Buenos días a todos:
Bueno, pues ayer por fin me compré la tarjeta SMC SMCWPCIT-G en el Carreful, que había leído que era bastante compatible para poner en modo monitor en Windows, gracias al chipset Atheros.
Pues os cuento un poco lo que he conseguido y a ver si me podéis ayudar un poquito.
Descargué los drivers para ese chipset, los he instalado y la tarjeta entra perfectamente en modo monitor bajo Xp. He utilizado el Winairodump y el airodump 2.3, y funciona, al menos no me da ningún error, puesto que empieza a scanear canales (le pongo canales=0 para que escanee todos). Iban sumando Beacons (o algo así que no se lo que es), pero lo que son "paquetes recibidos" creo recordar que ponía 0. También me marca una MAC, un ESSID y un BSSID.
Lo que he entendido leyendo por los foros que lo que tengo que hacer ahora es lo siguiente:
1.- Enciendo el ordenador
2.- Cuando windows me diga que tiene localizada la red "Zyxel" conecto el airodump 2.3. para empezar a scanear todos los canales (aunque creo que esta red transmite por el canal 6).
Ahora mis preguntas:

a) ¿Los paquetes se reciben únicamente cuando se está conectado a la red o cuando windows dice que ha localizado la red?. No se si me explico, es decir, si yo no conozco la contraseña (en su caso) o una Ip válida no podré conectarme a la red. Mi pregunta es en qué estado de conexión debo de utilizar el airodump.

b) ¿solamente recibiré paquetes cuando haya tráfico en la red, es decir, cuando haya alguien conectado a la red?
c) Como la red no está encriptada, me imagino que para conectarme a internet a través de esa red, sólo necesitaré una Ip correcta, la puerta de enlace y unas DNS ¿es correcto?

d) Con los paquetes sniffados a través del airodump 2.3. ¿podré saber una Ip válida y la puerta de enlace?

Bueno gracias a todos.-

Procura poner algún tipo de referencia a tu duda en el título. "Una ayudita" no dice nada. "Winairodump con smcwpcit-g" hubiera estado bien.


a) ¿Los paquetes se reciben únicamente cuando se está conectado a la red o cuando windows dice que ha localizado la red?. No se si me explico, es decir, si yo no conozco la contraseña (en su caso) o una Ip válida no podré conectarme a la red. Mi pregunta es en qué estado de conexión debo de utilizar el airodump.

En modo monitor. Lo que haces es que coges todo el tráfico que usa el canal especificado, encriptado o no. No necesitas conocer la contraseña para este modo. No interactúas con el punto de acceso, sólo "escuchas".


b) ¿solamente recibiré paquetes cuando haya tráfico en la red, es decir, cuando haya alguien conectado a la red?

No. Depende del tipo de punto de acceso. Algunos difunden data sin tener clientes conectados, y todos lanzan beacons (tramas de control) que normalmente anuncian el nombre de la red (ESSID) así como otra información para facilitar la conexión de los clientes y para identificarse. Eso sí, los beacons no van encriptados, aunque no por eso dejan de ser paquetes.


d) Con los paquetes sniffados a través del airodump 2.3. ¿podré saber una Ip válida y la puerta de enlace?

Por supuesto, siempre y cuando seas capaz de leer dichos paquetes. Es decir, si el tr.áfico está cifrado no podrás. Aunque con airdecap, conociendo las clave del cifrado puedes desencriptar una captura anterior para posteriormente analizarla con alguna herramienta como ethereal.

Salu2

Procura poner algún tipo de referencia a tu duda en el título. "Una ayudita" no dice nada. "Winairodump con smcwpcit-g" hubiera estado bien. Salu2
:rolleyes: Tienes razón. Tomo nota. ;)


En modo monitor. Lo que haces es que coges todo el tráfico que usa el canal especificado, encriptado o no. No necesitas conocer la contraseña para este modo. No interactúas con el punto de acceso, sólo "escuchas".
Pero para capturar paquetes, me tiene que poner el estado de la conexión como "conectado a la red", aunque realmente no esté conectado (por no saber una Ip correcta por ejemplo) o basta con que Windows me diga que "existen conexiones al alcance". Es decir, que si para capturar paquetes tengo que dar al botón de "conectar" y que después me ponga como "conectado", aunque realmente no lo esté. Lo siento no se si me explico bien.



Otra cosa que no me acabo de aclarar. La Mac que me dice el programa que tiene la red (por ejemplo el NetStumbler), que es lo que tengo que hacer con ella, ¿ponerla en algún sitio relacionado con la tarjeta?
Gracias por vuestros comentarios. Con vuestra ayuda voy aprendiendo cosas que de eso se trata.
GRACIAS :cool:

o basta con que Windows me diga que "existen conexiones al alcance".

Ahí no te puedo ayudar, yo usaría un linux para estas cosas, y ya de paso te vas acostumbrando a usarlo. Me acojo a tu frase:
Con vuestra ayuda voy aprendiendo cosas que de eso se trata.


Otra cosa que no me acabo de aclarar. La Mac que me dice el programa que tiene la red (por ejemplo el NetStumbler), que es lo que tengo que hacer con ella, ¿ponerla en algún sitio relacionado con la tarjeta?

