Visto la GRAN cantidad de gente que tanto aqui como en elhacker tiene dudas sobre la inyeccion sin clientes, y visto que a pesar de contestar 100 veces a lo mismo se sigue preguntando 1000 veces mas, pues decido abrir esta chincheta. Supongo que la iremos ampliando con los demas tipos de atakes, asi como con las dudas mas tipicas del airodump,y del aircrack, y tambien del significado de terminos basicos como MAC, ESSID, BSSID, DHCP,....etc. Aunque quiza queda mejor en
dos chinchetas distintas.
Todo esto espero que nos ayude a
evitar tener que responder tantas veces a cosas que ya estan respondidas muchas veces. Asi aquellos que pregunten temas que estan resueltos aqui, pues simplemente se les recomendará que lean esta chincheta.
Espero tambien evitar que se repitan tanto las mismas preguntas en el foro.
EMPECEMOS:La famosa INYECCION SIN CLIENTES.
Voy a hacer una especie de copia modificada de algunos post que tengo por ahi.
Para empezar decir que se trata de una combinacion del ataque 1 (A1), que es la autentificacion Falsa, + el atake 3 (A3), que es el atake de inyeccion en si.
Ambas cosas hay que hacerlas con el airodump ejecutandose, y a poder ser filtrando por canal y BSSID correspondiente a nuestra red.
La explicacion del ambos atakes la voy a obviar porque esta muy bien explicada en la web de Hwagm y en la de aircrack en español, y porque ahora no dispongo de mucho tiempo ya que tengo que marcharme en breve, pero ya iremos ampliando la informacion poco a poco. Aunque pienso que corremos el riesgo de que este post se haga demasiado grande.
Pero repito que todo esto ya esta muy explicado en el foro. De momento se puede usar un poco el boton BUSCAR.
Si acaso voy a comentar que el
A1 con la
tarjeta IPW2200 se hace de diferente forma, en vez de con aireplay -1, se hace directamente con iwconfig. Por ejemplo seria:
iwconfig eth0 essid "nombre_de_tu_red" key 1111111111 (la clave da igual la que pongas).
Luego ejecutamos de nuevo
iwconfig, para asegurarnos de si estamos asociados o no. Si lo estamos veremos algo como "
associated", y si no pues saldrá "
Unassociated".
ASPECTOS QUE INFLUYEN EN EL EXITO DE LA INYECCION SIN CLIENTES:
"NO ME SUBEN LOS ARPs"... "NO CONSIGO INYECTAR"..... "NO ME FUNCIONA LA INYECCION SIN CLIENTES"...... y un monton de post mas que podria poner....
Bueno, lo voy a explicar resumiendo lo mas importante que debemos hacer o que debemos tener en cuenta:
(Una parte está sacada de otros post)
1.- Depende de cada AP. No en todos los APs funciona igual. De hecho en los que son muy nuevos no suele funcionar porque ya estan protejidos contra este tipo de atakes. Pero depende sobre todo del modelo. Los que monta Telefonica he comprobado que la mayoria siguen siendo vulnerables, en cambio los CISCO no.A menudo vemos que tarda poco con un AP y que tarda mucho contra otro AP distinto. O incluso contra el mismo AP a veces empieza enseguida y otras veces tarda bastante mas. ¿Por qué? Porque hay que esperar a que el router nos 'suelte' un ARP, y al no haber clientes reales, pues no se puede determinar cuando nos lo va a enviar. Aunque por lo general los routers que son muy vulnerables lo suelen dar relativamente pronto.
A veces ocurre tambien que ciertos routers (por ej algunos CISCO algo mas viejos, o algunos 3com entre otros) suletan un numero limitado de IVs y luego ya no sueltan mas.
Antes de existir el aircrack-ptw pues no habia una solucion efectiva 100%, pero ahora con el ptw al necesitar menos paketes pues es posible que si se nos da este caso pues no nos suponga un problema.
2.-
Depende del nivel de señal (mejor alto que bajo). Si la señal no es muy buena, tanto la asociacion como la inyecicion fallarán.
La distancia influye en el atake 1+ 3. Tanto si es muy grande (señal debil), como si es demasiado corta (con lo que puede ocurrir que no se procese bien la señal). Muy corta es menos de metro y medio.
3.- Probad a parar el A1 y el A3 y a
relanzarlos de nuevo cada cierto tiempo. Prueba el A1 con diferente tempo de reasociacion (parametro -30 (segundos), ó -15, ó -0).
4.- BAJAD el
rate a
1M. Esto a veces es importante para aprovechar al maximo la sensibilidad de la tarjeta.
5. - Asegurarnos de que el AP no tiene
filtrado MAC. Si lo tiene lo normal es que veamos un codigo de error enseguida al hacer el A1 (asociacion).
6.-Probad en diferentes momentos o dias a ver si siempre te ocurre igual.
7.- Si es posible probad a hacerlo tambien con otra tarjeta wifi que tenga otro
chipset, puesto que esto tambien influye mucho. Hay chipsets que asocian mejor que otros. Tambien influye la distro de Linux y la version de la suite aircrack que estemos usando. Yo he probado Wifislax 2.0 y Wifiway 0.6 y me han ido muy bien las dos. Para algunas tarjetas va mejor Wifiway.
