Seguridad Wireless - Wifi

Equipos y materiales => Portátiles => Mensaje iniciado por: piscisss en 26-10-2007, 23:26 (Viernes)

Título: ipw2200 + ubuntu
Publicado por: piscisss en 26-10-2007, 23:26 (Viernes)
Hola a todos,
Bueno este tema es muy tocado ya, aun asi, desde que instale ubuntu, y ahora que tengo tiempo he probado aceca de la inyeccion, no hay forma de poder seguir ni 1 ARP, llego hasta los 100000 paquetes leidos y nada, agradecería que alguno de los presentes intentase explicarme porque no puedo inyectar.
Aun asi, tambien poseo una cabus inves 108 mbps con chipset atheros (madwifi-ng) y tampoco me inyecta no me da ni 1 ARP, asi que no se realmente que est haciendo mal,
agradeceria que alguien me lo explicase.
gracias
Título: Re: ipw2200 + ubuntu
Publicado por: berni69 en 27-10-2007, 09:18 (Sábado)
solo quiero decirte que que ataques usas porque si es el A1+A3, es posible que no t suerte ningun arp, o que te suelte muchisimos en 1 minuto, todo depende de la suerte que tengas,.....
Título: Re: ipw2200 + ubuntu
Publicado por: piscisss en 27-10-2007, 10:10 (Sábado)
Hola y gracias por responder,a ver, el ataque 1 no funciona con los centrino, lo unico que he hecho es como una de tantas opciones, no la UNICA! asociarme a AP y una vez asociado inyectar con ataque 3 y utilizar tb el atque 0, me lee hasta 100000 paquetes aunque no recibo ni un ARP, como ya he mencionado, tambien he utilizado distros como wifislax en sus ultimas y anterioes versiones, whax, troppix, backtrack2, auditor.....
Tambien poseo como he dicho anteriormente una cardbus inves Ovislink i-w180pcmcia, chiset atheros, drivers madwifi-ng, me ocurre lo mismo,
Lo que si que veo es que los #data con el centrino y interfaz eth1 en modo managed o monitor suben, a un ritmo de u nos 500 en 1 minuto, no obstante en la inves suben menos rapido, aun asi repito que no he conseguido hasta ahora ni un ARP!!!
No se si es normal, aunque si hay alguna que otra forma de hacerlo me gustaría saberlo, he visto los videos, y parmi es que estan utilizando algun metodo diferente al que nos muestran en los tutoriales, ahora mismo estoy intentando estos dias romper mi cifrado wep, pero tengo este problema, espero que a alquien que le pase o que sepa que hacer me explique un poco porque sucede esto, gracias
Título: Re: ipw2200 + ubuntu
Publicado por: indio99 en 27-10-2007, 17:13 (Sábado)
haz la prueba en ubuntu, de conectar a tu ap, otro dispositivo, por ejemplo tu otra tarjeta, o una DS o una PSP, una PDA, otro portatil, no se cualquier otro dispositivo, y sobre ese, realizas el ataque A3+A0

así sabrás si has compilado los drivers para inyección correctamente, ya que si así tampoco te va, es que algo falla.

de la primera prueba que has hecho sin cliente conectado, no me fiaría mucho

saludos
Título: Re: ipw2200 + ubuntu
Publicado por: piscisss en 02-11-2007, 20:40 (Viernes)
Hola,
Bueno, tal cual me dijiste hice unas pruebas, nada satisfactorias, unicamenpude descifrar mi wep cuando obviamente estaba conectado a mi AP y corrctamente configurado claro, con la ipw2200 en 10 minutos tenia como 300000 arp y en un segundo aircrack me la desencripto!,
puestos a pensar yo ya tenia conectado mi portatil a mi punto de acceso, ¿como no la iba a obtener?, asi que con la ipw2200, la inves y una proxim orinoco gold se desencripta al toque,
deberia probar ahora sin estar conectado a mi Ap, utilizo el wifislax y configuro mediante iwconfig, el essid , el channel y una key falsa, solo asi podria darme de nuevo mi wep key, y cual ha sido mi sorpresa, que ni con el centrino, ni con la inves ni con la orinoco no le he podido sacar ni 20 #data, sin nombrar que mi A3 no cogia ninguna respuesta ???.
De todo esto deduzco que es muy facil sacar nuestra wep o wpa cuandostamos conectados a nuestro punto de acceso, pero cuando no lo estamos, ¿realmente funciona?, si es asi de verdad me gustaria saberlo porque llevo leyendo mucha documentacion, viendo videos, wardriving(si se llama asi es porque si que se puede), no se espero que alguien me encauzara un poco hacia lo que tendria que hacer.
la respuesta que me diste he estado probandola, y no consigo nada, eso si, ero conseguir alguna ayuda :)
Título: Re: ipw2200 + ubuntu
Publicado por: rh3nt0n en 02-11-2007, 22:32 (Viernes)
Citar
De todo esto deduzco que es muy facil sacar nuestra wep o wpa cuandostamos conectados a nuestro punto de acceso, pero cuando no lo estamos, ¿realmente funciona?, si es asi de verdad me gustaria saberlo porque llevo leyendo mucha documentacion, viendo videos, wardriving(si se llama asi es porque si que se puede), no se espero que alguien me encauzara un poco hacia lo que tendria que hacer.

