Buenas colegassss!!!!! esperemos que estéis ok
He separado las preguntas haciéndolo lo más ordenado posible, pediría por favor a ver si me podéis contestar paso a paso y así conseguirlo y saber más gracias a vosotros.
Veréis tras mucho leer he conseguido algo, pero tengo unas dudas.
Os explico.
Uso el commview 5.6 con PCMCIA chipset Atheros en WinXP.
La red de la que intento sacar la clave WEP tiene el formato WLAN_XX,de Telefonica.
Yo al principio no capturaba ningún IV, creo que esto es a lo que llaman IV o ARP.Pensaba que era porque sólo tengo 2 barras de cobertura.Aunque siempre aumentaban los paquetes, supongo que esto pasa siempre aunque no haya nadie conectado, ya que detecta la ondas y aumentan los paquetes, pero lo que hay que conseguir son los paquetes ARP.
Pero ví que no se conectaba ningún cliente y que es más dificíl si no se conecta.
¿Cómo se haría en este caso, cuando no hay clientes?Bien, hasta que algún día ví que sí se conectaba algún cliente a ese AP, miré en la pestaña nodos que en el mismo canal del AP se conectaba un cliente, así que supongo que era de ese AP y así fue.Porque el AP y el cliente siempre están en el mismo canal,
¿cierto?.Leí que se ve que cliente se conecta a un AP en la pestaña nodos, y esta es la manera más fiable,pero no sé dónde,
¿sabéis?Aunque conseguí IV ninguno era válido.
Oí que para tener alguno válido, en el apartado del commview donde te pone reintentar, tienes que tener bastantes.
Lo dejé más tiempo y conseguí 100.000 paquetes y sobre 700 reintentar.
Y entonces ya tenía IV/ARP válidos.
Decir que sé que hay varios ataques y que puedes ir más deprisa haciendo alguno de ellos, pero no me aclaro.Lo único que hice fue reasociación de nodo, pero no ví que aumentaran los paquetes.
¿qué pasa?Decir que me leí estos tutoriales para el commview, pero lo de los ataques no me ha quedado claro:
https://hwagm.elhacker.net/commview/monitorwin.htmhttps://hwagm.elhacker.net/commview/inyectorwin.htmAsí que los saqué, dándole al play y consiguiendo varios reintentar cuando había un cliente, como he dicho.
En reglas marco todos, capturar paquetes de datos, control, administración e ignorar beacons.Supongo que es lo mejor todo,
¿cierto? Aunque a veces he visto que sólo marcaban capturar paquetes de datos e ignorar beacons.
----------------
Por cierto, en el canal que escaneo hay varias redes y coge datos de todas las redes, creo que no se puede elegir sólo una
¿si?, supongo que esto no influye en si quieres entrar en una pero coge datos de todas
¿cierto? Lo digo porque en el .cap tcpdump se mezcla todo, aunque no creo que importe.
Otra cosa, yo siempre genero el .cap en el commview dándo a guardar, en registro.
Pero he leído que primero tienes que concatenarlos y he de decir que a mí nunca me ha aparecido nada en ese apartado,
¿es normal? lo único que puedo hacer es generar el .cap tcdump dándole a guardar, me genera un fichero y me dice por ejemplo en mi caso, cuando conseguí la clave con el WLAN_RIPPER: 5000 paquetes guardados y 4631KB
----------------
Bien, luego con el WLAN_RIPPER 1.1 sí me encontró IV válidos,(Total valid packets read) y me dió los siguientes datos, eran esta misma cantidad pero estos son con X.El de arriba llevaba letras mayúsculas, una minúscula y números, en total 13 dígitos.El de abajo sólo números separados, en total 26:
passphrase:XXXXXXXXXXXXX
key:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
Leí este manual del WLAN_RIPPER, uso el independiente:
http://foro.elhacker.net/index.php/topic=173971.msg853062#msg853062Ya que el del EASY WEB FINDER 1.3b no me funciona con el comando que proporciona.Aunque supongo que es lo mismo.
Eso de la passphrase supongo que es la clave WEP, y que tal como es, es una de 128bits.
La key supongo que no sirve para nada y es mera información.
Pues introduzco esa clave WEP en Conexiones de red inalámbricas de windows, pero me dice Conectividad limitada o nula.
Esto también lo dice si pones la clave mal, pero supongo que la que me ha dado WLAN_RIPPER es la correcta.
Así que he leído aquí:
https://foro.seguridadwireless.net/index.php/topic,163.0.htmlQue si ocurre eso de conectividad limitada o nula es que tiene el DCHP deshablitado, o sea que no te proporciona automáticamente una IP.
Y te explica cómo averiguarlo con el commview, que supongo que es lo que me ocurre a mí...
