Airplay generando tráfico para descifrar WEP

Iniciado por giru, 23 Septiembre 2012, 00:39 AM

0 Miembros y 1 Visitante están viendo este tema.

giru

Buenas!
Estoy iniciandome en esto de seguridad informática y me he quedado un poco atascado para conseguir la password Wep de mi router.

Como dicen en muchos de los manuales encontrados por google, he puesto mi antena usb wifi a escuchar en modo promiscuo, airodump a escuchar a una red guardando los paquetes en un archivo .cap, he ejecutado airplay estableciendo la conexión y enviando paquetes y me pone como que los envia pero el comando de airodump no recibe apenas ningun "data" por lo que deduzco o que no se hace bien la inyección de paquetes al router o airodump no los captura bien.

¿ en que creeis que me puedo estar equivocando ?

Gracias de antemano.

Un saludo :D

Edito: Se me olvidaba mencionar que uso backtrack 5 R3 y no uso el macchanger ya que al autoatacarme tampoco me importa que sea la mac real

Sh4k4

Primero verifica si tu adaptador puede inyectar paquetes ya que aunque un adaptador pueda entrar a modo monitor eso no significa que pueda inyectar, usa aireplay para verificarle.

Luego verifica que señal tienes ya que a señales debiles se obtienen pocos datas. Mas cercania, mejor antena, obstaculos, señales similares, magnetismos, etc.

Prueba otro tipo de inyeccion u otro ataque, no todos los routers son iguales asi que tu modelo de router podria no ser vulnerable....varia tu ataque.

Si tienes una mac address white list habilitada en tu router, entonces tendras que hacer spoofing si no pues el propio ataque "inyeccion" y otros se hacen obsoletos, ademas hablan de que ciertas mac facilitan el ataque, depende... cuestion de pruebas yo diria y casos.

Cambia a WPA inmediatamente!, ya que WEP es totalmente vulnerable y deja las pruebas en algun router que sea tuyo y que no uses ya que en ese lapso de "pruebas" de seguridad informatica podria alguien mas ajeno a ti y poner en peligro tus datos.

SuerT!. ::)

giru

Buenas, gracias por tu respuesta!

he comprobado todo lo que me has dicho y si que me permite inyectar paquetes con la opción de --test, respecto a la señal estoy con el portatil pegado al router con que la señal llega con suficiente potencia.
Respecto a variar el ataque demomento solo se realizar la autenticación y la inyeccion de paquetes, no he mirado k mas tipos de ataque hay.
Respecto al filtro de mac por router no lo tengo activado.
Te comento mas detalladamente el problema:

Monitoreo:

airodump-ng --bssid XX:XX:XX:XX:XX:XX -w captura -c (canal) mon0

Validación con airplay:

aireplay-ng -1 0 -e (ssid) -a(mi mac) -h(mac del AP) mon0
Me devuelve validación correcta

Inyeccion de paquetes:

aireplay-ng -3 -b(mi mac) -h(mac del AP) mon0
Comienza a aumentar el "read"

Ahora voy al terminal con el comando del airodump que se supone que está guardando lo que captura en un archivo y el data no aumenta aún viendo en la otra terminal que aumentan los paquetes.

Ya me comentareis. Gracias.

Un saludo

giru

Solucionado, a veces funciona y a veces no, supongo que será por todo lo que influye entre la antena y el router.

Gracias. Un saludo

Sh4k4

Podria ser que no funcionase por que habia trafico entre el router y la antena a veces cuando estas demasiado cerca hay problemas y debes alejarte un poco, incluso si hay trafico de otro adaptador que si este asociado en la red, te ayudara a mejorar la obtencion de los datas y claro otras tecnicas(variantes tambien), es cosa de probar diferentes tecnicas algunas clasicas como tu A1 + A3 o algunas mas, personales tambien.... saludos! happy auditory!  ::)

PD:"No olvides cambiar a WPA!!!"

giru

Sisi, ya esta cambiada a Wpa y estoy pensando incluso en hacerle un filtro de direcciones MAC aunque ya me parece demasiado para el router de una casa! jaja :D
Un saludo.