Mensajes

Dices que sólo Wifislax 4.1 beta2 te arrancó.

¿Qué errores te marcan los otros? (No puedo creer que Wifislax 3.1 no te arranque...)
¿Algún problema de video o por el estilo, tal vez?

Lamento ser aguafiestas, pero a veces los moderadores tienen razón: hay algunos que no les gusta leer por alguna razón...

En fin, http://foro.elhacker.net/wireless_en_linux/liberada_version_final_de_wifislax_40-t357173.0.html

Perdona mi ignorancia, pero me sonaría a que tal vez estás tratando de ponerle módulos a Wifislax 4 beta...

Yo no lo he calado aún, ando esperando a que salga una versión estable. Pero he calado la versión estable 4.0 (aunque sin módulos) que también está ahí en los temas "sticky" y me funcionó bien con la bcm4311. Aunque también me da broncas al tratar de meter Wifislax 4.0 a una USB, no hemos podido dar ni con la raíz del problema en el otro tema...

Al parecer las bcm4313 sí son un poco castrantes: http://foro.elhacker.net/wireless_en_linux/backtrack5_wireless_broadcom_80211n_no_funciona_correctamente-t359359.0.html

Mi solitaria y fruslera sugerencia: baja Wifislax 4.0 y grábalo en un CD.

@ChimoC:
No sé si considerar eso una respuesta u otra interrogante. Es la primera vez que veo y uso esta herramienta, por lo tanto no tengo idea aún de cómo funcione o cómo sea su sintaxis. ¿Te refieres a que debo editar algo en las líneas que dices?

Probados los consejos de Ruben1980 en conjunto con el de Adiaz_mx, ¡y funcionó!
De hecho Adiaz_mx tenía la misma solución, pero usando además la doble fakeauth (que por fin intenté).
Probado tanto en openSUSE 12.1 64-bit como en Wifislax 4.0.

Lo que noté es que en Wifislax fue rapidísimo el proceso, y en openSUSE fue mucho más lento, aunque jaló al final.
La diferencia de openSUSE respecto a las otras distros, como ya he mencionado en el tema, es que al lanzar un ataque aireplay-ng se estanca en el "canal -1", y a menos que se use la opción "--ignore-negative-one" marca un error que no deja avanzar.

Solía pensar que con usar la opción arreglaría el problema, pero parece que sólo se lo salta, basado en los resultados que acabo de describir, y por otra prueba que describo a continuación.

Intenté también el truco Vietnam: después de estar capturando con airodump, preparar sin ejecutar un fakeauth estándar (aireplay-ng -1...) en una consola y un ataque A2 dirigido a uno mismo (aireplay-ng -2 -p 0841 -c MiMac -b MacAP -h MiMac) en otra, correr el fakeauth y al momento de que se asocie inmediatamente correr el A2, pues se trata de cachar los pocos #Datas que se generan al momento de la asociación y así hacer aumentar los mismos #Datas para la WEP.

Funcionó en Wifislax, con algunos paquetes de desautenticación, pero acabó funcionando. Pero en openSUSE no funciona en lo absoluto: al momento de correr A2 inmediatamente se desasocia. Con suerte vuelve a autenticar, pero luego luego vuelve a desconectar. Así claro que no aumentan los #Datas, o apenas y lo hacen. Lo único que se me ocurre es atribuir esto al "canal -1"...

Por cierto, los paquetes usados en el truco de Adiaz y el de Vietnam creo que tenían esta característica:

Código [Seleccionar] Expandir

Paquete usado en A2:
Size: 86, FromDS: 1, ToDS: 0 (WEP)

             BSSID  =  MacAP
         Dest. MAC  =  01:00:5E:00:00:01
        Source MAC  =  MacAP

Y creo porque me fijé bien en el truco Vietnam, pero no recuerdo bien si era el mismo para el truco de Adiaz... No sé qué tanto influyan estas características de los paquetes capturados...

También calado otro truco: después de estar capturando con airodump, usar un doble fakeauth al estilo Adiaz_mx, asociando la MAC de la tarjeta inalámbrica y la otra inventada. Esperar a que airodump marque unos 10 #Datas (tardará un poquillo), y después usar un ataque interactivo usando el archivo de captura generado por airodump:

Código [Seleccionar] Expandir

aireplay-ng -2 -p 0841 -b MacAP -r captura-01.cap mon0
Con esto también suben los #Datas. En Wifislax suben rápidamente, en openSUSE suben pero más lento. De nuevo, quizá por el canal -1...

Si vuelve alguna vez por aquí, Adiaz_mx o alguien más, ¿saben por qué puede estar fallando el truco Vietnam en openSUSE, o si realmente afecta ese canal -1 en openSUSE?

