Buenas a todos,
Antes de todo decir que llevo muchas horas leyendo he informándome al respecto. Si posteo aquí no es por la comodidad de que alguien me solucione el problema sino porque ya no me queda otra...
Primero he de decir que el aircrack-ng me funiciona bien
Segundo, que el airodump-ng solo me captura paquetes ivs cuando yo quien a la vez esta conectado a ese router...
He llegado a practicar el wardriving a ver que tal y nada. mas de 109 AP recogidos con airodump, algunos de ellos con más de 10xxxx beacons pero ni un solo IVS
Ante el problema de no recoger paquetes IVS pensé que debía inyectar para generar tráfico a ver si así cae algo.
Bien, El problema viene cuando intento inyectar paquetes al router para generar tráfico y así poder sacar los queridos ivs con el airodump-ng (si lo he entendido bien). Asi pues, ante la ignorancia y las dificultades me he puesto a leer manuales como este:
http://www.aircrack-ng.org/doku.php?id=aireplay-ng.es y visitar foros.
Dado que nunca he recogido un paquete IVS con airodump y que no he sido capaz de inyectar nada con aireplay he pensado que quizá hubiera algún problema con el hardware o que simplemente no soy capaz de hacerlo bien
Ahí en ese manual, hablan de que antes de cualquier inyección primero no viene mal hacer un test a ver si realmente puedes inyectar. Puesto que hay tarjetas que no soportan esta acción. Aunque no he conseguido realizar con éxito el tests, he buscado y por ahí he encontrado de que mi tarjeta de red si debería poder hacer inyecciones (lo cual no estoy del todo seguro y por eso entre otras cosas posteo aquí)
Aquí os dejo datos de posible interés (en negrita los que yo considero importantes):
Es un pequeño portatil Ahtec cuya placa base creo que es toshiba. No estoy seguro.
SO: Debian testing a fecha de 2 de septiembre con Gnome (no tengo nada instalado que no haya salido de los repositorios testing de debian)
Kernel:2.6.26-1-amd4
Aquí os dejo un lspci -vv de los datos de la ethernet y de la pro/wireless 3945ABG03:00.0 Network controller:
Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02) Subsystem: Intel Corporation Device 1001
Control: I/O- Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx+
Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
Latency: 0, Cache Line Size: 32 bytes
Interrupt: pin A routed to IRQ 1276
Region 0: Memory at feaff000 (32-bit, non-prefetchable) [size=4K]
Capabilities: [c8] Power Management version 2
Flags: PMEClk- DSI+ D1- D2- AuxCurrent=0mA PME(D0+,D1-,D2-,D3hot+,D3cold+)
Status: D0 PME-Enable- DSel=0 DScale=0 PME-
Capabilities: [d0] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
Address: 00000000fee0300c Data: 4181
Capabilities: [e0] Express (v1) Legacy Endpoint, MSI 00
DevCap: MaxPayload 128 bytes, PhantFunc 0, Latency L0s <512ns, L1 unlimited
ExtTag- AttnBtn- AttnInd- PwrInd- RBE- FLReset-
DevCtl: Report errors: Correctable- Non-Fatal- Fatal- Unsupported-
RlxdOrd+ ExtTag- PhantFunc- AuxPwr- NoSnoop+
MaxPayload 128 bytes, MaxReadReq 128 bytes
DevSta: CorrErr- UncorrErr+ FatalErr- UnsuppReq+ AuxPwr+ TransPend-
LnkCap: Port #0, Speed 2.5GT/s, Width x1, ASPM L0s L1, Latency L0 <128ns, L1 <64us
ClockPM+ Suprise- LLActRep- BwNot-
LnkCtl: ASPM Disabled; RCB 64 bytes Disabled- Retrain- CommClk+
ExtSynch- ClockPM+ AutWidDis- BWInt- AutBWInt-
LnkSta: Speed 2.5GT/s, Width x1, TrErr- Train- SlotClk+ DLActive- BWMgmt- ABWMgmt-
Capabilities: [100] Advanced Error Reporting <?>
Capabilities: [140] Device Serial Number 45-46-30-ff-ff-de-18-00
Kernel driver in use: iwl3945
Kernel modules: iwl394504:00.0 Ethernet controller: Marvell Technology Group Ltd. 88E8055 PCI-E Gigabit Ethernet Controller (rev 12)
Subsystem: Uniwill Computer Corp Device 6100
Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx+
Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
Latency: 0, Cache Line Size: 32 bytes
Interrupt: pin A routed to IRQ 1277
Region 0: Memory at febfc000 (64-bit, non-prefetchable) [size=16K]
Region 2: I/O ports at e800 [size=256]
Expansion ROM at febc0000 [disabled] [size=128K]
Capabilities: [48] Power Management version 3
Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=0mA PME(D0+,D1+,D2+,D3hot+,D3cold+)
Status: D0 PME-Enable- DSel=0 DScale=1 PME-
Capabilities: [50] Vital Product Data <?>
Capabilities: [5c] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
Address: 00000000fee0300c Data: 4169
Capabilities: [e0] Express (v1) Legacy Endpoint, MSI 00
