Con permiso, yo también me uno a la tertulia sobre la dichosa IPW2200!! Bueno, antes de nada, me presento, que soy nuevo en este foro

Soy NrGBuRn y tengo un ACER 9502 con la IPW2200. Llevo una semana con esto del wep hacking y he dado con esta página. Me ha ayudado mucho para ir aprendiendo cosillas y he podido dar mis primeros pasos.

Antes de meterme a la práctica, he leído mucho en este foro, manuales e incluso he visto videos. Me he puesto a repasar apuntes de la uni, que si protocolos, capas OSI y su p&%·$ madre Luego, decidí que WifiSlax era la mejor opción para empezar a darle caña y me bajé la versión 2.0.

Como prueba de fuego, elegí un AP con cifrado WEP que cojo desde la casa de mis padres. Debí empezar con algo más sencillo, pero luego me dije, - que leches! Si saco esta ya no habrá key que se me resista! -. El tema es que este AP nunca tiene clientes conectados y el trafico es cero patatero. Y llegamos a lo de siempre --> problemas inyectando tráfico. No lo consigo!  Por mucho que lo he intentado, con consigo que me rule el aireplay. Lo maximo que he llegado a capturar con el airodump: 2 IVs. Sí, lo sé, muy triste. Supongo que en alguno de los pasos la estaré liando, no sé.

A ver si podéis echarme un cable.

Buenas!

Pues he utilizado miles de formas a la hora de poner los comandos, pero bueno, estos días he estado metiendo los que poneis en este post:

iwconfig eth0 essid "ap_objetivo" key 11111111111
airodump-ng -c canal_ap -b bssid_ap -w arichivo.cap rtap0

No hay cliente y no sé como hacer para inyectar trafico.

pues una vez que empiezas  a capturar trafico con airodump, utiliza aireplay-ng para inyectar trafico:

si tienes la mac de un cliente:

- aireplay-ng -3 -x 1024 -b "MacdelAP" -h "MacdelCliente" -i rtap0 eth0

Si todo va bien, al rato deberia de empezar a subir ARP'S

si no tiene clientes conectados, puedes probar con el A1 de falsa autenticacion y luego el A3 para inyectar.  (a mi personalmente con la ipw2200 no me funciona el A1 pero imagino que sera cuestion de seguir mirando por el foro por que seguro que alguien lo ha hecho)

Seguramente alguien podra decirnos mas alternativas para este caso...

Saludos

Hola a todos. Es laprimera vez que prengunto algo, y es porque ya no se donde leer mas y no encuentro la repuesta.  Sobre todo la pregunta va al amigo Komtec1. He visto tu videoy otros parecidos y mi problema es que en Aireplay-ng no me reconoce   --ipwsys.   Que estoy haciendo mal? Gracias.   Utilizo wifislax 2.0

Esta noche pruevo ymañana te contesto. Gracias
 

añadelo tambien en el post de seccion de videos.

Hola a todos. Ya no se como intentarlo, con lo que deduzco que mi conexion no es tan bulmerable, o no es tan facil como decis. Os cuento . lo he intentado de tres maneras.
1ª- Con el ataque Chopchop *dudx (ipw2200) en el que nos cambiamos la MAC.  He hecho como me dijisteis  , quitar el –ipwsys,  y empiez a rular pero no termina nunca. ¿por qué?.

2ª- Con la inyección  ipw2200 por dudux. He intentado asociarme como en el video y no lo consigo (observación: pongo iwconfig y me pone “eth0  unassociated     essid: a la que yo quiero acceder (lo he mirado antes con el   airodump,  bit rate: 0mb/s ............) Que es lo que hago mal? La tarjeta la tengo en modo manager.

3º-  Tengo una antena usb que utiliza rt2500. Intento hacer un ataque por fragmentación

     --1º duda—Según el video tiene asociada  una station que se   llama   “ataque_fragmentacion” ¿cómo se consigue eso?

      --2º duda--- Cuando se pone  “afrag rausb0 .........  “ empiezan a salir ceros, unos y demas , pero no para para darme  el “xor” . Por que?

Creo que son muchas dudas pero espero que alguien me pueda echar una mano y siga investigando en este mundillo tan interesante.
Gracias a todos.

jej, yo también he probado con la psp. pero no consigo nada.

He hecho unas capturas de lo que hago paso a paso. A ver si me podeis decir si me salto algun paso importante o si hago alguno que no se debe hacer. Me haríais muy feliz .

Tengo únicamente la tarjeta ipw2200, conecto el botoncito una vez he entrado a wifislax y:







pero curiosamente, al enviar esta orden me da este mensaje:



Canal ya asingnado??, en fin, lo ignoro y continúo:





olvidé que no se reconocía este parametro en esta versión, así que lo quito y lo vuelvo a intentar






 
y ahí se queda, los paquetes suben pero los ARP no, por mucho tiempo que lo deje. Para comprobar como estaba mi tarjeta hice iwconfig, y me encuentro con:



No debería estar en modo monitor, asociada al AP_objetivo y reinyectando, todo al mismo tiempo?

Por favor, cual es el fallo!! lo he intentado mil veces, ya no se que hacer .

PD: también lo he intentado saltandome los pasos de cambiar la mac de mi eth0, y usando la real de dicha tarjeta, y saltandome el paso de ponerla en modo monitor, ya que estos pasos no los he visto en los videos. Así tampoco me funciona (

Saludos!

Si , al pelo..
solo te hace falta un poco mas de paciencia a que caiga el ARP.
saludos

Tu lo has dicho!

Comandos que usé:

Escogí mi víctima (mi propio router motorola). Entonces reinicio airodump de forma más precisa para capturar solo ivs:
Pero claro, no había clientes, entonces asocié la eth0 (ipw2200). No hice cambio de mac ni nada, usé la de la tarjeta:
Y vi subir 5 datas y aparecí yo como cliente asociado. Entonces inicié el aireplay:
Al rato apareció un ARP y ya aquello se disparó
peeero, no se si fue por no poner extensión al archivo de capturas, que me aparece como "captura-01.ivs", entonces el aircrack lo inicié así:
El archivo de captura iba por unos 2MB de tamaño.

Ahí se queda, buscando key pero sin encontrar nada. ¿Tengo que cambiar el formato del archivo de captura?
Tambien tengo un archivo que se llama captura-01.txt y otro que se llama replay_arp-0409-133805.cap, pero no se que hacer con ellos 

Saludos!!!

PD: que subidón cuando ves subir los ARP!!!! 

voy a probarlo, gracias!

y que tiene que ver el rt73 con la ipw2200??

me quereis dejar loco entre todos.........pero no sabeis que ya lo estoy.....

¿alguien podría hacer, para todos los que tenemos la IPW2200, un pequeño manual de todos los ataques para la versión 2.0 de wifislax?

Es que me pierdo mucho con todo lo que posteais aqui.

Thaks

Hola señores, he estado intentando obtener la WEP cuando no hay clientes, tengo una exelente señal y e intentado ya varias cosas, pero no logro asociarme, lo he echo mediante

#iwconfig eth0 essid 2WIRE981 key FFFFFFFFFFFFFF

Tengo que mencionar que solo tengo una tarjeta (eth0 en mi caso) y una portatil disponible  y me ha pasado algo 'curioso' (eso diria yo), inicie wifislax y mediante el asistente wireless intente autentificarme con el AP objetivo con una clave cualquiera, a la vez lanze airodump y derrepente capte 28 ARPS :S pero sin haber iniciado el modo monitor de la tarjeta ni nada, pero antes de poner reinyectar termino la Tx de ARPS, despues me perdi.

Mis preguntas:

1.-  la asociacion con iwconfig no me da ninguna salida, simplemente brinca la linea de comandos y jamas veo en el airodump a mi como cliente.
2-. es posible de alguna manera obtener la wep de un ap cuando no hay clientes con tan solo una tarjeta?

Gracias por sus respuestas.

gunshit Prueba a hacer un A1 ataque 1 con el aireplay y despues lanza el a3 ... haz todo como siempre pero añadele el A1

Sobre lo del <length: 0> es un essid oculto q esta muy de moda ... por lo menos en mi barrio 

Espero q te sirva de algo 

Buenas,por q no se puede hacer ataque 0 con ipw 2200 y wifislax,no se puede en wifislax o es que no se puede hacer con esta tarjeta?
gracias

tas seguro *dudux 

atake de desautentificacion de clientes (atake 0 )  con ipw2200 y la interfaz rtap0 
mas bien tendrias que demostrarlo tu .

saludos

Pues lo estoy probando .. y no 
ademas , en que te basas en que rtap0 , una interfaz destinada y diseñada para usarse en modo monitor , pueda desautenticar clientes legitimos ?

seguire probandolo .. pero se me cae por todos los lados 

saludos