Creo que el tema es muy típico pero por mucho que he revisado no se a que se debe...
Tengo una tarjeta Intel 4965AGN, la cual, después de pelear mucho con ella en mi Ubuntu 8.04 logré inyectar a la perfección sin problemas en mi red. Hara cosa de una semana, mi ubuntu se volvió muy lento, y ya aproveché para instalar de 0 la versión nueva 8.10.
Esta versión según he leido, tan solo hacía falta los drivers iwlwifi-4965 para la inyección.
Estos días he estado intentando inyectar en mi AP, y he notado varias cosas raras que describo a continuación:
La asociación con aireplay-ng no me funciona, de hecho tampoco me funcionaba con ubuntu 8.04, lo que yo hago para asociarme, es intentar conectarme a mi AP poniendo un key incorrecta.
Con aieplay-ng me tira esto:
frank@DellXPS1530:~$ sudo aireplay-ng -1 0 -a 00:13:F7:XX:XX:XX -h 00:21:5c:XX:XX:XX mon0
20:14:15 Waiting for beacon frame (BSSID: 00:13:F7:XX:XX:XX) on channel 3
20:14:15 Sending Authentication Request (Open System)
20:14:18 Sending Authentication Request (Open System)
20:14:20 Sending Authentication Request (Open System)
Como os comento, me asocio de la otra forma, al menos antes no me daba ningún problema.
El problema viene, que pongo el portátil de mi padre para que se conecte a la red, lo desautentifico para conseguir un ARP, y una vez conseguido, empieza a inyectar:
frank@DellXPS1530:~$ sudo aireplay-ng -3 -b 00:13:F7:79:27:8C -h 00:21:5c:43:df:a3 mon0
19:56:44 Waiting for beacon frame (BSSID: 00:13:F7:79:27:8C) on channel 3
Saving ARP requests in replay_arp-1112-195645.cap
You should also start airodump-ng to capture replies.
Read 65834 packets (got 3 ARP requests and 24532 ACKs), sent 45455 packets...(500 pps)
Pero sin embargo en el airodump-ng veo esto:
CH 3 ][ Elapsed: 9 mins ][ 2008-11-12 20:06 ][ fixed channel mon0: 9
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:13:F7:XX:XX:XX 166 1 2213 258 0 3 54. WEP WEP OPN YaCom
BSSID STATION PWR Rate Lost Packets Probes
00:13:F7:XX:XX:XX 00:15:00:XX:XX:XX 169 1-24 0 44
00:13:F7:XX:XX:XX 00:1A:E9:XX:XX:XX 166 0- 1 0 3
00:13:F7:XX:XX:XX 00:21:5C:XX:XX:XX 0 0- 1 12059 66011 YaCom
Como se puede ver, la MAC que inyecta es 00:21:.. pero los data no suben nada, los 258 son de abrir una web con el otro portatil y poco más.
Algo curioso que también me pasó ayer, es que se puso a inyectar, pero para variar mi MAC no inyectaba nada (como si se perdieran todos), pero en el airodump-ng apareció otra MAC igual a la del otro portatil que uso para generar los ARP, y esa MAC se puso a inyectar, aunque muy lento...20pps más o menos.
Si alguien me puede dar alguna idea le estaría agradecido... como ya dije, antes con el ubuntu 8.04 esto no me sucedía..
Saludos