Como hackear una red wifi sin clientes conectados.

#1
Manual CHOP CHOP [Auditoría Wireless]

Aquí tenéis este manual para generar tráfico cuando no hay ningún cliente asociado al punto de acceso (o red wifi) y por tanto, no hay tráfico, es un ataque que una vez hecho genera mucho tráfico, pero no siempre funciona con todas las redes wifis.

Una vez aclarado ésto podemos empezar (he utilizado Wifiway 1.0 Final).

Lo podéis descargar de aquí:

:arrow: Wifiway 1.0 Final

Podéis ver el manual completo en la sección Seguridad Informática de www.redeszone.net

Link directo: http://www.redeszone.net/seguridad-info ... chop-chop/
 
#2
Cuando HAY clientes conectados

Si la red wifi tiene un cliente asociado lo mejor es hacer la re-inyección de paquetes ARP, es igual que el chop-chop pero no hay que trabajarlo tanto para forjar el paquete etc.

Re-inyección de paquetes ARP:

aireplay-ng -3 -b BSSID -h MAC DEL CLIENTE ASOCIADO [interfaz]

Ejemplo:

aireplay-ng -3 -b 00:02:CF:69:69 -h 00:02:CE:11:11 wlan0

No tiene por qué ser instantáneo, esperad un poco, unos 4 o 5 minutos sería más que suficiente, os digo lo mismo que antes, algunas veces este tipo de ataques no funcionan con determinados puntos de acceso o redes wifi.
 
#3
Muchisimas gracias Bron, estaba esperando este tutorial para toquetear un poco mas este tema. Un 10 para ti por tus pedazo de curros. ;)
 
#7
me suben los datas

Saludos:

Antes de nada muchas grcias por el manual.

Siguiendo tengo una pega ... despues de crear el ARP e insertarlo a 511 pps por segundo, me pasa que no me suben los datas, desde un primer momento subian pero muy lentamente.. se supone que deberian de subir muy rapido.

Sabeis que puede pasar?

muchas Gracias
 
#8
Lo inyectas a -x 1024??

Lo he probado en muchos routers y siempre ha funcionado...por ahora..., veamos qué ocurre ;)
 
#9
duda

Saludos al foro, utilizo una tarjeta intel link 5100 con el wifiway y cuando le doy a airodump me dice operacion no soportado, antes la he puesto en modo monitor y creo que no hay que no hay ningun problema la pantalla que sale es como la del tutorial de Bron, aunque tambien he leido por hay que sale andando el programa en modo monitor con esta tarjeta pero por lo que creo con la mia no, se ve que es muy moderna todavia, incluso para el wifixlax no vale. Como veis soy muy poco entendido de esto o mas bien nada, y no sera por leer manuales que me he leido unos cuantos pero no se donde esta el fallo.

Saludos
 
#10
Buenas, entonces cuando pones la tarjeta en modo monitor si sale como en la imagen, no?

Pon este comando en la consola (una vez que la hayas puesto en modo monitor).

airodump-ng wlan0

wlan0= interfaz que uses, no sé si la tuya será wlan0, wlan1...

Para verlo pon en la consola:

iwconfig

Y ponme capturas de pantalla si puedes :D
 
#11
ok

Ok poniendo ese comando si me sale una pantalla que esta escaneando unos canales y la lista de lo que ha detectado, captura no te puedo poner porque es otro ordenata este es el fijo que tengo la conexion y aparte he hecho una captura de pantalla pero se ve que al ser linux lo he pasado aqui con el pendrive y no lo reconoce se ven las carpetas y archivos que tenia en el pendrive y el archivo instantanea1.png no sale,lo que si me he dado cuenta que lleva un rato ya y las conexiones WPA apenas llevan datas y la web lleva 382 y sigue escaneando canales sin parar. bueno voy a ver si sigo con tu explicancion a ver si avanzo algo Bron.

