Seguridad Wireless - Wifi
Sistemas operativos => Zona Windows => Mensaje iniciado por: berni69 en 13-10-2007, 10:01 (Sábado)
-
Lo primero que debemos saber es que en windows tal y como estan las cosas, solo se puede reinyectar con las atheros y el adaptador pcap. por ello poner simplemente una tarjeta en modo monitor en este sistema es todo un logro, para ello fueron creadas las liveCD de linux, con todos los drivers que permiten reinyectar,...
En fin, iré al grano, no me quiero enrollar más, debemos descargar los drivers de Intel, la versión 10.5.1.72 (http://blog.airdump.net/foo/drivers/OmniPeek/ipw3945/), el omnipeek (http://blog.airdump.net/foo/sniffer/WildPackets-OmniPeek-Personal-4.1.zip) para ponerla en modo monitor y definitivamente el aircrack-ng para poder descifrar las claves.
Una vez descargados estos programas, debemos instalar los drivers descargados, ejecutamos el programa de instalacion, en este instalador se incluyen diversas herramientas para la tarjeta, a nosotros solo nos interesan los drivers. Cuando finalicemos tendremos actualizados los drivers, reiniciamos y procedemos a instalar el omnipeek.
Ahora que ya lo tenemos instalado, lo ejecutamos y y nos aparecera una pantalla como esta:
(http://www.youimg.net/uploads/074a6bab3a.png)
En esta pantalla encontraremos las redes de nuestro alcance, las macs, los ssids,.....
Ahora deberemos crear los filtros para capturar los ivs de una red en concreto, debemos pulsar en el botón que os señalo en la siguiente captura:
(http://www.youimg.net/uploads/30619a7320.png)
Una vez tengamos los paquetes que necesitemos lo exportamos y lo guardamos con extension .dmp en la carpeta donde se encuentra el aircrack descomprimido
Y una vez hecho esto, mediante la consola de comandos (cmd.exe), nos dirigimos a la carpeta donde se encuentra descomprimido el aircrack-ng, en este paso debemos escribir aircrack-ng *.dmp
(http://www.youimg.net/uploads/e6d2c0881d.jpg) (http://jmageshack.us)
y pulsamos enter, entonces el aircrack empezara a buscar la clave, y si tenemos suerte en pocos minutos la sacará.
Saludos
Información obtenida de:
http://airdump.net/omnipeek-winaircrack-ipw3945
-
Hola, pero la pega que al no poder reinyectar si no hay trafico en la red en ese momento tardara muchisimo en capturar no??
Yo tengo una "Intel(R) PRO/Wireless 3945ABG" me funcionaria de modo monitor de esta forma no??
Al poner esos driver perdere la conectividad "normal" de mi tarjeta ?
un saludo
-
Si que se puede poner en modo monitor, pero no reinyectar,....
Si pones esos drivers no perderas la conectividad a no ser que tengas el omnipeek abierto en ese momento ;)
Eso creo ya que no tengo la ipw3945
Saludos
-
esto no para, esta windows de enhorabuena
pues yo si que tengo uno con esa IPW3945
Asi que lo probare, sino inyecta pues a usar la ingeniería social inversa y a centrase en las que tienen clientes conectados
a darle al cuscurrillo de los cuernos
-
ingeniería social inversa
;D ;D ;D ;D
Claro que si
-
Hace tiempo ya instalé el Omnipeek y llegué a capturar paquetes. Mi problema era la extrema lentitud de la captura de paquetes, pues hay que esperar a que alguien se ponga a trabajar en la red para poder caputurar alguna cosa.
Pues bien, ahora tengo un problema:
- Cuando arrancaba el Omnipeek me cerraba la conexión en el caso de que la tubiera activa. Ahora, cuando arranco el Omnippek no me cierra la conexión y por tanto me es imposible capturar paquetes. ¿Que sucede? he reinstalado el programa y nada de nada.
Todo el problema vino cuando se me fue la corriente del piso y el portatil se puso en standby.
Salu2!
