Autor Tema: Duda sobre A0  (Leído 3107 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Ronron

  • Visitante
Duda sobre A0
« en: 14-02-2009, 14:03 (Sábado) »


Buenas, saludos a todos antes que nada, pues hasta ahora os he estado leyendo pero ahun no había llegado a postear.

Tras familiarizarme con el aircrack y leer, leer leer y saber lo que me hacia, decidí provar mi capacidad para revelar la clave wep de mi wifi.
Primero prové sin clientes y como no me aclaré decidí meter el otro portatil que tengo a la red...
Pues con la intención de hacer A0+A3, tras hacer algunos A0 para que corrieran los ARP, saltó mi hermano desde el otro ordenador diciendo que no le funcionaba.

Sorpresa gué que habia saltado un error en la tarjeta wifi, y windows habia decidido dejarla de hacerla funcionar (y el reinicio no lo reparó, muy raro para el windows xD). Se apañó con una restauración.

Duda: se puede hacer saltar errores a las tarjetas wifi del ordenador al que hacemos un deauth? es normal o casualidad?

Sorpresa también fue que esta mañana el router no funcionaba (a los 10 min si, sin tocar nada (el reinicion no funcionaba, como con el windows xD)).

Duda: tiene algo que ver o pura casualidad?

Aprovecho para plantear otra duda. Hasta ahora para ver quien había conectado a un router simplemente pasaba un ip-scaner sobre el rango de ip's que acepta el router, sorpresa fue que no contestaba al ping ninguna ip del rango estando el ordenador de mi hermano conectado.
Otra sorpresa fué ver el ipconfig de dicho ordenador, algo como ipv4/ipv6 con el que no estoy familiarizado.

Duda: puede haber alguien conectado a mi router y no descubrirlo mediante el simple metodo de escanear ips?

Grácias por adelantado. Veo que os lo currais mucho con el proyecto  >:(



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17411
  • Misántropo
Re: Duda sobre A0
« Respuesta #1 en: 14-02-2009, 19:12 (Sábado) »
en los routers es posible que si salten errores, el ataque 0 básicamente lo que hace es saturar el router para romper la conexión y así obligar al cliente a tener que reconectarse.

uno de los routers que tengo si se le mete un ataque 0 directamente desconecta el wifi durante unos 3 minutos.

lo extraño es que los errores perduren.

sobre los errores en el adaptador no te se decir, nunca me he topado con que un ataque me provoque errores de ningún tipo.


saludos

Phyrok

  • Visitante
Re: Duda sobre A0
« Respuesta #2 en: 14-02-2009, 19:19 (Sábado) »
Saludos.

Sobre los adaptadores ni idea, pero sí te puedo decir que a veces con un ataque 0 mi router se queda K.O. (al menos se reinicia solo) y si ya hablamos de algo como tkiptun-ng, cuando lanza los ataques de deautentificación deja completamente off el wifi hasta que se le apaga un ratito manualmente.

Ronron

  • Visitante
Re: Duda sobre A0
« Respuesta #3 en: 14-02-2009, 19:41 (Sábado) »
 Grácias a los dos por responder tan pronto  ;D

Pues sabiendo esto, y que los imprevistos que surjan los puedo reparar, hoy repetiré la operación.
Tendrá algo que ver la distancia desde la que se hace el A0? Porque de hecho estaba a no mas de 1m del AP, y el otro ordenador a no más de 3m. Por si acaso lo probaré desde más lejos.

Grácias de nuevo  ;D

SERASER

  • Visitante
Re: Duda sobre A0
« Respuesta #4 en: 14-02-2009, 19:48 (Sábado) »
tan cerca no suele ir bien

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17411
  • Misántropo
Re: Duda sobre A0
« Respuesta #5 en: 14-02-2009, 20:04 (Sábado) »
ademas de alejarte

aireplay-ng -0 20 -a MAC_AP -c MAC_CLIENTE ath0


El valor 20 es variable, si te falla cámbialo por 10, 30, 40, 50, pero nunca por 0.

Ronron

  • Visitante
Re: Duda sobre A0
« Respuesta #6 en: 14-02-2009, 22:29 (Sábado) »

Los valores 20, 30, 40 o 50 no son muy elevados? Yo solia poner 6 o 10 y repetirlos varias veces si veo que no se desasocia y emite ARP's mientras tengo el A3. En caso de poner 0, ya me ocupo yo de cerrarlo con ctrl+c al rato.
Creo que el problema es más del router que es un poco tonto y falla ya de por sí; ahora luego me pondré a hacerle varios deauth a ver si me ocurre de nuevo lo comentado en el primer post y ya os comento el resultado. Espero no cargarme nada, que no sería nada nuevo  ^-^

Grácias por responder

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17411
  • Misántropo
Re: Duda sobre A0
« Respuesta #7 en: 14-02-2009, 22:59 (Sábado) »
esos valores indican cada cuantos segundos lanzas un ataque, mis routers por debajo de 20 se bloquean.

el 0 es denegar a bocajarro sin ningún tipo de piedad, eso va bien para dejar sin conexión a alguien pero por ejemplo para conseguir un Handshake no da buen resultado (al menos a mi ;D).

yo de ti no bajaría de 5

Citar
Pues con la intención de hacer A0+A3

mejor al revés A3+A0

Ronron

  • Visitante
Re: Duda sobre A0
« Respuesta #8 en: 14-02-2009, 23:20 (Sábado) »
esos valores indican cada cuantos segundos lanzas un ataque, mis routers por debajo de 20 se bloquean.

el 0 es denegar a bocajarro sin ningún tipo de piedad, eso va bien para dejar sin conexión a alguien pero por ejemplo para conseguir un Handshake no da buen resultado (al menos a mi ;D).


mmm.. esos valores según la descripción en la página de aircrack-ng, son "el número de autentificaciones a enviar"... Puede que me haya liado en algo  :-\

Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17411
  • Misántropo
Re: Duda sobre A0
« Respuesta #9 en: 15-02-2009, 01:01 (Domingo) »
pues ahora me haces dudar, me voy a tener que repasar los apuntes ;D

aunque el equivocado sea yo, mi respuesta anterior es la misma, mis routers por debajo de 20 se quedan out.

manel

  • Visitante
Re: Duda sobre A0
« Respuesta #10 en: 15-02-2009, 09:18 (Domingo) »
Buenas

Yo diria que el dr valium tiene razón:

De la página de aircrack:

"Uso

 aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:34:30:30 ath0

Donde:

    *
      -0 significa deautenticación
    *
      1 es el número de deautenticaciones a enviar (puedes enviar todas las que quieras); 0 significa enviarlas continumente
    *
      -a 00:14:6C:7E:40:80 es la dirección MAC del punto de acceso
    *
      -c 00:0F:B5:34:30:30 es la dirección MAC del cliente a deautenticar; si se omite serán deautenticados todos los clientes
    *
      ath0 es el nombre de la interface"

Un saludo

P.D.  http://www.aircrack-ng.org/doku.php?id=deautenticacion



berni69

  • Visitante
Re: Duda sobre A0
« Respuesta #11 en: 15-02-2009, 13:52 (Domingo) »
claro el numero despues del a0 es el numero de paquetes que envia para desautentificarte ;)