Autor Tema: wifislax e ipw3945  (Leído 69038 veces)

0 Usuarios y 1 Visitante están viendo este tema.

jobiton

  • Visitante
wifislax e ipw3945
« en: 23-01-2007, 15:21 (Martes) »
Hola de nuevo a todos. Despues de una breve incursión por el mundo de las antenas y demás, sigo con la idea de aprender (hasta el momento sigo fielmente vuestras instrucciones y voy aprendiendo a base de castañazos. A ver si esta nueva etapa me trae satisfacciones, y si no, pues a la cama no te irás sin saber una cosa más).

Como soy un novato total en estos temas, voy a poner una especie de guión de lo que pienso que tendría que hacer para llegar a buen puerto (con un dell 9400 doble núcleo con ipw3945). Al mismo tiempo, me gustaría haceros algunas preguntillas:

1º) Primero, obviamente, bajarse la iso de Wifislax y quemarla en un cd.

http://www.linux-cd.com.ar/cgi-bin/yabb/YaBB.cgi?num=1132503567

2º) Poner el portatil para que arranque primero desde cd

3º) Si hay algún problema y la pantalla se pone en negro, poner la opción
Código: [Seleccionar]
ws acpi=off . Cuando aparece el tipico mensaje: wait socket ...  y se queda colgado .. hay que poner
Código: [Seleccionar]
ws nopcmcia
4º) Utilizar el lanzador ipw3945 que hay en el menú, con lo cual se cargan los drivers: wifislax/herramientas wireless/lanzador chipset IPW3945. Después, aparece una consola donde habra que...

5º)  hacer iwconfig para que aparezca nuestro dispositivo
Código: [Seleccionar]
iwconfig
6º) poner la interfaz en modo monitor, para lo cual hay que ejecutar airmon-ng, con el siguiente código
Código: [Seleccionar]
airmon-ng start ethx , donde "ethx" puede ser "eth1" o lo que nos haya dicho iwconfig. También se puede usar Wifislax/Suite actual/Habilitación modo monitor.

7º) lanzar airodump-ng (Wifislax/Suite actual/Esniffer redes wireless) y seleccionar 1 red para monitorizar. Leer lo de este enlace, que está muy bien y hecho por gente que sabe muchísimo más que este servidor (gracias, rh3nt0n, thefkboss):

https://hwagm.elhacker.net/htm/aircrack-ng.htm


Cito textualmente:

Citar
airodump-ng [opcione(s)] <dispositivo>

OPCIONES:

   --ivs: Captura solo ivs
   --gpsd: Para usar un dispositivo Gps
   --write   <nombre del archivo a guardar> :crea un archivo del nombre que le hallamos puestos y con la extensión(.cap ó .ivs) y empieza a capturar.
   -w: es lo mismo que poner write
   --beacons: Guarda los beacons, por defecto no los guarda.

Por defecto airodump captura todos los canales que se encuentren dentro de la frecuencia 2,4 GHz.

   --channel :Captura el canal especificado
   --c: Lo mismo que escribir channel
   -a: Captura en la frecuencia de 5Ghz especifica del canal a
   --abg: Captura tanto en frecuencias de 2,4Ghz como en 5 Ghz

Para configurar correctamente los comandos debemos seguir el orden en el que están escritos en este texto y omitir el comando que no deseemos modificar:

Ejemplos:

airodump-ng --ivs -w prueba -c 11 -abg ath0
capturaría solo ivs creando un archivo llamado prueba en el canal 11 tanto en a/b/g

airodump-ng -w prueba -c 11 -abg ath0

capturaría creando un archivo cap llamado prueba en el canal 11 tanto en a/b/g

Supongamos que hemos ejecutado airodump y nos salen un montón de redes. Tenemos que seleccionar una de ellas. Anotamos el ESSID, BSSID y si se puede, la MAC de la red. Damos CTRL+C para salir de airodum-ng. Por ejemplo, nos ha salido, entre otras redes,ésta:

BSSID: 00:C0:94:IF:3D:XX
PWR: 109
Beacons: 61
Data: 7
CH: 6
MB: 48
ENC: WEP
ESSID: pofHQWep

Volvemos a ejecutar airodump-ng, con la siguiente sintaxis para capturar:
Código: [Seleccionar]
airodump-ng -w capturefile -c 6 eth1
con lo cual nos captura del canal 6 y nos escribe un archivo cap llamado capturefile, donde eth1 sería nuestro dispositivo.

8º) cuando tenga aproximadamente 500.000 paquetes, ejecutar aircrack-ng (¿algún enlace a explicación de aircrack-ng?)

Gracias por vuestra ayuda. Como yo también soy novato total en estas lides, intentaré, con vuestra ayuda, ir sustituyendo todos esos interrogantes por los enlaces y las explicaciones que me vayáis proporcionando, y a su vez imagino que pondré más interrogantes a medida que vaya encontrando dificultades. La intención es unificar todos los post que se van creando por gente como yo, con poca idea de linux y de hw, de manera que podamos hacer una especie de guión para wifislax para aquellos que tenemos ipw3945. Si en el futuro se puede inyectar, pues seguiríamos....

Saludos y gracias, administradores y maestros, de los que he recogido algunos de los códigos que aparecen aquí.


« Última modificación: 24-01-2007, 12:22 (Miércoles) por jobiton »

rh3nt0n

  • Visitante
Re: wifislax e ipw3945
« Respuesta #1 en: 23-01-2007, 16:18 (Martes) »
Hola de nuevo a todos. Despues de una breve incursión por el mundo de las antenas y demás, sigo con la idea de aprender (hasta el momento sigo fielmente vuestras instrucciones y voy aprendiendo a base de castañazos. A ver si esta nueva etapa me trae satisfacciones, y si no, pues a la cama no te irás sin saber una cosa más).

Como soy un novato total en estos temas, voy a poner una especie de guión de lo que pienso que tendría que hacer para llegar a buen puerto (con un dell 9400 doble núcleo con ipw3945). Al mismo tiempo, me gustaría haceros algunas preguntillas:

- Primero, obviamente, bajarse la iso de Wifislax y quemarla en un cd.
bien
- Poner el portatil para que arranque primero desde cd
bien
- Si hay algún problema y la pantalla se pone en negro, poner la opción ws acpi=off
bien
 (¿o hay que poner ws nopcmcia?)
esto es cuando te aparece el tipico mensaje: wait socket ...  y se queda colgado ..
- Utilizar el lanzador ipw3945 que hay en el menú, con lo cual se cargan los drivers
bien
- hacer iwconfig para que aparezca nuestro dispositivo
bien
- poner la interfaz en modo monitor, para lo cual hay que ejecutar airmon-ng, con el siguiente código
Código: [Seleccionar]
airmon-ng start ethx (¿se puede usar también Wifislax/Suite actual/Habilitación modo monitor?)
si
- lanzar airodump-ng y seleccionar 1 red para monitorizar (¿alguien puede decirme cómo se hace para seleccionar una red y deshechar las demás? ¿algún enlace a explicación de airodump-ng?)
opcion -b y -c  , ejemplo :
Código: [Seleccionar]
airodump-ng -c canal -b xx:xx:xx:xx:xx:xx -w capturas ethx
- cuando tenga aproximadamente 500.000 paquetes, ejecutar aricrack-ng (¿algún enlace a explicación de aircrack-ng?)
bien .
enlace : https://hwagm.elhacker.net/htm/aircrack-ng.htm
Citar
Opcion Param. Descripcion
 
