Mensajes

Por eso es basico aprender que hace cada uno de estos comandos no solo seguir pasos o recetas de tutoriales o videos en la red, corremos el riesgo de hacer algo que no sabemos y si eso no es peligroso no se que es lo que es...

you should either force the operation with --ignore-negative-one or apply a kernel patch

el mismo te da la respuesta, puedes usar traductores sino sabes ingles, y si debes agrgar el --ignore o aplicar un parche para tu kernel o cambia de distro o cambia de adaptador wifi o actualiza tu aircrack verifica que tienes lo ultimo y sino ya sabes...

con que auditando tu red? bueno deja de hacerlo WEP key es vulnerable junto con WPS, activa WPA-WPA2 y listo no pierdas el tiempo, si deseas pobrar hay varios handshakes pos ahi incluso en la misma pagina de aircrack donde podras descargarle y hacer pruebas...  no te compliques

independientemente del modelo o marca del router la mayoria tiene filtros clasicos mac address, ips, dispositivos conectados, etc, dentro de la mac creo que en vez de una black list una white list es mas efectiva, ahora estos no ayudan mucho sino se cuenta con una contraseña robusta cifrada en WPA-WPA2 y desactivando el wps, cambiando el nombre de red default y actualizando...

uso los códigos que usa otra distro

codigos? a que te refieres? a los comandos? son los mismos... solo cambia la version y cualquier "tuto" sirve, ubunut no le conozco pero quizas sea ubuntu  , lo demas es lo mismo, que error te da?

en si la vulnerabilidad es la fuerza bruta y la posibilidad de averiguar los primeros digitos del numero PIN lo cual ayuda a reducir el tiempo, haciendolo factible y en muchos casos muy rapido, primero debe estar activo el WPS y de ahi ver si son vulnerables, ya que algunos incluso se bloquean a X numero de intentos, otros se bloquean(lock) hasta que se vuelva a habilitar, tambien revisar la emision del wps e intentar conexion de negociacion, incluso los default pin con generadores y listas para un acceso casi inmediato... happy pentest!!! 

una cosa es escanear y ver los routers wps activos y otra ver los routers con wps activos y vulnerables a ese ataque...

la mayoria de los dueños de una red no saben como detectar a un intruso, creo que como administradores es bastante bueno que sepan hacerlo, primero esta la informacion que creo vale mas, educar a los usuarios de dicha red ademas del dueño o encargado lo segundo es estar minimamente actualizados en cuanto al tema de seguridad informatica en general.... tener WPA como cifrado de clave y desactivando el WPS es lo mas basico y cambiar la configuracion "default" y personalizarla tanto en la clave WPA como en el nombre de la red.... y sin olvidad actualizar tu software y hardware con lo ultimo de su fabricante....

como identificamos a un intruso? escaneando los principales protocolos y vamos a la idea de varios no solo 1 sino varios, de ahi obtendremos:
un nombre de pc o dispositivo con el que se conecta... vamos que diga "pepe" ayuda pero "usuario"? y si el atacante pone "soyxuaxor" no ayuda mucho lo cambias en menos de lo que dura un reboot...

una mac address! si algunos atacantes no la cambian algunos si... podremos ver esa mac clonada o falsa y quizas identificar el fabricante del dispositivo del que se conecta o simplemente el fabricante de su adaptador wifi.... aire? si algo...

usuario? si depende del truco... pero vamos a pasarnos al lado de la intrusion y eso ya es ilegal a menos que seas de la guardia civil o policia cibernetica

identidad y web visitadas es lo mismo que lo anterior, tendriamos que intervenir y tendriamos acceso a otras cosas que no debes tener....

hasta aqui llega la cosa, ya que sabemos que alguien se conecta y podemos separar por el nombre del dispositivo y la mac address a lo que si deben estar conectados... paso seguido a cambiar a WPA y desactivar WPS ademas de poner filtros y mejoras.... somo administradores no? no vigilantes de wifis...

que software? hay muchos... para empezar Wireless Network Watcher de Nirsoft que es gratuito y funciona bien... dentro de lo que cabe y es sencillo ademas de facil de usar.

el trabajo de obtener la ID del atacante recae en las autoridades de tu localidad en base a tus leyes de tu area donde se cometio algun delito claro que si paso o no eso debera ser analizado, cambiar contraseñas, revisar pcs por posibles troyanos, etc, etc..... eso si es vuestro trabajo pero no cazar al monstruo que la policia le caiga y detenga.... sino estaremos pasando al lado oscuro y eso... es otra cosa.

bienvenido y ayuda que busques... hay bastantes posts que atañen este tema en particular... has seguido lo comun?

you should either force the operation with --ignore-negative-one or apply a kernel patch

Usa el ignorar o parchea el kernel....

Vemos que hay que actualizar el aircrack por si las dudas si eso no da siempre esta usar otra herramienta ademas de cambiar de adaptador... 

por lo general un pantallazo azul es debido a un driver, ya sea que este no sea la version correcta, beta, experimental, modificado, o solo un bug de programacion pero son comunes, si persisten debes ver que usas el ultimo driver correcto en version y SO-arquitectura... si hasta un driver de wifi puede generar pantallazos o congelar el sistema, que no realize el proceso de conexionn es tambien un error tanto de driver que no llega a bsod pero que evidencia algo malo y claro la configuracion del sistema hablamos de que todo corra como debe que los servicios correspondientes esten habilitados el dhcp activo y demas procesos secundarios activen la red, prueba a usar un live cualesquiera un linux, por ejemplo corriendo desde un usb o un win tambien e intentando conectar, otro SO otro driver... bichos!!! si algunos malwarez hacen caos y entorpecen las conexiones... un buen AV y revisar memorias usb....si aun asi ya vete fijando en errores hardware.. disco duro... motherboard, el mismo adaptador, la antena,etc...

el rockyou es el clasico de a primeras...  claro que te ira mejor si aplicas filtros X caracteres, longitud, etc...