-
Tal vez ese corte de suministro electrico hizo que se dañara algun archivo o proceso actualmente abierto. Prueba reinstalando los drivers, o intenta restaurar el sistema a un estado anterior con la utilidad de win, tal vez eso te sirva
Saludos
-
...
Ojala tio, pero no es posible para el 2200, en su web lo dicen claramente, solo es valido para el 3945.
-
ee???
-
ee???
Pues que yo almenos no he conseguido poner la 2200 en monitor con los drivers del omnipeek, solo lo he conseguido con los del commview. A parte que en la web oficial del omnipeek dice esto:
I see that OmniPeek supports Intel Centrino wireless adapters. Does this mean that I can use the Centrino adapter in my laptop to capture wireless packets?
Yes, but keep in mind that OmniPeek will only support Centrino adapters that use the 3945 chipset. At the present time, that is the only Centrino chipset that is supported
Es decir que solo vale para el chipset 3945 pero no para el 2200.
He dicho algo mal?
-
OK, yo no tengo la ipw2200 ni la 3945 solo me he basado en los manuales que encontre por la web pero si dices que no es posible pues le cambio el titulo y ya esta ;)
-
Gran nueva noticia. Gracias por avisar Berni de esta novedad. Habrá que hacer una prueba aver que tal.
Salu2
-
¡uf...! que va, veo que todavia en windows sigue siendo un pastel eso de inyectar y capturar y eso ;D
no soy linuxero, es mas, llevo muchos años que no uso el sistema operativo o derivados del mismo, ahora eso si, cuando useis wifiway o wifislax y meteis las 3 ordenes claves vais a DEMOLER cualquier router que se ponga en medio.
eso... vamos, GARANTIZADO.
creo que el xp es un atraso para auditorias wifis. vamos, UN ATRASO
-
si se puede, y un consejo para aquellos q se les pone lenta somlemante pongan el canal correcto y listo a capturar paquetes
-
El archivo de descarga -Version 10.5.1.72- para poder poner la ipw3945 al instalar el antivirus Kaspersky 7.0.0.125 me dice lo siguiente:
detectado: software de riesgo Hidden install Proceso en ejecución: C:\WINDOWS\Installer\MSI95.tmp
¿Es normal, o es una falsa alarma como con el Aircrack?
-
es una alarma falsa,... ya que un user normal no emplea estas versiones de software.
Por ejemplo el msn kick me lo tienen crucificado al pobrecillo entre el nod y el kaspersky,...
Pidele a cualquier persona que no sepa mucho de informatica que es un hacker veras lo que te responden ; ;)
-
es una alarma falsa,... ya que un user normal no emplea estas versiones de software.
Por ejemplo el msn kick me lo tienen crucificado al pobrecillo entre el nod y el kaspersky,...
Pidele a cualquier persona que no sepa mucho de informatica que es un hacker veras lo que te responden ; ;)
Lo se lo se, te pueden salir por cualquier lado, de todas maneras mejor no toco el Winxp y arranco el Live-cd de WifiSlax. Por cierto me encanta esta WEB.
-
Hola a tod@s,
Soy un novato, mejor un paspan, en esto de la seguridad wireless. Leyendo un poco el tema de la inseguridad de las redes wifi he intentado descifrar mi router web.
Lo he intentado con el programa Omnipeek, tengo la tarjeta IPW 3945 y trabajo por supuesto en windows, lo de Linux o wifiway etc me suena a chino, el tema es que Omnipeek o no recibe suficientes paquetes o aircrack-ng me falla, porque no soy capaz de sacarme la contraseña.
¿hay alguien que lo haya conseguido?
¿hay algún manual en español?
