y con este:

Código:

aircrack-ptw vista.cap

Pero no lo encuentra. Yo miro con el explorador de archivos, y el fichero cap está ahí, pero aircrack no lo encuentra...

Saludos, a ver si alguien puede resolver mis dudas.   

[pianista]

Haz desde la consola que haces el aircrack un ls y si te sale ahi es que si que esta..Si no, es que esta en otro directorio... 
Saludos

[juanjetomas]

Menos mal, ¡my first key found! Ya tenía ganas, ojú, por fín.             

El problema es que después de empezar a pillar arp, me pillaba 3 o 4, y no subían las datas. Era porque tenía que hacer el ataque 1 de nuevo, por si estaba mal asociado.

Y sobre lo del aircrack-ptw, el fallo es que el nombre del archivo no lo ponía bien. Por ejemplo, si el archivo es fiesta, se debe poner:

Código:

aircrack-ptw fiesta-01

Muchas gracias por el tuto de nuevo, y por la live, sois unos campeones.

[Hwagm]

fabuloso el comando  ls verdad?

Asi pues el tema de la inyeccion de las ipw3945, ya pertenece al pasado, esta mas que superado, ahora nos quedan las zydas, jejje

[dafuer]

Al pasado pasado.... Yo todavia no lo he conseguido, pero no he tenido suficiente tiempo para probarlo. Algo que me ha llamado la atencion de lo que he probado hasta ahora (que creo que con otras tarjetas no pasaba) es que cuando me asocio para inyectar, al poco se "cae" y tengo que volver a asociarme. Es normal?

[emudem]

si, porque seguro que la señal de la BSSID decae bastante perdiendo asi su asociacion con el AP

[doramas]

Hola, soy nuevo por aquí y debo decir que soy un tronco con el linux, pero el que la sigue la consigue. Hace un rato que conseguí mi primera clave wep siguiendo este manual, pero tuve que hacer algunos cambios, comento.
Si pongo el canal a 11 en "mousepad /sys/class/net/wifi0/device/channel" , sólo me muestra algunas ap, así que fui probando a partir del 1 hasta que conseguí interceptar varias, en mi caso el número 2.
Después todo bien hasta la autentificación, que no había manera, pero en "mousepad /sys/class/net/wifi0/device/channel" volví a cambiar el canal al que iba dirigido el ataque y a partir de ahí todo fue como la seda.
Espero que le pueda servir a alguien.
Gracias a todo el equipo por el trabajo que hacéis, ya que sin vosotros aún estaría perdido en esto.
Saludos.

[guanchito03]

Aún no he conseguido ninguna key . El problema q tengo es q no me suben los arp, debido a q no se porq se me desasocia. Le puse la opcion 30 en el ataque 1 para q este continuamente asociando pero a la 3 o 4 ya no se asocia. Miro el archivo bssid y sigue bien, lo dejo abierto por si acaso e igual resultado. Se os ocurre algo?
Saludos

[emudem]

Si no lo haces con tu router puede ser que la victima tenga filtros de MAC y que la señal baje considerablemente. Fijate bien en el campo "RXQ" de airodump-ng y que no baje de 70.

De todas maneras Hwagm haber si te puede decir mas al respecto, yo cuando pueda echare un vistazo para ver si conseguimos un ataque algo mas efectivo

[emudem]

Ahora mismo estoy comprobando un AP que pasa exactamente lo mismo y es que por mucho que uno espere los ARP no suben.

Estoy haciendo un empleo interactivo de paquetes en tiempo real para ver si pillo algun data valido del cliente conectado al AP.

Si logró hacer funcionar este ataque lo pondré como alternativa y paso a paso como se debe ejecutar.

[guanchito03]

Ok, ya nos dices.. en cuanto a la RXQ esta bastante alta ya q me puse casi pared con pared. entorno al 89-100 de señal.

[emudem]

Al final me he dado cuenta de porque no subian los ARP, aunque tengo un 90% de señal a la hora de pillar cualquier ARP la señal baja a 10% o incluso menos y vuelve a subir rapidamente, por lo que la señal es alta para recibir pero la fuerza de nuestra ipw3945 es mas debil para enviar al AP por lo que jamas subiran ARP, cambiando de posicion. La señal  era un poco mas baja un 80% pero bajaba a 40% a la hora de enviar con la ipw3945 y al cabo de un rato (4 minutos) ARP como un tubo.

Conclusión o te está pasando lo mismo o la red que quieres pillar tiene WPA, asi que mirate primero como obtener un wep key haciendo pruebas con tu router y no pillando de gorra para las pruebas 

Un salu2 y ya nos contarás que tal va.

[guanchito03]

Lo he probado siguiendo los pasos del video de hadrianweb y muy cerca del ap y perfecto. Los principales problemas entoncs son en la emision del ipw3945 al ap, aunq tengas buena recepcion parece que no es suficiente.
Saludos

[bitelchus]

Hola a todos,

siguiendo el manual que hay publicado no tengo ningun problema si estoy al lado del AP. En cambio si estoy alejado(teniendo una señal aceptable), me autentica, me suben paquetes arp, pero de datos nada. ¿Puede ser que hay que tener una señal mas que aceptable para capturar datos?

