Como hackear una red wifi sin clientes conectados.

#41
Gracias por tu bienvenida Bron. Es la primera vez que me registro para hablar en un foro...
La distro q uso es la 1.0. Lo hago todo por línea de comandos. Primero, utilizo una MAC de uno de los clientes permitidos por el filtro, me autentifico con el router. A continuación, pongo a funcionar el ataque ARP y dirijo un mensaje DeAuth al cliente en concreto al que quiero desconectar (porque el de broadcast no es efectivo en este caso, no entiendo por qué). Logro recoger un paquete ARP y mi sistema empieza a enviar mensajes como un loco (el apartado "sent" empieza a subir brutalmente), pero sigue apareciendo "got 3 ARPs and 14 ACKs" por ejemplo. No suben! Alguna idea?
 
#42
Creo que el fallo lo tienes en que te asocias al router...

No te asocies, y haz el ataque ARP:

Vamos a hacer un ataque de respuesta ARP (gran tráfico):

aireplay -3 -b BSSID -h STATION wlan0

STATION es la tarjeta del usuario conectada.

Flecha Ataque de desautentificación para “cortar” la conexión del usuario conectado y que la tarjeta wifi y el router se intenten otra vez conectar, y por tanto halla un gran tráfico de datos.

El comando es el siguiente:

aireplay-ng -0 50 –a BSSID –c STATION wlan0

http://www.adslzone.net/posts189216-0.html

Creo que confundes, ataque ARP con chop chop...es parecido pero no es lo mismo.

Sólo debes tener 3 consolas:

airodump en marcha con el canal que use el AP y el bssid...

Ataque deauth

y el arp
 
#44
Te recuerdo que no damos soporte a temas ilegales...si tienes permiso para audita su red, sin problemas...pero si es el vecino y él no lo sabe...
 
#46
Bron, estoy intentando seguir tu manual para aprender como funciona esto de la auditoría.

Pero tengo un problema, no hay forma de asociarme al AP cuando pongo
Nos asociamos a la red wifi (Asociación Falsa)

aireplay-ng -1 10 -e SSID -a BSSID -h MAC QUE TENEMOS (FALSA) [interfaz]

me sale que hace el intento de asociarse pero despues de intentarlo varias veces no puede.

¿que puedo hacer?

Estoy usando wifislax 3.1 y una antena wifi por usb con chipset rt73.

Gracias
 
#47
Hola,

tengo la tarjeta inalámbrica Broadcom BCM4312 con el chip ese extraño (low-power variant PCI-ID: 14E4: 4315) y no consigo hacer que se ponga en modo monitor.

¿Qué puedo hacer? Saludos.
 
#48
@taguchi:

Las posibles razones por la que no te puedes asociar:

- Estás muy lejos del AP.
- Tiene filtrado MAC y sólo deja las MAC añadidas en el router.

Para poder auditarla, puedes intentar una reinyección de paquetes ARP si tienes algún cliente conectado.

@ DaeL:

Mira esto:

http://www.blogdelpibe.com/2009/05/como ... linux.html

Problema? Que supongo que usas wifislax live cd...por tanto vas a tenerlo difícil.

Lo más fácil es que te compres una tarjeta wifi que sea buena para inyección de paquetes y modo monitor:

http://www.hispatienda.es/tp-link-tl-wn ... 30137.html

Por si te sirve de algo, yo tengo esta:

http://www.hispatienda.es/alfa-network- ... 30122.html

Saludos ;)
 
#49
Hola Bron,

no utilizo liveCd, lo hago desde distribución Debian (kernel 2.6.30-2). He seguido los pasos del blogger que me pusiste, y me hace lo mismo de siempre. Adjunto captura.



Llevo unos cuantos días foreando por ahí y probando miles de cosas y no consigo ni ponerla en modo monitor. ¿Tiene solución o voy a tener que comprar un adaptador usb? Si debo optar por lo segundo, el TP-Link que pusiste de 15 euros, ¿qué tal funciona?

Saludos y gracias.

Edit: se me olvidó comentar que después de que ponga (monitor mode enabled) vuelvo a hacer un iwconfig y no aparece mon0 y sigue poniendo Mode: Managed. Pruebo a hacer airodump-ng <interfaz> con todas las que me salen en iwconfig y, logicamente, ningún resultado.
 
