Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
18-12-2014, 18:20 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax-4.10 final



+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Live wifislax
| | |-+  wifislax older (Moderador: warcry)
| | | |-+  Experiencias con Broadcom y Wifislax2.0. Inyeccion y clave WEP en 3 minutos.
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Experiencias con Broadcom y Wifislax2.0. Inyeccion y clave WEP en 3 minutos.  (Leído 6348 veces)
the_often
*******
Desconectado Desconectado

Mensajes: 677


Ver Perfil
« : 20-03-2007, 12:01 (Martes) »

Bueno, por fin he podido probar con Wifislax mi 'vieja' Broadcom que tenia desde el 2003. Lleva chip 4309. Es genial ver que Wifislax 2.0 la reconoce de serie sin tener que instalar nada, y que entra en monitor directamente con iwconfig eth1 mode monitor.

Voy a contar un poco las experiencias que he tenido con ella hasta ahora, tanto las cosas positivas como los fallos que creo haber visto. Aunque hay cosas que ya he escrito en alguna respuesta a otro post.

Lo de la clave WEP en 3 minutos lo dejo para el final junto con la foto.


Para empezar, al principio no sabia que el airepaly habia que usarlo de la forma aireplay-broadcom-ng, y lo usaba 'normal'. La asociacion falsa me ha funcionado tanto con el comando normal como con el exclusivo para las broadcom. En cambio el atake 3 solo con la forma exclusiva.

El atake 0 (desautorizacion de clientes) no me ha funcionado nunca hasta ahora, probado con varias redes. Aunque seguire probando. Me gustaria saber si a alguien le ha funcionado.

Por otro lado una cosa muy importante es que tanto con el airodump como con el airodump-ng, falla la columna del nivel de power de las redes encontradas. Siempre pone Power -1 en todas las que encuentra. Cosa que sé que es falsa.
No sé a que se debe ni cómo solucionarlo. ¿Quizá es cosa de los drivers que aun no tan muy finos? ¿O es cosa de mi tarjeta y solo me pasa a mi?

    Bueno, comento ahora las pruebas con una red atacada de la que sé que tengo muy buena señal. (Medida en Windos con la misma broadcom y en Wifislax con mi atheros) :

Habia un cliente conectado, pero como digo el atake 0 no me funcionó. Asi que procedi con el 1 + 3. Lo probé varias veces contra esta misma red y puedo decir que funciona normalmente en menos de 10 minutos. Pero que la inyeccion es muy irregular, a pesar de que tengo MUY BUENA señal (SNR 35).
Me explico, en general me inyectó muy bien, como minimo siempre a 300 ivs/s o mas. Pero lo probé varias veces y la velocidad de inyeccion variaba mucho en cada prueba.  Lo hice desde un pc fijo, asi que no es porque me estuviera moviendo como un loco y la señal pudiese cambiar  Grin.  Apunto tambien que las pruebas las hice todas la misma tarde, y practicamente seguidas. Desde un pc Pentium 4 2,8.

Lo probé como unas 6 veces y la media entre todas fue de unos 500 ivs/s. Pèro en cada prueba fue muy diferente: la vez que menos inyecto a 300, otra a 600, otra a 420, otra a 800.... Pero en la primera prueba quedé flipado: inyectó a mas de 1700 ivs/s. Eso no pensé que fuese posible. Iba el pc que exaba humo. Solo me ocurrio la 1ª vez, luego las velocidades como digo fueron menores pero aun asi excelentes como habeis visto.

Me capturó 270.000 ivs en 3 minutos. Lancé el aircrack e inmediatamente dio la WEP.   IM-PRECIONANTE.  Grin Grin

Aqui dejo la imagen. Ah se me olvidaba: Otro fallo que me ocurria mucho es que al hacer la asociacion falsa, casi nunca aparecia yo como cliente conectado en el airodump. En cambio con la atheros no me pasa y sí que aparezco, que sulele ser lo normal. Asi que vuelvo a sospexar de los drivers de la broadcom (porque sino no sé porque es ¿?).

Podeis ver en la imagen que hay un cliente conectado pero yo estoy inyectando usando un cliente falso aunque no aparece.

Por si no se ve en grande aqui esta el enlace: http://img340.imageshack.us/img340/8710/flipantebb5.png




Una ultima cosa: En otra red con la que probé el A1, me salia asociation sucessful e inmediatamente debajo got a deauthentification packet, constantemente, justo despues de association sucesful cada vez que se renovaba la asociacion. Supongo que es por FILTRADO MAC, no? Y que por eso me expulsaba constantemente.

Bueno, es todo de momento. Sorry por la xapa. Un saludo
« Última modificación: 20-03-2007, 12:21 (Martes) por the_often » En línea

El cura en misa:  "...y dijo Jesús: 'Lázaro, levantate y anda'.  Y entonces Lázaro se levantó y andó..."

Y un feligrés le interrumpe:  "¡¡ <b>ANDUVO,</b>  ATONTAO !!"

El cura continua:  "Esto..., bueno sí,.. al principio anduvo un poco atontao..., pero luego andó....."   

