Necesito ayuda con Encriptación WEP.
Me presento, soy Sergio, nuevo en este foro, llevo bastante tiempo detrás de hackearme mi propia wifi de mi casa por puro conocimiento. He puesto una clave wep de 128 bits. Para el intento de auditoria he usado un portatil acer con la tarjeta intel 3945 aunque tambien tengo una DWA-650 PCMCIA. He usado la distro linux wifiway, y como aplicación el aircrack-ng. Pongo todos los pasos porque es que no sé que hago mal, si me pudierais ayudar es lo estaría agradecido.
Lo primero que no me sale es reinyectar con mi portatil conectado:
airmon-ng start wlan0
#aqui se me pone en modo monitor en mon0 correctamente y comienzo a capturar paquetes:
airodump-ng -w prueba --bssid MAC_mi_router --channel canal wlan0
#Realizo el ataque 0 para desautentificar a mi otro portatil:
aireplay-ng -0 5 -a MAC_Mi_router -e ESSID_router -c MAC_portatil mon0
#el ataque 0 tal cual lo realizo 3 veces seguidas una de tras de otra y cuando acaba la 3ª vez utilizo en otra consola acto seguido el ayaque 3:
aireplay-ng -3 -b MAC_mi_router -h Mac_portatil mon0
#en el ataque 3 donde pongo mac_portatil ahi pongo la MAC del cliente, osea del otro portatil y observo que el programa cambia mi MAC (la del portatil atacante) a la del cleinte (portatil cliente) y se pone a esperar ARP.
Recibo ARP y ACK y comienza a reinyectar, pero... observo que los datas apenas si suben y estoy deseperado, tendria que esperar del orden de 10 horas para obtener 500.000 paquetes. No sé si esto es normal o no. oscila muchísmo la reinyeccion (si es que realmente reinyecta), oscila desde 4 a 30 muy rapidamente o se queda en 0 #/s y yo creo que porque la reinyeccion no llega o algo hago mal.
Disculpad por la parrafada pero es que ando desesperado, llevo tiempo y tiempo leyendo e intentando.
He estado haciendo pruebas....
He estado haciendo pruebas de lo que me has dicho haciendolo de esta manera:
airmon-ng start wlan0
airodump-ng -w prueba --bssid BSSID --channel nº mon0
aireplay-ng -1 0 -e ESSID -a BSSID -h 00:11:22:33:44:55 mon0
aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 mon0
Hago esto en 3 consolas distintas tanto el airodump-ng como los dos aireplay-ng y para ello utilizo la misma interfaz mon0.
Coge ARP coge ACK, el ataque 1 funciona y pone open en autentificacion (AUTH) del airodump-ng. pero cuando coge un ARP y se pone a inyectar a unos 499 pps no suben los datas, es como si no hiciera nada. como si no inyectara al que debiera. Copio bien la MAC del router y todo eso, lo hago con cuidado y me fijo bien, pero sigue sin funcionar, alguien vive por Madrid que podamos quedar un ratillo y me lo explique, porque es que no se si es la intel 3945 que tiene integrada la que no va, he probado varias distros y el wifiway es la que mejor me va pero no acaba de inyectar paquetes.