#50
Mira lo que te dice:

Found 4 processes...

Intenta para esos 4 procesos y prueba de nuevo, parece que está en uso, o prueba con ifconfig down a "desactivar" la tarjeta y luego volverla a activar, los comandos son estos:

sudo ifconfig eth2 down

Esperas 30seg

sudo ifconfig eth2 up

A ver si te deja.

Y sí, esta TP-Link de 15€ está bastante bien, aunque personalmente yo no la he probado, pero wOOx por ejemplo sí ;)
 
#51
Bron dijo:
Mira lo que te dice:

Found 4 processes...

Intenta para esos 4 procesos y prueba de nuevo, parece que está en uso, o prueba con ifconfig down a "desactivar" la tarjeta y luego volverla a activar, los comandos son estos:

sudo ifconfig eth2 down

Esperas 30seg

sudo ifconfig eth2 up

A ver si te deja.

Y sí, esta TP-Link de 15€ está bastante bien, aunque personalmente yo no la he probado, pero wOOx por ejemplo sí ;)
Ya he probado a hacer kill a esos procesos y nada, haciendo ifconfig down/up tampoco. ¿Puede ser problema de drivers?
 
#54
Ya me he hecho con el adaptador TP-LINK WN422G, chip Atheros. Haciendo iwconfig no me la reconoce, he probado a hacer algunas cosillas que he encontrado por ahí, pero no me reconoce el adaptador.

¿Cómo puedo hacer para que la reconozca?
 
#57
Para la TP-Link WN422G, depende de la versión que tengas con la V1 si se puede, puesto que es una zydas, pero con la V2 de momento no se puede porque lleva atheros.

Yo tengo la V1, en wifiway 1.0 y ubuntu 9.04 instale los drivers compatibles con la inyección siguiendo este manual:

Código:
http://forum.aircrack-ng.org/index.php?topic=5334.0
Un Saludo.
 
#58
Depende :

@ con Jazztel - 4 ~ 20 ivs = la contraseña ( 99% los casos )

@ con Telefónica ( los antiguos WLAN_ XX ) - 4 ~ 20 ~ 100 = la contraseña .

@ con Ono - 30.000 o incluso 100.000 = la contraseña ( 50% de los casos )

@ con Orange ( pocas WEP , mayoría WPA / WPA 2 / AES ) 30.000 - 500.000.= la contraseña ( 30-50 % de los casos ) .

La mayoría estas son , no me acuerdo de mas , de pekenita he intentado con los de Jazztel que son mas fáciles y no necesitas gran cosas.
Ahora la cosa es mas difícil , con tantas encriptaciones.
Pero claro , en todos los casos puede pasar , que el AP sea lejos , que poco signal , o que simplemente no sale la clave ( en este domenio depende también de la suerte ) , he llegado a mas de 1 milion de datas y ivs y sin suerte , para sacar la clave.
He intentado despumes un 3-3 y me la saco con 10 ivs.
Así que vamos depende mucho, y de muchos factores.

@ Bron has conseguido poner tu alfa ( yo tengo la mía 1000 mw ) en BackTrack 4 ? la mía no la ve , nose que pasa .
En wifiway y wifislax si ..pero en BK no :(
Intentare con una maquina virtual estos dias.


saludos
 
#59
Tanto con Jazztel y Telefónica si usas sus correspondientes diccionarios, con 4 IVS lo tienes, que para eso usas el diccionario.

Con ONO ni idea porque no alcanzo ninguna.

Y con Orange como bien dices pocas WEP, lo de 30.000 - 500.000 te referirás a las pocas WEP.

No, ni lo he intentado, yo uso Ubuntu poniendo las propias herramientas (que por cierto me acabo de acordar que tengo que instalar wireshark!).
 
#60
Pues ...aun tienes mucho que aprender...jajaja. xD
Y mira que soy chica ( hablando del otro hilo ) y se cosas como tu .. :sneaky:

@ wireshark no me gusta mucho .. hay cosas mejores y mas faciles de usar xD
 
Arriba