Jejejeje!
thefkboss
*******
Desconectado Desconectado

Mensajes: 656



Ver Perfil WWW
« Respuesta #1 : 20-03-2007, 13:50 (Martes) »

en cuanto a lo del pwr siempre te saldra asi en -1 ya q el codigo del driver biene asi especificado es decir puedes tener maximo de potencia y mostrate -1 no te preocupes.
en cuanto a lo de q te desasocia el AP no tiene q ver con el filtrado mac si lo tubiese simplemente no te dejaria concetarte no te enviaria una desasociacion.
eso es debido a algunos AP q exigen reasociacion del cliente cada cierto tiempo para comprobar q esta vivo
En línea

DESCARGATE TODOS TUS JUEGOS DE PS3 GRATIS

WWW.PS3SPAIN.COM

anavillaes
**
Desconectado Desconectado

Mensajes: 16


Ver Perfil
« Respuesta #2 : 20-03-2007, 14:47 (Martes) »

mi problema es como inyectas el trafico con airodump y ya esta y tambien si puedes dejar el nombre de la tarjeta que te funciona todo
En línea
the_often
*******
Desconectado Desconectado

Mensajes: 677


Ver Perfil
« Respuesta #3 : 20-03-2007, 14:52 (Martes) »

Cita de thefkboss:
Citar
eso es debido a algunos AP q exigen reasociacion del cliente cada cierto tiempo para comprobar q esta vivo

el problema es que se produce inmediatamente despues de hacer la asocicion sucesful. No pasa ni 1 decima de segundo. Sí que he visto que contra otros Aps te manda una desasociacion cada 5 minutos por ejemplo, pero con este me ocurre que es constantemente.. Vamos, a fin de cuentas es lo mismo que si no me deja asociarme.

Gracias anyway.
« Última modificación: 20-03-2007, 14:55 (Martes) por the_often » En línea

El cura en misa:  "...y dijo Jesús: 'Lázaro, levantate y anda'.  Y entonces Lázaro se levantó y andó..."

Y un feligrés le interrumpe:  "¡¡ <b>ANDUVO,</b>  ATONTAO !!"

El cura continua:  "Esto..., bueno sí,.. al principio anduvo un poco atontao..., pero luego andó....."   

Jejejeje!
the_often
*******
Desconectado Desconectado

Mensajes: 677


Ver Perfil
« Respuesta #4 : 20-03-2007, 15:01 (Martes) »

anavillaes, tu respuesta viene de este post que fue donde te contesté yo:

http://foro.seguridadwireless.net/index.php/topic,1268.msg14220.html#msg14220

Este hilo que he abierto no tiene que ver con aquel. Es mejor que respondas en el hilo que te han contestado y no en otro aunque sea del mismo autor.

Si algun moderador lo puede mover estaria bien creo yo.

Gracias
En línea

El cura en misa:  "...y dijo Jesús: 'Lázaro, levantate y anda'.  Y entonces Lázaro se levantó y andó..."

Y un feligrés le interrumpe:  "¡¡ <b>ANDUVO,</b>  ATONTAO !!"

El cura continua:  "Esto..., bueno sí,.. al principio anduvo un poco atontao..., pero luego andó....."   

Jejejeje!
unbas
Visitante
« Respuesta #5 : 20-03-2007, 17:35 (Martes) »

the_often q quieres q se mueva?Huh
En línea
the_often
*******
Desconectado Desconectado

Mensajes: 677


Ver Perfil
« Respuesta #6 : 21-03-2007, 11:55 (Mircoles) »

Nada, da igual. Me referia a este post porque pertenecia a otro hilo y supongo que se confundio y respondio aquí.

mi problema es como inyectas el trafico con airodump y ya esta y tambien si puedes dejar el nombre de la tarjeta que te funciona todo

Venia como ya dije, de este otro: http://foro.seguridadwireless.net/index.php/topic,1268.msg14220.html#msg14220

Pero da igual, supongo, no?. Ya posteó allí y ya le contesté.

Gracias en cualquier caso.
En línea

El cura en misa:  "...y dijo Jesús: 'Lázaro, levantate y anda'.  Y entonces Lázaro se levantó y andó..."

Y un feligrés le interrumpe:  "¡¡ <b>ANDUVO,</b>  ATONTAO !!"

El cura continua:  "Esto..., bueno sí,.. al principio anduvo un poco atontao..., pero luego andó....."   

Jejejeje!
himexo
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #7 : 26-08-2007, 02:37 (Domingo) »

the_often o quien pueda ayudarme, necesito pedir un gran favor

Yo tengo una Dell USB con chip Broadcom 4309 y con linux aun no he podido hacer nada, por que la verdad ni se por donde empezar, segun me dicen que por aqui no me pueden deicr como hacerle etc etc, entonces sera que me podrian mandar un mail indicandome paso a paso como debo hacerle para poder usar mi tarjeta.

Lo que tengo entendido es que no hay trafico entonces debo hacer una asosiacion falsa por que nadie esta conectado via wifi a mi Internet.

Gracias por su ayuda y espero pueda hacer algo.
Mi correo esta visible en mis datos aun que es mi nick + gmail
 Grin
En línea
hrodgar
******
Desconectado Desconectado

Mensajes: 261


En ocasiones veo bits...


Ver Perfil
« Respuesta #8 : 26-08-2007, 02:55 (Domingo) »

leete la chinteta de "wifislax 3.0 + broadcom" que hay en el apartado de la wifislax 3.0

Espero te sirva. Saludos
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.20 | SMF © 2006-2008, Simple Machines