Autor Tema: Tengo la WEP pero creo que está DCHP deshabilitado,COMMVIEW. GRACIAS AMIGOS!  (Leído 8412 veces)

0 Usuarios y 1 Visitante están viendo este tema.

perfectdark64

  • Visitante
Buenas colegassss!!!!! esperemos que estéis ok ;)

He separado las preguntas haciéndolo lo más ordenado posible, pediría por favor a ver si me podéis contestar paso a paso y así conseguirlo y saber más gracias a vosotros.

Veréis tras mucho leer he conseguido algo, pero tengo unas dudas.
Os explico.
Uso el commview 5.6 con PCMCIA chipset Atheros en WinXP.
La red de la que intento sacar la clave WEP tiene el formato WLAN_XX,de Telefonica.
Yo al principio no capturaba ningún IV, creo que esto es a lo que llaman IV o ARP.Pensaba que era porque sólo tengo 2 barras de cobertura.Aunque siempre aumentaban los paquetes, supongo que esto pasa siempre aunque no haya nadie conectado, ya que detecta la ondas y aumentan los paquetes, pero lo que hay que conseguir son los paquetes ARP.
Pero ví que no se conectaba ningún cliente y que es más dificíl si no se conecta.¿Cómo se haría en este caso, cuando no hay clientes?

Bien, hasta que algún día ví que sí se conectaba algún cliente a ese AP, miré en la pestaña nodos que en el mismo canal del AP se conectaba un cliente, así que supongo que era de ese AP y así fue.Porque el AP y el cliente siempre están en el mismo canal, ¿cierto?.Leí que se ve que cliente se conecta a un AP en la pestaña nodos, y esta es la manera más fiable,pero no sé dónde, ¿sabéis?

Aunque conseguí IV ninguno era válido.
Oí que para tener alguno válido, en el apartado del commview donde te pone reintentar, tienes que tener bastantes.
Lo dejé más tiempo y conseguí 100.000 paquetes y sobre 700 reintentar.
Y entonces ya tenía IV/ARP válidos.
Decir que sé que hay varios ataques y que puedes ir más deprisa haciendo alguno de ellos, pero no me aclaro.Lo único que hice fue reasociación de nodo, pero no ví que aumentaran los paquetes.¿qué pasa?
Decir que me leí estos tutoriales para el commview, pero lo de los ataques no me ha quedado claro:
https://hwagm.elhacker.net/commview/monitorwin.htm
https://hwagm.elhacker.net/commview/inyectorwin.htm

Así que los saqué, dándole al play y consiguiendo varios reintentar cuando había un cliente, como he dicho.
En reglas marco todos, capturar paquetes de datos, control, administración e ignorar beacons.Supongo que es lo mejor todo,¿cierto? Aunque a veces he visto que sólo marcaban capturar paquetes de datos e ignorar beacons.
----------------
Por cierto, en el canal que escaneo hay varias redes y coge datos de todas las redes, creo que no se puede elegir sólo una¿si?, supongo que esto no influye en si quieres entrar en una pero coge datos de todas¿cierto? Lo digo porque en el .cap tcpdump se mezcla todo, aunque no creo que importe.
Otra cosa, yo siempre genero el .cap en el commview dándo a guardar, en registro.
Pero he leído que primero tienes que concatenarlos y he de decir que a mí nunca me ha aparecido nada en ese apartado,¿es normal? lo único que puedo hacer es generar el .cap tcdump dándole a guardar, me genera un fichero y me dice por ejemplo en mi caso, cuando conseguí la clave con el WLAN_RIPPER: 5000 paquetes guardados y 4631KB
----------------
Bien, luego con el WLAN_RIPPER 1.1 sí me encontró IV válidos,(Total valid packets read) y me dió los siguientes datos, eran esta misma cantidad pero estos son con X.El de arriba llevaba letras mayúsculas, una minúscula y números, en total 13 dígitos.El de abajo sólo números separados, en total 26:
passphrase:XXXXXXXXXXXXX
key:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Leí este manual del WLAN_RIPPER, uso el independiente:
http://foro.elhacker.net/index.php/topic=173971.msg853062#msg853062
Ya que el del EASY WEB FINDER 1.3b no me funciona con el comando que proporciona.Aunque supongo que es lo mismo.