-a amode Fuerza el tipo de ataque (1 = WEP estática, 2 = WPA-PSK).
-e essid Si se especifica, se usarán todos los IVs de las redes con el mismo ESSID. Esta opción es necesaria en el caso de que el ESSID no esté abiertamente difundido en una recuperación de claves WPA-PSK (ESSID oculto).
-b bssid Selecciona la red elegida basándose en la dirección MAC. 
-p nbcpu En sistemas SMP , especifica con esta opción el número de CPUs.
-q none Activa el modo silencioso (no muestra el estado hasta que la clave es o no encontrada).
-c none (recuperación WEP) Limita la búsqueda a caracteres alfanuméricos sólamente (0x20 - 0x7F).
-t none (recuperación WEP) Limita la búsqueda a los caracteres hexa decimales codificados en binario.
-h none (recuperación WEP) Limita la búsqueda a los caracteres numericos (0×30-0×39) Estas contraseñas son utilizadas por defecto en la mayoría de las Fritz!BOXes (routers configurados por defecto).
-d start (recuperación WEP) Especifica el comienzo de la clave WEP (en hex), usado para depuración.
-m maddr (recuperación WEP) Dirección MAC para la que filtrar los paquetes de datos WEP. Alternativamente, especifica -m ff:ff:ff:ff:ff:ff para usar todos y cada uno de los IVs, indiferentemente de la red que sea.
-n nbits (recuperación WEP) Especifica la longitud de la clave: 64 para WEP de 40-bit , 128 para WEP de 104-bit , etc. El valor predeterminado es 128.
-i index (recuperación WEP) Conserva sólo los IVs que tienen este índice de clave (1 a 4). El comportamiento predeterminado es ignorar el índice de la clave.
-f fudge (recuperación WEP) De forma predeterminada, este parámetro está establecido en 2 para WEP de 104-bit y en 5 para WEP de 40-bit. Especifica un valor más alto para elevar el nivel de fuerza bruta: la recuperación de claves llevará más tiempo, pero con una mayor posibilidad de éxito.
-k korek (recuperación WEP) Hay 17 ataques de tipo estadístico de korek. A veces un ataque crea un enorme falso positivo que evita que se obtenga la clave, incluso con grandes cantidades de IVs. Prueba -k 1, -k 2, ... -k 17 para ir desactivando cada uno de los ataques de forma selectiva.
-x ó -x0 none (recuperación WEP) No aplicar fuerza bruta sobre los dos últimos keybytes.
-x1 none (recuperación WEP) Aplicar fuerza bruta sobre el último keybyte.
-x2 none (recuperación WEP) Aplicar fuerza bruta sobre los dos últimos keybytes.
-X none No aplicar fuerza bruta multiproceso (En sistemas SMP).
-y ndebería ser usado cuando el método normal de ataque falle con más de un millón de IVs.
-s none (recuperación WEP) Mostrar la clave en formato ASCII.
-w words (one (recuperación WEP) Éste es un ataque de fuerza bruta experimental único que recuperación WPA) Ruta hacia la lista de palabras o “-” sin comillas para utilizar com). plbruta)ementos de tipo (fuerza


Gracias por vuestra ayuda. Como yo también soy novato total en estas lides, intentaré, con vuestra ayuda, ir sustituyendo todos esos interrogantes por los enlaces y las explicaciones que me vayáis proporcionando, y a su vez imagino que pondré más interrogantes a medida que vaya encontrando dificultades. La intención es unificar todos los post que se van creando por gente como yo, con poca idea de linux y de hw, de manera que podamos hacer una especie de guión para wifislax para aquellos que tenemos ipw3945. Si en el futuro se puede inyectar, pues seguiríamos....
Me parece estupendo ;) , si todos los usuarios hicieramos lo mismo , tendriamos un foro modelico .. ( aunke como dice 'el jefe' mola que sea a veces .. anarkico  ;D ;D )

Saludos y gracias, administradores y maestros, de los que he recogido algunos de los códigos que aparecen aquí.

jobiton

  • Visitante
Re: wifislax e ipw3945
« Respuesta #2 en: 24-01-2007, 12:18 (Miércoles) »
Gracias por la respuesta. He modificado algo el post, en aquello que me has marcado, para unificar en el primer mensaje y crear el guión que decía. A ver si le podéis echar un vistazo y decirme si voy bien o si meto la pata. Las modificaciones se refieren sobre todo a airodump-ng. Para próximas entregas, cómo hacer con aircrack-ng.

Saludos y gracias a todos.

KF

  • Visitante
Re: wifislax e ipw3945
« Respuesta #3 en: 26-01-2007, 16:44 (Viernes) »
Genial Jobiton, yo tambien tengo esa tarjeta y no veas lo complicado y lo que he tardado hasta encontrar este post.

Genial.

Si voy encontrando dificultades lo hiré poniendo.

ipw3945

  • Visitante
Re: wifislax e ipw3945
« Respuesta #4 en: 30-01-2007, 16:21 (Martes) »
¿Alguien puede decirme cómo inyectar con la IPW3945? Con la opción del lanzador chipset IPW3945 consigo esuchar en eth1, pero por lo que veo en otros hilos debería tener no sólo el eth1 sino algún otro interface (rtap0 o similar) para poder poner uno en modo monitor (y escuchar) y otro en modo managed para inyectar. Si sólo tengo el eth1, ¿cómo activo el rtap0, o ath0 o lo que corresponda?


hadrianweb

  • Visitante
Re: wifislax e ipw3945
« Respuesta #5 en: 30-01-2007, 17:35 (Martes) »
Haber para empezar la ipw3945 no inyecta ya que por ahora no estan los parches, sin embargo hay otra cosa, el modo managed (si no me equivoco) es solo para cuando tengas que conectarte.
Con la ipw3945 por ahora solo podras ponerla en modo monitor, y capturar paquetes si hay trafico en la red.

ipw3945

  • Visitante
Re: wifislax e ipw3945
« Respuesta #6 en: 31-01-2007, 12:00 (Miércoles) »
Ah, ferpecto. A ver si me entero cuando haya parches nuevos y pruebo a inyectar con la ipw3945.

Mientras tanto, he probado también con otro portatil que tiene una ipw2200 (o 2000, no lo sé seguro, pero vamos, funciona) y allí el iwconfig me da un ath0. Yo incremento el interface a ath1 y ya puedo escuchar sin problemas. Sin embargo, de nuevo tengo problemas para inyectar. En varios ejemplos de otros hilos veo que siempre se inyecta por ethx, pero yo sólo tengo un eth0 por el que no puedo inyectar.

No tengo claro si tengo que "asociar" el eth con el ath para poder inyectar (obviamente no puedo inyectar por una ethernet así que tendré que "puentearla" de alguna manera hacia la wifi) y si es así, con qué instrucción lo hago o si basta con volver a incrementar el ath a ath2 y luego poner el ath2 en modo managed e inyectar por allí.

Por otro lado, veo que se afirma categóricamente que con la ipw2200 aparece la rtap pero a mí no me sale, pero sí la ath. ¿Es indiferente? ¿Voy bien escuchando en la ath (pasando de la rtap que no me aparece) e inyecto como me digáis o tengo que hacer algo para que aparezca la rtap?

¿No se estará notando mucho que estoy muy verde en estos temas, verdad?  ;D

golondrina

  • Visitante
Re: wifislax e ipw3945
« Respuesta #7 en: 01-02-2007, 22:44 (Jueves) »
Para jobiton:
Hola! yo tambien soy nueva y como tu tengo un dell doble nucleo y la misma tarjeta, la ipw3945.
Pensaba utilizar el live cd hax puppy 1.3 queria preguntarte tu porque te decantaste por el wifixlax, es que es mejor, mas facil... :-\
yo estoy investigando y me alegro de encontrar este post de alguien en la misma situacion, sobretodo por tener el mismo modelo de tarjeta.
Bueno, nada mas, espero que me des algun consejillo, a lo mejor tambien pruebo wifislax...
gracias.  ;)

hadrianweb

  • Visitante
Re: wifislax e ipw3945
« Respuesta #8 en: 01-02-2007, 22:53 (Jueves) »
En primer lugar yo te recomendaria wifislax por ke el jefe (hwagm) es el creador, y en segundo lugar yo que soy usurio de la ipw3945, he probao los dos y lo bueno de wifislax es que en el menu tiene un lanzador propio para la ipw3945 y el hax puppy creo que no lo tiene. Y este lanzador no da errores

Totufo

  • Visitante
Re: wifislax e ipw3945
« Respuesta #9 en: 02-02-2007, 03:17 (Viernes) »
 Hola, es mi primer mensaje y quiero aprevechar para saludarlos a tod@s y felicitarles por las páginas.
 En Windows me defiendo alguito, pero en Linux ando verdito... siguiendo lo que dices, al llegar al punto 5º)  hacer iwconfig para que aparezca nuestro dispositivo, algo hago mal...
 La consolita aparece, hace sus cosas, acaba con un Exiting... done y aparece debajo.
 wifislax ipw3945-1.1.0 #
 pongo iwconfig y debajo en dos renglones sale esto:

 lo         no wireless extensions.
sit0       no wireless extensions.

 Así que el ethx no tengo la menor idea de cómo sacarlo.
 Supongo que debe por lo mismo que no me deja navegar ni nada en ninguno de los dos linux... el portátil es decentillo y "debería" conectarse al router de casa por wifi ( tiene wep activado porque no da para wap ni nada más)

 No tengo ni idea de qué hacer ni aquí ni en Ubuntu  :'(

hadrianweb

  • Visitante
Re: wifislax e ipw3945
« Respuesta #10 en: 02-02-2007, 10:47 (Viernes) »
Asegurate de tener activado el wireless, es decir que tengas activada tu tarjeta, por que los portatiles traen un boton para activarlo y desactivarlo, y si lo tienes desactivado es cuando no te lo pone. Miralo y ya nos diras

Totufo

  • Visitante
Re: wifislax e ipw3945
« Respuesta #11 en: 02-02-2007, 15:54 (Viernes) »
 Hola, buenos días. El portátil lo compré ayer, lo necesito por el trabajo, ni había mirado para qué eran la mitad de los botoncitos raros que trae, el del wifi en concreto estaba activado, sobre win me reconoce mi red como protegida, así que funcionar debe funcionar.
 Con el Slax lo ponga como lo ponga me sale lo que puse en el post anterior.

rh3nt0n

  • Visitante
Re: wifislax e ipw3945
« Respuesta #12 en: 02-02-2007, 15:56 (Viernes) »
haz el favor . haz en la consola esto :
Código: [Seleccionar]
dmesg | grep ipw
lsmod | ipw

y lo pegas aki

saludos

Totufo

  • Visitante
Re: wifislax e ipw3945
« Respuesta #13 en: 02-02-2007, 16:53 (Viernes) »
 Ahora le ha dado por cogerlo  :-X  del "lo" y del "sit0" me sale eth0, no he tocado absolutamente nada, igual las amenazas que le hice al portátil surtieron efecto...

