wifislax 3.0 + broadcom

[hrodgar]

Buenas,

Por si sirve de ayuda para otras personas que tengan portatiles con minipci Broadcom, aquí os dejo como me ha ido a mi con ella en el wifislax 3.0:

La prueba la he realizado con mi HP NX6125 con minipci broadcom 4318

He cargado wifislax 3.0 en modo live leyendo la iso desde el hda1 (con formato ntfs).

Detección de la tarjeta:

A diferencia de la versión 2.0, la 3.0 no me la detecta de inicio, pero no he tenido problemas para levantar la interfaz con el lanzador para la Broadcom 43xx. Otra diferencia es que en la 2.0 la levanta en eth0 mientras que en la 3.0 en la eth1. Por cierto, he utilizado el lanzador para el chip con soporte inyección (tanto para auditoria como para conectarme a Internet)

Auditoria:

Las pruebas las he hecho sobre una WLAN_XX sin clientes, y utilizando línea de comandos (nada de scripts). He utilizado airodump capturando .cap y los ataques A1+A3 sin ningún problema. Ella sola a pasado de managed a monitor al lanzar el airodump. A la que ha pillado un ARP ha empezado a inyectar con tasas de algo mas de 300 paquetes por segundo (con un TXQ o como se escriba de 40-50, por si sirve de algo para ver lo sorda/buena que es, ya que en el PWR el típico -1). ah!! había cambiado mi MAC por la fake que he utilizado (supongo que hubiera pasado como en la 2.0, que como mucho inyectaría a 10 por segundo...)

Nota 1: he capturado unos 31.000 paquetes. No he podido utilizar la combinación "wlandecripter | wepattack" por que me dice que no me encuentra el fichero wepattack. también he comprobado que algún otro como el wep_crack tampoco funcionan (fallos tanto en los lanzadores como desde shell)

Nota 2: el aircrack-ptw tampoco me ha funcionado (me dice "no puede abrir el .cap"). Entonces lo he pasado por el aircrack-ng con la opción ptw. Este no me la ha devuelto (dice prueba con 35.000 ... será finolis...  ). En fin, que al final con el diccionario creado por el wlandecrypter si la ha sacado el aircrack-ng.

Internet:

He probado directamente conectar con WPA. Perfecto  , pero para que no se haga la picha un lío mejor tirar y volver a levantar la interfaz antes de conectar, cargar el wpa_supplicant y darle al dhcpcd.

La primera vez lo he probado pasando de monitor a managed con el iwconfig; de conectar a conectado, pero se ha quedado pillado "resolving www.wifis......".

No he probado wep ni open, pero vamos.... si pilla WPA.... ahora que con la 2.0 he tenido problemas para conectarme con o sin WEP en la mayoria de redes.

En resumen.... suave suave... eso si, con un poquito de baselina jejeje. Un saludo.

P.D. se me ha caído la red cuando estaba escribiendo esto (diría que por no utilizarla), en la versión 2.0 juraría que no me ha pasado. Como lo puedo arreglar para que no pase?

P.D.2: coño, también con los discos! o algo así (al subir de directorio me ha dado error.. pero se ha solucionado solo)... en cuanto a la conexión, jo, he tenido que tirar y levantar de nuevo todo (igual era mas sencillo, pero como no domino mucho linux...

P.D.3: pues lo de los discos no se acabo de solucionar... dejé post en el tema de fallos en wifislax 3.0 por si acaso.

[uNbAs]

El wepatak no lo necesitas para nada, el aircrack-ng ya viene parcheado apra usar con el wlandecripter, con lo cual usar el otro es una tonteria ...

Has echo un buen resumen

[the_often]

Yo no he podido probar aun la 3.0 con mi broadcom.  Pero supongo que al igual que en la 2.0, habrá que seguir usando el comando exclusivo de inyeccion para las broadcom, o no??  Me gustaria que lo confirmaras.

Es el de  aireplay-broadcom-ng,  sino no se puede inyectar.

