Necesito ayuda con Encriptación WEP.

Versión para imprimir

03-03-2009, 12:50
Alerion

Necesito ayuda con Encriptación WEP.

Me presento, soy Sergio, nuevo en este foro, llevo bastante tiempo detrás de hackearme mi propia wifi de mi casa por puro conocimiento. He puesto una clave wep de 128 bits. Para el intento de auditoria he usado un portatil acer con la tarjeta intel 3945 aunque tambien tengo una DWA-650 PCMCIA. He usado la distro linux wifiway, y como aplicación el aircrack-ng. Pongo todos los pasos porque es que no sé que hago mal, si me pudierais ayudar es lo estaría agradecido.
Lo primero que no me sale es reinyectar con mi portatil conectado:

airmon-ng start wlan0

#aqui se me pone en modo monitor en mon0 correctamente y comienzo a capturar paquetes:

airodump-ng -w prueba --bssid MAC_mi_router --channel canal wlan0

#Realizo el ataque 0 para desautentificar a mi otro portatil:

aireplay-ng -0 5 -a MAC_Mi_router -e ESSID_router -c MAC_portatil mon0

#el ataque 0 tal cual lo realizo 3 veces seguidas una de tras de otra y cuando acaba la 3ª vez utilizo en otra consola acto seguido el ayaque 3:

aireplay-ng -3 -b MAC_mi_router -h Mac_portatil mon0

#en el ataque 3 donde pongo mac_portatil ahi pongo la MAC del cliente, osea del otro portatil y observo que el programa cambia mi MAC (la del portatil atacante) a la del cleinte (portatil cliente) y se pone a esperar ARP.
Recibo ARP y ACK y comienza a reinyectar, pero... observo que los datas apenas si suben y estoy deseperado, tendria que esperar del orden de 10 horas para obtener 500.000 paquetes. No sé si esto es normal o no. oscila muchísmo la reinyeccion (si es que realmente reinyecta), oscila desde 4 a 30 muy rapidamente o se queda en 0 #/s y yo creo que porque la reinyeccion no llega o algo hago mal.

Disculpad por la parrafada pero es que ando desesperado, llevo tiempo y tiempo leyendo e intentando.
03-03-2009, 15:14
j8k6f4v9j

Si no me equivoco (han cambiado algunas cosas entre versiones), el problema lo tienes aquí:

Código:

aireplay-ng -3 -b MAC_mi_router -h Mac_portatil mon0

Donde pones Mac_portatil, no debes poner eso, sino una dirección MAC que te autoasignas (aleatoriamente, por ejemplo) y que asocias al punto de acceso mediante una falsa autentificación (ataque -1 si mal no recuerdo).

Efectivamente la reinyección no te está funcionando, lo que estás capturando es el tráfico legítimo de tu portátil (el sistema operativo que corre parece generar bastante tráfico estando inactivo!). Cuando se produce reinyección, #data se incrementa constantemente, ya que al punto de acceso se le envían tramas con una frecuencia bastante alta, y éste debería responder a cada una de dichas tramas.

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:
03-03-2009, 17:52
Alerion

Muchas gracias..

Muchas gracias por tu pronta respuesta, me estaba refieriendo al ataque 0 con el que hay cliente autentificado, sino sería una MAC que tu asignas para ponerla sin que sea la verdadera. Pero lo que no logro resolver es porque no suben los datas.

Si alguien me ayudara porfavor...
03-03-2009, 18:11
j8k6f4v9j

Bueno, pues igualmente, en -h lo que tienes que poner es la MAC autentificada con el ataque 0, y no la del cliente auténtico.

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:
04-03-2009, 10:49
Alerion

porfavor:

Me podias poner exactamente como sería porque ahora si que me he hecho un lío, el -h es tu mac propia no? y bueno en vez de tu mac pones otra con el macchanger y todo eso. pero lo que no veo es que ocurre, pilla ARP del router porque desautentifico al cliente con el ataque 0 y acto seguido activo el ataque 3 para pillar los ARP y reinyectar. osea vamos que esto:

aireplay-ng -0 5 -a BSSID_AP -e ESSID_AP -c BSSID_CLIENTE_CONECTADO mon0

aireplay-ng -3 -b BSSID_AP -h BSSID_CLIENTE_CONECTADO mon0

Esto es lo que hago cuando por decirlo asi un cliente está conectado a la wifi, captura ARP y ACK, se pone a inyectar 499 pps mas o menos pero los datas suben un poco mas rápido pero no demasiado de tal forma que he calculado que para unos 500.000 paquetes tendría que estar 10 horas para usar el aircrack-ng, a parte cual es mi sorpresa que cuando capturo 60.000 datas y lo intento con el aircrack-ng-ptw el comando -z del aircrack-ng me dice que en realidad tengo 400 ivs y el aircrack-ng me coge los 60.000 y eso no lo entiendo.

