[Como] Seguridad inalámbrica: WEP (Crackear WEP)

**LooKoo** · 25-06-2007, 05:00

Uff he vuelto con otro problema

[root@82 ~]# airodump-ng --beacons --channel 9 --cswitch 1 wmaster0
ioctl(SIOCSIWMODE) failed: Operation not supported
Error setting monitor mode on wmaster0
[root@82 ~]# airodump-ng --beacons --channel 9 --cswitch 1 wlan0
ioctl(SIOCSIWMODE) failed: Device or resource busy
Error setting monitor mode on wlan0

[root@82 ~]# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wmaster0 no wireless extensions.

wlan0 IEEE 802.11g ESSID:""
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Retry min limit:7 RTS thr

ff Fragment thr=2346 B
Encryption key

ff
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

**j8k6f4v9j** · 25-06-2007, 11:50

Lee la documentación del driver, quizá gestione los modos de la tarjeta de otra forma.

Por ejemplo, con madwifi-ng se hace a la hora de levantar el módulo:

Código:

modprobe ath_pci autocreate=monitor

Pero ten en cuenta que ese módulo es muy joven, y quizá incluso sólo haya soporte para el modo managed.

Como te digo, es mejor que te pases por el sitio oficial de los drivers y leas toda la documentación y las notas.

Salu2

Keep on Rollin'

**LooKoo** · 25-06-2007, 14:00

[root@LooKoo ~]# aireplay-ng -1 1 -e Essid -b 00:xx:Xx:xx:Xx:xx -h 00:19:5B:2C:23:E5 wlan0
13:37:35 Waiting for beacon frame (BSSID: 00:11:F5:14:5A:EC)
13:37:35 Sending Authentication Request
13:37:37 Sending Authentication Request
13:37:39 Sending Authentication Request
13:37:41 Sending Authentication Request
13:37:43 Sending Authentication Request
13:37:45 Sending Authentication Request
13:37:47 Sending Authentication Request

Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver hasn't been patched for injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* Injection is not supported AT ALL on HermesI,
Centrino, ndiswrapper and a few others chipsets.
* You're too far from the AP. Get closer, or lower
the transmit rate (iwconfig <iface> rate 1M).
La asociacion con el AP no es posible ...

[root@LooKoo ~]# iwconfig wlan0 rate 1M
Error for wireless request "Set Bit Rate" (8B20) :
SET failed on device wlan0 ; Operation not supported.

[root@LooKoo ~]# aireplay-ng -3 -e Essid -b 00:xx:Xx:xx:Xx:xx -h 00:19:5B:2C:23:E5 wlan0
Saving ARP requests in replay_arp-0625-135511.cap
You should also start airodump-ng to capture replies.
Read 1614 packets (got 80 ARP requests), sent 41978 packets...(310 pps)

Pero aunque recibo los ARP el data sigue incrementando lentamente

**LooKoo** · 27-06-2007, 06:20

Al final lo consegui con unos 250.000 Ivs

Salu2

**tivigualdo** · 08-07-2007, 21:38

aver me e leido el manual desde el principio y mi gran duda es , este manual sirve para descifrar el codigo de proteccion de cualquier router con seguridad wep ? o el manual es para un tipo de routers especificados ?

**j8k6f4v9j** · 09-07-2007, 01:51

Iniciado por LooKoo

Al final lo consegui con unos 250.000 Ivs

Entonces era de "64 bits".

Iniciado por tivigualdo

aver me e leido el manual desde el principio y mi gran duda es , este manual sirve para descifrar el codigo de proteccion de cualquier router con seguridad wep ? o el manual es para un tipo de routers especificados ?

No se trata del tipo de cifrado WEP. No todos los routers son en teoría vulnerables a este ataque, pero con las mismas herramientas se pueden hacer otros tipos de ataques (lee la documentación de aircrack-ng para más información).

El tema está en que los routers van implementando una serie de contramedidas a estos ataques conforme van saliendo al mercado. Estos nuevos firmwares pueden hacer que te cueste un poco más o incluso que no lo consigas con decenas de millones de vectores de inicialización diferentes capturados. Esto se debe principalmente a que se van obteniendo vectores pero no los suficientes para una profundidad determinada de bits, con lo que falla la averiguación de la clave. La mayoría de puntos de acceso son vulnerables directamente al ataque de reinyección de ARPs, que es el primero que se suele intentar y el más famoso. Aunque como digo, hay otros ataques diferentes.

Salu2

Keep on Rollin'

**tivigualdo** · 10-07-2007, 12:37

aver que me aclare para realizar este manual necesitas operar con linux ?

**clarinetista** · 08-07-2007, 23:36

Es independiente del dispositivo

**tivigualdo** · 08-07-2007, 23:45

Iniciado por clarinetista

Es independiente del dispositivo

osea que quieres decir que este manual sirve para todas las encriptaciones wep ? o hay tipos ?

