No consigo inyectar con el AirCrack, creo que es por los drivers pero no estoy seguro. Os agradezco cualquier ayuda.
Os pongo en situacion:
Tengo un Assus EeePc 900 al que le he quitado el Sandrox y le he puesto Ubuntu 9.04, soy muy nuevo en esto del linux, pero me gusta leer y aprender solo por hoby.
Al hacer un lspci me dice: Ethernet controller: Atheros Communications Inc. AR242x 802.11abg Wireless PCI Express Adapter (rev 01). Segun he leido el chipset es el AR5007EG.
He leido bastante en los dos ultimos dias sobre Aircrack y esta tarde me he puesto manos a la obra. Os cuento lo que he hecho.
1º Me baje los drivers de Madwifi, los parchee y los instale, pero creo que no lo hice bien, porque a comprovar con airmon-n que drivers estaban instalados me dio esto:
Interface Chipset Driver
wlan0 Atheros ath5k - [phy0]
Asin que entre en "controladores de hardware" y active los driver Madwifi, hecho esto me quede volvi a airmon-n y me dio lo mismo de antes
Interface Chipset Driver
wlan0 Atheros ath5k - [phy0]
Reinicie el ordenador y me quede sin señal de wifi
root@ewinch-asus:/home/ewinch/wifi# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
pan0 no wireless extensions.
Desactive los Madwifi e intente hacer la audotoria con los ath5k.
Os pongo todos los pasos hasta llegar al apartado de inyectar trafico, el problema es que las IVs apenas subian, y me da un error, "Notice: got a deauth/disassoc packet. Is the source MAC associated ?" Creo que significa que no he asociado la mac, pero yo creo que si.
Puede ser por los drivers? cuales instalo y como?
Gracias por anticipado.
Lo puse en modo monitor.
sudo airmon-ng start wlan0 1
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
2652 NetworkManager
2656 wpa_supplicant
2978 dhclient
Interface Chipset Driver
wlan0 Atheros ath5k - [phy0]
(monitor mode enabled on mon0)
-capture las ivs
sudo airodump-ng -c 1 --bssid 00:1C:DF:XX:XX:XX -w output mon0
CH 1 ][ Elapsed: 1 hour 7 mins ][ 2009-08-20 20:15 ][ fixed channel mon0: 14
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:1C:DF:XX:XX:XX -28 100 35951 5449 0 1 54 WEP WEP OPN Ewinch
BSSID STATION PWR Rate Lost Packets Probes
00:1C:DF:XX:XX:XX 00:22:43:XX:XX:XX 0 0 - 1 595602 2391511
-autentificacion falsa con el punto de acceso.
ewinch@ewinch-asus:~$ sudo aireplay-ng -1 0 -e Ewinch -a 00:1C:DF:XXX:XX:XX -h 00:22:43:XX:XX:XX mon0
[sudo] password for ewinch:
19:16:16 Waiting for beacon frame (BSSID: 00:1C:DF:XX:XX:XX) on channel 1
19:16:16 Sending Authentication Request (Open System)
19:16:16 Authentication successful
19:16:16 Sending Association Request
19:16:16 Association successful :-) (AID: 1)
-inyectar paquetes
ewinch@ewinch-asus:~$ sudo aireplay-ng -3 -b 00:1C:DF:XX:XX:XX -h 00:22:43:37
:92 mon0
[sudo] password for ewinch:
20:26:03 Waiting for beacon frame (BSSID: 00:1C:DF:XX:XX:XX) on channel 1
Saving ARP requests in replay_arp-0820-202603.cap
You should also start airodump-ng to capture replies.
Read 573 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Notice: got a deauth/disassoc packet. Is the source MAC associated ?
Read 102337 packets (got 2 ARP requests and 28439 ACKs), sent 18629 packets...(499 pps)