Todos los post de WifiSlax + IPW 2200 en uno

[tOxIcO]

Hola de nuevo.

    Mira, realizalo de la manera siguiente porque la mac yo la cambio ahora desde las herramientas wireles después del modprobe ya cuando está parpadeando mi led.

 modprobe -r ipw2200
   modprobe ipw2200 mode=0 qos_enable=1 led=1
  (ahora empieza a parpadear el led)

Te vas a herramientas wireless y desde ahí le cambias la mac a tu tarjeta

   airodump-ng -w archivox --ivs -c "canal" rtap0
  (yo siempre uso --ivs porque leí que de esa manera te guarda solo ese tipo de archivos y son los que nos interesan no?)

   iwconfig eth0 essid "nombre del AP" key 1234567890
   iwconfig eth0 (ya debe estàr todo en orden con la asociacion ke es importante)

   aireplay-ng -3 -b (mac del AP) -h (nuestra mac) -i rtap0 eth0

Y juntando 300000 IV's aproximadamente me da la clave con:
   
    aircrack-ng -n 64 archivox*.ivs -k 2

[mmachote]

coooooooonseguidooooo, no te se decir muy bien como porque ya he hecho en estos ultimos dias mil combinaciones y nada, pero ayer a la primera. se que era con los pasos del ultimo post pero esta vez si sono la flauta en el ultimo comando, jeje
lo que si creo recordar que tenia que cambiar eth0 por eth1 porque si no me daba error.
y lo del cambio de mi mac creo que no lo hacia. Para que seria necesario?
un saludo y gracias

[saiko]

la tajeta tienes que estar en modo monitor y con interfa eth0 para airoscrip

[areneros]

Después de leer las 10 paginas de este tema y no encontrar solucion voy a describir mi suplicio con la ipw2200.

Soy bastante nuevo en todo esto de la audiotoria, he seguido los videos de dudux y varios manuales de esta y otras paginas sin resultado.

1. Al hacer iwconfig mi tarjeta aparece en el eth3, no creo que tenga nada que ver pero me extraña al no tener mas adaptadores de red instalados. El rtap0 aparece como "no wireless extension".

2. Al hacer scan me aparecen varias redes, en ninguna aparece el cifrado WEP, pero lo tienen habilitado, son redes de amigos y lo se de buenta tinta.

3. Me es imposible asociarme a ninguna red, ni acercandome, ni alejandome, ni bajando el rate a 1M.

4. He estado leyendo que rtap0 funciona en modo monitor para capturar los paquetes y que ethX no hay que tocarlo, sin embargo cuando lo pongo a capturar no hace nada, no captura nada, a menos que haga iwconfig eth3 mode monitor, entonces si empieza a subir el #Data. Estando la tarjeta en modo monitor y capturando paquetes, si hago algo con la suite (aireplay, airodump) la tarjeta se pasa automaticamente a Managed y deja de pillar paquetes.

5. La inyeccion ya ni te cuento, tararí.

Los comandos que uso son los dudux usa en sus videos y los que estan en varios manuales.

Alguna sugerencia?

[*dudux]

los videos son de ediciones pasadas de wifislax........................

quita siempre --ipwsys

por lo demas es siempre =

[nekronomikon]

Si , al pelo..
solo te hace falta un poco mas de paciencia a que caiga el ARP.
saludos

Tu lo has dicho!

Comandos que usé:

Código:

#iwconfig eth0 up
#iwconfig rtap0 up
#airodump-ng rtap0

Escogí mi víctima (mi propio router motorola). Entonces reinicio airodump de forma más precisa para capturar solo ivs:

Código:

#airodump-ng --ivs -c 6 -b mac_AP_objetivo -w captura rtap0

Pero claro, no había clientes, entonces asocié la eth0 (ipw2200). No hice cambio de mac ni nada, usé la de la tarjeta:

Código:

iwconfig eth0 essid Motorola channel 6 key 11111111111

Y vi subir 5 datas y aparecí yo como cliente asociado. Entonces inicié el aireplay:

Código:

aireplay-ng -3 -b mac_AP_objetivo -h mac_mi_ipw2200 -i rtap0 eth0

Al rato apareció un ARP y ya aquello se disparó
peeero, no se si fue por no poner extensión al archivo de capturas, que me aparece como "captura-01.ivs", entonces el aircrack lo inicié así:

Código:

aircrack-ng captura-01.ivs

El archivo de captura iba por unos 2MB de tamaño.

Ahí se queda, buscando key pero sin encontrar nada. ¿Tengo que cambiar el formato del archivo de captura?
Tambien tengo un archivo que se llama captura-01.txt y otro que se llama replay_arp-0409-133805.cap, pero no se que hacer con ellos 

Saludos!!!

PD: que subidón cuando ves subir los ARP!!!! 

Hola a todos!!. Pues antes de nada, deciros que este foro es de lo mejorcito que hay. Sois una makinaaaa!!! (todos menos yo, jejeje).

Pues como se que esto ya está mas que hablado y requete hablado. he intentado evitar postear sobre este tema, pero no soy capaz. Me hace falta ayuda 
He seguido todos los pasos de este usuario, y parece que todo me funciona como a el, (tengo la ipw2200 en eth1) menos una cosa:

-Cuando dice que "Y vi subir 5 datas ..." yo me quedo ahí. Si hago un iwconfig veo que estoy asociado correctamente, pero en el airodump no aparezco, y claro, no me sube ningun data. He probado a dejarlo a ver si es que tiene que pasar mucho tiempo, pero nada. Ni despues de una hora y media, aparezco por los clientes asociados...

Me he quedado estancado en este punto, y os aseguro que me duelen los ojos de leer post, pero no consigo pasar... He probado con los dos AP que tengo en casa, y me pasa lo mismo en los dos. Lo que sube muy rapido son las Beacons, pero los data, ni uno.

¿Que puede ser?. Ya os digo que me funciona todo igual que a el... la asociación con el ap es perfecta, ni un error, pero no aparezco en el airodump... Es raro.

Bueno, siento la chapa que os he metido para explicaros el error. Gracias de antemano a todos y espero poder formar parte de los que saborean el exito!!

[nekronomikon]

Bueno, con permiso de los moderadores, pondré tambien aqui esta respuesta, a ver si consigo solucionar el tema... Si creeis conveniente quitarla, adelante:

"Hola de nuevo!!!
Pues ayer conseguí lo que parecia imposible!! Inyectar!! (O eso creeo yo).

Bueno el caso es que en un video que hay en el post de la ipw2200, lo hacen igual que nosotros, pero la diferencia es que a la hora de asociarte al ap, lo haces desde el gestor de wireless del wifislax. ¡¡ Y voila!! ahí apareces tu como asociado al ap!! jejejeje. No se si me he explicado bien o no...

Luego es todo igual... lanzas el aireplay.... luego el aircrack...

Yo conseguí ayer casi un millon de ivs de mi ap, pero aqui viene mi pregunta ¿Por que no me saca la clave con el aircrack?. ¿Estoy inyectando de verdad?...

Un saludo y a ver si entre todos conseguimos algo serio..."

Un saludo y a ver si me podeis ayudar con este tema, que os aseguro que leer, he leido muuuucho...
Gracias!!

[nekronomikon]

¿No hay nadie que nos pueda ayudar?. Se que estamos muy pesados con esta tarjeta, pero veo que aún somos muuuuuchos con dudas... 

Gracias y a ver si podemos solucionar la mayor parte de las dudas posibles.


Un saludo!!

[Ctrl_Alt_Supr]

Aqui teneis el resumen definitivo chavales, imprimidlo y colgaroslo en la pared

http://foro.seguridadwireless.net/index.php/topic,7117.0.html

[nekronomikon]

Gracias Ctrl_Alt_Supr, pero ni por esas consigo que inyecte...

Ahora me he puesto Ubuntu 7.10 para probar a ver si era eso, pero he instalado los ultimos drivers, los he parcheado... y me aparece el rtap0, pero tampoco me inyecta... Estoy empezando a pensar que no voy a ser capaz... No se si será mi tarjeta, o será que soy lo más torpe que hay... pero no soy capaz. Estoy pensando en darme por vencido y dejarlo... Pero antes agradeceros a todos vuestra ayuda. Por lo menos esto me ha servido para aprender algo de linux...

Gracias y un saludo...

[Ctrl_Alt_Supr]

Para inyectar hay que estar asociado al AP. Si no, nunca se consigue inyectar. Mira a ver si ese es el problema.

