No consigo desencriptar mi clave WEP

#1
Hola a todos.

Desde hace un par de días intento averiguar la clave de cifrado de mi conexión inalámbrica y no lo consigo. Con más de 2 millones de datos y 1,8 de vectores, el aircrack-ng no puede descifrarla.

Utilizo WIFIWAY 1.0 y el proceso que sigo es el siguiente:

1.- Con Macchanger cambio la MAC de mi router y queda: 00:11:22:33:44:55

2.- Con Airmon pongo mi tarjeta inalámbrica en modo monitor: mon0

3.- Con Airodump identifico los datos de mi router.

4.- Realizo captura, definiendo canal, BSSID y archivo de captura:

airodump-ng –c -11 –b 00:01:C9:XX:XX:XX –w captura mon0

5.- Me asocio a la red :

aireplay -1 10 –e PEPITO –a 00:01:C9:XX:XX:XX –h 00:11:22:33:44:55

6.- Lanzo ataque:

aireplay-ng -3 –b 00:01:C9:XX:XX:XX –h 00:11:22:33:44:55 mon0


6.1 .- OBSERVACIONES:

si lanzo: aireplay-ng -3 mon0 –b 00:01:C9:XX:XX:XX –h 00:11:22:33:44:55, no me suben los ARP, cosa que no entiendo.

si lanzo: aireplay-ng -4 –h 00:11:22:33:44:55 mon0, antes de crearme los ficheros .CAP y .XOR me da error.

7.- Intento obtener mi clave WEP con aircrack:

aircrack-ng captura-01.cap

Pero como os he dicho, tras 4 horas enviando y capturando, con más de 2 millones de DATA y 1,8 de IVs, no obtengo mi objetivo.

¿Qué hago mal? ¿Qué he pasado por alto? ¿Dónde está mi error? Es que no lo veo. A fin de cuentas, no es más que una clave de 104 bit con cifrado WEP de Jazztel y restricción de MAC, o sea que tampoco es que sea muy segura que digamos.

Por favor, os agradeceré cualquier pista/sugerencia que podáis darme.

Gracias por vuestras respuestas.
 
#3
Andrescop, es mejor Wifiway 1.0, está más actualizado.

Cuando lanzas este ataque:

aireplay-ng -3 –b 00:01:C9:XX:XX:XX –h 00:11:22:33:44:55 mon0

No te suben los ARP porque no tendrás ningún cliente conectado, ya que es re-inyección de paquetes arp...para conseguirlos haces dos cosas:

- Que haya clientes.

- Hagas un ataque de desautentificación para que vuelva a conectar y por tanto haya tráfico ARP.

De todas formas, tras mucho trastear con ésto, he llegado a la conclusión de que es más rápido (pero más costoso) hacer un chop chop, que hacer una reinyección.

Leete esto:

http://www.adslzone.net/postt195906.html

También depende mucho del router que utilizamos y del firmware del mismo, algunos son más fáciles (extremadamente fáciles) y otros te cuesta dios y ayuda conseguir un paquete para hacer el chop chop, es cuestión de tiempo y paciencia...

Saludos ;)
 
Arriba