Seguridad Wireless - Wifi

Equipos y materiales => Portátiles => Mensaje iniciado por: cokiemonster en 09-06-2010, 11:11 (Miércoles)

Título: Problema con Aireplay en 4965agn (ataque Dos??!)
Publicado por: cokiemonster en 09-06-2010, 11:11 (Miércoles)
Buenas, vengo de debian lenny, y estas semanas he estado trasteando con ubuntu 10...
tengo kernel 2.6.32 y una antena interna intel 4965agn, el problema es el siguiente:

Con otros kernels, no se veian los datas, pero a partir del 2.6.28 nunca tube problema, pero desde que estoy con este kernel, todo funciona con normalidad escepto cuando intento una asociacion de cliente, ya se falsa o no...
Cuando le meto:
         aireplay-ng -1 0 -a XXXXXXXX -h XXXXXXXXX mon0

Aparece mi mac como asociada (nunca llega asociar del todo, pro k sigue intentandolo) y la wifi se bloquea, y dejan de correr paquetes, es com si fuera un Dos atack, y si, puedo blokear wifis, pero no puedo trabajar con mi portatil en auditoria con este problema...

Alguien s ele ocurre el problema, o algun parche o driver especial para mi intel?

gracias de ante mano
Título: Re: Problema con Aireplay en 4965agn (ataque Dos??!)
Publicado por: chinitiw en 09-06-2010, 12:31 (Miércoles)
Buenas:

Hasta donde yo recuerdo para hacer una asociación falsa con la 4965 lo deberias hacer con wpa_supplicant y no con aireplay-ng.

Busca el enlace que lo tienes explicado todo.

Un saludo chinitiw  ;)

Título: Re: Problema con Aireplay en 4965agn (ataque Dos??!)
Publicado por: cokiemonster en 11-06-2010, 09:35 (Viernes)
Se de lo que hablas, por que en su dia lo probe, pero asta sin hacer asocicion falsa y usando los demas clientes,  pasa.... ademas con el kernel 2.6.28 no habia problema y no necesitabas usar wpa_supplicant... es decir, se comporta com nunca se ha comportado...
Título: Re: Problema con Aireplay en 4965agn (ataque Dos??!)
Publicado por: chinitiw en 11-06-2010, 09:45 (Viernes)
piensa que a la hora de cambiar de kernel puede haber muchos cambios en el funcionamiento de algunos dispositivos , y casi seguro que el problema es ese , además si los drivers son "de serie" casi seguro que necesitarás parchearlos para que puedas realizar lo que tu quieres

saludos
Título: Re: Problema con Aireplay en 4965agn (ataque Dos??!)
Publicado por: cokiemonster en 11-06-2010, 16:40 (Viernes)
Puede ser... lo de parchear lo intente, segui entre otras guias , esta:

http://www.aircrack-ng.org/doku.php?id=iwlagn

y me daba fallo al parchear... al igual que en este hilo:
$ patch -p1 < mac80211_2.6.27_frag+ack_v2.patch
patching file net/mac80211/tx.c
Hunk #1 FAILED at 611.
1 out of 1 hunk FAILED -- saving rejects to file net/mac80211/tx.c.r

http://webcache.googleusercontent.com/search?q=cache:3aaogSZXi9AJ:ubuntuforums.org/archive/index.php/t-1008386.html+1+out+of+1+hunk+FAILED+--+saving+rejects+to+file+net/mac80211/tx.c.rej&cd=1&hl=es&ct=clnk&client=ubuntu


Y no quiero ni instalarme otro kernel, ni meter un live cd.. me gusta tener todo en mi sistema operativo, y no puedo andar reiniciando y esas cosas.. alguna idea?