Hola a todos. Me presento, soy un novatillo en esto de las auditorías wifis, y siempre estoy intentando adquirir nuevos conocimientos, y lo de linux y esto lo tenía pendiente, así que ahora con un poquito de dedicación estoy intentando aprender.
Para empezar, tengo un router Livebox de Orange que uso como "víctima" para estos menesteres, y como PC uso un Dell XPS M1530 que trae esta tarjeta wifi de intel. Supuestamente este router nos lo venden como muy seguro.
Bien, he seguido los pasos del tutorial, y todo perfecto hasta que llegamos a:
wpa_supplicant -c/root/wpa.conf -Dwext -iwlan0
En este momento me comienza un bucle infinito:
wifiway ~ # wpa_supplicant -c/root/Desktop/wpa.conf -Dwext -iwlan0
ioctl[SIOCSIWAUTH]: Operation not supported
WEXT auth param 4 value 0x0 - Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
Authentication with 00:00:00:00:00:00 timed out.
Trying to associate with 00:1f:e1:02:aa:bf (SSID='Livebox-1230' freq=2412 MHz)
ioctl[SIOCSIWENCODEEXT]: Invalid argument
Associated with 00:1f:e1:02:aa:bf
CTRL-EVENT-CONNECTED - Connection to 00:1f:e1:02:aa:bf completed (auth) [id=0 id_str=]
Bien, como podeís ver, al final me conecta, pero es porque este router tiene un botón atras que hay que pulsar a la hora de asociar nuevos dispositivos, lo he pulsado y es cuando ha conectado. Así no tiene gracia XD, así que me pregunto, ¿He echo algo mal? Aquí vienen algunas dudas:
Para crear el wpa.conf, simplemente creo nuevo documento de texto en el escritorio y lo renombro a wpa.conf, ¿Lo hago bien? ¿Es wpa.conf, aunque el cifrado sea wep?
Hecho esto y aunque pulsé el botón, decidí seguir a ver hasta donde podía llegar. Creo que me salió todo correcto:
wifiway ~ # aireplay-ng -3 -b 00:1F:E1:02:AA:BF -h 00:11:22:33:44:55 mon0
For information, no action required: Using gettimeofday() instead of /dev/rtc
The interface MAC (00:1F:3B:12:CB:0F) doesn't match the specified MAC (-h).
ifconfig mon0 hw ether 00:11:22:33:44:55
13:11:41 Waiting for beacon frame (BSSID: 00:1F:E1:02:AA:BF) on channel 1
Saving ARP requests in replay_arp-0324-131141.cap
You should also start airodump-ng to capture replies.
^Cad 114095 packets (got 1 ARP requests and 0 ACKs), sent 289791 packets...(499 pps)
Hasta que llegué aquí...
wifiway ~ # aircrack-ng -z *.cap
Opening dexter-back-01.cap
Opening replay_arp-0324-131141.cap
Read 811291 packets.
# BSSID ESSID Encryption
1 00:1F:E1:02:AA:BF Livebox-1230 WEP (0 IVs)
2 00:1E:4C:5F:DC:2E Livebox-0BB8 No data - WEP or WPA
Index number of target network ? 1
Attack will be restarted every 5000 captured ivs.
Starting PTW attack with 0 ivs.
Aircrack-ng 0.9.3
[00:00:00] Tested 0/1400000 keys (got 0 IVs)
KB depth byte(vote)
0 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
1 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
2 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
3 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
4 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
5 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
6 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
7 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
8 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
9 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
10 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
11 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
12 0/ 1 00( 0) 01( 0) 02( 0) 03( 0) 04( 0) 05( 0) 06( 0) 07( 0)
KEY FOUND! [ 00:00:00:00:00:00:00:00:00:00:00:00:00 ] (ASCII: ............. )
Decrypted correctly: 100%
Me pone que ha encontrado la clave... pero no sale nada.
¿Sugerencias?
Muchas gracias