Seguridad Wireless - Wifi
Suite Seguridad Wireless => Entornos Virtuales => Mensaje iniciado por: umka en 27-09-2009, 14:40 (Domingo)
-
ya puse esa pregunta antes ayer pero por alguna de las razones se borró el tema ???
creo q no incumpli ninguna de las normas,al menos eso me parecia.
weno mi pregunta es por que al correr airoplay -3 -x600 ...... veo como suben los paketes pero los ARP requests siguen estando en 0?
probe con el comando airoplay-ng -9 para comprobar la inyeccion y dice q todo va bien :-
intente buscar el problema por el foro pero en 2 dias no encontre nada parecido,asin q a ver si alguien me puede dar algun consejillo para poder investigar el problema
A,tengo una rtl8187L gold 500mW y tengo wifislax como makina virtual sobre Vista
a ver si alguien le occurre una idea,os lo agradeceria muchisimo.
saludos
Post Merge: 27-09-2009, 18:42 (Domingo)
podria ser algun problema de driver?
-
buenas
¿cuanto tiempo esperas antes de decidir que no re-inyecta? me da que el único problema es tu impaciencia
también es necesario que pongas los comandos exactos que usas, el rate con el que configuras la Gold y la calidad/nivel de la señal.
un saludo
-
weno antes q nada te kiero agracer por tu atencion Drvalium
y los comandos q doy son:
cambio la MAC con mcchanger
airmon-ng start wlan0 1
airodump-ng -w aa -c1 wlan0
veo todas las redes del canal 1 y busco la mia que tiene entre 90-100 de RXQ y unos 40 de PWR
los beacons tb suben bastante rapido
aireplay-ng -1 30 -e dddd -a rrrr -h tttt wlan0
compruebo q definitivamente se asocia bien en cada reintento
aireplay-ng -3 -x600 -b rrrrr -h ttttt wlan0
weno cada vez q intento lo dejo correr hasta al menos 5000-10.000 paketes,aunke la primera vez llegue a 100 mill.vi q los ARP no han subido en ningun caso y me deprimi xD
has mencionado una cosa q aun no la comprebe,dijiste algo de rates de la GOLD donde puedo verlos?
saludos,y gracias
-
buenas
lo de cambiar la MAC no es necesario que lo hagas, esa técnica se usa para vulnerar el filtrado MAC o esconder tu identificador en la red, como es tu red y no creo que tengas el filtrado MAC activo, no es necesario que lo hagas, ademas el aireplay-ng lo hace automáticamente cuando lanzas el ataque -1.
airmon-ng start wlan0 1
airmon-ng start wlan0 c1
airodump-ng -w aa -c1 wlan0
deberias filtrar el AP al que sometes a las pruebas
airodump-ng -w aa -c 1 --bssid MAC_AP wlan0
aireplay-ng -1 30 -e dddd -a rrrr -h tttt wlan0
bien, pero prueba a variar el valor 30, ¿sabes que ajustas con ese valor?
aireplay-ng -3 -x600 -b rrrrr -h ttttt wlan0
varia el valor -x600, lo puedes variar entre 50 y 1024, no siempre el valor mas alto es el mejor.
has mencionado una cosa q aun no la comprebe,dijiste algo de rates de la GOLD donde puedo verlos?
lo puedes ver en la consola haciendo un iwconfig.
wifiway ~ # iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 802.11b/g Mode:Managed Access Point: Not-Associated
Bit Rate:11 Mb/s Tx-Power=5 dBm
Retry:on Fragment thr:off
Encryption key:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
y lo puedes cambiar con iwconfig wlan0 rate 1M
un saludo
-
wenas,drvalium
he probado todos tus consejos y es a lo q llegue:
-respecto a tu pregunta de airplay:
"bien, pero prueba a variar el valor 30, ¿sabes que ajustas con ese valor?"
ese valor supongo q ajusta o el numero de minutos o el numero de pruebas consecutivas q va a realizar airplay,probe poner tb el valor 0 y tb va bien.
respecto a lo del airmon:
-airmon-ng start wlan0 c1
me dejaste ese comando,lo puse y me dio un error(te dejo un screan para q veas)
-es interesante el tema de los rates pero a la hora de correr el airplay puse -x150/250/500/600 y los rate de 1M 5M y 11M y me sigue dando 0 ARP :-[
te dejo una imagen a ver q te parece
(http://img18.imageshack.us/img18/5958/perfil1p.jpg)
-
buenas
respecto a lo del airmon:
-airmon-ng start wlan0 c1
me dejaste ese comando,lo puse y me dio un error(te dejo un screan para q veas)
tienes razón fui yo que me equivoque, demasiados días sin arrancar mi Wifislax >:D
lo correcto es como lo hacías: airmon-ng start wlan0 1
- en la captura lo que veo es que te tienes muy mala calidad de señal ¿estas muy lejos de ese router?
- el rate con esa calidad de señal lo tienes que poner a 1mb.
- también veo que falta la consola de la asociación (A1), si no te asocias es imposible que empieces a re-inyectar.
yo lo hago así
airmon-ng start wlan0 9
airodump-ng --bssid MAC_AP -w datos -c9 wlan0
aireplay-ng -1 30 -e ESSID -a MAC_AP -h MI_MAC wlan0
aireplay-ng -3 -x300 -b MAC_AP -h MI_MAC wlan0
(http://farm4.static.flickr.com/3212/3967264872_c4894e9350_o.png) (http://www.flickr.com/photos/23989035@N07/3967264872/)
ese valor supongo q ajusta o el numero de minutos o el numero de pruebas consecutivas q va a realizar airplay,probe poner tb el valor 0 y tb va bien.
va a ser que no ;D
ese valor ajusta el intervalo de tiempo en segundos entre asociación y asociación, le pongas el valor que le pongas siempre funcionará, el valor 30 dice que intente asociarse cada 30 segundos mientras que el valor 0 esta lanzando el ataque sin parar, lo que hay que saber es si el router soporta la cantidad de ataques a lo que lo sometes.
esta combinación de ataques (A1+A3) puede demorarse durante horas antes de empezar a re-inyectar o incluso no hacerlo nunca, prueba con un chop-chop, en la zona de manuales encontraras como hacer ese tipo de ataque, no es necesario que el manual sea con tu adaptador, sirve cualquiera, los comandos son los mismos.
saludos
Pd: veo muy raro que con una 500mW tengas tan poca señal, espero que no estés jugando con las redes de los demás, eso aquí esta muy mal visto.
-
q va,tio,probe esos pasos q me dejaste:
airmon-ng start wlan0 9
airodump-ng --bssid MAC_AP -w datos -c9 wlan0
aireplay-ng -1 30 -e ESSID -a MAC_AP -h MI_MAC wlan0
aireplay-ng -3 -x300 -b MAC_AP -h MI_MAC wlan0
y todo sigue igual....me deprimo....probare como el ultimo recurso el atake de chopchop,espero q funcione.acias por tu ayuda.
saludos
-
suerte con el chop chop ;)