8.- Asegurarse de que hemos cambiado la MAC (a veces se nos olvida). A veces no es necesario cambiarla por una inventada y que no sea en absoluto real. A veces funciona mejor poniendonos una que pueda ser real, o mejor aun si es una de un cliente que ya ha estado asociado alguna vez a ese AP. Tambien hay veces que incluso funciona mejor SIN cambiarnos la MAC. Eso es algo que sólo se hace por seguridad.
En cualquier caso a la hora de usar aireplay, es importante tener en cuenta la MAC que actualmente tenga nuestra tarjeta.
La MAC que tenga nuestra tajeta debe COINCIDIR con la que usemos en el ataque sin clientes con el aireplay.
Es decir, si a nuestra tarjeta le hemos dejado la mac REAL, tendremos que decirle al aireplay que use nuestra mac real, en vez de decirle que use una falsa. Y al revés pues igual. Si hemos cambiado la mac a nuestra tarjeta por una falsa, pues esa es la que tenemos que poner en el airelay.
9.- Probad a hacer el
A3 + A1. Es decir primero lanzar el A3 en una ventana y luego el A1 en otra. A veces pilla ARPs mas rapido asi.
En fin, probar y probar... Por ahí hemos pasado todos (o deberíamos)......
Para no desanimaros, puedo decir que segun MIS experiencias, la inyeccion sin clientes me ha funcionado en mas de la mitad de casos.
Tambien suelen ser utiles los atakes de
fragmentacion y de
chop-chop para intentar inyectar sin clientes cuando el A1 + A3 fallan. Pero para hacer esos atakes necesitaremos tener ya algun DATA (IV) previo, si no me equivoco.
Otras notas de interes: - Respecto al A1, una vez que obtengamos "
assocciation successfull :-)", ya lo podriamos parar. Incluso en teoria no afecta si luego ya no continua asociandose, aunque es buena señal que continue haciendolo.
Una vez que el A3 cominece a inyectar paketes, entonces el A1 (la asociacion), ya
lo podemos detener sin problemas, para no hacer trabajar a la tarjeta mas de lo estrictamente necesario.
- Si durante la inyeccion SIN clientes recibimos paketes del tipo "
GOT a DEAUTHENTIFICATION PACKET", pues las causas las expliqué un poco aqui. Pongo el enlace para no repetirlo todo:
http://foro.seguridadwireless.net/index.php/topic,4089.msg24358.html#msg24358Otra posible causa de ese aviso es que esteis haciendo un
A0 (desasociacion). Y por lo tanto
se debe parar el A0 ya que SIN clientes NO vale para nada.
- Dependiendo de la tarjeta y de los
drivers que lleve la distro de auditoria que usemos, puede ocurrir que al asociarnos como cliente falso nos veamos como station cliente en el airodump (lo normal es que sí), pero tambien puede que no, depende de la tarjeta y de los drivers como digo.
- Si en el airodump nos aparece
POWER -1 y no sabemos si la red tiene buena señal o no, pues fijarnos en la columna
RXQ al lanzar el airodump en un
canal concreto. Cuanto mas alto el valor mejor. No es una cosa exacta del todo porque puede variar, pero suele aproximarse mucho y sirve muy bien de orientacion. Es una especie de tanto por ciento de la cantidad de frames (trazas de los paquetes) recibidas correctamente.
- Como ya dije antes, a menos que alguien me demuestre lo contrario, hacer un A0 (desasociacion) cuando NO hay clientes,
no sirve para nada. NO hace que el router suelte el ARP mas rapido.
Y en FIN, fijo que me dejo mas cosillas que ya buscaremos e iremos añadiendo, pero de momento esto es todo.RECORDAD que si despues de probar y probar no sois capaces de realizar la inyeccion sin clientes contra
VUESTRA red, pues lo mejor es conectar un
cliente real (es decir, otro PC).
Como nota curiosa os digo que yo algunas veces he podido inyectar mucho mas rapido sin clientes que con clientes.
SALUDOS !!P.D: Como nota resumen dejo un post mio previo a hacer esta chincheta, que resume en pocas palabras lo que aqui he explicado:
No se debe escribir en mayusculas, pero es que estaba un poco quemao, jajaj
LOS ATAKES DE INYECCION SIN CLIENTES SUELEN TARDAR BASTANTE TIEMPO EN EMPEZAR (A VECES SOLO 10 MINUTOS o A VECES 2 HORAS O MAS) Y SUELE SER NECESARIO VARIOS INTENTOS. NO PENSEIS QUE ES INMEDIATO COMO CUANDO HAY CLIENTES.
y SOBRE TODO DEPENDE DEL MODELO DE ROUTER!!!!!! HAY MUCHOS DE LOS QUE SON NUEVOS QUE YA ESTAN PROTEGIDOS CONTRA LA INYECCION SIN CLIENTES.
Autor