En Wifiway es aireplay-bcm-ng, por si alguien le interesa.  Es que Hwagm le cambio el nombre, no sé porqué, jejeje .  Se lo tuve que preguntar... ya podia yo romperme la cabeza con el aireplay-broadcom-ng, jejeje


Saludos

[the_often]

Por cierto, he utilizado el lanzador para el chip con soporte inyección

No me di cuenta de esto.  Supongo que al usar este lanzador grafico ya activa el comando especial para las broadcom, quiza y asi ya no hay que ponerlo a mano despues. No??    Aunque ya digo que yo no he probado la 3.0.



Saludos

[hrodgar]

Gracias unbAs, no sabía lo de aircrack-ng parcheado para usarlo...

the_often:

Pues se me olvido ponerlo en el resumen... un fallo...

Efectivamente, continuo utilizando el aireplay-broadcom-ng para poder inyectar. Entiendo que con el lanzador no te lo resuelve esto.

Un ultimo dato que tambien no puse en el resumen:

 - Para conectar com en wpa_supplicant utilizo la opción de driver -D Wext

[thefkboss]

no hace falta el aireplay-broadcom-ng con el q trae el wifislax 3.0 (el normal) ya funciona, ha sido parcheado de otra forma para que funcione

[hrodgar]

pues gracias por el apunte, thefkboss 

[danieltv2002]

Que tal, yo tambien tengo una tarjeta broadcom en mi laptop, corri bien el wifislax 3.0, pero me inyecta muy pocos paquetes por min. como 30 IVs en 20 min.

Alguien me podria ayudar con los pasos a seguir, para comprobar que estoy haciendo mal.

gracias.

[ChimoC]

Hola daniel:

Pon los pasos que sigues..... pero siempre y cuando estes "jugando" con tu AP ... ok?

Un saludo

ChimoC

[danieltv2002]

Pasos que sigo.
1. Cargo el wifislax 3.0 en modo live.
2. Me voy a asistencia chipset y cargo los drives para broadcom bcm43xx para inyección

3. Luego me voy a wifislax/suite clásica/airodump
4. Después abro otra ventana y tecleo “aireplay-broadcom-ng  -1  0 2wire632 –a 00:14:95:XX:XX:XX –h 00:11:22:33:44:55 eth1”. Pero se queda trabado, ahí dura mucho tiempo haciendo lo mismo.
5. Intento ahora inyectar trafico y me marca un error (que no se puede enviar autentificacion). Hago esto “aireplay-broadcom-ng  -3 -b 00:14:95:XX:XX:XX –h 00:11:22:33:44:55 eth1”


EDITADAS las MAC.  No pongas MACs reales, a no ser que sea tuya....

[the_often]

Mira en este mismo hilo, tienes un post de thefckboss que dice esto:

no hace falta el aireplay-broadcom-ng con el q trae el wifislax 3.0 (el normal) ya funciona, ha sido parcheado de otra forma para que funcione

No lo has visto??  Me parece dificil, porque está justo al lado....


Por otro lado te recomiendo que leas la chincheta de ataquees sin clientes por si acaso ves que tu router no es vulnerable a esos ataques....


Saludos


Coñe que poco lee la gente....

[danieltv2002]

si lo vi, pero hace lo mismo, por eso utilice ese (aireplay-ng).

Las mac son de mi modem, estoy haciendo la prueba en el mio.

gracias.

[the_often]

Ok de acuerdo .


En wifislax 3.0 ya no hace falta usar aireplay-broadcom-ng para las broadcom, como bien apuntó 'thefuckboss'.  Vale con usar el aireplay normal o el -ng.


Espero que el post de ataque sin clientes pueda servirte de ayuda.



Saludos

[ChimoC]

Ok de acuerdo .


En wifislax 3.0 ya no hace falta usar aireplay-broadcom-ng para las broadcom, como bien apuntó 'thefuckboss'.  Vale con usar el aireplay normal o el -ng.


Espero que el post de ataque sin clientes pueda servirte de ayuda.



Saludos

  the_often no subrayo lo que ya sabes... que nos banean

Perdón por el OFFTOPIC

[hrodgar]

danieltv2002
Supongo que si.... peeeero... has cambiado "la MAC" de tu tarjeta antes de hacer el A1+A3? 