Eso de la passphrase supongo que es la clave WEP, y que tal como es, es una de 128bits.
La key supongo que no sirve para nada y es mera información.
Pues introduzco esa clave WEP en Conexiones de red inalámbricas de windows, pero me dice Conectividad limitada o nula.
Esto también lo dice si pones la clave mal, pero supongo que la que me ha dado WLAN_RIPPER es la correcta.
Así que he leído aquí:
https://foro.seguridadwireless.net/index.php/topic,163.0.html
Que si ocurre eso de conectividad limitada o nula es que tiene el DCHP deshablitado, o sea que no te proporciona automáticamente una IP.
Y te explica cómo averiguarlo con el commview, que supongo que es lo que me ocurre a mí...
Pero si esto es la solución, tengo problemas.
-Primero, ¿cómo importar el registro que ya tengo? Leí que tenías que capturar de nuevo o importar el registro, pero no veo esa opción por el commview.Como he dicho el registro que tengo es del que conseguí la clave WEP, 5000 paquetes guardados y 4631KB, un fichero .cap tcdump.
-Segundo, dice que tienes que meter la clave WEP en hexadecimal en el commview.
He usado la passphrase que me dió el WLAN_RIPPER pero me dice que no es hexadecimal, ¿cómo la paso a hexadecimal?

Otras dudas:
También he leído en una web que si está el DCHP deshabilitado puedes tener suerte poniendo datos genéricos:
Si alguien encuentra una conexion WIFI abierta sin encriptación y no le funciona cuando habitilita el DHCP que ponga estas IP's:
Puerta de enlace: 192.168.1.1 ; 192.168.0.1 ; 172.126.1.1 : 172.126.0.1 (seguro que se me olvida alguna..si me acuerdo de alguna ya os ire diciendo)
Dirección Ip Privada : lo mismo de arriba pero el ultimo rango poned por ejemplo un 8 (Por ejemplo: 192.168.1.Cool --> nunca poned nada muy alto ni muy bajo
En la mascara de subred: 255.255.255.0


¿Esto suele funcionar, son las más comunes?¿dónde conseguir más?
¿Las DNS no hay que tocarlas?
Yo sólo se cambiar las DNS, en conexiones de red, click derecho, pero por curiosidad, en una conexión wifi no me sale, ¿cómo se cambian?
Y lo de puerta de enlace, IP privada y máscara de subred, ¿dónde se cambia?
----------------
He leído que las WLAN_XX son más fáciles de desencriptar que si tuvieran otro ESSID, ¿cierto?
¿El WLAN_RIPPER sólo es para los ESSID con la nomenclatura WLAN_XX?


Sin el WLAN_RIPPER, ¿cómo se saca la clave WEP? ¿se puede sólo con el commview?
Si tuvieran otro ESSID, ¿no puedes hacer lo mismo para saber la clave WEP que con las WLAN_XX? Me refiero a simplemente darle al play y dejar que monitoree cuando haya clientes y conseguir muchos reintentos y luego en el WLAN_RIPPER en el comando en vez de escribir WLAN_XX escribir la que haya, por ejemplo, Pedro.

¿Y cómo se ven los ESSID ocultos?

¿Por qué es complicado hacer auditoría y sacar  las claves en windows?
Es que he oído más de uno que comenta que  lo más sencillo es Kismac en Macintosh que con un solo programa haces todo y extremadamente fácil.
----------------
He leído de gente que ha conseguido sacar la clave WPA TKIP.¿Por qué es más complicado, se puede con el commview o se necesita también un programa adicional?Supongo que necesitarás un número más alto de reintentar en el commview para conseguir algún ARP válido.
El WPA2, que es el AES, ¿se puede desencriptar? de esto no he leído nada.
----------------
¿Cómo se entra a al configuración por WEB de un router?¿Es diferente la IP de la dirección según el fabricante?¿Se puede cambiar la dirección por defecto?¿Y si pone otro password diferente al genérico es imposible entrar?
----------------
SOBRE MAC, Media Access Control:
Por mis síntomas, que tengo la supuesta key WEP pero está el DCHP deshabilitado,ya que pone conectividad limitada o nula, ¿es posible que tengan las MAC también restringidas?¿cómo puedo saberlo?
He leído que si ocurre esto pues ves la MAC del cliente y te la pones tú.
Para cambiarse la MAC sé que hay un programa que se llama MAC spoofer 2006, ¿hay otro mejor?¿se puede con commview?Y si acepta cualquier MAC y te la cambias te puedes poner cualquiera?Hay algún listado de MAC de fabricantes, ¿para poner la MAC de un fabricante concreto?Me parece que sí ya que hay programas como el EASY WEB FINDER que te dicen a qué fabricante pertenece poniendo primero los dígitos, pero no sé dónde hay un listado con el intervalo de varios fabricantes.
Cuando te conectas a la red, ¿envías la información de tu MAC al exterior?
He hecho tests de velocidad e información de tu ordenador  pero no he visto ninguno que te diga la MAC, así que supongo que no se envía esa información.Aunque me parece que leí que sitios como rapidshare la sabían y que para burlar sus imposiciones podías cambiar la MAC.
¿Todos los routers tienen un log en el que se guardan las MAC que se han conectado y que se puede habilitar/deshabilitar?¿lo tienen por defecto?¿cuánto se conserva este log normalmente?¿pone las horas?


