MODO MONITOR-Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN

[deftonpl]

OBTENER ARCHIVO DE CAPTURAS EN WINDOWS XP CON TARJETA 4965 AGN

Para aclarar decir que en este mini-tuto solo explicaré como obtener un archivo de capturas .cap válido para poder obtener claves. El que quiera saber como obtener claves a partir del archivo de capturas que googlee un poco.

Software que se necesita y links de descargas:
  - Drivers oficiales de la tarjeta 4965 AGN para Windows XP ( http://downloadcenter.intel.com/Detail_Desc.aspx?agr=N&ProductID=2753&DwnldID=13000&lang=spa)
  - Omnipeek Personal 4.1 (http://www.softpedia.com/progDownload/OmniPeek-Personal-Download-64830.html).
  - Ethereal 0.99 (http://www.ethereal.com/download.html)

Lo primero que haremos será iniciar Wildpackets y automáticamente nos reconocerá la tarjeta de red inalámbrica (4965AGN). Nos aparecerá una pantalla como esta:



Ahora abrimos “Capture->Start Capture” (menú superior del programa) y nos saldrá la siguiente pantalla.



Ahora podremos varias formas de filtrar la captura de paquetes (por canal,por BSSID, ESSID…), en este caso vamos a capturar todo lo que haya por el “aire”. Para hacer esto simplemente deberemos seleccionar “Scan:” y pulsar el boton “Edit Scanning Options”. Nos aparecerá una ventanita donde deberemos marcar los 11 primeros canales y pulsamos OK. Ahora tenemos todo preparado, simplemente pulsamos “Aceptar”.
Para empezar con la captura de paquetes deberemos pulsar el botón verde inmenso que tenemos en la parte superior derecha del programa.



La captura ha empezado, cuando creáis que ya tenéis suficientes paquetes simplemente que pulsar “Stop Capture” (botón rojo).

Es hora de convertir esa captura en un formato valido y entendible por lo menos para weplab. Para ello seleccionamos la siguiente opción:



Aparecerá la siguiente ventana y seleccionamos el formato que se muestra en la imagen.



Guardamos el archivo con el formato .dmp donde queramos.
Ahora debemos instalar y abrir el archivo de capturas con Ethereal(www.ethereal.com).



Ahora solo tenemos que volver a guardar estos datos pulsando “File->Save As…”.



Seleccionamos el tipo “Ethereal/tcpdump(*.cap,*.pcap)” y el formato de archivo “libpcap (tcpdump, Ethereal, etc)” guardamos y listo, ya tenemos el archivo de capturas listo para bombardearlo con wlandecrypter(en el caso de las WLAN_XX), aircrack…

Espero haber sido de gran ayuda. Simplemente con un "gracias" haceis a uno sentirse bien y animado para hacer los tutos que se presenten    Saludos a todos. deftonpl. 

[Hwagm]

bueno aqui es donde debe estar, yo mejor no lo juntaria con el otro, pero en fin, no osy el moderador, eso si lo quite de la zona de linux , porque alli sino debia estar

[igovan]

Alguien podria decirme la forma de conseguir el programa o como se llama dicho programa.

Un saludo.

[βerni69]

lo puedes encontrar en www.wildpackets.com se llama omnipeek

Saludos

[deftonpl]

Acabo de actualizar el tutorial poniendo el software que se necesita y donde encontrarlo 

[puzzleman]

Genial la guia! Una cosa, una vez que tengo el archivo cap, puedo conseguir desencriptar la wep? perdonadme pero soy un poco novato en esto.

Saludos!

[deftonpl]

En el archivo .cap habran paquetes IV que son los paquetes importantes a la hora de desencriptar una wep. Para desencriptar una red del tipo WLAN_XX con tener solo 2 o mas paquetes IV se puede obtener la wep mediante el programa (wlandecrypter). En el caso de que utilices Aircrack se necesitan de 400000 IV o mas para tener probabilidades altas de obtener la wep. Googlea un poco que hay mucha informacion por ahi de eso 

[hadrianweb]

Vamos que sin poder inyectar, tendras que esperar mucho, y para la 4965 aun no se puede, eso si, posibilidades siempre hay, pero tendra que haber un cliente conectado, y si anda con algun programa p2p pues los iv´s suben mas rapido

[puzzleman]

Gracias por la info!!

Saludos!

[Starsky]

Este manual vale para Windows Vista?Y los drivers de la tarjeta para que funcione en modo monitor,son los oficiales para windows vista?Muchas gracias y espero que podamos seguir avanzando en el estudio con esta potente tarjeta.

[βerni69]

no lo se 

pruebalos y nos cuentas

[Starsky]

Probado en windows vista.No funciona.