Eres un maquina
 
#12
ok

Ok ahora esto que me has comentado se ve que era una comprobacion que me has dicho para saber que funciona, pero no se seguir pues al no ser uno de los pasos que se deben de seguir no lo veo en el tutorial.
Asi que si ves el post dime algo de como seguir.Gracias Bron
 
#13
ok

Acabo de probar la ruta airodump-ng con el canal,la mac y el wlan0 pero cuando le doy a intro me dice que el comando no vale debe ser porque en la opcion CAPTURA no he puesto nada, supongo que lo que habra que hacer es una captura para guardar en algun archivo y no se como hacerla.

Gracias seguire leyendo
 
#15
La próxima vez usa el botón editar please :D :D

Ese comando que te he dicho sirve sólo para comprobar, no guarda capturas ni nada.

Las WPA da igual que lleven datas o no, porque no se crackean así ;)

Éste es el comando que debes usar:

airodump-ng -c CANAL -b BSSID -w NOMBRE CAPTURA [interfaz]

Imagínate que el canal es el 3, el bssid es 00:02:CF:03:03:04 y la captura la llamarás captura (tal cual) y la interfaz es la wlan0.

Tendás que poner:

airodump-ng -c 3 -b 00:02:CF:03:03:04 -w captura wlan0

Así! :D

Entonces te guardará la captura en \root (te vas al Konqueror y clickas sobre un icono de la izquierda, no recuerdo cual, y te llevará al \root\ y ahí te pondrá la captura con este nombre: captura-01.cap

Esa es la captura.

El eth0 no es válida, efectivamente, porque es tu tarjeta de red (ethernet, y no la inalámbrica).

Si te sigue sin ir, asegúrate de que wlan0 es el nombre dado a tu tarjeta de red (inalámbrica).

A ver si lo conseguimos :D

Cualquier cosilla me dices, a mí también me costó un montón al principio...pero esto en cuanto le cojas el truco a los comandos etc está tirado!
 
#16
ok

Ok ahora si, cuando llego al paso del tutorial de la mac falsa le meto una pero no funciona, aunque es una de la lista que tengo pero le cambio numeros sengun pone el tutorial se debe hacer antes, ¿pero es es indispensable o se puede hacer despues porque yo no lo he hecho? me dice algo asi en ingles claro que el cambio de mac arriba no tengo permiso.
Si pudiera encontrar un tutorial exclusivo de esta tarjeta la intel link 5100 agn.

Perdon por tanta pregunta


un saludo
 
#17
con esa distribucion como se configura internet, tengo el live pero no sé dd se configura, creo que no me reconoce la tarjeta, tengo una belkin G wireless creo, con ubuntu no tengo problemas :S
 
#18
guarripei:

Con todas las tarjetas se hace igual.

Pon la MAC que está en el tutorial, casi siempre se usa esa.

La MAC se cambia por comodidad a la hora de poner los comandos, no es necesario hacerlo, pero no debería tirarte ningun error ni nada.

Naah no te preocupes, tu pregunta ;)

TRACID:

No he probado a conectarme a internet con esta distro, cuando tenga algo de tiempo lo pruebo y te comento ;)
 
#19
nada

Muchas gracias Bron pero no me funciona lo dejo hasta que mi tarjeta, este un poco mas de tiempo, se ve que no esta muy vista y no funciona, cuando le meto el iwconfig me dice cual es el iterfac, pero cuando le meto el airmon con el nombre del interfac me dice que esta en modo monitor (enabled) pero ni me dice el chipset ni el driver, asi que no se puede seguir, abandono y no es por falta de explicaciones por tu parte, a ver si puedo llamar por telefono,(si esta hoy Domingo) a un conocido que tiene funcionando el sistema aunque creo que es con wifislax y ese no lleva los drivers de mi tarjeta la 5100, asi que abandono ha podido conmigo.

Un saludo y muchiiiiiiisimas gracias.
 
#20
Acabo de mirar y tienes la misma tarjeta que mi padre en su portátil.

Esta noche la pruebo y te comento ;)

:D :D :D Me parece que lo vamos a poder conseguir :D :D :D

PD: tengo pendiente un manual para meter WifiWay 1.0 en un pendrive, arrancar desde él y actualizarlo a la última versión del kernel.

De todas formas, echale un ojo a ésto:

http://foro.seguridadwireless.net/live- ... final/120/

Hasta la noche ;)
 
Arriba