Problema con ataque 0 -ipw2200

[Kramix]

Despues de leer mucho acerca del tema, únicamente he encontrado inyecciones de tráfico para ataques del tipo 3., y me gustaría saber si se pueden llevar a cabo ataques de tipo 0 con esta tarjeta.

Despues de muchos intentos, y siiguiendo las instrucciones que proporcionais no he conseguido realizarlo ya que la aplicación aireplay-ng me indica que este tipo de ataque no esta soportado. ¿es esto verdad?

Además, al no disponer de la clave WPA (en teoria), no puedo autenticarme con el AP (interfaz eth0), paso indispensable cuando se trataba de otros tipos de inyección. En cuanto a airodump-ng, empleo la interfaz rtap0.

Os agradecería que me indicarais los pasos a seguir, en caso de ser posible esto.
Muchas gracias.


Nota: todas las pruebas las realizo sobre mi propio entorno ya que se trata de un trabajo para la universidad
Nota 2: empleo LiveCd WifiSlax 2.0

[Kramix]

Perdonar que me haya equivocado de apartado.
Si pudiera un moderador moverlo a la sección adecuada se lo agradecería.

[Kramix]

Secuencia de comandos empleados y resultados obtenidos:

• airodump-ng -w captura -c 2 --bssid AP_MAC rtap0
• aireplay-ng -0 30 -a AP_MAC -c CLIENTE_MAC eth0
                IPW2200-sysfs does not support non-data injection, so attack 0 is not supported 
  

[uNbAs]

Los ataques de desautentificacion si funcionan pero se hacen con el rtap0, aunq este en modo monitor ... 

¿A donde quieres q mueva el tema?

[Kramix]

Si no he ententendio mal, habría que habilitar en la interfaz rtap0, el modo monitor, y despues operar del mismo modo, no???

Ahora ya no me da el error de antes, aunque en esta ocasión la inyección no parece estar funcionando. En principio el aireplay-ng envia los mensajes de desautentificación, pero estos no parecen ser recogidos por airodump-ng. Todo parece indicar a que no se estan inyectando correctamente. Además, el ordenador al que supuestamente estoy desautentificando no parece resentirse (le tengo tambíen delante mía)

Estos son los comandos que emple:
   airmon-ng start eth0 2 (terminal 1)
   airodump-ng -w captura -c 2 --bssid AP_MAC rtap0 (terminal 1)

   aireplay-ng -0 30 -a AP_MAC -c CLIENTE_MAC eth0 (terminal 2)
         
también he probado a ejecutar el aireplay-ng sobre la interfaz rtap0, auqnue sin exito.

¿Alguien sabe que puedo estar haciendo mal?


P.D: unbAs, cuando inicie el POST, lo situe en el apartado que no debía, pero un compañero tuyo ya lo situo en este (Live CD Wifislax). Gracias de todas formas.

[uNbAs]

Estos son los comandos que emple:

   airmon-ng start eth0 2 (terminal 1)

   airodump-ng -w captura -c 2 --bssid AP_MAC rtap0 (terminal 1)

   aireplay-ng -0 30 -a AP_MAC -c CLIENTE_MAC eth0 (terminal 2)

P.D: unbAs, cuando inicie el POST, lo situe en el apartado que no debía, pero un compañero tuyo ya lo situo en este (Live CD Wifislax). Gracias de todas formas.

El primer comando no se por q lo haces ... la eth0 no tiene q estar en modo monitor ...

El segundo comando no parece estar mal ...

Y el tercer ... comando ... creo q tb esta bien

Gracias por lo de mover el post esta bien q aviseis ... Si quieres leete el manual de aircrack-ng ... y asi ves como funcionan los comandos

¿para q estas usando el A0? realmente ....

[Kramix]

Como tarea para un proyecto de la universidad, me planteé probar las actuales tecnicas de seguridad WIreless que existian. Tra probar las validaciones MAC y los ataques contra WEP, me decidi a probar los ataques más comunes contra WPA. En un principio, el caso básico que destaque para WPA era la recuperación del handshake sin necesidad de inyectar tŕafico. Esto lo realice desde Windows mediante Commview y Aircrack, obteniendo buenos resultados.
El problema vino cuando quise acelerar esta recuperación, sin esperar a que se autentique un cliente en el punto de acceso. Para ello decidi emplear el ataque 0, con la mala fortuna que mi tarjeta ipw2200 no era soportada por CommView para la inyeccíon. Como alternativa encontré vuestro Livecd Wifislax, el cual me pareció adecuado para esta labor ya que disponía del driver ya parcheado para realizar inyecciones de tráfico.

En lo que se refiere a la interfaz eth0 en modo monitor, en todos los documentos había leido que no debía de estar en modo monitor. Lo que pasa es que yo me encontraba con un problema de no ser ási. Concretamente el aireplay-ng se quejaba de lo siguiente:

    IPW2200-sysfs does not support non-data injection, so attack 0 is not supported

¿La versión que debo emplear es aireplay-ng en vez de aireplay, verdad? El inconveniete que le veo a todas las guías, es que en ellas se hace mención de que es necesario autenticarse a la red (redes WEP) auqnue no se sepa la clave. De este modo la inyeccción funcionaría. Ahora bien, en mi caso la red de mi casa la tengo como WPA y por lo tanto no puedo autenticarme sin conocer a priori la clave, y por lo tanto el iwconfig me indica que la eth0 se encuentra sin conectarse:

eth0   unassociated  ESSID:off/any
          Mode:Managed  Channel=0  Access Point: Not-Associated
          Bit Rate:0 kb/s   Tx-Power=20 dBm   Sensitivity=8/0
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:31   Missed beacon:0

[uNbAs]

Pues la verdad es q los deberes los tienes echos 

Lo de autentificacion es para las claves wep, con las wpa es normal q no te funcione ...

Sobre lo de atacar una wpa deberia de servirte el A0 con el rtap0 ... Encuando al aireplay pues el -ng es una version mas moderna y traduccida al castellano como la live-cd ...

Para atacar una wpa puedes ver un video q hay en el post de videos, quizas te sirva de ayuda aunq creo q no esta echo con un ipw ... Pero como te he dicho antes el A0 funciona ... con el rtap0

Espero q tengas suerte

[Torpus]

Buenas,pues segun mis pruebas el ataque 0 con la ipw 2200 no funciona ni con rtap0 ni con eth0,pues lo e probado en casa y el ataque 0 no parece desconectar al cliente,aunque segun decia en otro post *dudux a el si le funcionaba,a mi no,y tengo el mismo problema para las wpa.
Saludos

[uNbAs]

Pues ... io lo he visto .... hacer en persona a *dudux 

[nyx]

Hola yo soy usuario de un centrino con chip iwp2200 , ami me sucede lo mismo
mi pregunta es si se ha probado realizar el atake -0 con exito claro... , gracias de antemano y antepies

[uNbAs]

Como he dicho iop lo he visto en persona y en la seccion de videos se ve como *dudux lo ejecuta .. .sin problemas ...

Pero creo o mejor dicho pienso q hay distintas versiones de la ipw2200 ... y quizas no sea posible con todas ... pero como he dicho es lo q pienso ...

[rh3nt0n]

Como he dicho iop lo he visto en persona y en la seccion de videos se ve como *dudux lo ejecuta .. .sin problemas ...

Pero creo o mejor dicho pienso q hay distintas versiones de la ipw2200 ... y quizas no sea posible con todas ... pero como he dicho es lo q pienso ...

el driver es el mismo ...

bajo mi punto de  vista y experiencia , no es capaz de ejecutar un DoS .


saludos