-
si que lo ha conseguido gente, y el primer post del tema es spobre como usar el programa y sobre como debes hacer para que el aircxrack-ng te saque la clave, como minimo necesitas 200.000 ivs
Saludos
-
¡uf...! que va, veo que todavia en windows sigue siendo un pastel eso de inyectar y capturar y eso ;D
no soy linuxero, es mas, llevo muchos años que no uso el sistema operativo o derivados del mismo, ahora eso si, cuando useis wifiway o wifislax y meteis las 3 ordenes claves vais a DEMOLER cualquier router que se ponga en medio.
eso... vamos, GARANTIZADO.
creo que el xp es un atraso para auditorias wifis. vamos, UN ATRASO
Hola a todos! Estoy probando este procedimiento con mi 4965AGN y solo una duda, cuando se usa el aircrack-ng veo que el uso de mi CPU no llega al 6% hay alguna manera de aprovechar mas el Core 2 Duo para que vaya mas rapido el aircrack??
Por cierto viendo que pensais que es un atraso el windows, alguna sugerencia sobre lo que necesito en mi Archlinux para esto ademas del aircrack? Es que ya que tengo esta distribucion y la uso, si me puedo ahorrar usar la wifiway mejor. Un omnipeek para linux jeje
Gracias y saludos!
-
wenas,
e estao probando el programita este pero nuse por ejemplo cuando debo de parar de capturar porke nu se dunde salen las ivs ke e capturao
otra pregunta eske si se puede guardar la captura y luego seguir por donde se dejo cuando volvamos a poner el programa?
por cierto aircrack lleva ya 32 min con (22400 IVs) lo debo dejar asta ke pare nu?
un saludo, JuAnPeIcH ::)
-
alguien me puede pasar los drivers y los programas validos para windows Vista??
-
Maestro consegui el omnipeek pero cuando entro al 802.11 tengo todo desactivado, en adaptadores me aparece la placa 3945abg la selecciono y nada..
si le hago dobleclick y luego a starcapture no me parece ningun paquete.
Te comento que el vistumbler y el vista si me detecta como 5 redes...
ayuda por favor que con las versiones de linux desisti porque no me tomaban la wiffi.
-
aguien me ayuda a descargar el omnipeek yo le doy a los enlaces del primer post y no hay manera de desargar nada
gracias
-
busca en www.wildpackets.com ;)
-
perdona mi ignorancia berni69 pero yo no lo encuentro ayuda porfa
gracias
-
http://www.wildpackets.com/support/downloads
-
berni69 me bas a perdonar por ser tan pesado pero en ese enlace entro y no se ni donde pinchar y si pincho en algo me manda aotro y atro .... y nada de descargar por fabor ayudame soy muy novato
gracias
-
http://download.airdump.net/data/software/drivers/OmniPeek/ipw3945/Intel%2011.1.0.5%20OmniPeek.zip
Index of /data/software/drivers (http://download.airdump.net/data/software/drivers/)
-
ya descargue todo pero cuando ejecuto el omnipeek me dice error sistema operativo no compatible tengo el windows vista alguna solucion?
-
Sdram, mira q sea la version 4.2, en la web pone compatible con winvista.
¿¿Con este programa se puede saber si los clientes estan o nó conectados en una red??
-
si, ya que te apareceran las macs que esten asociadas a tu router en ese momento
-
giusepe me puedes pasar el link porque esas ppajina es muy dificil buscar algo
gracias
-
hice todo al pie de la letra, pero tengo un gran problema el omnipeek no toma mas de 140 ivs, osea esta informacion me la da el aircrack, por que hoy en la tarde estube 2 horas capturando paketes ( unos 150.000 aprox) y no solo me dio 4 ivs; donde puedo ver en el omnipeek los ivs que se han capturado ¿es necesario que el wifi se este ocupando para capturar ivs?
saludos
-
lo que has hecho es capturar balizas, esos paquetes no sirven para nada..........
para capturar iivs lo debes hacer cn un cliente real en el ap o un ataque pero bajo windows te adelanto yo que d momento no se puede,....