[deftonpl]

Para windows vista, hay drivers oficiales de intel. Lo que no se es si funcionan en modo monitor, por que omnipeek personal no funciona en windows vista, en camibio, omnipeek enterprise 5.0 si funciona, pero como es de pago os toca buscarlo por vuestra cuenta . En cuanto a ethereal, tampoco funciona en windows vista pero hay un equivalente que si lo hace, se llama Wireshark y lo podeis bajar de aqui (http://prdownloads.sourceforge.net/wireshark/wireshark-setup-0.99.7.exe). Saludos

[hf_ruben]

Hola. Sí, estuve probando ya lo que me dices. Puse la BSSID de una red, pero en las estadísticas que van apareciendo mientras capturas paquetes (en wíreles/wlan), me aparecen capturas de todas las redes que están dentro de mi alcance, no sólo de la red de la que he puesto la BSSID. Después con el WLAN_RIPPER  no me desencriptaba la clave y aparecían paquétes validos en otras redes.

Saludos

[deftonpl]

Si has seleccionado capturar paquetes solo de un BSSID no deberia aperecer ningun paquete, en el archivo de capturas, de ninguna otra red. Asegurate que estas haciendo todo bien y vuelve a probar. Como ya te dije, en la segunda captura tienes que seleccionar BSSID y especificar la "MAC del router" que quieres auditar. Si no te aclaras, enviame alguna captura de lo que hagas y lo miramos tranquilamente 

[luisito]

Hola a tod@s,
El archivo que creo con Ethereal en formato cap, el wlandecrypter no me reconoce, me pide archivos Airodums

[deftonpl]

Asegurate de haber seleccionado el formato correcto en el Ethereal. Ademas, wlandecrypter no es el que tiene que "recibir" como parametro un fichero, es weplab quien se encarga de ello.

[Starsky]

Buenas,tengo el windows vista y he probado con el omnipeek enterprise 5.0 y cuando selecciono el adaptador inhalámbrico (ipw 4965) me pone en wildpackets:no.
No me deja configurar lo ke pone en este tuto en scan,edit scaning options.Y por ultimo le doy al boton verde para comenzar a capturar y no captura nada absolutamente.
Los drivers ke tengo instalados en la tarjeta son los oficiales de la pag. de intel.Por lo tanto parece ke de momento ni con el omnipeek 5.0 se puede hacer funcionar esta tarjeta en el puto windows vista.Seguiremos investigando!!!!
Gracias a todos por la ayuda.

[deftonpl]

Lo siento pero no tengo windows vista y no lo he podido probar...Si hay alguien mas que lo tenga y se presta a probar...pues nos vendria bien a todos los que tenemos esta tarjeta que comparta sus dudas y problemas :

[NP_]

lo estoy probando en mi ASUS con el XP y si que captura, pero no se que filtros activar, entre otras cosas para que no me capture los paketes de una determinada red que ya tengo la pass.

Os agradeceria que me ayudaseis. saludos

[mala]

saludos soy nuevo en el foro y algo novato en esto dispongo de esa tarjeta en mi asus bajo xp, ya dispongo del archivo captura final del ethreal , pero ahora no se como bombardearlo , esos programas de los que hablais son de wifislax?

esque me lio xk kreo k esta tarjeta no corre con el slax no?

[deftonpl]

lo estoy probando en mi ASUS con el XP y si que captura, pero no se que filtros activar, entre otras cosas para que no me capture los paketes de una determinada red que ya tengo la pass.

Os agradeceria que me ayudaseis. saludos

En la segunda captura del tutorial, ves que pone "Select channel by" y ahi puedes especificar un filtro de paquetes capturados. Por ejemplo, en "BSSID" puedes poner la mac del router al que quieres "sacar" la wep, o en "ESSID" puedes poner el 'nombre wifi' del router, por ejemplo, WLAN_5A. Ademas de estos dos tipos de filtros, existe otro (el que se explica en el tuto) que es seleccionar el canal por donde esta "comunicandose" el router, este es desaconsejable si estas en una zona donde hay muchas wifi's.
Estoy aqui para lo que querais, preguntar sin problema si teneis dudas 

[tachee]

hola. yo estoy usando el omnipeek 5.0 xq tengo el vista y el 4.1 no me chufaba. tarjeta 4965AGN. el caso es que el dia que lo instale casi sin saber nada y probando le di a capturar y me empezó a coger paquetes. Ahora no me coge nada y no se porque.... el caso es que me salen sombreados todos los campos para poder filtrar en el apartado de la 2ª captura que hay en este tutorial, es decir, no puedo ponerle que me capture por el nombre x ejemplo y no se xq estan sombreados y no puedo marcarlos. aun asi se supone que deberia coger paquetes de todo que le llegue pero no lo hace.... No se es muy raro xq la 1ª vez me capturó... estaba en un sitio distinto pero no creo que influya eso no?
¿alguna sugerencia?....

