Resultados 1 al 12 de 12

Tema: Necesito ayuda con Encriptación WEP.

  1. #1 Necesito ayuda con Encriptación WEP. 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    7
    Descargas
    1
    Uploads
    0
    Me presento, soy Sergio, nuevo en este foro, llevo bastante tiempo detrás de hackearme mi propia wifi de mi casa por puro conocimiento. He puesto una clave wep de 128 bits. Para el intento de auditoria he usado un portatil acer con la tarjeta intel 3945 aunque tambien tengo una DWA-650 PCMCIA. He usado la distro linux wifiway, y como aplicación el aircrack-ng. Pongo todos los pasos porque es que no sé que hago mal, si me pudierais ayudar es lo estaría agradecido.
    Lo primero que no me sale es reinyectar con mi portatil conectado:

    airmon-ng start wlan0

    #aqui se me pone en modo monitor en mon0 correctamente y comienzo a capturar paquetes:

    airodump-ng -w prueba --bssid MAC_mi_router --channel canal wlan0

    #Realizo el ataque 0 para desautentificar a mi otro portatil:

    aireplay-ng -0 5 -a MAC_Mi_router -e ESSID_router -c MAC_portatil mon0

    #el ataque 0 tal cual lo realizo 3 veces seguidas una de tras de otra y cuando acaba la 3ª vez utilizo en otra consola acto seguido el ayaque 3:

    aireplay-ng -3 -b MAC_mi_router -h Mac_portatil mon0

    #en el ataque 3 donde pongo mac_portatil ahi pongo la MAC del cliente, osea del otro portatil y observo que el programa cambia mi MAC (la del portatil atacante) a la del cleinte (portatil cliente) y se pone a esperar ARP.
    Recibo ARP y ACK y comienza a reinyectar, pero... observo que los datas apenas si suben y estoy deseperado, tendria que esperar del orden de 10 horas para obtener 500.000 paquetes. No sé si esto es normal o no. oscila muchísmo la reinyeccion (si es que realmente reinyecta), oscila desde 4 a 30 muy rapidamente o se queda en 0 #/s y yo creo que porque la reinyeccion no llega o algo hago mal.

    Disculpad por la parrafada pero es que ando desesperado, llevo tiempo y tiempo leyendo e intentando.
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Si no me equivoco (han cambiado algunas cosas entre versiones), el problema lo tienes aquí:
    Código:
    aireplay-ng -3 -b MAC_mi_router -h Mac_portatil mon0
    Donde pones Mac_portatil, no debes poner eso, sino una dirección MAC que te autoasignas (aleatoriamente, por ejemplo) y que asocias al punto de acceso mediante una falsa autentificación (ataque -1 si mal no recuerdo).

    Efectivamente la reinyección no te está funcionando, lo que estás capturando es el tráfico legítimo de tu portátil (el sistema operativo que corre parece generar bastante tráfico estando inactivo!). Cuando se produce reinyección, #data se incrementa constantemente, ya que al punto de acceso se le envían tramas con una frecuencia bastante alta, y éste debería responder a cada una de dichas tramas.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3 Muchas gracias.. 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    7
    Descargas
    1
    Uploads
    0
    Muchas gracias por tu pronta respuesta, me estaba refieriendo al ataque 0 con el que hay cliente autentificado, sino sería una MAC que tu asignas para ponerla sin que sea la verdadera. Pero lo que no logro resolver es porque no suben los datas.

    Si alguien me ayudara porfavor...
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Bueno, pues igualmente, en -h lo que tienes que poner es la MAC autentificada con el ataque 0, y no la del cliente auténtico.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5 porfavor: 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    7
    Descargas
    1
    Uploads
    0
    Me podias poner exactamente como sería porque ahora si que me he hecho un lío, el -h es tu mac propia no? y bueno en vez de tu mac pones otra con el macchanger y todo eso. pero lo que no veo es que ocurre, pilla ARP del router porque desautentifico al cliente con el ataque 0 y acto seguido activo el ataque 3 para pillar los ARP y reinyectar. osea vamos que esto:

    aireplay-ng -0 5 -a BSSID_AP -e ESSID_AP -c BSSID_CLIENTE_CONECTADO mon0

    aireplay-ng -3 -b BSSID_AP -h BSSID_CLIENTE_CONECTADO mon0

    Esto es lo que hago cuando por decirlo asi un cliente está conectado a la wifi, captura ARP y ACK, se pone a inyectar 499 pps mas o menos pero los datas suben un poco mas rápido pero no demasiado de tal forma que he calculado que para unos 500.000 paquetes tendría que estar 10 horas para usar el aircrack-ng, a parte cual es mi sorpresa que cuando capturo 60.000 datas y lo intento con el aircrack-ng-ptw el comando -z del aircrack-ng me dice que en realidad tengo 400 ivs y el aircrack-ng me coge los 60.000 y eso no lo entiendo.