-
aps, hoy en la mañana pude capturar varios paketes y al poner el filtro me salian que todos los paketes tenia informacion wep :-' :-' , eso si lo he tenido 2 horas descargando paquetes y solo ha obtenido 1245 ¿es suficiente con esto? ¿ tendre que dejarlo mas tiempo descargando paquetes? ¿donde veo cuanto ivs he descargado?
saludos
----------------------------------------------
edito
con 1245 paquetes filtrados obtube 170ivs, al pasarlo por aircrack me salio una lista con 2 macs diferentes y el primer numero me salieron 170ivs, luego todos los demas eran de 1 ivs; luego al ejecutar el primer archivo comenzo a buscar keys.................. ahora estoy esperando a ver que pasa
-
no, no es suficiente,... debes tener como minimo unos 200.000 paquetes para que te saque la key
-
si creo que me dicuenta que era muy poco :P, pero 200.000 ivs :o :o :o si en sacar 170 ivs se demoro como 2 horas, me imagino cuanto demorara en tomar 200.000.
Lo otro es como puedo estimar cuantos ivs ahi en los paketes filtrados? (antes me filtro 1240 paketes y el aircrack me tomo solo 170ivs de los 1240 paketes)
el filtro que he creado en el omnipeek es solo tomar los archivos wep y en estimacion recibe 132.000 paketes y filtra 5000 aprox.
en fin ¿tengo k esperar que filtre a lo menos 200.000 paketes?
-
pues ahi me pillas ya que no tengo esa tarjeta ni uso ese programa,... tal vez alguien que lo haya usado te lo pueda decir ;)
-
porfa que alguien me pase el link para descargar el omnipeek en la version 4.2 para windows vista
muchisimas gracias
-
;D ;D ;D
creo que una vez mas se ha puesto en evidencia lo malo que es windows y lo superior que es linux, via windows omnipeek y aircrack no tenia nigun resultado estube 4 horas esperando para obtener 4000ivs; luego me acorde que tenia un cd de wifislax y lo use y taran en menos de 1 hr taba ok
(si alguien kere los comandos que use via linux me manda un mensaje)
-
;D ;D ;D
creo que una vez mas se ha puesto en evidencia lo malo que es windows y lo superior que es linux, via windows omnipeek y aircrack no tenia nigun resultado estube 4 horas esperando para obtener 4000ivs; luego me acorde que tenia un cd de wifislax y lo use y taran en menos de 1 hr taba ok
-
Hola. Muchas gracias por el tutorial. Les consulto si está chequeado que funcione en las 4965, porque en la página original de la que se tomó este tutorial ( http://airdump.net/papers/omnipeek-winaircrack-ipw3945) sólo indica que esto sirve para la 3945. :-\
Gracias y saludos!!
-
si, esta comprobado ;)
-
Buenas, tengo el opnipeek y los drivers adecuados pero no consigo instalar los drivers anteriores ya que la version que tengo es mas actual que la que quiero instalar y no me deja
¿como lo hago para desactualizar a la version que necesito??
-
intenta con este manual
https://hwagm.elhacker.net/windriver/monitordriver.htm
-
Bueno, comunicaros que con la versión 5 no se necesitan los driver antiguos si no que la reconoce tal cual
Pregunta de novato:
¿Que filtros hay que activar para una buena captura y cuantas capturas se necesitan (200.000)??
Gracias
Se me olvidaba, cuando guardo la captura los formatos en los cuales me da opción a guardar no son ni *.cap ni *.ivp ¿como los trasformo para que winaircrakc los entienda??
Pd: Gracias por tu interes berni69 pero ya lo he solucionado con la nueva version
-
Creo que a todos os gustaría tener una versión del airodump-ng que fuera compatible con los drivers (peek drivers) de Wildpackets de la nueva versión 6 que trae el Omnipeek.
Pues que sepais que ya hay unos que funcionan en windows...