MUCHAS GRACIAS por vuestra atención e inestimable ayuda, me acordaré siempre de vosotros.
Que os vaya bien. ;D





« Última modificación: 30-12-2007, 08:06 (Domingo) por perfectdark64 »

ChimoC

  • Visitante
Re: Tengo la WEP pero creo que está DCHP deshabilitado,COMMVIEW. GRACIAS AMIGOS!
« Respuesta #1 en: 26-12-2007, 10:45 (Miércoles) »
Buenas:

Pufffff.... palabrita que iba a contestarte...pero se me ha olvidado todo.... aunque sean varios posts..... mejor varias preguntas en varios posts por diferentes temas que una sola que parece el testamento del Rockefeller  ;)

Un saludo

ChimoC


perfectdark64

  • Visitante
Hola, que os vaya bien!

Alguien se anima? He buscado pero ha sido infructuoso.

Son varias preguntas, algo menos de 40, pero a ver si alguien me puede dar esa ayuda, le estaré eternamente agradecido!
Sería bueno conocer vuestra solución en cada caso, y aunque son varias, supongo que se responden fácil para voostros que sois la caña.

Sobre lo de hacer un post específico para cada grupo y ponerlos paulatinamente creo que sería más engorroso, no, aquí pongo estas dudas en un sólo post que seguro que le sirven a alguien.

O por lo menos a ver si alguna podéis contestar, como estas 3 dudas:
 
El link que dí en mi post creo que es lo que me pasa a mí, dchp deshabilitado.En dicho link decía que con el monitoreo hecho tenías que poner la wep en hexadecimal y si no querías monitorear de nuevo importar el archivo con el commview.

1)Tengo el .cap tcpdump pero no sé cómo importarlo para verlo de nuevo en el commview.

2) Cómo pasar la wep a hexadecimal.

3)Y luego cuando tenga esos datos no sé cómo se pondrán, en propiedades de la conexión wifi no sé cambiar nada ni me aparece para cambiar la mac que en una conexión por cable sí me aparece.
También cómo poner esos datos genéricos que comentan cuando está el dhcp deshabilitado, no sé cómo se ponen ni cómo  cambiar la puerta de enlace, IP privada y máscara de subred.



Os lo agradezco ;)
« Última modificación: 30-12-2007, 08:31 (Domingo) por perfectdark64 »

berni69

  • Visitante
1)  boton secundario del mouse y le das a abrir con, y lo abres con el commview

2) www.seguridadwireless.net hay un buen conversor, buscalo el link del conversor esta en el menu desplegable

3) para cambiar la mac usa el programa etterchange, y para lo de las ip abres el panel donde te salen las wifis que detectas y en la izquierda encontrara  un link que pone propiedades avanzadas, saldra una ventana y dentro de una lista aparecera el protocolO tcp/ip, unicamente debes cambiar los valores

perfectdark64

  • Visitante
Gracias por responderme a esas dudas, a ver si alguien se anima con las restantes.

Ya que me has dicho eso tengo otra duda importante:

1)Creéis que la clave que me dió el wlan_ripper es correcta?cómo saberlo?
He leído que si la cambia no sirve el wlan_ripper.
Como he dicho cuando la pongo me da conectividad limitada, esto también ocurre si metes una clave errónea.
O es que tiene DCHP deshabilitado como explica en ese link?

2)Y en el supuesto de que no sirviese el wlan_ripper, cómo sacarla? Uso el commview y tengo un .cap tcpdump con varios paquetes válidos, no sé si hará falta algo más.

3)¿Es posible que tengan las MAC también restringidas?¿cómo puedo saberlo?

Saludos!
« Última modificación: 30-12-2007, 10:23 (Domingo) por perfectdark64 »

berni69

  • Visitante
eso deberias saberlo tu, ya que es tu red no??

perfectdark64

  • Visitante
Que va no es mía, nunca he probado una conexión wifi así que no sé cómo va y quiero aprender.Es de mi hermana y quiero experimentar.
A ver si sabes algo de las 3 dudas de mi anterior post.
Y si te animas con alguna otra pues adelante, o si no  aver si alguien sabe :)

Gracias de nuevo ;)
« Última modificación: 30-12-2007, 10:20 (Domingo) por perfectdark64 »

berni69

  • Visitante
puedes usar eñ airdecap para averiguarlo, solo debes poner el nombre del archivo cap y la clave que te dio, si te crea otro archivo esa clave es veridica,... sino ponte a hacer otra captura y pasar el aircrack

Saludos

perfectdark64

  • Visitante
Gracias, probaré el airdecap que comentas.Me tiene que dar la misma clave?
Y sobre lo de saber si han restringido las mac, cómo verlo?

Ya contaré
Saludos!!

//FINAL Y MÁS DOS RESPUESTAS