Duda Backtrack 4 WEP

[Oscar8]

Hola a todos.
Mi duda es que si se necesita que alguien este generando trafico en la red para poder averiguar la clave WEP con backtrack 4. En algunos post que mire ponia que para WPA si que hace falta que alguien este conectado para desconectarle y que se vuelva a conectar para asi poder conseguir el Hanshake ese o como se llame xD pero para cifrado WEP mire que no hacia falta...
El problema que tuve fue que no subian los ARP pero cuando conectaba mi movil al router...subian los ARP y despues se paraban otra vez. Solo subian cuando me conectaba por eso digo de que si hay que generar trafico en la red..

Si alguien tiene un buen tutorial del Backtrack 4...porfavor que me lo diga.

Muchas gracias
Un saludo

[j8k6f4v9j]

Tu duda no es específica de Backtrack, sino de las comunicaciones inalámbricas protegidas con WEP en general y creo que más especificamente de aircrack-ng.

Antes solía escribir respuestas elaboradas a este tipo de dudas, pero la comunidad de aircrack-ng ha crecido asombrosamente y el nivel es muy bueno. La respuesta a tu pregunta está aquí:

http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients


Salu2

[Oscar8]

Muchas gracias j8

[Oscar8]

Hola de nuevo
El problema que tengo es que los ARP no suben...
En la foto sale que tiene 24 por que me conecte con el movil al router para generar trafico.
El router lo tengo en la habitacion del al lado.
Nose si es que el ataque 1+3 es muy lento o nose lo que puede pasar.

Muchas gracias a quien me pueda ayudar

Un saludo

[j8k6f4v9j]

El ataque 1+3 es muy rápido

En esa captura no se ven 24 paquetes, sino 7089. Utiliza aircrack sobre todos los archivos de captura (tanto los del aireplay-ng como el/los de airmon-ng) para confirmarlo.

Puedes usar aireplay-ng para reinyectar los mismos que has capturado.


Salu2

[Oscar8]

Hola j8

¿Me podrias decir que tengo que poner en aireplay-ng para reinyectar los paquetes capturados?

Tambien tengo otra duda...
Me asocio de esta forma:
aireplay-ng -1 10 -a <Mac AP> -h <Mi Mac> mon0
Todo bien por que me sale la carita :-)

Lo siguiente que hago es:
aireplay-ng -4 -b <Mac AP> -h <Mi Mac> mon0
Todo bien por que me detecta un paquete y al final crea el archivo .cap y .xor

Lo siguiente que hago es:
tcpdump-ng -s 0 -n -e -r <.cap> mon0
Todo bien

Lo siguiente:
packetforge-ng -0 -a <Mac AP> -h <Mi Mac> -k<ip> -l <ip> -y <.xor> -w <archivo>
Todo bien

Lo siguiente es la duda..
Escribo:
aireplay-ng -2 -h <Mi Mac> -r <archivo> mon0
la duda es que cuando empieza a subir los paquetes, se desasocia y deja se subir el numero de paquetes.
¿sabrias tu por que pasa eso?
¿es algo raro no?

Muchas gracias
Un saludo

[j8k6f4v9j]

La desasociación ocurre porque el route te echa. A veces basta con volver a asociarte con la misma dirección MAC.

Para reinyectar los ARP capturados puedes usar algo como:

Código:

aireplay-ng -3 -D -a <la_mac_del_AP> -e <su_essid> -h <la_mac_asociada_con_el_ataque_-1> -r <captura_con_los_arp> <interfaz_con_capacidad_de_inyectar>

Salu2

[Oscar8]

Muchas gracias j8
Lo probare lo antes que pueda y ya te contare.

[Oscar8]

Hola j8

Aunque me asocie otra vez...me sigue hechando. Lo que e hecho a sido poner 100 en vez de 10, con lo cual a quedado asi aireplay-ng -1 100 -a <Mac AP> -h <Mi Mac> <interfaz de red> y tardaba mas tiempo en volver a asociarse entonces me daba tiempo a que subieran los Data para lanzar aircrack-ng. Al final e sacado la clave WEP

Tambien he probado a reinyectar y no me sale.Te cuento como lo e hecho por si e puesto algo mal.

aireplay-ng -1 10 -a <Mac AP> -h <Mi Mac> <interfaz de red>
Aqui todo bien por que me sale la cara :-) y se asocia.

Despues escribo:
aireplay-ng -3 -d -a <Mac AP> -h <Mi Mac> -r<captura con los ARP> <interfaz de red>
Pues cuando se asocia de nuevo al haber pasado los 10 segundos..sube 2 ACKs y 1 data sube cada 2 o 3 segundos pero los ARP no sube de 0.

En -r <captura con los ARP>...¿Es un archivo que se va a crear o que ya esta creado?

Muchas gracias por seguir ayudandome
Un saludo

[j8k6f4v9j]

Es para reinyectar los ARPs contenidos en el archivo que le pasas con -r

Salu2

[Oscar8]

Hola j8

Muchas gracias por seguir contestandome

¿Me podrias decir cuales son los pasos para reinyectar?
Lo que yo pongo es:

aireplay-ng -1 10 -a <Mac AP> -h <Mi Mac> mon0

aireplay-ng -4 -b <Mac AP> -h <Mi Mac> mon0

Lo que no se es cuando tengo que escribir aireplay-ng -3 -D -a <Mac AP> -e <ESSID> -h <Mi Mac> -r <Captura de ARP> mon0

La duda es si lo tengo que escribir antes de aireplay-ng -4 -b...... o despues.


Muchas gracias
Un saludo