Ya te digo yo a ti que si... ;)
Título: Re: ipw2200 + ubuntu
Publicado por: *dudux en 06-11-2007, 00:32 (Martes)
rh3nton me has echo creer que tenia un bicho en la pantalla......... ;)
Título: Re: ipw2200 + ubuntu
Publicado por: indio99 en 06-11-2007, 07:18 (Martes)
tu mismo lo has dicho, si estás conectado al ap, y lo atacas, es vulnerable.

imagínate, que estás conectado, y llega un individuo desde la calle y le da por hacerte un ataque, como estás conectado, sólo le llevará unos minutos sacarte la clave, en cambio si no estás conectado, le puede ser más difícil, lo mismo que a tí.
Título: Re: ipw2200 + ubuntu
Publicado por: piscisss en 07-11-2007, 13:47 (Miércoles)
Hola indio99,
Resulta que hice la prueba sin estar conectado y con ubuntu, y si tienes razon, conecte la psp y desde ubuntu y sin conexion alguna me detecto con airodump la mac del AP y la mac de la psp, asi que realize el A3 con la atheros y si que subian si, wow, lo unico que no tengo todavia conector extorno para la orinoco y subian lentos los #data, hoy probare con la ipw2200 a ver que pasa.
Aun asi intente el ataque de fragmentacion y el de korek chopchop sin éxito alguno, y siguiendo los parametros de los foros y documentaciones.
No obstante voy a probar tambien desde el live cd de wifislax, tengo el 2.0, a ver si bajo el ultimo, porque en ubuntu parece que estos ultimos ataques fallan, estoy abierto a sugerencias, sobre algun texto que hayas visto o alguna web, bueno espero que me respondais, gracias
Título: Re: ipw2200 + ubuntu
Publicado por: *dudux en 08-11-2007, 18:01 (Jueves)
Citar
Aun asi intente el ataque de fragmentacion y el de korek chopchop sin éxito alguno, y siguiendo los parametros de los foros y documentaciones.

el chopchop es viable. en cambio fragmentacion no hay drivers para ello y no lo permiten................el chopchop sale bastantes veces........para ser sin clientes
Título: Re: ipw2200 + ubuntu
Publicado por: piscisss en 08-11-2007, 20:22 (Jueves)
Hola *dudux,
de verdad que estoy contento por haberme respondido todas estas dudas que tenia, en fin voy a hacerte un resumen,
dejando aparte el ubuntu, me he puesto con el wifislax 2.0 que tengo por aqui, quiero bjar el ultimo, de sobra el los otros post he dicho que tengo un centrino travelmate 4000 con la ipw2200, lo estoy probando; con la orinoco, me inyecta como a 100 por segundo, sin antena aunque estoy a 1 metro del otro portatil, llebava como unos 100000 ARP e intente el aircrack para ver que tenia por el momento y me salio como 10 vectores de inicializacion?, y he leido que con la clave que tengo de 64 bits hacen falta como 250000 ivs, me he quedado oh!, lo probare de nuevo.
Ahora estoy probando la ipw2200 a ver que tal funciona con el wifislax, aqui si que me da la station mac aunque me dice que (not associated), COMO EL a1 Y a0 no puedo hacerlos con la ipw2200 habria alguna forma de asociarse, como diciendole iwconfig essid dlink --channel 7 key s:fake key?
Aun asi me falta probar el bt2 y Auditor y me faltan por probar muchos ataques.
Lo que realmente me ha dejado un poco parado es que con 100000 #data me diga que tengo solamente 10 ivs, cual seria la explicacion?
gracias y saludos
Tambien estoy viendo aparte otras cositas que viene en el distro pq todo no es wireless, habeis hecho un buen trabajo, de hecho ya utilice algunas que otras mas.
Título: Re: ipw2200 + ubuntu
Publicado por: piscisss en 08-11-2007, 20:55 (Jueves)
otra cosa relacionada,
que podria ser que tenga como 500000 arp y cuando lazo el aircrack-ng replay*.cap me diga WEP(8 iv)?
realmente me gustaria saberlo.
gracias.
Título: Re: ipw2200 + ubuntu
Publicado por: piscisss en 09-11-2007, 17:54 (Viernes)
Hola de nuevo
imagino que no me habeis respondido porque es obivio para vosotros, yo voy actualizando mis progresos,y asi al menos quien lo lea sabe que he hecho.
Ayer tube la ocasion, de experimentar con la ipw2200 y con la orinoco, hoy tengo la intencion de hacerlo con la inves, recuerdo haber dicho que del punto de acceso estoy a 1 metro del AP y 1 metro y medio del otro portatil.
Bueno la inves 108 lleva chip atheros y son de esas raras que decis, personalmente para ubuntu tube que hacerlos con los drivers para windows.
Ayer estube como casi 2 horas con la orinoco con A3 y cuando llevaba unos casi 10000 packetes empezaron a subir,(no tengo antena de momento para la orinoco), y tube que usar cuando llevaba un os 260000 ARP el aircrack, pero con el factor de letras y numeros mezclados, no podia ni poner -n 68(ya que conozco mi la clave al que se conecta el otro portatil, definitivamente voy a bajarme el 3.0 de wifislax, que estara mas completo, una vez saque la clave unos 10 seg con el factor dicho, probe la ipw2200, no se si es que espere poco tiempo llevaba como unos 60000 paquetes tambien, y conseguia nada de nada.Aunque conectado a mi AP sube a 1000 #data/sec una pasada, aunque no sea asi, la orinoco de 100, 150 como mucho (sin antena).

fuera rollos, mi question es si deberia estar mas tiempo a la espera de la replica en la ipw2200, porque al fin y al cabo son minutos que se pierden y eso es lo que hace falta para un buen ataque,
gracias
saludos
Título: Re: ipw2200 + ubuntu
Publicado por: indio99 en 09-11-2007, 22:06 (Viernes)
otra cosa relacionada,
que podria ser que tenga como 500000 arp y cuando lazo el aircrack-ng replay*.cap me diga WEP(8 iv)?
realmente me gustaria saberlo.
gracias.


prueba con el ptw

aircrack-ptw /ruta/nombre:de:archivo.cap

y ya nos comentas

Citar
Hola de nuevo
imagino que no me habeis respondido porque es obivio para vosotros, yo voy actualizando mis progresos,y asi al menos quien lo lea sabe que he hecho.

danos tiempo hombre, que no siempre estamos conectados, o cuando lo estamos no nos da tiempo de leer todo ;)

saludos
Título: Re: ipw2200 + ubuntu
Publicado por: piscisss en 15-11-2007, 13:48 (Jueves)
hola de nuevo,
se que vais atareados, y sobre lo del aircrack-ptw no pude hacerlo funcionar porque estaba en ubuntu, y resulta que no tenia bajado el paquete asi que tuve que usar el que ya tenia, aircrack-ng, aunque si que me gustaria incorporar el -ptw al -ng existente en ubuntu, pero esa es mi duda, por lo que lei es como un acople al -ng cosa que no me atrevo a hacerlo sin que me aconsejeis como.
Si teneis un ratito me gustaria que me dijeseis como acoplar el paquete que ya tengo bajado de aircrack-ptw al existente en ubuntu de aircrack-ng.
Al final tuve que usar -ng con la opcion de caracteres mixtos( letras y numeros) y en 10 segundos me saco la clave, ahora ¿como acoplo el -ptw al -ng?
saludos y gracias por vuestra atencion
Título: Re: ipw2200 + ubuntu
Publicado por: *dudux en 15-11-2007, 13:58 (Jueves)
hay un script de instalacion para el aircrack-ptw......mira haber si te tira......
debes instalar nuevas libpcap...........
Título: Re: ipw2200 + ubuntu
Publicado por: indio99 en 15-11-2007, 14:27 (Jueves)
también, dependiendo de la versión de aircrack que tengas, la función -ptw está incorporada, con el comando -z

sería

aircrack-ng -z /ruta/nombre:de:archivo.cap


prueba a ver que tal

saludos