Hola! Veréis, tengo un problema inyectando, en Wifiway 1.0 y Wifislax 3.1, LiveCD ambos.
Live CD Wifiway 1.0
Tarjeta: Intel 4965
Pasos:
- ifconfig wlan0 down
- macchanger -m 00:11:22:33:44:55 wlan0
- ifconfig wlan0 up
- airmon-ng start wlan0 (Levantando modo monitor, funciona)
- aireplay-ng mon0 -9 (Comprobando inyección, funciona)
Creo un archivo de texto en /root/swireless/ y lo guardo como wpa.conf en el mismo directorio y con el siguiente contenido.
network={
ssid=NombreDeLaRed
key_mgmt=NONE
bssid=BSSID
wep_key0=232323343478787
}
Este ultimo paso no sé si es necesario, pero lo ví en una guía y no perdía nada por hacerlo, de todas formas he probado sin crearlo y sigo teniendo el mismo problema.
Cambio el campo SSID y BSSID por los correctos, los otros dos los dejo tal como estan.
Y continúo con los comandos.
- airodump-ng -w redes -c 1 mon0
- aireplay-ng -3 -b BSSID -h MACdeCLIENTEconectado mon0
Ahora cambio wlan0 por mon0 porque al levantar el modo monitor en wlan0 funciona en mon0.
Y los resultados son el Airodump captando #DATA a paso de tortuga (500 en 3-4 minutos)
Y el aireplay captando ARP's pero no suben los #DATA en el airodump! Si intento hacer aircrack-ng al archivo que genera el aireplay usando - aircrack-ng replay_arp...cap, solamente ha captado 8 IVs. Siempre, solo 8. A pesar de que los ARP siguen subiendo (ojo, sin subir los #DATA en airodump.
He probado a hacer aircrack-ng al archivo que genera el airodump, en este caso redes.cap, y evidentemente dice que no tiene suficientes IVs, en este caso sí superan las 8 IVs teniendo en su lugar todas aquellas que capte el airodump, pero no las que genera la inyección (que son solamente 8 IVs)
Tambien he intentado a bailar con el rate de la tarjeta y nada, y la señal de la red es buena.
----
LiveCD Wifislax 3.1
Tarjeta: Conceptronic c54ri (rt61)
Pasos:
- rmmod rt61
- modprobe rt61
- Cambio la mac con el Maccanger a 00:11:22:33:44:55 en el dispositivo wlan0
- airmon-ng start wlan0 1
- airodump-ng -w redes -c 1 --bssid MAC wlan0
- aireplay-ng -3 -b BSSID -h MACcliente wlan0
Y volvemos a las mismas, en este caso de vez en cuando ajusta los paquetes cada vez a menos hasta que llega a un error de resource failed. Y en el mejor de los casos el aireplay logra inyectar y solo saca 8 IVs en el archivo que genera a pesar de seguir sacando ARPs, sin subir claro está los #DATA en el airodump.
Aclaro que he probado con varias redes (siempre con consentimiento, vivo en una urbanicación pequeña
) y en todas tengo el mismo problema.
La falsa asociación con la rt61 NO la logro, con la 4965 SI pero temporal, al cabo de X segundos se vuelve loca y acaba por ponerse automaticamente a reintentar asociarse y se para el airodump, y al final no funciona nada hasta que no reinicio.
DATOS:
- He probado a cambiar las MACs en lugar de 00:11:22:33:44:55 a otras de fabricantes reales, por si el router las rechazaba.
- He probado a cambiar el rate en ambas tarjetas de ambos PCs.
- He comprobado que ambas tarjetas logran ponerse en modo monitor de modo correcto con iwconfig.
- Cuando pruebo el comando aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 sin haber ningun cliente conectado en la red no genera ARPs, y si en lugar de mi mac falsa pongo la mac del cliente conectado cuando está, saca ARPs a buen ritmo pero no suben #DATA en airodump, y si intento usar aircrack en el archivo generado por el aireplay a pesar de que tenga 200 ARPs solo hay 8 IVs, SIEMPRE solo 8 en ambos PCs con tarjetas diferentes.
En fin, me estoy volviendo loco, aver si alguien me puede echar un cable!
Gracias!