    Perdonad mi torpeza e ignorancia, pero es que llevo mucho tiempo con esto y le doy vueltas y vueltas y no veo como se logra. :-(
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Errores:
    1- El BSSID es SIEMPRE el de router, lo que se pone del cliente conectado es la dirección MAC.
    2- Tal y como creía recordar: El ataque -0 es para desautenticar al usuario legítimo, algo que no vas a necesitar con WEP, sólo con WPA. Para asociar una MAC falsa se usa el -1.


    Mira, mejor te lo explico con un escenario fictício.

    Datos de la red a testear:
    BSSID: 00.11.22.33.44.55.66 (MAC del punto de acceso)
    ESSID: "AP_EJEMPLO"
    MAC_CLIENTE: 00.11.22.AA.AA.AA

    Mac que autentificamos con el ataque -0:
    MAC_FALSA: 00.11.22.FF.FF.FF

    Para asociar la dirección MAC_FALSA:
    Código:
    aireplay-ng -1 0 -e ESSID -a BSSID -h MAC_FALSA mon0
    Para reinyectar un paquete ARP capturado:
    Código:
    aireplay-ng -3 -b BSSID -h MAC_FALSA mon0
    Como puedes ver, en este caso no se usa la MAC del cliente para nada.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7 gracias 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    7
    Descargas
    1
    Uploads
    0
    Muchas graciaspor la explicación, hoy me voy a dedicar a hacer pruebas con mi wifi a ver si logro hacerlo inyectar con lo que me has dicho.

    Gracias por vuestra paciencia, :-). Mañana o esta tarde comento si lo he conseguido.
    Citar  
     

  8. #8 He estado haciendo pruebas.... 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    7
    Descargas
    1
    Uploads
    0
    He estado haciendo pruebas de lo que me has dicho haciendolo de esta manera:

    airmon-ng start wlan0

    airodump-ng -w prueba --bssid BSSID --channel nº mon0

    aireplay-ng -1 0 -e ESSID -a BSSID -h 00:11:22:33:44:55 mon0

    aireplay-ng -3 -b BSSID -h 00:11:22:33:44:55 mon0

    Hago esto en 3 consolas distintas tanto el airodump-ng como los dos aireplay-ng y para ello utilizo la misma interfaz mon0.

    Coge ARP coge ACK, el ataque 1 funciona y pone open en autentificacion (AUTH) del airodump-ng. pero cuando coge un ARP y se pone a inyectar a unos 499 pps no suben los datas, es como si no hiciera nada. como si no inyectara al que debiera. Copio bien la MAC del router y todo eso, lo hago con cuidado y me fijo bien, pero sigue sin funcionar, alguien vive por Madrid que podamos quedar un ratillo y me lo explique, porque es que no se si es la intel 3945 que tiene integrada la que no va, he probado varias distros y el wifiway es la que mejor me va pero no acaba de inyectar paquetes.
    Citar  
     

  9. #9 Solucionado!!!! 
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    7
    Descargas
    1
    Uploads
    0
    , el problema es la tarjeta 3945, no inyecta paquetes, simplemente hace que lo hace, puse a funcionar la D-link dwa-650 metiendole los drivers y consiguiendo ponerla en modo monitor.

    Hacía los mismos pasos y funciona!!!! por lo que me imagino que las centrino no valen para esos menesteres, aunque se pueden usar para el airodump mientras que la inyeccion la haces con la otra.

    Gracias por vuestra ayuda.
    Citar  
     

  10. #10  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Efectivamente, yo tengo una ipw3945 y la uso como cliente y poco más. Para estas cosas tengo atheros y ralink.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Mar 2009
    Mensajes
    17
    Descargas
    0
    Uploads
    0
    Alerion pasate xaki haber si nos podemos ayudar http://foro.hackhispano.com/showthread.php?t=33364

    Si los consigues en 10 horas, xla noche con el aicrack funcionando y te despiertas kn tu llave.. JAJA.
    Última edición por ketos; 13-03-2009 a las 01:59
    Citar  
     

  12. #12  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    ketos, te he contestado en ese hilo

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. [Ayuda] Encriptacion ARC4
    Por manulaiko en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 20-03-2014, 15:16
  2. Necesito ayuda sobre encriptacion (kaka)
    Por sarcasmatron en el foro APLICACIONES
    Respuestas: 1
    Último mensaje: 11-12-2009, 03:33
  3. Respuestas: 1
    Último mensaje: 17-09-2006, 22:46
  4. encriptacion wep
    Por hail en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 2
    Último mensaje: 28-05-2006, 12:18
  5. Encriptación en MD5?
    Por MANTERO en el foro INGENIERIA INVERSA
    Respuestas: 2
    Último mensaje: 02-07-2004, 11:58

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •