¿Como saltarse la falsa autentificacion con redes wep en ubuntu?

Iniciado por Sujo1111, 15 Julio 2013, 19:08 PM

0 Miembros y 2 Visitantes están viendo este tema.

Sujo1111

Hola amigos, quería comentarles un problema que tengo. A la hora de auditar redes wep siempre me encuentro con el problema de la falsa autentificación y, aunque algunas veces si que me sale ese famoso mensaje "Autentication sucessfull", la mayoría no. Estoy hablando de auditar redes wep CON CLIENTES CONECTADOS, entonces queria saber si hay alguna forma de saltarse ese paso y poder inyectar paquetes para proceder a descifrar. Ya sea cambiando mi MAC por la del cliente que hay asociado ya a la red, u otras formas. Se utilizar el macchanger y cambiar mi MAC por la del cliente asociado, pero no se de que manera poder utilizar todos estos métodos para evitar la falsa autenticacion y por eso agradeceria que me ayudaran.
Gracias de antemano. Un saludo

Sh4k4

Citarqueria saber si hay alguna forma de saltarse ese paso y poder inyectar paquetes para proceder a descifrar. Ya sea cambiando mi MAC por la del cliente que hay asociado ya a la red, u otras formas. Se utilizar el macchanger y cambiar mi MAC por la del cliente asociado, pero no se de que manera poder utilizar todos estos métodos para evitar la falsa autenticacion y por eso agradeceria que me ayudaran
Hola!, pues a veces se puede autenticarse uno mismo a veces no, depende del router y la configuracion de este, prueba a lanzarle normal y ver que error te da el mismo te da opciones del porque falla:
-estas demasiado lejos
-no acepto el router la auth.
etc,etc
ahora sino cambia tu mac por la de un cliente conectado y lanza la autenticacion con el cliente conectado y despues prueba cuando se haya desconectado... ahora que sintaxis usas? que variante del A1 utilizas? le has intentado cambiar?
Saltarse el paso? a que te refieres? no existen pasos 1,2,3,4... para crackear una wep key, simplemente son varias tecnicas, algunas veces ni siquiera necesitas autenticarte, las que te da aireplay-ng y externas claro mezclandolas... eso es el arte del wep key crack!  ::), no seguir pasos 1,2,3 ya que asumo tratas de hacer el clasico A1+A3: asociarte y luego inyectar paquetes... el cual aun sirve pero algunos routers se protejen ya... asi que a veces funciona y otras no, ya sea con clientes o sin clientes.... clasifica tus routers y ve que tecnicas funciona con que modelo o marca para asi diferenciar y saber como atacar, revisa si tu adaptador wifi inyecta correctamente tambien....salu2!  :xD

Sujo1111

Pues no es un router que este lejos, la señal llega perfectamente, ese error de que no consigo autenticarme me pasa siempre con todos. Otra cosa puede ser que no la acepte, pero con todos que me pase eso.....Yo lanzo siempre:
aireplay-ng -1 0 -a (BSSID) -h (mi MAC) mon0
Y siempre me aparece: Sending authetntication open system, a veces despues de este mensaje aparece un "[ACK]"
A veces también lo que hago es esto:
airodump-ng mon0   (lanzo airodump)
Ctrl+C
ifconfig wlan0 down
macchanger -m (MAC del cliente conectado) wlan0
ifconfig wlan0 up
iwconfig wlan0 rate 1M channel (canal de cliente conectado)
Despues vuelvo a lanzar airodump-ng mon0
Y me intento autenticar con: aireplay-ng -1 0 -a (BSSID) -h (mi MAC) mon0
A la espera de poder autenticarme y lanzar: aireplay-ng -3 -b (BSSID) -h (MAC) mon0
En fin...ademas con lo de los pasos me explique mal quería decir que esas son las tecnicas que utilizo para: redes wep con clientes asociados, despues efectivamente se pueden utilizar otras....Muchas gracias y a ver si sabes en que puedo fallar o que otras técnicas puedo utilizar.Salu2

Sh4k4

#3
En cuanto a tu A1 cambia el tiempo de reasociacion, y veras la diferencia.

CitarA veces también lo que hago es esto:
airodump-ng mon0   (lanzo airodump)
Ctrl+C
ifconfig wlan0 down
macchanger -m (MAC del cliente conectado) wlan0
ifconfig wlan0 up
iwconfig wlan0 rate 1M channel (canal de cliente conectado)
Despues vuelvo a lanzar airodump-ng mon0
Y me intento autenticar con: aireplay-ng -1 0 -a (BSSID) -h (mi MAC) mon0
A la espera de poder autenticarme y lanzar: aireplay-ng -3 -b (BSSID) -h (MAC) mon0
Usas wlan0 y mon0? cual es tu verdadera interfaz? y lanzas el airodump con mon0 y lo detienes(supongo para ver tus redes), a lo cual funciona si tu chip se activa directo con el airodump y no es necesario activar el modo monitor suponiendo...
desactivas el wlan0 y le cambias mac luego le activas de nuevo... ?????
lanzas el airodump con mon0 como al principio supongo defines escucha mas personal e
intentas autenticarte con mon0 y esperas para inyectar paquetes con mon0
primero seria bueno que te definieras por una interfaz nada mas si deseas usar 2 o mas es cuestion de gustos pero en este caso 1 interfaz no hace nada y de nada sirve que cambies mac, ahora que si es la interfaz creada por el modo monitor entonces usa la nueva ya que asi no sirve pa nada.... en cuanto a las tecnicas ahi estan las 5 basicas y creo que van bien, es importante que sepas que hacen sino solo escribes y das enter y asi nunca aprendes, experimenta con sus diferentes sintaxis para acomodar a tu router de prueba.... a1+a3 definitivamente es mas para stations asociadas y un trafico mas o menos fluido, a veces el a1 para reiniciar el proceso manda un deauth y no cumple con su trabajo envenenando tu trafico mejor eliminale... dependera de tu ataque.

Sujo1111

No si lo de las dos interfaces....cuando airmon-ng start wlan0 pone que esta en modo monitor: mon0
y por eso utilizo mon0 para todo: para airodump-ng aireplay-ng...lo que sea, aunque nunca he probado a utilizar wlan0. No se si lo estare haciendo mal pero ahi solo utilizo mon0 menos para bajar wlan0 y poder cambiar la MAC, en fin asi me ha ido bien siempre. De todas maneras, si dices que cambiar la MAC no sirve de nada...pues nada.
Ademas, la segunda vez que lanzo airodump ya es con los datos (bssid, canal, -w) para escuchar solo la red en cuestion, pero tienes razon, tendre que ir mirando otras formas de poder sacar las claves con otro tipo de ataques...y sobre todo entenderlos mas a fondo y probar. Muchas gracias por contestar y a ver si logro solucionar ese problema. Salu2