Ahora mismo (en güindous) vas a poder hacer bastante poco con esa útil información, ya que no podrás reinyectar tráfico. En linux usarías ese BSSID (MAC del AP) para incluírlo en un argumento para aireplay por ejemplo. También se puede usar para elegir directamente el AP en aircrack cuando tienes tráfico de varios APs diferentes dentro de una misma captura.

Salu2

Bueno amigos, os comento lo que he hecho esta tarde.
He instalado los drivers para poner la tarjeta de modo monitor. He ejecutado el airodump 2.3. y ha empezado a leer. El nombre del archivo que he asignado ha sido "paquetescapturados.cap". Ha empezado a escanear por el canal 6 y me han salido unos 50 #data en una media hora y unos 10000 beacons. Me ha creado dos archivos "paquetesrecibidos.cap" y "paquetesrecibidos.txt". En este último archivo, me vienen varios datos. El que me interesa (o al menos eso creo) es el que pone "LAN Ip" y viene definida como 212.81.158.158.
¿Qué Ip es esa? Al poner en las propiedades del TCP/IP de la tarjeta inalámbrica por ejemplo la Ip 212.81.158.150, me pone como mascara 255.255.255.0. automáticamente. Entonces supongo que la puerta de enlace será una 212.81.158.x, pero he probado con 212.81.158.0 y 212.81.158.1 y no me saca a internet. Las Dns que tengo puestas son las que tengo yo puestas en otro ordenador (las de telefónica) que me funcionan bien.
¿Puedo averiguar la puerta de enlace con alguno de esos dos archivos?
Estoy empezando a pensar que lo que tengo mal configurado puede que sea el Explorer, porque está como viene al instalar el Xp. ¿creeis que debería de hacer algo en las propiedades del Explorer?
Bueno amigos, lo dicho, gracias por todo. Un placer tratar con gente tan agradable.
SALUDOS CORDIALES

:cool:

Un poco de nociones basicas de redes. La primera ip del rango se usa para identificar a la red, asi que 212.81.158.0 no es valida para identificar una maquina.
La ultima ip del rango, en este caso 212.81.158.255, se usa para difusion, tampoco es valida para una maquina.

Conforme a tu problema prueba algo asi desde una linea de comandos:


FOR /L %I IN (%I=1,%I++,%I=254) DO ping -n 1 212.81.158.%I > resultado.txt

Tardara un rato.
Y luego miras el fichero resultado.txt y comprueba si alguno ha dado positivo, entonces prueba con esos a ponerlos como puerta de enlace, alguno sera.

Es un metodo chapucero pero funciona.

Ok probaré a ver que pasa.
No obstante, ¿hay alguna manera de poder sacar la puerta de enlace con el archivo paquetesrecibidos.cap y el programa ethereal?
La Ip que me aparece en el archivo paquetesrecibidos.txt "LAN Ip" 212.81.158.158 ¿A qué Ip se refiere concretamente?
Saludos y gracias

¿hay alguna manera de poder sacar la puerta de enlace con el archivo paquetesrecibidos.cap y el programa ethereal?

Desde luego, ése será mi próximo manual. Pero recuerda que sólo se puede saber esta info cuando el archivo de captura está ya desencriptado. Incluiré cómo hacer esto en el manual también.

Salu2

Un poco de nociones basicas de redes. La primera ip del rango se usa para identificar a la red, asi que 212.81.158.0 no es valida para identificar una maquina.
La ultima ip del rango, en este caso 212.81.158.255, se usa para difusion, tampoco es valida para una maquina.

Conforme a tu problema prueba algo asi desde una linea de comandos:


FOR /L %I IN (%I=1,%I++,%I=254) DO ping -n 1 212.81.158.%I > resultado.txt

Tardara un rato.
Y luego miras el fichero resultado.txt y comprueba si alguno ha dado positivo, entonces prueba con esos a ponerlos como puerta de enlace, alguno sera.

Es un metodo chapucero pero funciona.
Hola amigos:
poniendo ese comando en "simbolo del sistema" no busca nada, solo me pone que 212.81.158.0 no responde o algo así, pero vamos que es instantaneo, no tarda nada (lo he probado varias veces). Lo hago conectado a la red como creo que es lógico.

Os cuento. Esta tarde he estado sniffando otra vez con el airodump 2.3. y ha captado muchos beacons y sólo 2 #data. En estation no ha capturado nada (en la segunda línea que sale en el programa cuando está sniffando). Me imagino que eso quiere decir que no hay nadie conectado a la red. He abierto el archivo .cap (el de los 2 #data) y cuando pongo en el ethereal "filtrar solo Ip" me sale lo siguiente:
Source: 212.81.158.225
Destination 224.0.0.1
Protocolo: IGMP
Info: V2 Membership query

y también me sale en otra línea:

Source: 212.81.158.225
Destination 224.0.0.12
Protocolo: IGMP
Info: V2 Membership report

No se interpretar estos datos. He estado haciendo pings de 212.81.158.1 y similares a ver si podría encontrar la puerta de enlace, pero nada de nada.
Para encontrar la puerta de enlace, ¿habrá que sniffar datos con alguien conectado a la red accediendo a internet no?
Bueno, espero vuestras antentas sugerencias.
Gracias de ante mano