[emudem]

El problema está en que la señal es mucho mas debil de nuestra tarjeta al router por lo que no se pillan ARP porque no hay respuesta debido que no llega la señal.

Puedes tener un 80% de señal pero la de la tarjeta cuando envia paquetes puede ser de 10 o nula.

[bitelchus]

Entonces solo sirve si estas muy cerca?

[juanjetomas]

Creo que no. En mi caso, aunque estaba muy cerca, aunque pillaba arp, las datas no subían, y eran muy pocos. Mi solución fué asociarme de nuevo, en el proceso, otra vez me asociaba.

Aunque cuando la primera vez lo hacía, me confirmaba que estaba bien, lo tenía que hacer otra vez.


Saludos

[emudem]

eso esta claro, jeje solo digo que si te asocias bien algunas veces y otras le cuesta y no suben los ARP significa que la señal no es realmente buena.

[ebola_30]

yo he conseguido reinyectar pero a camara lenta.cojo 20 ivs/seg. es super lento.la reinyeccion va a tronpicones.el pwr marca -1 y el rxq 6.
el rate lo tengo a 2. como hay cliente conectado hago el ataque 3.
puede ser por mala señal que vaya tan lenta la reinyeccion?  o puede ser por la ipw 3945 que es sorda? pues me pilla muy pocas redes con la distro.un saludo

[guanchito03]

Yo aun teniendo ap casi al lado tengo q asociarlo de vez en cuando porq se paran los arp. la verdad q es una jodienda q con poca señal no se consigan, ya que las demas redes q tengo por ahi no tengo suficiente potencia.
Otra cosilla aparte. Ayer pille una clave y al conectar ya con windows me conecta pero luego no me da ip, eso es q tiene el cable de telefono desconectado, o tiene filtro de ip? Esto ultimo se podria arreglar?? jiij
Saludos

[pianista]

Eso es que seguramente tenga dhcp deshabilitado, tendras que sniffar trafico y analizarlo...
Respecto a la velocidad, depende mucho de donde este el AP, y la verdad es que daros cuenta que aun es un poco beta el driver, quiero decir que no reinyectara a las mil maravillas, demosles aun un poco de margen para mejorarlo
Saludos

[guanchito03]

Eso es que seguramente tenga dhcp deshabilitado, tendras que sniffar trafico y analizarlo...

Podrias decirme como??

he puesto una ip y conecta, pero luego no navega, sera q falta los dns?

[pianista]

Mira en las propiedades de red lo que te da..
Puede que no te de nada o te de unas cosas bastantes raras...
Un ejemplo comun de router seria aquel que te diera por ejemplo de puerta de enlace una 192.168.X.1, de mascara 255.255.255.255.0...
Si solo faltan los dns busca los genericos de las compaiñas y vete probando...
La forma, es con el airodump cuando haya station verdadera conectada, capturas en cap, no en ivs y despues con la clave de la wifi lo desencriptas con airdecap...
Saludos

[5hogo]

Buenas,
He seguido los pasos del manual y me ha funcionado todo a la primera!!
Quiero felicitar a todas las personas que hacen esto posible por ese gran trabajo que realizan.. ahora solo falta ir mejorando esta distribucion poco a poco haciendola mas comoda y bonita, lo dificil ya está hecho! FELICIDADES!

Por otra parte aprovecho el post para preguntar, ya que no soy un entendido en esto y lo que consigo, es gracias a ir machacando y aprendiendo con todo lo que se dice por aqui. Bien..

¿El metodo explicado para sacar la key en este post sirve tanto para WEP/WPA/WPA2?
¿Si el AP tiene un filtrado de MACs el proceso es el mismo a seguir o difiere?De que manera?

Saludos!!

[pianista]

A ver para hacerlo para wpa solo seria hacer A0s hasta que consiguieras el handshake...
Respecto al filtrado, lo unico que habria que cambiar es que si no tienes clientes conectados verdaderos, tendrias que hacer un A1 con una mac que no estuviera filtrada, es decir con una mac que usara un usuario real...
Saludos

[antoniohuesas]

Hola por favor alguien me puede decir como iniciar la cd live de wifiway. He quemado la iso en un cd y me sigue arrancando windows y no con el cd.
Ayuda please

[pianista]

Mira en la bios de tu ordenador como cambiar la prioridad de arranque...
En algunos ordenadores pulsando F12 al principio te deja elegir unidad...
Saludos

[antoniohuesas]

Yo pulsaba F5, pero desde ahí no me deja hacer nada mas. Entonces pulso F12 mientras arranca y despues q? Perdona pero yo es q de informatica tampoco soy un crack.
Aver si puedes detallarme mas q tengo q hacer. Gracias y un saludo