Os paso el enlace P2P. Viene con los binarios y los fuentes, y funciona!!
ed2k://|file|airodump-ng-peek-mod-v0.9.3.1.rar|320904|F3DDA6A6AAE1411A2B301D761FF90D0C|/ (http://ed2k://|file|airodump-ng-peek-mod-v0.9.3.1.rar|320904|F3DDA6A6AAE1411A2B301D761FF90D0C|/)
(unos 300 Kb comprimido)
-
Liberada la versión siguiente para windows con los fuentes incluidos (airodump-ng-peek-mod-v0.9.3.2):
ed2k://|file|airodump-ng-peek-mod-v0.9.3.2.rar|4500185|A9D31962251C8A07556F097DB7B164C4|/ (http://ed2k://|file|airodump-ng-peek-mod-v0.9.3.2.rar|4500185|A9D31962251C8A07556F097DB7B164C4|/)
Incluye los drivers Intel para los que se hicieron los drivers peek empleados. Ocupa 4,29 Mb.
LoL
-
serias tan amable de colgarlo en un server tipo rapidshare megaupload o algunos de estos,... ya que tu ultima version no la encontre y la verdad es que tenia ganas de probarla :-\
o si no ponte en contacti conmigo y hablamos
Gracias ;)
-
Ahí va...
http://www.egoshare.com/download.php?id=1C2C232D12 (http://www.egoshare.com/download.php?id=1C2C232D12)
Si la gente lo dejara compartido en la mula una vez bajado... en fin, todo el mundo coge y nadie da...
-
gracias ;)
-
ninguno de los enlaces funciona de arriba funciona, y no encuentro la forma de bajarme el omnipeek. e bajado el archivo ne el ke vienen el aircrack y los drivers pero ni rastro del omnipeek, puedes mirar lo de los enlaces por favor?
-
Liberada la siguiente versión:
Leer el archivo readme first para ver los cambios...
http://www.egoshare.com/download.php?id=FEA225F915 (http://www.egoshare.com/download.php?id=FEA225F915)
-
Hola buenas soy nuevo en este foro y mi problema es el siguiente.
Yo utilizaba el airodump airodump-ng-peek-mod-v0.9.3.2 y me funcionaba bien, pero resulta que he formateado y quiero volver a utilizarlo pero cuando lo intento no me da error de dll, si cojo el ejecutable y lo paso a la carpeta del aircrack que tiene esos dll ya si me funciona pero cuando comienzo a introducir datos pues se queda pillado y no consigue funcionar. Me gustaria saber si es que tengo que instalar algo... tengo la version 10.5.1.72 de los drivers que he leido que eson los que funcionan, tambien tengo la version 10.5.1.75 pero con ningunos me funciona el modo monitor.
Pongo la imagen para que sepais donde se queda. He pensado que quizas sea el driver que no es el correcto o aunque sea esa version no esta preparada para el modo monitor, o quizas me falte algo en windows ya que con wifiway si funciona.
(http://img411.imageshack.us/img411/9659/51469286gi1.th.jpg) (http://img411.imageshack.us/my.php?image=51469286gi1.jpg)
Otro problema que tengo es que he pensado en capturar a traves de wifiway y pasarlo a windows luego el archivo, pero me es imposible, no consigo copiar el archivo capturado y pasarlo a un disco duro de windows ya que la opcion de pegar esta anulada, alguien sabe como lo podria resolver?si teneis alguna version que funcione correctamente por favor indicadme donde la puedo conseguir.
Un saludo!
-
Buenas...
Pues creo que los drivers de Wildpackets (peek) que se emplean aún no soportan las nuevas tarjetas de Intel 4965, así que habrá que esperar a que saquen unos nuevos drivers que soporten esta nueva tarjeta. Mi experiencia es con la 3945, y me va bien...
De todas formas hay una nueva versión (airodump-ng-peek-mod-v0.9.3.3) (el enlace está en mi último post del día 13 de Agosto) que arregla algunas cosillas.
Lo de los pantallazos a mi sólo me ha pasado si no son exactamente los drivers que recomiendan en Wildpackets (http://www.wildpackets.com/support/omni/omnipeek_enterprise/faq#17 (http://www.wildpackets.com/support/omni/omnipeek_enterprise/faq#17)). Yo me instalé los últimos que había de Intel y al usar el programa, y el mismo programa de Omnipeek daban aleatoriamente pantallazos azules al poco de estar capturando... Al pacecer los de Wildpackets han hackeado los drivers de intel o algo les hacen internamente para que funcione el modo monitor, y ese algo se descuajeringa si no son las versiones exactas con las que ellos desarrollaron... :(
Lo de las capturas, si lo quieres hacer de Linux a Windows y tienes NTFS puedes tener problemas, ya que por defecto no se puede escribir en unidades NTFS a no ser que lo habilites explícitamente. Lo más sencillo es que te cojas un pendrive, lo formatées en FAT y metas ahí la captura. Si es muy grande y no te cabe comprímela con gzip, zip o similar... y luego lo cópias a windows... O un arcáico CD/DVD... ;)
Salu2...
-
Buenas mi problema es el siguient:he conseguido capturar hasta 65.000 paketes pero cuando voy al modo ms2 y le digo al aircrack ke abra el arxivo d capturas (por supuesto guardado como dice en este manual en formato .dmp) me sale lo siguient:
open file: error
no such file or directory
algo parecido a eso.No se ke estoy haciendo mal.Ke alguien me ayude.Gracias d antemano
-
si creo que me dicuenta que era muy poco :P, pero 200.000 ivs :o :o :o si en sacar 170 ivs se demoro como 2 horas, me imagino cuanto demorara en tomar 200.000.
Lo otro es como puedo estimar cuantos ivs ahi en los paketes filtrados? (antes me filtro 1240 paketes y el aircrack me tomo solo 170ivs de los 1240 paketes)
el filtro que he creado en el omnipeek es solo tomar los archivos wep y en estimacion recibe 132.000 paketes y filtra 5000 aprox.
en fin ¿tengo k esperar que filtre a lo menos 200.000 paketes?
Es tarde pero te digo que depende del momento vas a capturar más o menos, tambien depende el ruido, etc..(interferencias)... espero que lo hayas conseguido ya ^^
-
Hola, el airodump de windows sirve para revelar ssid's ocultos ?
-
por si a alguien le interesa, el driver 10.5.1.72, cortesia de Dell http://support.euro.dell.com/support/downloads/previousversions.aspx?c=es&cs=esbsdt1&l=es&s=bsd&SystemID=LATITUDE%20PRECISION%20M65&releaseid=R171131&vercnt=7&deviceid=9540&formatcnt=1&releasetype=DRVR&servicetag=&catid=-1&libid=5&impid=-1&osl=sp&os=WW1
-
ese driver no sirve para modo monitor, los drivers oficiales solo sirven para conectarse a la red.
saludos
-
ese driver no sirve para modo monitor, los drivers oficiales solo sirven para conectarse a la red.
saludos
justamente en estas tarjetas son los que sirven jajja ya que los de wildpackets han aprovechado al maxmo los drivers y permitenmonitorear
otro user, un maquina, bajo mi punto de vista empezo un proyecto para que estas tarjetats inyectaran...
lo colgo aqui y todo,pero como nadie le ayudo abandono el proyecto ;)
-
haber puntualizar antes de todo que soy novato en esto, tengo la 3945 con los drivers que decis que los encontre por google para trabajar en modo monitos y el omnipeek entreprise 5.1.4, mi pregunta es con esto es suficiente?normalmente capturo 30000 y despues los uso como decis con el aircrack y no me sale nada.... :P :P :P la verdad esque no tengo ni idea
gracias
-
habra que probarlo XD
-
hola los enlace colocados anteriormete no funcionan podrian ponerlos otra vez bien por favor??? me refiero a lo onmipeek etc
gracias y saludos
Post Merge: 06-09-2010, 12:20 (Lunes)
mi problema es que no se que es exactamente lo que hay que bajarse de Omnipeek, ya que me meto en la pagina y no lo encuentro.
Si no he entendido mal ese es el programa para detectar las redes y demas.
Pero ese es el problema no encuentro los drivers ni el programa por ningun lado, ME PODEIS AYUDAR???