Hay algo que aún no entiendo.

En mi caso tengo una Broadcom BCM4311, y al menos en Wifiway 3.4 me reconoce el modo monitor y he podido inyectar paquetes. Ni había probado Wifislax 4.0 cuando vi que ya había un post sobre la versión beta del 4.1 para Broadcoms, pero había leído que la 4.0 ya tiene los drivers b43, que son los que usa la BCM4311.

¿Qué problemas busca resolver Wifislax 4.1 y sus múltiples módulos respecto a las Broadcom? ¿Es que Wifislax 4.0 salió con problemas con estas tarjetas?

EDITO: ya probé Wifislax 4.0 y pude sacar la WEP de mi modem, por lo que creo que no tuve problemas de inyección...

Intenté esta herramienta:
http://www.pendrivelinux.com/yumi-multiboot-usb-creator/
para cargar Wifislax 4.0 (y el Avira Rescue System que también uso) en mi USB.

Avira arrancó bien, pero Wifislax 4.0 marcó este error:

Código [Seleccionar] Expandir

Directorio de datos de Wifislax no encontrado.
Puede que estés usando un dispositivo de arranque no soportado.
Solución: copia el directorio wifislax desde tu dispositivo de arranque a un disco IDE/SATA, por ejemplo,
a /mnt/sda1/wifislax o C:\wifislax. Luego inténtalo de nuevo.
Asegúrate también de que tus parámetros de arranque están correctos.

Te llevamos a un shell básico para que intentes depurar el problema:
#

Ya habían recomendado esta herramienta Yumi para hacer este tipo de cosas. Usé la opción "Try an Unlisted ISO" y me fijé que el nombre de la ISO de Wifislax 4 no tuviera espacios.
Después leí que para las ISOs no listadas hay que modificar quién sabe qué entradas en el archivo \multiboot\menu\menu.lst dentro de la USB. Esto es lo que contiene dicho archivo:

Código [Seleccionar] Expandir

# This Menu created with YUMI (Your Universal Multiboot Installer) http://www.pendrivelinux.com
default 1
timeout 30
color NORMAL HIGHLIGHT HELPTEXT HEADING
splashimage=/multiboot/menu/yumi.xpm.gz
foreground=FFFFFF
background=000000

title --- Directly Bootable ISOs ---
root

title <-- Back to Main Menu
root (hd0,0)
chainloader (hd0)+1
rootnoverify (hd0)

# Modify the following entry if it does not boot
title Boot wifislax_4_final.iso
find --set-root --ignore-floppies --ignore-cd /multiboot/ISOS/wifislax_4_final.iso
map --heads=0 --sectors-per-track=0 /multiboot/ISOS/wifislax_4_final.iso (hd32)
map --hook

Pero no tengo idea de qué o cómo debo modificarle. Y por si fuera poco cuando quiero remover una ISO de los instalados en la USB, ¡no aparece el Wifislax! ¿Alguien sabe?

¿Alguien sabe?

Sr. Adiaz!

Sí, soy el mismo, y dejé la duda completa en el otro foro...
Y es que sólo tengo un adaptador inalámbrico: la de la lap. Y nunca he intentado "la doble fakeauth", no sabía que se podía hacer eso, no viene como tal en la documentación de Aircrack. Por ende no sé cómo hacerla.

Si sólo lanzo así como así las 2 instrucciones del fakeauth, una en cada terminal, ¿de dónde saco la otra MAC para el segundo fakeauth? Si no especifico el -h me toma la MAC de mi tarjeta, si especifico una MAC distinta a ésta me marca el error de que la MAC correcta es otra y los paquetes serán ignorados. Al menos eso es lo que me ha pasado...

Saludos.

Andaba checando de curiosidad algunos adaptadores inalámbricos, en particular los Alfa Networks, pues he oído que un AWUS036H tiene buena fama por aquí.
http://www.ciudadwireless.com/advanced_search_result.php?keywords=Alfa+Network+AWUS036H+Adaptador+USB+Wireless+OR+AWUS051NH+OR+AWUS036NH+2W&osCsid=vkcbd878kmunh8av4rg8rc9js5

Parece que bajaron de precio considerablemente respecto a hace 4 años. Tal vez más adelante consiga una, aunque tengo dudas sobre las antenas.

Vi en general los modelos AWUS036H, AWUS036NH, AWUS036NHR, AWUS051NH. En general, para uso normal y auditorías wireless, ¿qué tal es cada uno, o qué diferencias tienen? ¿Hay alguno que sea más recomendable?
¿Y qué significa "V5" en los AWUS036H?

Por su ayuda, gracias.