[drake]

Como comentario e informacion,utlizando el wifislax 3.1, la mayoria de los programas ya estan como autoejecutables, no tienes que andar poniendo todo a mano solo hay que seleccionar y listo.

Yo lo utilice y con el script de ipw2200 hice todo, capturar e inyectar  para conseguir iv's  me tomo 15 min desenciptar la clave wep  eso si han sido sencillas por que son de 64 bits  y solo e necesitado alrededor de 300,000 iv's. todo esto  con mi  portatil  con procesador centino y wifi  broadcom 2200.

[byt33]

En primer lugar, hola a todos. Veo que este hilo esta muerto desde febrero, pero aquí llega un novatillo para intentar reactivarlo.
Llevo ya mucho tiempo entrando en el foro y leyendo cosas por aquí y por allá pero nunca había posteado. La cuestión es que estoy desbordado, por mas que lo intento no avanzo de los primeros pasos.  Bueno, al grano, tengo un Toshiba Satellite con una ipw2200bg. Me descargué el wifislax 3.1 en la versión small (la versión completa no me reconoce la tarjeta?), la cuestión es que tengo que arrancarlo con la tarjeta apagada porque sino no hay manera. Luego de arrancado y logueado, enciendo la tarjeta y dando un iwconfig me sale lo siguiente:

lo  no wireless extensions.

eth2  no wireless extenisons.

eth3  radio off ESSID:off/any
          Mode:Manages  Channel:0  Access Point: Not-Associated
          Bit Rate: o kb/s  Tx-Power=off  Sensitivity=8/0
          Retry limint:7  RTS thr:off  Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0  Missed beacon:0

rtap0  no wireless extensions.

Agradeceria que alguien me dijera si tiene que estar así. Y sobre todo si el rtap0 debe de estar así. Porque cuando le doy al airodump-ng rtap0 no me detecta nada. En la pantalla que sale solo se mueven los segundos de busqueda.

Estaría muy agradecido si un alma caritativa me ayudara un poco.

[uNbAs]

Por favor no te repitas los mensajes citandolos, ya te contestaran cuando se pueda o se sepa ....

Es correcto el iwconfig

Lo raro esque te detecte la tarjeta como eth3 .... pero vamos eso tampoco importa lo importante esque cree las dos interfaces .....

Si el 3.1 no te la reconocia solo tenias que cargar los modulos .... y te la reconoceria perfectamente

[byt33]

Perdona, quería editarlo y me he equivocado de botón.

Como recargo los módulos?

Con  rmmod ipw2200
y       modprobe ipw2200 rtap_iface=1

sigue sin detectarla en la versión completa de wifislax.
Pero bueno, lo que me interesa es porque no detecta nada con el   airodump-ng rtap0. Se queda en el canal 0 y no hace nada, solo corre el tiempo. Tampoco puedo capturar, ni hacer nada. Es como si la tarjeta, la reconociera pero no funcionara.

[uNbAs]

Prueba a arrancar con la tarjeta encendida y cargar los modulos, tal y como has dicho a ver si hay suerte .....

Prueba con airodump pruebas rtap0

[slann]

todo esto de capturar, inyectar.... puede funcionar si al hacer iwconfig me aparece eth0 y sit0?

En lugar de aparecer eth0 y rapt0

[ChimoC]

Buenas:

Pero eso de sit0 es porque no tienes una ipw2200 ....

Que tarjeta tienes.... si no es una ipw2200 por favor abre otro post

Un saludo

ChimoC

[WinGer]

Buenas, después de leerme las 10 hojas de este tema creo que más o menos lo entiendo.
¿Mi problema?
Wifislax 3.1 no me reconoce la IPW2200.
Tengo un HP DV1000, me descargué la versión full del Wifislax 3.1. Arranco sin ningún cheatcode y con la tarjeta ON (el led wireless está encendido) y no me reconoce la tarjeta.
Hago un iwconfig y me sale:

Código:

l0           no wireless extension
eth0            no wireless extension

Escribo dmesg|grep ipw2200
y me sale la siguiente imagen


Ahora mismo me estoy bajando la versión 2.0 (visto que a El Caifán con mi mismo portatil le funciona) y la 3.1 small.

De todas formas, ¿porqué puede ser que la versión 3.1 no me reconozca la tarjeta?

Gracias por vuestro tiempo y ayuda

PD: Siento la calidad de la imagen, intenté hacer captura de pantalla pero no la encontré al volvera a windows.

[ChimoC]

BUenas:

Prueba con

    * rmmod ipw2200
    * modprobe ipw2200 rtap_iface=1

http://foro.seguridadwireless.net/index.php/topic,12980.msg75079.html#msg75079

Un saludo

ChimoC

[WinGer]

Perdón, se me olvidó decir que ya probé con eso  y nada >.<

[uNbAs]

Perdón, se me olvidó decir que ya probé con eso  y nada >.<

Pues si no me equivoco eso es un IRQ que esta creando conflicto, usease que otro dispositivo ya lo esta usando ....

Por cierto para hacer capturas de pantalla tienes un programita en wifislax/wifiway, para estos casos 

[WinGer]

¿Y como se que dispositivo está usándolo? ¿y para que lo usará?¿Cómo puedo hacer para que deje de usarlo? ¿Cual es el sentido de la vida?
Perdón, con tanta pregunta al final se me fue.

uNbAs, vi el programa de Capturar Pantalla, pero le di a guardar en lo que supuestamente era HardDisk -> Mis documentos, pero desde windows no encuentro la imagen.

[WinGer]

Bueno, deciros que con el Wifislax 2.0 y los comandos de El Caifán funciona bien.
Me pilla paquetes, no ARPs, supongo que porque he estado solo 5 mins conectad =P.
Pero ya es un paso.

Pero me sigue asaltando la duda de porque con el Wifislax 3.1 no me dejaba =S

[Hwagm]

quizas a causa de un kernel disitinto, es dificil de saber

si t eva bien la 2.0 pues usala que es la distro que teoricamente nos llevo  a la gloria y nos dio reconocimiento universal

[WinGer]

quizas a causa de un kernel disitinto, es dificil de saber

si t eva bien la 2.0 pues usala que es la distro que teoricamente nos llevo  a la gloria y nos dio reconocimiento universal

Eso haré. Muchas Gracias Hwagm y a todos los demás.

[WinGer]

Hola de nuevo.
Bueno, ayer me puse con el LiveCD del Wifislax enviando paquetes con los comandos de @El Caifán (estuve mirandolo 5mins y no había llegado ningún ARP) y lo dejé toda la noche para por la mañana ver como iba la cosa.
Pero al despertarme y mirar el portatil este había petado. Posiblemente se quedó sin RAM al guardar los paquetes y dejó de hacer todo, la put*** es que se minimizaron las ventanas de las Shell y no pude ver cuantos paquetes se enviaron, etc.
Para que no me pasara eso otra vez, esta tarde he instalado el VMWare en el portatil (no me apetecía particionar el HDD) y he instalado el Wifislax 2.0 con el manual que hay por el foro.
El caso es que hago un iwconfig y me salen

Código:

lo         no wireless device
eth0       no wireless device
sit0       no wireless device

Por lo que he leido cuando alguien ha dicho que le salía eso el resto le han contestado que se asegurara de tener una IPW2200 y eso es lo que he hecho:



A alguien se le ocurre alguna solución??? (He deshabilitado la ipw2200 en windows y luego arrancado wifislax por si acaso era que no la detectaba porque la usaba windows pero no... sale lo mismo)

De ser porque no funciona la ipw2200 con el vmware me tocaría usar el LiveCD pero guardando los datos en un pendrive no?
Gracias
Un Saludo.

PD: No estaba muy seguro de si esto debía ir aquí o en el post de instalar wifislax con el vmware. Si me he equivocado ruego me perdonen.

[chinitiw]

en vmware no te rulará solo funcionan usb nada más o sea que olvida el vmware ...

de tu problema no te puedo decir nada  ... 

Saludos

[WinGer]

en vmware no te rulará solo funcionan usb nada más o sea que olvida el vmware ...

de tu problema no te puedo decir nada  ... 

Saludos

Vale, gracias. Era mi sospecha.
Pues nada. Seguiré con el LiveCD e intentaré que los datos se guarden en un pendrive.
Alguien sabe como?

[chinitiw]

Te agradecería que una pregunta nueva en un nuevo hilo , para no liar la cosa ...