Si no es asi, ya tardas....

otra cosa... no empieces el airodump-ng capturando con una MAC y luego la cambies, que se escoña. Primero solo observa con el airodump-ng, luego paras, cambias la mac (por real o falsa) y ahora si le das al airodump-ng capturando, y lanzas el A1+A3

[the_often]

danieltv2002
Supongo que si.... peeeero... has cambiado "la MAC" de tu tarjeta antes de hacer el A1+A3? 

Si no es asi, ya tardas.... 

NO hace falta hacerlo. Funciona igual con MAC real que con MAC cambiada.


Solo se cambia a una falsa por seguridad, o cuando hay filtrado MAC y la necesitamos cambiar por fuerza.


Saludos

[hrodgar]

Correcto, pero me refiero a que no tiene que coincidir la MAC de tu tarjeta con la que utilices en el aireplay?

[the_often]

Correcto, pero me refiero a que no tiene que coincidir la MAC de tu tarjeta con la que utilices en el aireplay?

Cierto, buen detalle.  Es recomendable que sí.

Si el está usando una MAC falsa, (segun ha puesto el usa la 00:11:22:33:44:55), pues entonces es mejor que cambie la MAC de su tarjeta antes de hacer el atake con aireplay.

Pero es una opcion mas comoda no poner una MAC falsa en el aireplay, sino nuestra MAC real, y asi nos ahorramos tener que cambiar la MAC de nuestra tarjeta.


Saludos

[CT13]

hola a todos queria saver los pasos para usar la broadcom "WLAN Broadcom 802.11b/g y mi lap es un HP pavilion dv6000 por si akaso xd .aber que tal porke con bt2 me la detectava pero no podia ni conectarme ni injectar pero eske en Wifislax 3.0 ago un iwconfig y no me apareC mi targeta.. poreso queria saver los pasos se agradeC bye

[the_often]

hola a todos queria saver los pasos para usar la broadcom "WLAN Broadcom 802.11b/g y mi lap es un HP pavilion dv6000 por si akaso xd .aber que tal porke con bt2 me la detectava pero no podia ni conectarme ni injectar pero eske en Wifislax 3.0 ago un iwconfig y no me apareC mi targeta.. poreso queria saver los pasos se agradeC bye

No te reconoce tu tarjeta??  Qué te aparece cuando haces 'iwconfig'??  Como no te expliques un poco más........

Prueba tambien a usar el lanzador para chipset Broadcom que lleva Wifislax 3.0 en el menú grafico.


De todas formas, leete este mismo hilo desde el principio, que está todo muy bien explicado. Seguro que con eso ya lo solucionas.



Saludos

[Hwagm]

enlace al foro hermano

 

http://foro.elhacker.net/index.php/topic,171922.0.html

recordar que los nuevos link hacia aqui mejor con el subdominio foro.seguridadwireless.net

[Hwagm]

chicheta pues

[Gabrunix]

logre inyectar a 300 por segundo pero aun no logro el A! + A3

[serch99]

No logor hacer nada con ella mi Broadcom parece no funcionar si alguien me pudiera ayudar les dejo este enlace gracias


http://foro.seguridadwireless.net/index.php?topic=4949.0


me urge y estoy a punto de rendirme gracias

[scmdk]

ok mira aqui hay un video de los pasos para realizar la inyeccion con la broadcom. Tomando en cuenta que para poder hacer el ataque, es preferible que la señal que recibas sea de por lo menos 5 rayitas detectadas en windows para que no tengas algun problema a la hora de la asociacion e inyeccion.

salu2

video broadcom
http://mirror-wifislax.lost-away.org/videos/bcminyec.htm

[misterio23]

buen día a todos.
 Yo tengo el mismo problema que serch99, solo que  con una Hp dv6436nr que tiene la tarjeta BCM4311, la puse en modo monitor  pero  no reconoce mi AP al lanzar el airodump-ng, ni tampoco me puedo conectar a internet, porque será??? Huh. Por lo que he leido trabaja de maravilla con la 4318. ya me había dado por vencido de que no trabaja con la 4311 pero ví un video en el cual logran inyectar con la 4311. éste es

http://mirror-wifislax.lost-away.org/videos/bcminyec.htm

Estoy  corriendo el live-cd wifislax 3.1.
Si alguien ya tuvo un problema similar porfavor que nos diga  ya que posiblemente podría estar ayudando para actualizar el wifislax con respecto a esta tarjeta.


saludos

[jesus]

muy buenas hrodgar
me gustaria saber, que comandos has usado "exactamente" para conseguir que la broadcom 4318 inyecte, yo tengo el wifislax 3.1 y esa tarjeta y ni por comandos ni lanzando la aplicacion para inyectar que trae para la broadcom.

