Bueno, por fin he podido probar con Wifislax mi 'vieja' Broadcom que tenia desde el 2003. Lleva chip 4309. Es genial ver que Wifislax 2.0 la reconoce de serie sin tener que instalar nada, y que entra en monitor directamente con iwconfig eth1 mode monitor.
Voy a contar un poco las experiencias que he tenido con ella hasta ahora, tanto las cosas positivas como los fallos que creo haber visto. Aunque hay cosas que ya he escrito en alguna respuesta a otro post.
Lo de la clave WEP en 3 minutos lo dejo para el final junto con la foto.
Para empezar, al principio no sabia que el airepaly habia que usarlo de la forma
aireplay-broadcom-ng, y lo usaba 'normal'.
La asociacion falsa me ha funcionado tanto con el comando normal como con el exclusivo para las broadcom. En cambio el atake 3 solo con la forma exclusiva.El atake 0 (desautorizacion de clientes) no me ha funcionado nunca hasta ahora, probado con varias redes. Aunque seguire probando.
Me gustaria saber si a alguien le ha funcionado.Por otro lado una cosa muy importante es que tanto con el airodump como con el airodump-ng,
falla la columna del nivel de power de las redes encontradas. Siempre pone
Power -1 en todas las que encuentra. Cosa que sé que es falsa.
No sé a que se debe ni cómo solucionarlo. ¿Quizá es cosa de los drivers que aun no tan muy finos? ¿O es cosa de mi tarjeta y solo me pasa a mi?
Bueno, comento ahora las pruebas con una red atacada de la que sé que tengo muy buena señal. (Medida en Windos con la misma broadcom y en Wifislax con mi atheros) :
Habia un cliente conectado, pero como digo el atake 0 no me funcionó. Asi que procedi con el 1 + 3. Lo probé varias veces contra esta misma red y puedo decir que funciona normalmente en menos de 10 minutos. Pero que
la inyeccion es muy irregular, a pesar de que tengo MUY BUENA señal (SNR 35).
Me explico, en general me inyectó muy bien, como minimo siempre a 300 ivs/s o mas. Pero lo probé varias veces y la velocidad de inyeccion variaba mucho en cada prueba. Lo hice desde un pc fijo, asi que no es porque me estuviera moviendo como un loco y la señal pudiese cambiar
. Apunto tambien que las pruebas las hice todas la misma tarde, y practicamente seguidas. Desde un pc Pentium 4 2,8.
Lo probé como unas 6 veces y la media entre todas fue de unos 500 ivs/s. Pèro en cada prueba fue muy diferente: la vez que menos inyecto a 300, otra a 600, otra a 420, otra a 800....
Pero en la primera prueba quedé flipado: inyectó a mas de 1700 ivs/s. Eso no pensé que fuese posible. Iba el pc que exaba humo. Solo me ocurrio la 1ª vez, luego las velocidades como digo fueron menores pero aun asi excelentes como habeis visto.
Me capturó 270.000 ivs en 3 minutos. Lancé el aircrack e inmediatamente dio la WEP. IM-PRECIONANTE. Aqui dejo la imagen. Ah se me olvidaba:
Otro fallo que me ocurria mucho es que al hacer la asociacion falsa, casi nunca aparecia yo como cliente conectado en el airodump. En cambio con la atheros no me pasa y sí que aparezco, que sulele ser lo normal. Asi que vuelvo a sospexar de los drivers de la broadcom (porque sino no sé porque es ¿?).
Podeis ver en la imagen que hay un cliente conectado pero yo estoy inyectando usando un cliente falso aunque no aparece.
Por si no se ve en grande aqui esta el enlace:
http://img340.imageshack.us/img340/8710/flipantebb5.png
Una ultima cosa: En otra red con la que probé el A1, me salia
asociation sucessful e
inmediatamente debajo got a deauthentification packet, constantemente, justo despues de association sucesful cada vez que se renovaba la asociacion. Supongo que es por FILTRADO MAC, no? Y que por eso me expulsaba constantemente.
Bueno, es todo de momento. Sorry por la xapa. Un saludo
Autor