Muchas gracias y salu2

[puzzleman]

A mi con el vista y la 5.0 no me captura xq me dice q la tarjeta no es compatible con Wildpackets. Por cierto tengo el xp y ahora cada vez que arranco el omnipeek me sale un pantallazo azul y se me reinicia, y eso que el xp solo lo uso para eso y no tengo nada mas instalado.

Saludos!

[deftonpl]

A mi tambien me da algun pantallazo de vez en cuando.....    Normalmente lo soluciono desintalando los drivers de la 4965agn y volviendolos a instalar.

[erviajero]

No piuedo ver las imágenes, deftonpl,tienes forma de pasar el tutorial a .pdf, word o de alguna forma que se vea las imágenes?.

Gracias

[deftonpl]

Ya xuta, se ve que imageshack ha tenido algun problema. Todo correcto por ahora

[βerni69]

porque las mude de server 

[deftonpl]

Gracias de todas formas, pero cual es el motivo de esa "mudanza" me trae curiosidad... 

[βerni69]

fallos de seguridad en imagesshack por ello  nos hemos visto a intentar mudar todas las fotos podibles

mira este link
http://foro.seguridadwireless.net/index.php/topic,9821.0.html

[joelvill]

Hola, basado en tu buen tutorial  logre monitoriar las redes deseadas, pero no se como desencriptar los paquetes. me puedes ayudar

joel

[deftonpl]

Hola, basado en tu buen tutorial  logre monitoriar las redes deseadas, pero no se como desencriptar los paquetes. me puedes ayudar

joel

Dentro de muy poco, ahora cuando tenga algo de tiempo libre, preparare un tutorial para crackear weps con los archivos de captura obtenidos con este tuto. Saludos


Crackear,.....? aqui no,......

[dadigal]

Hola,
Me he comprado recientemente un portatil con tarjeta intel 4965AGN y me instale el windows vista ultimate. He estado mirando foros y primero instale el omnipeek personal 4.1 y no me funciono. Entonces me baje del emule el omnipeek enterprise 5.0 y si que me deja darle a start capture per no me captura nada. Y me pasa igual que a otro del foro de que no puedo seleccionar lo que explicais en el tutorial, me aparece todo sombreado en el apartado de 802.11 de capture options. Si me deja darle a start capture deberia capturar algo, no? LO he probado en dos sitios diferentes y no me captura. Si alguien consigue capturar y obtener la clave wep con 4965AGN y windows vista porfavor que lo ponga en el foro. :-'

Saludos!

[Starsky]

Bueno pues nada akí seguimos atascados los ke tenemos la 4965 en windows vista,si alguien consigue algún avance con windows vista y esta tarjeta ke lo comunique.Graciaaaaaaasssssssssss

[tato]

despues de haber leido un poco y no encontrar la respuesta les solicito ayuda ya instale ommnipeek 5 pero no me detecta la wirelees intel 4965 en windows vista. ¿Alquien me puede ayudar? es por el drivers? si es asi de donde lo puedo sacar? Gracias

[F1forever]

Hola a todos.
Yo también llevo tiempo trasteando con la IPW 4965 y el Wild packets Omnipeek.
Es el único programa con el que he podido snifar tráfico, y he logrado desencriptar alguna red varias veces, pero tengo un localizada que no tiene tráfico, y llevo meses esperando, porque no he sido capaz de encontrar nada que inyecte.
Ayer, descubrí que el Wildpackets tiene un opción "send", que teóricamente envía paquetes al router para generar tráfico, pero la estuve probando y no he tenido éxito.
He tenido que hacerlo con 2 ordenadores, los 2 con la misma tarjeta y software, porque no es posible poner el Wildpackets en modo snifar e inyectar a la vez.
Teóricamente envía un montón de paquetes, pero el snifador no detecta más tráfico del poco habitual.
¿Alguien ha probado esta opción de "send" o puede ayudarme?
Gracias y saludos.

[deftonpl]

Nada....no te molestes en probar mas, la ipw4965agn por el momento SOLO captura paquetes en windows y linux.

[Makurtu]

Hola a todos, que tal???

Miren, estoy tratando de capturar paquetes con mi XP, tengo una 4965, la version de los drivers es la 11 y tengo el 4.0.1.

Al intentar crear una nueva caputra, en adapters selecciono la targeta Wifi, pero me dice que no se puede poner en modo monitor y que por defecto se pondra la tarjeta ethernet.

Alguien sabe como hacer funcionarlo para la tarjeta wifi?? Llevo dias intentandolo y nada, y encima no encuentro dirvers de version 10 para la 4965...

Salu2

[gscabi]

En windows.. creo que esa tarjeta tardara mucho tiempo en conseguir ponerse en modo monitor decentemente.

Y si tratas de reinyectar...