 Hago el "airmon-ng start eth0" t me confirma que el modo monitor está activado.

 Voy a Wifislax-> Suite actual-> Esniffer redes wireless (Airodum-ng-me)
 Se abre una ventana en la que selecciono el dispositivo (ya viene el eth0) y el fichero de captura lo dejo con el nombre por defecto, hago click en aplicar y me dice Datos en /root/swireless/capturas, pincho en OK

 Ahora busca en todos los canales pero veo que la red está en canal 1
 Voy a la consola y hago "airodump-ng -w captura -c 1 eth0
 
 Me sale la BSSID, el power en -1; RXQ con valor 100 (fijo); BPS# (oscila entre 7 y 16); Data, #/s 0,0 ; CH 1 ENC WEP...

 No hay nadie conectado a la red wifi (los pcs van por cable al router), así que no tengo la menor idea de qué hacer, no sé si sería el momento de inyectar (creo que con la 3945 no se puede aún) o qué... voy a beberme una tila xD
 Si me desvío mucho del tema y alguno sabe un lugar del foro más correcto para las dudas que me lo comunique pls.

P.D.: rh3nt0n como ya aparece el eth0 supongo que no es necesario que te copie lo que me dijiste (tendría que hacerlo a mano) al darle a lo primero me sale info sobre el 3945 y al poner lo segundo me dice que comando no encontrado.

Gracias.

rh3nt0n

  • Visitante
Re: wifislax e ipw3945
« Respuesta #14 en: 02-02-2007, 17:03 (Viernes) »
es normal que no funcione ...
las prisas .. .el comando seria este : lista los modulos cargados y filtar los que empiezan por ipw :

Código: [Seleccionar]
lsmod | grep ipw
pero si ya rula ... deputamadre ...

si no hay clientes wifi conectados ... con esa tarjeta inalambrica chungo ..
mira de pillarte otra que soporte atake 1+3 ...

saludos

hadrianweb

  • Visitante
Re: wifislax e ipw3945
« Respuesta #15 en: 03-02-2007, 01:19 (Sábado) »
rh3nt0n si es novato igual no sabe que significan los ataques 1 + 3. En fin lo que el te queria decir era que tenga soporte para la inyeccion. Aki tienes un listado de las tarjetas que inyectan y las que solo pueden entrar en modo monitor:

https://hwagm.elhacker.net/htm/tarjetas.htm

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17707
    • GNU/Linux Wifislax
Re: wifislax e ipw3945
« Respuesta #16 en: 03-02-2007, 22:38 (Sábado) »
Maldita sea el portatil de la mujer lleva este chipset. me cago en to.


hadrianweb

  • Visitante
Re: wifislax e ipw3945
« Respuesta #17 en: 05-02-2007, 00:12 (Lunes) »
Trankilo jefe, tampoco es tan malo tu tienes la edimax, que vale pa todo ;D

lomismo1

  • Visitante
Re: wifislax e ipw3945
« Respuesta #18 en: 05-02-2007, 00:38 (Lunes) »
a mi no me furula la ipw3945 con el wifislax. Le doy al lanzador y se abre una consola  que parece que carga el driver pero le doy a iwconfig y dice que no hay nada. Pongo el comando que dice el compañero lsmod | grep ipw  salen dos lineas, una pone ipw3945 y unos numeros y el otra ieee....(es que no me acuerdo exactamente lo que pone) y unos numeros. El caso es que mi portatil tb tiiene un boton para activar/desactivar la  tarjeta  y en linux no furula dicho boton, por lo que no puedo activarla. ¿algun consejo? Gracias de antemano

rh3nt0n

  • Visitante
Re: wifislax e ipw3945
« Respuesta #19 en: 05-02-2007, 10:15 (Lunes) »
peganos la salida de los comando que has hecho ..

Citar
a mi no me furula

con esos datos no podemos ayudarte .

Código: [Seleccionar]
dmesg | grep ipw3945
pega la salida de este comando y el anterior que citas en tu post.