Perdonad mi torpeza e ignorancia, pero es que llevo mucho tiempo con esto y le doy vueltas y vueltas y no veo como se logra. :-(
04-03-2009, 16:03
j8k6f4v9j

Errores:
1- El BSSID es SIEMPRE el de router, lo que se pone del cliente conectado es la dirección MAC.
2- Tal y como creía recordar: El ataque -0 es para desautenticar al usuario legítimo, algo que no vas a necesitar con WEP, sólo con WPA. Para asociar una MAC falsa se usa el -1.

Mira, mejor te lo explico con un escenario fictício.

Datos de la red a testear:
BSSID: 00.11.22.33.44.55.66 (MAC del punto de acceso)
ESSID: "AP_EJEMPLO"
MAC_CLIENTE: 00.11.22.AA.AA.AA

Mac que autentificamos con el ataque -0:
MAC_FALSA: 00.11.22.FF.FF.FF

Para asociar la dirección MAC_FALSA:

Código:

aireplay-ng -1 0 -e ESSID -a BSSID -h MAC_FALSA mon0

Para reinyectar un paquete ARP capturado:

Código:

aireplay-ng -3 -b BSSID -h MAC_FALSA mon0

Como puedes ver, en este caso no se usa la MAC del cliente para nada.

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:
06-03-2009, 07:41
Alerion

gracias

Muchas graciaspor la explicación, hoy me voy a dedicar a hacer pruebas con mi wifi a ver si logro hacerlo inyectar con lo que me has dicho.

Gracias por vuestra paciencia, :-). Mañana o esta tarde comento si lo he conseguido.
06-03-2009, 11:14
Alerion

He estado haciendo pruebas....

He estado haciendo pruebas de lo que me has dicho haciendolo de esta manera:

airmon-ng start wlan0

airodump-ng -w prueba --bssid BSSID --channel nº mon0

aireplay-ng -1 0 -e ESSID -a BSSID -h 00:11:22:33:44:55 mon0

aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 mon0

Hago esto en 3 consolas distintas tanto el airodump-ng como los dos aireplay-ng y para ello utilizo la misma interfaz mon0.

Coge ARP coge ACK, el ataque 1 funciona y pone open en autentificacion (AUTH) del airodump-ng. pero cuando coge un ARP y se pone a inyectar a unos 499 pps no suben los datas, es como si no hiciera nada. como si no inyectara al que debiera. Copio bien la MAC del router y todo eso, lo hago con cuidado y me fijo bien, pero sigue sin funcionar, alguien vive por Madrid que podamos quedar un ratillo y me lo explique, porque es que no se si es la intel 3945 que tiene integrada la que no va, he probado varias distros y el wifiway es la que mejor me va pero no acaba de inyectar paquetes.
07-03-2009, 10:48
Alerion

Solucionado!!!!

:0=, el problema es la tarjeta 3945, no inyecta paquetes, simplemente hace que lo hace, puse a funcionar la D-link dwa-650 metiendole los drivers y consiguiendo ponerla en modo monitor.

Hacía los mismos pasos y funciona!!!! por lo que me imagino que las centrino no valen para esos menesteres, aunque se pueden usar para el airodump mientras que la inyeccion la haces con la otra.

Gracias por vuestra ayuda.
07-03-2009, 11:42
j8k6f4v9j

Efectivamente, yo tengo una ipw3945 y la uso como cliente y poco más. Para estas cosas tengo atheros y ralink.

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:
13-03-2009, 01:24
ketos

Alerion pasate xaki haber si nos podemos ayudar http://foro.hackhispano.com/showthread.php?t=33364

Si los consigues en 10 horas, xla noche con el aicrack funcionando y te despiertas kn tu llave.. JAJA.
17-03-2009, 01:23
j8k6f4v9j

ketos, te he contestado en ese hilo

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: