Desautentificar cliente

Iniciado por jose_fley, 21 Septiembre 2011, 07:57 AM

0 Miembros y 3 Visitantes están viendo este tema.

jose_fley

Hola máquinas.
Estoy intentando desautentificar una pc de mi red y no consigo hacerla despues de poner todos los comandos una y otra vez.

pongo la tarjeta en modo monitor
escaneo las redes (en este caso la mia)
veo que en mi modem está mi otro pc conectado
cuando ejecuto el comando

aireplay-ng -0 1 -a (mac del modem) -c (mas para desautentificar) wlan0  
aparece esto
ioctl(SIOCSIWMODE) failed: Device or resource busy

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start wlan0 <#>'
Sysfs injection support was not found either..

es un red wpa2

Ya he conseguido hacerlo, pero si me entra una duda, si quiero hacer una desautentificación de clientes osea todas las pc's  pero dejando mi pc, osea esta. como deberia hacerlo. gracias
Me molesta que la gente hable cuando interrumpo...

alpha015

Re.
#1
Hola, qué tal.

"si quiero hacer una desautentificación de clientes osea todas las pc's  pero dejando mi pc, osea esta. como deberia hacerlo"

Tu ordenador atacante no tiene que estar conectado a la red del ordenador víctima, es decir, en este caso a tu red. Es más, no tiene por qué estar conectado a ninguna red.

"run 'airmon-ng start wlan0"

Te dice claramente que pongas la tarjeta en modo monitor: airmon-ng start wlan0

Luego: airodump-ng -w wpa -c <canal> --bssid <bssid> mon0

Por otro lado inténtalo mejor con esto: aireplay-ng --deauth 20 -a <bssid> -c <nuestramac> mon0
A continación vete a la ventana en donde se está ejecutando airodump y mira si has capturado el handshake.

Yo también tengo WPA2, PSK/TKIP para ser más exactos. Mi problema es que al tener una Intel 4965AG tengo que asociar mi tarjeta con el punto de acceso utilizando wpa_supplicant. Obtuve, cuando la tenía, mi clave WEP sin problemas:

network={
ssid="Diez 4B"
key_mgmt=NONE
bssid=00:18:9B:06:E2:E2
wep_key0="123456789012345"
}

Pero ahora lo intento con WPA y me ocurre esto:

http://imageshack.us/photo/my-images/233/screenshotynh.png/

En este foro no he encontrado solución, sólo me ha parecido ver algo al respecto pero en foros en inglés, y me lío que no veas. Hice entonces un par de cambios:

network={
ssid="Diez 4B"
scan_ssid=1
proto=WPA2
key_mgmt=WPA2-PSK
psk=contraseña_cifrada
}

Y me salió esto:

http://imageshack.us/photo/my-images/11/screenshot1sx.png/

Haber si alguien me puede echar un cable. Un saludo y gracias por adelantado. Por cierto, no pude capturar el handshake del otro ordenador, pero sí del mío, ¿esto tiene sentido?

jose_fley

Me ha funcionado tal como me dijistes. Ahora todo ha ido bien. Pero solo tengo un problemilla. el 50% de las veces que quiero asociar la mac me aparece esto:

waiting for beacon frame BSSID xxxxxxxxxxx on channel -1
mon0 is on channel -1, but the AP uses channel 10.

como entiendo como solucionarlo, ya que unas veces si me asocia y otras no
Me molesta que la gente hable cuando interrumpo...

alpha015

Sï, esto también me pasó a mí. Cuando ejecutes airodump, acuérdate de poner el canal de la red víctima: airodump-ng -w wpa -c <canal> --bssid <bssid> mon0

No deberías tener entonces problemas, saludos.

jose_fley

Gracias máquina, a la noche pruebo y ya verá
Un saludo
Me molesta que la gente hable cuando interrumpo...

ChimoC

Buenas:

waiting for beacon frame BSSID xxxxxxxxxxx on channel -1
mon0 is on channel -1, but the AP uses channel 10.

Pero ¿qué usais? BT, Ubuntu, Wifiway....

Un saludo

ChimoC

P.D.: Ese error de -1 normalmente es por pache

alpha015

Cita de: ChimoC en 22 Septiembre 2011, 10:14 AM
Buenas:

waiting for beacon frame BSSID xxxxxxxxxxx on channel -1
mon0 is on channel -1, but the AP uses channel 10.

Pero ¿qué usais? BT, Ubuntu, Wifiway....

Un saludo

ChimoC

P.D.: Ese error de -1 normalmente es por pache


Yo uso Backtrack 5 R1. Saludos.

jose_fley

Yo uso ubuntu y resulta que en el pc acer 5050 no hay problema pero en le otro el miniAcer es donde me aparecen todos estos problemas. Problemas que han desaparecido en un pis pas con una solución. He instalado otra vez en el mini acer la version 10.04 y no la 11.04 como tenia ya que en el otro acer el 5050 que no me daba problemas tenia la 10 y por eso se me ocurrió que podia ser problema de la distro. Ahora con la 10 va todo como la seda. Espero les sirva de ayuda. Aparte que no me gusta mucho la 11 por su forma en la que todo está escondido.

Saludos y gracias por tu ayuda alpha015
Me molesta que la gente hable cuando interrumpo...

ChimoC

Buenas:

En Ubuntu 11.04 había que parchear para que no diese el error de -1 (hay un montón de posts de antes de este veranho que te explican cómo hay que hacerlo)

Imagino que en BT también (pero ahí no estoy seguro)

Un saludo

ChimoC

alpha015

De nada jose_fley.

Cita de: ChimoC en 22 Septiembre 2011, 15:49 PM
Buenas:

En Ubuntu 11.04 había que parchear para que no diese el error de -1 (hay un montón de posts de antes de este veranho que te explican cómo hay que hacerlo)

Imagino que en BT también (pero ahí no estoy seguro)

Un saludo

ChimoC


A mí en Backtrack 5 no me dá ese error...