WEP - Ataque activo a un AP

Iniciado por anion, 6 Enero 2015, 13:36 PM

0 Miembros y 2 Visitantes están viendo este tema.

anion

Buenas,

Estoy buscando la forma de generar muchos paquetes a mi pequeño router dir 300 y poder vulnerar mi clave.

Hasta el momento lo puede hacer pero si yo mismo genero trafico de alguna PC de mi red.
Pero si no hay actividad no pude encontrarle la vuelta para hacerlo, quiza este haciendo algo mal.

Detallo los pasos que estoy siguiendo.

1 - La placa en modo monitor.

2 -  Inicio la captura de paquetes en un archivo en el canal 9 que esta mi RED y la MAC

airodump-ng -w output --channel 9 --bssid MAC mon0

3 - En otra terminal ejecuto el siguiente comando para generar falsas autenticaciones.

aireplay-ng -1 0 -a (bssid of target) (interface)

4 - En otra terminal realizo inyeccion de paquetes.

aireplay-ng -3 -b MAC mon0

Lo que me esta pasando es que el trafico generado es muy poco, o sea, para llegar a los 20.000 paquetes el ataque de esta manera tardaria varios dias.

CH  9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25
                                                                                                             
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                           
MAC                    42 100     5240          59  338   9  54  WEP  WEP         mired                           
                                                                                                           
BSSID              STATION            PWR  Lost  Packets  Probes                                             
                                                                                                           
MAC                     MAC1             42     0   183782 


Existe alguna manera de generar trafico mas rapidamente?

Gracias

engel lex

Conecta una maquina a navegar en el ap e intenta los ataques de replay o chopchop
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

anion

pero de esa manera genero el trafico yo desde la red, mi idea es no hacerlo.

engel lex

No puedes sacar paquetes de la nada, puedes generar  20k data/s pero posiblemente no tengan ivs.... cuando se hace el ataque se supones que tienes que sacar info de otra info, no de la nada
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

anion

y los ataques activos en que consistirian entonces?, ahora estoy un poco confundido, porque tenia entendido que la idea era generar paquetes con autenticaciones falses y realizando inyecciones.

engel lex

Pero inyectas informacion que el router reconozca, no puedes i yectar data al azar, la intencion es que el router responda cosas diferentes para poder identificar el iv(vector de imicializacion) y conel deducir la contraseña de cifrado
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Gh057

recuerda anion que el ataque que haces es basado en estadística... debes tener paquetes para formar el tuyo y así comenzar a inyectar. la desautentificación es para forzar el envío del 3-way handshake entre un host y el access point; si no te asocias al ap es inutil que lances la inyección luego ya que solo generarás beacons, y no aumentarás la captura de los paquetes iv's necesarios... saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

anion

y puede ser por ejemplo que una placa de red reconozca la red, pero capture pocos paquetes y si este transmitiendo?, o si detecta la red y tiene una señal relativamente buena  deberia detectarlos.

Gh057

No no, estás teniendo una pequeña confusión... debes leer primero sobre el protocolo tcp/ip y como se aplica ella en el estándar 802.11 y a su cifrado wep... sino solo estás haciendo pasos de un how to, sin entenderlos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Sh4k4

Si ademas el ataque falsa authen e inyeccion es algo obsoleta digo si funciona en algunos routers pero no en todos, como decia engel lex usa otros ataques o usa sus variantes... y si se pueden generar IVs sin clients la cuestion es la tecnica que usas... yo usar una mia personal jojojo pero cada quien experimenta en wep key ademas es divertido!! aprende que hace cada ataque y cada variante, siempre con el permiso del dueño de la red o que sea tuya  ;D