**clarinetista** · 09-07-2007, 00:23

Llevas un poco de lío ahí, échale un ojo a esto:

http://www.gammainternet.com/tecnologia/wireless/glosario.html

http://guia.mercadolibre.com.ve/wifi-wireless-que-es-redes-inalambricas-tutorial-8825-VGP

**Warpath** · 16-11-2007, 13:36

Wenas yo tb soy nuevo y me pasa lo mismo ke a ellargo24 mas o menos, yo utilizo la Conceptronic Wireless USB Adaptador 54mbps y el airdump no me la reconoce. y aora estoy probando con el portatil y me ocurre lo mismo, en este la tarjeta es intel pro/wireless 2200bg y tampoco me la reconoce con este programa. Lo estoy realizando en windows ya ke de linux tengo poco conocimiento e investigado en muxos sitios y en este e visto ke dais mejor las explicaciones. Yo creo ke una vez consiga reconocer las tarjetas wireless sabre seguir yo solo. Gracias por vuestra paciencia y enorabuena por la web ke es genial. Si consigo realizar esto me gustaria profundizar mas en temas de hackeo y crackeo y asta iniciame en Linux segun el tiempo ke vaya teniendo y se ke con vosotros no me sera dificil aprender.

**djremitz** · 16-10-2007, 22:15

Salu2[/QUOTE]
no comprendi mucho lo que mencionan , pero voy a intentar aprender ...
no se como no encontre este foro antes.
En mi caso que uso windows (no tengo linux pork no se instalarlo)se usa el mismo programa? de ser necesario me consigo el linux segun se puedo tener dos S.O.

**LeRaS** · 16-10-2007, 23:54

Aunque si que hay programas que hacen lo mismo o similar en windows, este manual está hecho usando troppix, un licd que no necesita instalacion, arrancas el ordenador y te carga el s.o. del cd, cuando acabes inicias sin el cd, i otra vez a usar el windows.

Si que puedes tener dos s.o., yo lo tengo asi, de hecho en el foro hay un manual que hizo j8 si no recuerdo mal donde te explica como instalar ubuntu en un ordenador con windows ya instalado (creo).

**j8k6f4v9j** · 17-10-2007, 07:57

Así es, el manual de instalación de ubuntu también está en la ezine, por si no lo encuentra en el foro.

Iniciado por djremitz

En mi caso que uso windows (no tengo linux pork no se instalarlo)se usa el mismo programa?

Se usa el mismo programa, pero con muchas limitaciones (debidas a las limitaciones de los controladores de las mismas tarjetas para güindous) y también otros (con las mismas limitaciones)

Iniciado por djremitz

de ser necesario me consigo el linux segun se puedo tener dos S.O.

Sí se puede, perfectamente, busca información sobre "arranque dual". Ten en cuenta que si sigues el manual el instalador te prepara el arranque automáticamente.

Salu2

Keep on Rollin'

**djremitz** · 19-10-2007, 06:01

Pues ya trate en varios lugares de bajar el Tropix y nada.. nomas me falta en UseNext.. voy a checar.
Mientras voy a seguir leyendo mas.. tks

**j8k6f4v9j** · 19-10-2007, 14:23

Es que troppix dejó de ser mantenido hace años. Mejor usa una distribución actual como wifislax y lee la documentación por tu cuenta. Muchos comandos han cambiado, y hay nuevos ataques que no he documentado aquí.

Salu2

Keep on Rollin'

**ellargo24** · 01-11-2007, 19:50

hola,como comprobaras soy nuevo en esto,entonces tengo una tarjeta wireless asus 802,11 b/g y no se que tipo de chipset tengo que poner si atheros no se si me podria ayudar gracias de antemano.

**j8k6f4v9j** · 03-11-2007, 11:39

El chipset no lo pones, sino que es el dispositivo electrónico que viene integrado en la tarjeta desde su fabricación. Has de averiguar si el chipset de tu tarjeta es compatible con Linux. Prueba a buscarla con `dmesg`, `lspci`, lsusb` y también en /var/log/messages.

Salu2

Keep on Rollin'

**ellargo24** · 03-11-2007, 12:33

gracias j8k6f4v9j,pero se me olvido un punto principal por mi parte,mi S.O. es windows no linux,gracias y perdona por el fallo.

**j8k6f4v9j** · 03-11-2007, 13:51

Con güindous poco vas a poder hacer. Hay software por ahí, pero en mi opinión es perder el tiempo.

Salu2

Keep on Rollin'

[Como] Seguridad inalámbrica: WEP (Crackear WEP)

Herramientas

Visualizar

Vista híbrida

Temas similares

Como acceso a mi red inalambrica?

Crackear seguridad WEP

[Como] Seguridad inalámbrica: WEP (Crackear WEP)

como conecto dos pc por red inalambrica ?

Como puedo crackear xp pro y como saber si deberas se crackeo correctamente

Marcadores

Marcadores