Seguridad Wireless - Wifi

Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: Rul3s en 02-11-2009, 02:43 (Lunes)

Título: Clave WEP sin cliente conectado, no lo consigo!
Publicado por: Rul3s en 02-11-2009, 02:43 (Lunes)

Hola gente!!

vereis, tengo una duda, y la he puesto aqui ya que creo que es el sitio mas adecuado para plantear-la.

Tengo un portatil con una Atheros AR5007EG via PCI-E, con ubuntu 9.10. Ya he conseguido sacar la clave de mi wifi (WEP) con un cliente conectado, ahora me gustaria saber como puedo hacer-lo sin ningun cliente conectado, he leido manuales y mas manuales pero no lo consigo, hago esto:

inicio el mon0 i el airodump en el canal correspondiente

aireplay -1 30 -a MACAP -b MACAP -h 11:22:33:44:55:66 mon0

se me autentifica cada 30 segundos y ahora he leido dos cosas, en unos sitios se dice que con un aireplay-ng -3 ya deberia encontrar un packete IV, y otros dicen que necesito hacer un aireplay-ng -2 y esperar a que haya trafico, pero lo que no entiendo es que si no hay ningun cliente no habra trafico, eso es logico, no?

Os agradeceria que me hecharais un cable.
Una pregunta mas, es normal que me inyecte a menos de 100 pps mi chipset wifi? lo hago todo con el, es decir, capturar e inyectar.

Muchas gracias por vuestra atencion  ;D

Título: Re: Clave WEP sin cliente conectado, no lo consigo!
Publicado por: garfield en 02-11-2009, 10:11 (Lunes)

hola, para inyectar sin clientes asociados tienes que hacer un A1 + A3

Citar

inicio el mon0 i el airodump en el canal correspondiente

aireplay -1 30 -a MACAP -b MACAP -h 11:22:33:44:55:66 mon0

el codigo correcto de asociacion seria:
 aireplay-ng -1 30 -e (essid del ap) -a (mac del ap) -h (tu mac) mon0 (o la interfaz que tengas en modo monitor)
y para inyectar:
aireplay-ng -3 -b (mac del ap) -h (tu mac ) mon0 (o la interfaz que tengas en modo monitor)
sin clientes asociados suele tardar mas que con ellos, tienes que esperar a que el ap suelte algun arp
un saludo

Título: Re: Clave WEP sin cliente conectado, no lo consigo!
Publicado por: Rul3s en 02-11-2009, 10:31 (Lunes)

pues eso es lo que estuve probando ayer, primero hacia un ataque 1 autentificacion falsa, en el airodump me salia la conexion en la parte de abajo, y luego hacia un ataque 3, pero no havia manera de inyectar, no encontrava ningun ARP....algun consejo mas? ya que lo tuve encendido una hora y no me cogio el maldito ARP xD.

un saludo y gracias!

Título: Re: Clave WEP sin cliente conectado, no lo consigo!
Publicado por: garfield en 02-11-2009, 12:31 (Lunes)

Pues es lo que tienen los ataques sin clientes,que depende del router, puede ser que en 5 min suelte uno o que tarde horas.
un saludo y suerte  ;)

Título: Re: Clave WEP sin cliente conectado, no lo consigo!
Publicado por: Rul3s en 02-11-2009, 21:52 (Lunes)

ok, muchas gracias compañero.
Ahora resulta que tenia 150000 dats, me encuentra la pass, pero no es la correcta.....xD

Título: Re: Clave WEP sin cliente conectado, no lo consigo!
Publicado por: Gorka41 en 02-11-2009, 22:25 (Lunes)

Hay mas ataques que puedes probar, estudia esto:

https://hwagm.elhacker.net/htm/aircrack-ng.htm

o

http://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html