Mensajes

a ver , esta tarjeta es un tanto controvertida , me explico :
el driver ,por ejemplo que trae la ultima version de Ubuntu , es valido para monitorizar y en principio reinyectar (esto ultimo no lo he conseguido ) pero antes has de preparar el driver de esta forma , desactivando ndiswrapper , y bajando el firmware e instaladolo :
https://help.ubuntu.com/community/WifiDocs/Driver/bcm43xx/Dapper
en ingles , pero es lo que hay ... solo es copiar y pegar , y un poquito de intuir ...

despues de hecho esto , a mi inyectar no me ha inyectado ,he de decir que insisti poco ... y al menos lo intentaba .. pero no consegui ARP's ...

para ponerla en modo monitor ,solo necesitas cualkiera de las versiones posteriores a la 0.6 de aircrack-ng ,tanto la normal ,como la motherfucker , llevan el patch para esta tarjeta .
decir que tiene muuuy buen oido , pero a mi de momento .. no me ha inyectado , habra que seguir probando ..

saludos

Yo creo que soy la persona que más antenas caseras ha hecho  . Unas 15 helicoidales con polarización circular de varios tamaños , 20 cm, 40 cm y 60 cm. También 2 colineares, 2 parabólicas en offset con iluminador biquad, 2 parabólicas en offset con iluminador helicoidal, 2 con bote metálico, 2 biquad para usar independientemente, A todas les pongo conector N hembra de montaje en panel. Alguna más habré hecho pero no me acuerdo. Dejo fotos de alguna helicoidal y de la colinear, tengo fotos de todas.







Ahora mismo estoy conectado a mi repetidor c54apm por sí sólo apenas tiene potencia, pero añadiéndole una helicoidal de 60 (las de la foto son de 40) la cobertura es buenísima incluso en dirección contraria a la que apunta. Los 180º de su dirección los cubre a una distancia importante y atravesando paredes sin problema. Ahora bien, es verdad que depende muchísimo de la calidad de la antena, calidad de materiales, pulido del reflector, soldaduras sobre todo estaño del bueno y mínima cantidad, y si se puede evitar soldar es mejor crimpar todo en la medida de lo posible. Es muy importante que la distancia entre espiras sea siempre la misma en cualquier punto, y eso es un coñazo de trabajar, pero merece la pena los resultados.
Me gustaria que me dijeses que calculos has hecho para la distancia entre espiras. gracias.
Saludos.

que tal un par de paso a paso ?? 
molaria tela
saludos

joder , pues si que da problemas 
que maquina estas usando ?
solo te da esa linea de error ?? pega el resto si es que hay mas lineas ...
en principio te falta ese archivo , pero es la primera vez que lo veo .. 

saludos

solo tienes que instalarlo sin mas , al instalarlo , como los ejecutables son los mismos , se sobre escriben ..

ademas no creo que te de problemas al compilar, ya que back|track suele llevar las sources .. etc

saludos

las mejoras son para la aplicacion bajo linux .
tienes 7 enlaces , al menos los 5 ultimos funcionan sin problemas.
saludos

[test1]

Buenas... tengo nu problema, he leido todo este thread... pero no encuentro lo que busco, lo siento...

tengo una placa dwl650 (viejita) adaptada con una antena mejorada...

uso debian 2.4.27, kernel recompilado y drivers hostap.

Funciona correctamente, aparece wlan0, admite
iwconfig wlan0 mode monitor.

PREGUNTA
¿Es mejor madwifi o hostap ?


corro kismet y todo bien,
corro airodump-ng y todo bien, veo varias redes con wep

pusimos un router con wep para probar el crack.

el airodump-ng muestra paquetes, el canal de la placa, velocidad, todo bien, debajo aparecen clietnes conectados y el router


luego corremos

aireplay-ng -3 -r test1 -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy wlan0

ya has capturado ARP's , por eso usas -r ?



aparece un warning
WLAN0 (WE) Buffer for request SIOCGIWPRIV too small (16<90)
varias veces y luego

SAVING ARP REQUESTS IN REPLAY_ARP.CAP

yOU SOULD ALSA START AIRODUMP-NG TO CAPTURE REPLIES
READ 312312 PACKETS (GOT 18 arp rEQUESTS), SENT 277123

PREGUNTA
lleva varios minutos pero solo 18 ARPs...

esos ARP's , lo mas probable es que sean los que tienes en el archivo test1 .

deberias estar usando airodump-ng a la vez .

alguna idea ?

la unica idea es que uses los atakes de la forma habitual ..

Código [Seleccionar] Expandir

airodump -b bssid -c canal -w test wlan0
aireplay-ng -3  -b xx:xx:xx:xx:xx -h yy:yy:yy:yy:yy -x 1024 -g 1000000 wlan0

los madwifi-ng van muuuy bien , yo usaria estos ..

gracias

es recomendable que instales los madwifi-ng patcheados para inyeccion , ademas van muy bien .
mirate este link :
http://hwagm.elhacker.net/drivers-ng/driver-ng.htm
saludos

el make lo hace bien ??

a mi me instala bien despues del make ..

rh3nt0n@rh3nt0n-laptop:~/wifi/aircrack-ng-0.6_MOTHERFUCKER_EDITION_0.7/aircrack-ng-0.6_motherfucker_edition_07$ sudo make install
Password:
install -d /usr/local/bin
install -m 755 aircrack-ng airdecap-ng arpforge-ng packetforge-ng ivstools ska afrag kstats /usr/local/bin
install -d /usr/local/sbin
install -m 755 aireplay-ng airodump-ng packetforge-ng  /usr/local/sbin
install -m 755 airmon-ng /usr/local/sbin
install -d /usr/local/man/man1
install -m 644 ./manpages/* /usr/local/man/man1
rh3nt0n@rh3nt0n-laptop:~/wifi/aircrack-ng-0.6_MOTHERFUCKER_EDITION_0.7/aircrack-ng-0.6_motherfucker_edition_07$

tienes instaladas las headers del kernel y build-essentials ??

enhorabuena , por tu nuevo sistema

saludos

PD:

Ummm has hecho antes el sudo ./configure y el sudo make???
Saludosss

el ./configure no es necesario

dicho y hecho , lo bueno que perjudicao o no ...  , no te afecta , ya que compilan perfectamente ..

Muchas gracias

Joer que maravilla tio...como te lo tas currando. A ver si terminan cayendo todos los routers jodidos.

Por cierto, cambiaste las lineas del aireplay para eternizar el ataque -1 aunque haya perdida de señal?

Saludos.

Ojala y se pueda ya que yo tengo poca señal de mi ap y tengo q estar poniendo el ataque -1 miles de veces para ver cuando agarra arp y empieza a inyectar. Seria lo mejor q me pudiera pasar

Salu2

si usas la ipw2200 , el atake 1 no te sirve , me baso en los datos de tu firma , si usas la D-link .. ok .