Un saludo

[hrodgar]

Buenas Jesus,

Pues los típicos:

- el ws 3.1 la levanta directamente en eth0 en modo managed
- con un "airodump-ng eth0" ya se pone ella solo en modo monitor. Los parametros -c --channel --bssid -w funcionan sin más.
- el aireplay funciona tanto el normal ("aireplay-ng ...) como el de broadcom (aireplay-broadcom.ng ...) que aún existe. ideal cambiar tu mac por la que vas a utilizar (inventada o real)
- para un A0 --> aireplay-ng -0 -b(bssid) -h(Mac_cliente) eth0
- para un A1 --> aireplay-ng -1 (10..20...40...) -e(essid) -a(mac_ap) -h(tu_mac) eth0
- para un A3--> aireplay-ng -3 -a(mac_ap) -h(tu_mac) eth0

... y asi... o sea lo normal...

[zeraxus]

tengo un hp pavilion dv6000 y tengo una targeta wifi WLAN Broadcom 802.11a/b/g
baje el live cd de wifislax 3.0 pero no logro arrancar nada no me funcionan los comando o sera q los escribo mal sera por q nose mse bien los pasos e leimo mucho pero no logro entender como hacerlo ago el levantamiento manual pero de ahi no paso bueno me gustaria saver si ahi algun manual publicado ya donde salgan los comandos y lo q hacen y para q sirven par adarme una idea clara toy probando con mi router D-link 524 pero no consigo arrancar los programas por falta de imformacion q no puedo recopilar en algunos lados dicen algo pero no anda y entros no me funcionan el comando kien tendra la verdad xD mi msn es artehack[ARROBA]hotmail[PUNTO]com de ante manos muchas gracias por las distro o tal vez alguien sepa q ditro me pueda servir por el tipo de targeta q tengo

[hrodgar]

A ver... la distro ws 3.0 va bien para hacer auditoria con una broadcom. Lo que pasa que, o una de dos, pones los comandos mal (mirate el post enterito y llete la página del aircrack), o que los drivers para broadcom que lleva el wifislax no acaban de funcionar bien con las nuevas targetas broadcom. Con nuevas me refiero a las que sirven para los standares a/b/g. lo digo por que he leido alguno más que no le acaba de funcionar y me suena que son con targetas integradas de estas nuevas.

Repasate todo el post y la web que te he dicho, y si estas seguro que no pones los comandos mal, pues me inclino por lo segundo. Saludos.

[foxpan]

hola buenas miren e leido todo el hilo sin saltarme nada e seguido hasta un video que esta aqui con una broadcom  que (es identica a la mia) ahora bien todo esta bien hasta que llego a tirar el comando del  airodump-ng me sale el escaneo de canales y todo pero no me capta ninguna red y checando desde windows en el mismo lugar la portatil sin moverla me aparecen 3 redes todas con una raya peor aparecen sera por eso que el airodump no capte nada  ojo tambien puse mi tarjeta en modo moniutor antes o tiene que ser forzozamente a mas de una raya para k capte algo esa es mi duda gracias

[ChimoC]

Buenas:

En principio Linux te verá más redes que Windows.

Prueba con el

iwconfig TU_INTERFAZ rate 1M

Un saludo

ChimoC

[foxpan]

gracias chimoc por responder pero ya le puse como me indicas el airodump-ng interface rate 1m y si no me da fallo pero hoara sigue sin detectarme ninguna red y lo mas curioso es k junto ahora puse otra portatil y la otra se conecta a mi red perfectamente y la que tiene wifislax solo salta y salta de canal en busca de algo pero lleva 15 minutos y nada y mi otra portatil quye esta a escasos 40 centimetros de la otra hasta navegando de mi router esto como puede ser eso que pasara ya puse todo en monitor y todo el show que mas hare mi chipset es broadcom 4311  gracias!