Pero si esto es la solución, tengo problemas.
-Primero,
¿cómo importar el registro que ya tengo? Leí que tenías que capturar de nuevo o importar el registro, pero no veo esa opción por el commview.Como he dicho el registro que tengo es del que conseguí la clave WEP, 5000 paquetes guardados y 4631KB, un fichero .cap tcdump.
-Segundo, dice que tienes que meter la clave WEP en hexadecimal en el commview.
He usado la passphrase que me dió el WLAN_RIPPER pero me dice que no es hexadecimal,
¿cómo la paso a hexadecimal?Otras dudas:
También he leído en una web que si está el DCHP deshabilitado puedes tener suerte poniendo datos genéricos:
Si alguien encuentra una conexion WIFI abierta sin encriptación y no le funciona cuando habitilita el DHCP que ponga estas IP's:
Puerta de enlace: 192.168.1.1 ; 192.168.0.1 ; 172.126.1.1 : 172.126.0.1 (seguro que se me olvida alguna..si me acuerdo de alguna ya os ire diciendo)
Dirección Ip Privada : lo mismo de arriba pero el ultimo rango poned por ejemplo un 8 (Por ejemplo: 192.168.1.Cool --> nunca poned nada muy alto ni muy bajo
En la mascara de subred: 255.255.255.0 ¿Esto suele funcionar, son las más comunes?¿dónde conseguir más?¿Las DNS no hay que tocarlas?Yo sólo se cambiar las DNS, en conexiones de red, click derecho, pero por curiosidad, en una conexión wifi no me sale,
¿cómo se cambian?Y lo de puerta de enlace, IP privada y máscara de subred, ¿dónde se cambia?----------------
He leído que las WLAN_XX son más fáciles de desencriptar que si tuvieran otro ESSID, ¿cierto?
¿El WLAN_RIPPER sólo es para los ESSID con la nomenclatura WLAN_XX?Sin el WLAN_RIPPER, ¿cómo se saca la clave WEP? ¿se puede sólo con el commview?Si tuvieran otro ESSID,
¿no puedes hacer lo mismo para saber la clave WEP que con las WLAN_XX? Me refiero a simplemente darle al play y dejar que monitoree cuando haya clientes y conseguir muchos reintentos y luego en el WLAN_RIPPER en el comando en vez de escribir WLAN_XX escribir la que haya, por ejemplo, Pedro.
¿Y cómo se ven los ESSID ocultos?¿Por qué es complicado hacer auditoría y sacar las claves en windows?Es que he oído más de uno que comenta que lo más sencillo es Kismac en Macintosh que con un solo programa haces todo y extremadamente fácil.
----------------
He leído de gente que ha conseguido sacar la clave WPA TKIP.¿Por qué es más complicado, se puede con el commview o se necesita también un programa adicional?Supongo que necesitarás un número más alto de reintentar en el commview para conseguir algún ARP válido.
El WPA2, que es el AES, ¿se puede desencriptar? de esto no he leído nada.
----------------
¿Cómo se entra a al configuración por WEB de un router?¿Es diferente la IP de la dirección según el fabricante?¿Se puede cambiar la dirección por defecto?¿Y si pone otro password diferente al genérico es imposible entrar?----------------
SOBRE MAC, Media Access Control:
Por mis síntomas, que tengo la supuesta key WEP pero está el DCHP deshabilitado,ya que pone conectividad limitada o nula,
¿es posible que tengan las MAC también restringidas?¿cómo puedo saberlo?He leído que si ocurre esto pues ves la MAC del cliente y te la pones tú.
Para cambiarse la MAC sé que hay un programa que se llama MAC spoofer 2006,
¿hay otro mejor?¿se puede con commview?Y si acepta cualquier MAC y te la cambias te puedes poner cualquiera?Hay algún listado de MAC de fabricantes, ¿para poner la MAC de un fabricante concreto?Me parece que sí ya que hay programas como el EASY WEB FINDER que te dicen a qué fabricante pertenece poniendo primero los dígitos, pero no sé dónde hay un listado con el intervalo de varios fabricantes.
Cuando te conectas a la red, ¿envías la información de tu MAC al exterior?He hecho tests de velocidad e información de tu ordenador pero no he visto ninguno que te diga la MAC, así que supongo que no se envía esa información.Aunque me parece que leí que sitios como rapidshare la sabían y que para burlar sus imposiciones podías cambiar la MAC.
¿Todos los routers tienen un log en el que se guardan las MAC que se han conectado y que se puede habilitar/deshabilitar?¿lo tienen por defecto?¿cuánto se conserva este log normalmente?¿pone las horas?MUCHAS GRACIAS por vuestra atención e inestimable ayuda, me acordaré siempre de vosotros.
Que os vaya bien.