Saludos

[erick_correa_v]

Hola primero que nada grantrabajo el que realizan, por otro lado yo utilizaba en mi tiempo Unix y Xenix, luego me pase al Windows, pero desde hace unos dias Linux esta increible, lo estoy estudiando, pero vamos al grano.

Estoy intentando ingresar a mi propia red wireles (4 maquinas en red), pero tengo algunos problemas, tengo un chipset ipw2200 en mi portatil HP y utilizo la opcion de recargar modulo ipw2200 inyeccion:
La configuracion esta asi:

wifislax scripts # iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      unassociated  ESSID:off/any
          Mode:Managed  Channel=0  Access Point: Not-Associated
          Bit Rate:0 kb/s   Tx-Power=20 dBm   Sensitivity=8/0
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

rtap0     no wireless extensions.
(no se porque dice unassociated, en todo lo que he leido y tutoriales que he visto no aparece eso)

Luego ejecuto el airscript ipw2200-

Empiezo seleccionando eth1 (pero dice ahi que debe tener wireless extencion, no se que es)

En el menu selecciono 1. escanear y escojo todas, me escanea y aparecen 2 cosas, los resultados del escaneo y un mensaje en la parte de atra que dice
(Warning: Cannot convert string "nil2" to type FontStructxterm:  unable to open font "-Misc-Fixed-Medium-R-Normal--20-200-75-75-C-100-ISO10646-1", trying "fixed"....), no se que es eso.

Y aqui me quedo porque en el paso 2 dice seleccion de cliente asociado, pero no tengo ningun cliente asociado, inclusive le escojo tratar de encontrar cliente asociado, pero cuando le doy Ctrl C me aparece el nombre y seleccion del AP pero en cliente aparece en blanco.

AP Essid               ==> nombre
AP Bssid               ==> 00: etc,etc
AP Canal               ==>  1
Cliente seleccionado   ==>
AP Seguridad           ==>  WEP

Que puedo hacer, gracias por la ayuda que puedan darme y si estoy mal en el post, disculpenme 

[JFK]

Buenas, conseguí asociar manualmente mi ipw2200 a mi router para probar la seguridad y todo me lo hace bien. Pero cuando pretendo inyectar paquetes no suben los datas(ni rapidamente como leí por ahi) ni nada, los ARP siguen en 0 y  los data tambien se quedan en 0. He seguido varios manuales pero siempre se  me estanca ahí, no hay manera de que me suban los data.
Hago el ataque1 y el 3, tal y como me pone en un manual de Barracuda.

gracias

[ChimoC]

Buenas:

Que os quede claro de una vez.... el A1+A3 no siempre funciona e inclusive a veces tarda horaS en funcionar....

Un saludo

ChimoC

[JFK]

Buenas:

Que os quede claro de una vez.... el A1+A3 no siempre funciona e inclusive a veces tarda horaS en funcionar....

Un saludo

ChimoC

Probé por dos veces mi línea, inyectó y la descubrió en menos de 1 minutos desde que teclee el comando aicrack-ng mas sus opciones...increible rapidez, pero luego he vuelto a probar y no consigo volver hacerlo jeje

El "problema" que encuentro es que si el cliente (otro pc que tengo aparte) lo tengo conectado por wifi y si navego y tal por internet me captura los ARP que da miedo y todo...me averigua mi clave en segundos. Por tanto el ataque lo realice siguiendo el resumen de ipw2200 de barracuda, y asi funciona.
Ahora bien, quisiera que cuando tuviera ese cliente sin conectarse(mi portatil está con la auditoria con livecd)hacerle un ataque con ipw2200 y sacar MI clave, tarde segundos o tarde horas.¿Cómo debería hacerlo?¿Que comandos o pasos?
He leído infinidad de manuales pero parece ser que me lío bastante y al final termina siendo el modo con clientes el que pone SIN CLIENTES (Me negocia los ARP en 0'2 estando el cliente conectado), el cual como he dicho antes ya lo hice facilmente. Por tanto esa es mi duda jeje.

saludos Wink

[uNbAs]

JFK

Basicamente es igual el ataque pero usas una asociacion falsa, en este hilo esta muy comentado, si has logrado un ataque con clientes conectados, no creo que te sea complicado hacerlo sin clientes. El problema radica en que los ataques de asociacion falsa NO siempre son efectivos y por tanto hay que estar al pie del cañon hasta que funciona. Una vez funciona, el aricrack te dara la clave en segundos