yo probe el live cd. todo bien. segui los pasoso y funciona. perfecto. pero el otro dia, estaba haciendo el proceso para una wifi con wep, escanee, asocie, reinyecte ....y como soy impaciente cuando llego a 20.000 arp use el aircrack. al principio no salio nada. como los arp subian lentamente volvi a probar al minuto, habria 20.100 arp, probe y me salio la key. como me parecio extraño espere un par de minutos, volvi a ejecutar el aircrack, y NO me salio la key...

y ahora viene lo bueno
ejecute de nuevo aircrack y me salieron dos keys. yo estaba escaneando con airodump en un canal determinado, y en el habia varias wifis. pues me salieron una key de la q estaba asociado (la misma q me habia salido desde el principio) y la otra key de una wifi q estaba en ese canal.

mi duda es, si yo no estaba asociado a ese bssid, ni estaba reinyectando... llego a la conclusion q para sacar una wep, con el airodump y el aircrack vale, porque ¿para q me sirve reinyectar y asociarme? realmente usando el manual no se usan los ficheros de respuesta del aireplay, no?

haber si me aclarais esto, espero haberme explicado bien.

Cuando tu utilizas el aircrack, si lo haces por reinyeccion, estas sacando los paquetes arp de una ubicacion que el programa te indica.
El echo de que te hallan salido dos claves diferentes en una misma SSID no es muy normal, lo cierto es que nunca lo habia oido:):), asi que no se a que puede deberse, de todas formas es recomendable que esperes a tener al menos 200.000 paquetes de arp si quieres reventar una clave de 128 bits.
Ademas el programa te lo dice si no tienes los suficientes paquetes para empezar el crackeo de la clave.

Un saludo

PD: Estaba pensando:eek:... tal vez cuando sacas de nuevo la clave, te da la misma clave, solo que en vez de sacar 8 digitos o los que sean, saca 9 o 10, (ya que una vez que lo vuelves a hacer tiene mas paquetes arp...) por eso tal vez te parezca diferente la clave. Fijate si los primeros digitos son iguales.

no
ha sacado una key correcta de longitud 13 de un SSid y otra key correcta de otro SSid de longitud 13. ambos estan en el mismo canal. y funcionan porque en windows me han tirado.

haber, entonces, vuelvo a decir lo mismo, creo q la reinyeccion sobra, no se utiliza ¿no?

Depende del tipo de ataque que hayas realizado con el aireplay...
Si usas un ataque de reinyeccion si que es necesario, ya que la reinyeccion la usas para que te devuelva (el router) un nuevo paquete arp con una IV diferente. Este paquete con una IV diferente a la del anterior sera el que usaremos para sacar la clave WEP con el aircrack

Respecto a lo del mismo canal, da igual las que se encuentren en el mismo canal, eso es cosa de el que haya configurado el router wifi.


http://www.aircrack-ng.org/doku.php?id=reinyeccion_de_una_peticion_arp_arp-request&DokuWiki=3ab90000fb7fe12a96bbb2e05f28b645

Un saludo

mi duda es, si yo no estaba asociado a ese bssid, ni estaba reinyectando... llego a la conclusion q para sacar una wep, con el airodump y el aircrack vale, porque ¿para q me sirve reinyectar y asociarme? realmente usando el manual no se usan los ficheros de respuesta del aireplay, no?

Reinyectar te sirve para acelerar el proceso de generación del tráfico mínimo necesario para obtener la clave. Y asociar te sirve para poder reinyectar, ya que el punto de acceso desechará todos los paquetes provenientes de estaciones cuya dirección MAC no aparece en su fichero de direcciones MAC asociadas.

No necesitas reinyectar cuando las redes cuyo tráfico capturas ya tienen un volúmen de tráfico suficiente (servidores con suficiente actividad, estaciones p2p, etc). Además este tráfico original legítimo es mejor (por la diversidad de los vectores de inicialización usados en sus paquetes) que el generado mediante reinyección.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: