Falso Cliente en Troppix... A alguien le funciona..?

[Betmon]

Hola a todos, este es mi primer POST, ya q esto de los foros no lo domino mucho..... pero bueno voy al grano y ya me direis.... .

El caso es el siguiente:

Tengo un AP parado ya que no lo utilizo sino para pokas ocasiones, asi q como me gusta mucho el tema de aprander, me dije ¡ vamos a intentar romper la clave WEP de mi AP!.... y la rompi , pero fue utilizando con un cliente conectado y me funciono perfectamente, en 2 min la clave WEP fue rota , pero me decidi por hacerlo con un falso cliente sin conectarme al punto de acceso y el caso es que utilizo el comando:

aireplay -1 30 ath0 -e ESSID -a BSSID -h 00:11:22:33:44:55

y todo perfecto me sale "association successful" y la carita sonriente... "No me da ningun tipo de error", con lo cual ejecuto el comando para hacer la reinyección....

aireplay -3 ath0 -b BSSID -h 00:11:22:33:44:55 -x 300 (En otra consola),

pero en el airudump no me sale el falso cliente q acabo de crear con el comando del aireplay con lo cual la reinyeccion no me funciona , y no me captura ningun paquete, y no se pk porque lo e intentado con 2 tarjetas inalambicas q tengo una es USB (C54RU de conceptronic, q me soporta la reinyección porque cuando lo hago con un cliente conectado, el comando
aireplay -3 ath0 -b BSSID -h STATION me funciona perfectamente) y la otra una DWL-G520 de DLINK y ninguna me crea un falso cliente y no se pk , el AP es un "sgw-08g" de Supergrass y esta colocado pegado a las tarjetas a entre 50cm y 1mts y el Troppix es en LiveCD.

y despues de todo este pastel va mi pregunta :

¿Deberia de cambiar la MAC de la tarjeta para q este ataque me funcione correctamente?...

Sin mas, gracias de antemano a todos.

[j8k6f4v9j]

Hola Betmon, siento que no hayas tenido respuesta a tu duda hasta ahora, pero se me había pasado este hilo.

Lo que comentas es perfectamente normal. Ocurre que estás confundiendo dos cosas diferentes: la asociación y la reinyección de paquetes del protocolo ARP.

Para realizar la reinyección de ARP es necesario, evidentemente, que el punto de acceso difunda un paquete al menos, capturarlo, modificarlo y reinyectarlo, con lo que iniciaremos un flujo que incrementará el número de vectores de inicialización que nos permitirá realizar un ataque estadístico para obtener la clave.

El probblema que tú estás teniendo es que al no haber ningún cliente legítimo conectado el punto de acceso no difunde paquetes ARP que reinyectar.

Hay modelos de router/punto de acceso que difunden otro tipo de paquetes, si es ése el caso de tu punto de acceso entonces podrías tratar de realizar el ataque chopchop.

Tu duda es si funciona el "cliente falso". Y ahí es también donde reside tu confusión. El ataque -1 no crea un cliente falso completo, es una simple asociación al punto de acceso, por lo que éste no enviará respuestas a peticiones ARP puesto que no las hay.

Otra cosa bien distinta es si se puede reinyectar tráfico a un punto de acceso que no tienes clientes conectados de forma inalámbrica pero sí cableados. En este caso sí que se puede, ya que los modelos que yo conozco difunden las respuestas ARP dirigidas a los clientes cableados tanto por la red cableada como por la inalámbrica.

Espero haber solucionado tu duda.

Salu2

Keep on Rollin'

[Betmon]

Gracias por la respuesta j8k6f4v9j y no importa por la tardanza el sueño no me quita esto , pa algo pago una ADSL, esto lo tengo por afición, ya estoy mirando por ahi haber si mi punto de acceso difunde algun tipo de paquete raro, como tu dices, y mirare lo del ataque chopchop haber si funciona , y lo del falso cliente ya se q no es un cliente es algo logico nop, si fuera un cliente conectado, quiere decir q se la clave, yo lo decia pk segun e leido es asi como llaman al ataque, pero esta bien q se diga q es una asociacion q espera un paquete para q se modifique y se reinyecte, eso no lo sabia, provare tambien con la MAC del equipo al q tengo conectado el AP haber si funciona, gracias por la info de mi parte y muchos de mis compañeros q pensaran lo mismo, sin mas muchas gracias por la info otra vez, seguire mirando haber.