DevCap: MaxPayload 128 bytes, PhantFunc 0, Latency L0s unlimited, L1 unlimited
ExtTag- AttnBtn- AttnInd- PwrInd- RBE+ FLReset-
DevCtl: Report errors: Correctable- Non-Fatal- Fatal- Unsupported-
RlxdOrd- ExtTag- PhantFunc- AuxPwr- NoSnoop-
MaxPayload 128 bytes, MaxReadReq 512 bytes
DevSta: CorrErr+ UncorrErr- FatalErr- UnsuppReq+ AuxPwr+ TransPend-
LnkCap: Port #0, Speed 2.5GT/s, Width x1, ASPM L0s L1, Latency L0 <256ns, L1 unlimited
ClockPM+ Suprise- LLActRep- BwNot-
LnkCtl: ASPM Disabled; RCB 128 bytes Disabled- Retrain- CommClk+
ExtSynch- ClockPM- AutWidDis- BWInt- AutBWInt-
LnkSta: Speed 2.5GT/s, Width x1, TrErr- Train- SlotClk+ DLActive- BWMgmt- ABWMgmt-
Capabilities: [100] Advanced Error Reporting <?>
Kernel driver in use: sky2
Kernel modules: sky2
Un airdriver-ng installed: Found following stacks installed:
0. IEEE80211
2. mac80211Found following drivers installed:
2. ADMtek 8211 - mac80211
3. Atmel at76c50x - IEEE80211
4. Atmel at76_usb - IEEE80211
7. Cisco/Aironet 802.11 - IEEE80211 Softmac
8. HostAP - IEEE80211
10. Intel Pro Wireless 2200 (B/G)/2915 (A/B/G) - IEEE80211
13. Intel Pro Wireless 3945 A/B/G - mac8021114. Intel Pro Wireless 4965 A/B/G/N - mac80211
15. Lucent Hermes and Prism II - IEEE80211
21. Ralink rt2400 (rt2x00) - mac80211
24. Ralink rt2500 (rt2x00) - mac80211
27. Ralink rt2570 (rt2x00) - mac80211
30. Ralink rt61 (rt2x00) - mac80211
33. Ralink rt73 (rt2x00) - mac80211
36. Realtek rtl8187 - mac80211
38. Xircom Creditcard Netwave - IEEE80211
39. ZyDAS 1201 - IEEE80211 Softmac
41. ZyDAS 1211rw - IEEE80211 Softmac
Un airdriver-ng supported:Following drivers are supported:
0. ACX100/111 - IEEE80211
1. ADMtek 8211 - IEEE80211
2. ADMtek 8211 - mac80211
3. Atmel at76c50x - IEEE80211
4. Atmel at76_usb - IEEE80211
5. Broadcom 4300 - IEEE80211
6. Broadcom 4300 - mac80211
7. Cisco/Aironet 802.11 - IEEE80211 Softmac
8. HostAP - IEEE80211
9. Intel Pro Wireless 2100 B - IEEE80211
10. Intel Pro Wireless 2200 (B/G)/2915 (A/B/G) - IEEE80211
11. Intel Pro Wireless 3945 A/B/G - IEEE8021112. Intel Pro Wireless 3945 A/B/G - raw mode
13. Intel Pro Wireless 3945 A/B/G - mac8021114. Intel Pro Wireless 4965 A/B/G/N - mac80211
15. Lucent Hermes and Prism II - IEEE80211
16. Madwifi[-ng] - IEEE80211
17. Prism54 - IEEE80211
18. Prism54 - mac80211
19. Ralink rt2400 (legacy)
20. Ralink rt2400 (rt2x00) - IEEE80211
21. Ralink rt2400 (rt2x00) - mac80211
22. Ralink rt2500 (legacy)
23. Ralink rt2500 (rt2x00) - IEEE80211
24. Ralink rt2500 (rt2x00) - mac80211
25. Ralink rt2570 (legacy)
26. Ralink rt2570 (rt2x00) - IEEE80211
27. Ralink rt2570 (rt2x00) - mac80211
28. Ralink rt61 (legacy)
29. Ralink rt61 (rt2x00) - IEEE80211
30. Ralink rt61 (rt2x00) - mac80211
31. Ralink rt73 (legacy)
32. Ralink rt73 (rt2x00) - IEEE80211
33. Ralink rt73 (rt2x00) - mac80211
34. Realtek rtl8180 - custom
35. Realtek rtl8187 - custom
36. Realtek rtl8187 - mac80211
37. WLAN-NG - IEEE80211
38. Xircom Creditcard Netwave - IEEE80211
39. ZyDAS 1201 - IEEE80211 Softmac
40. ZyDAS 1211 - IEEE80211 Softmac
41. ZyDAS 1211rw - IEEE80211 Softmac
42. ZyDAS 1211rw - mac80211
43. NDIS Wrapper
Como son varias las dudas y problemas que tengo, prefiero ir poco a poco.
Primero querría saber si efectivamente la Suite aircrack+ipw3945 funcionan correctamente (puedo dumpear e inyectar entre otras cosas)
2º Si puedo dumpear, porque no recibo paquetes IVS? (he intentado recogerlos de varios routers a los que delante de mí habían ordenadores con mulas y/o usando juegosonline) Solo he sido capaz de recoger paquetes ivs cuando con la interfaz primaria (wlan0) la tengo para navegar y con la virtual (mon0) creada con el comando airmong-ng start wlan0 para monitorear. Además cuando estoy intentando dumpear y a la vez intento navegar se me acaba yendo la conexión de la de navegar. (agradecería saber exactamente porque)
3º Si el dumpeo funciona correctamente (mi caso es normal) porque no puedo inyectar correctamente? Existe alguna incompatibilidad de hardware + ipw3945 o simplemente no lo hago correctamente.
En principio esto es la parte principal que ya me ha quedado muy extenso. Espero que tengais la información suficiente para poder ayudarme. Si no lo es puedo daros más. Si hay algún error en mis ideas sobre el funcionamiento también agradecería una correción.
Agradezco cualquier tipo de ayuda y no os corteis en mandarme links de información y manuales.
Aunque he buscado no he encontrado si este tema ya ha sido tratado en otro post. Si es así remitidmelo.
Gracias de antemano.
