duda, PWR=0 en ZyDAS 1211 con Wifiway2 liveCD

Iniciado por liena, 1 Noviembre 2010, 23:09 PM

0 Miembros y 1 Visitante están viendo este tema.

liena


Ayer abrí una bolsa con una ZyDAS 1211 que compré en 2.006. Juraría que ya la había abierto pero, pardiez, estaba totalmente precintada.
En la caja no hay ninguna marca ni modelo. La etiqueta de la tarjeta pone WIFISafe, así que será de la casa Safe. Aunque en la foto de la caja sale una etiqueta oriental.

Esto es lo que tengo con leves cambios en la etiqueta.                                Y esto lo que figura en la caja.
 
Ya que debajo de 802.11b/g me pone "Ref. X USB SMA 11bg" y la antena también parece la misma pero no vienen datos. Imagino que será de 5 db.
Tal vez me excedo con los previos y las imagenes, pero así puede que le sirva a alguien.

En este mensaje de Pazienzia en el tema Review TP-LINK pega unos pantallazos sobre el uso de una ZyDAS 1211. (pensé escribir en ese tema pero el título no se corresponde, si lo creen correcto muevan lo allí)
http://foro.elhacker.net/materiales_y_equipos/review_tplink_tlwn422g-t265877.0.html;msg1314468#msg1314468
Pazienzia le configura la potencia a 20 cosa que yo no hago pues el wifiway2 ya me la reconoce o configura con esos 20.
Cuando usa el comando airmon-ng start wlan0 le marca el mismo chipset y driver que a mi. Y le responde "monitor mode enabled en mon0" a mi no. Me lo responde en una ipw2200bg o en una atheros, pero con la Zydas 1211 no.
No obstante compruebo la interfaz mon0 y me la ha creado y está en modo monitor y funciona.

1.-¿Sabéis por qué no me responde "monitor mode enabled en mon0"? ya que esto debe tener algunas consecuencias.

Cuando yo ejecuto airodump-ng, en el campo PWR me pone cero para todos los APs no obstante se reciben y suben datas del que escojo. Funciona. Pero yo no puedo saber cuales se reciben con mejor señal cosa que veo muy interesante y necesaria.

2.- ¿Sabéis la razón de que no me marque el PWR, o que me marque 0?  

Agradecido


firma,,,

liena


¿Es posible que las tarjetas USB wireless no marquen el PWR, ? ¿Alguien lo sabe?

Con la mía salen todas las redes con pwr = 0  aunque luego funciona. ¿Alguien que le pase lo mismo?

Saludos,
firma,,,

zydas

prueba si el driver inyecta.

Citaraireplay-ng -9 mon0

Saludos

liena

Hola Zydas,

No sabría como interpretarlo. No me responde aquello de ....Injection is working! pero mira:


Sin el airodump funcionando sale:

wifiway ~ # aireplay-ng -9 mon0
22:28:34  Trying broadcast probe requests...
22:28:36  No Answer...
22:28:36  Found 0 APs



Pero con el airodump funcionando sale:

wifiway ~ # aireplay-ng -9 mon0
22:25:18  Trying broadcast probe requests...
22:25:20  No Answer...
22:25:20  Found 1 AP

22:25:20  Trying directed probe requests...
22:25:20  00:16:CF:xx xx xx - channel: 1 - 'Livebox-BBBB'
22:25:26   0/30:   0%


y en el airodump aparecen multitud de estaciones

BSSID              STATION            PWR   Rate    Lost  Packets  Probes

00:16:CF:xx xx xx  xx xx xx:45:CC:A1    0    0 - 1    326        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:F6:81:15    0    0 - 1    330        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:0B:D7:06    0    0 - 1    334        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:D5:D1:90    0    0 - 1    338        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:ED:AB:12    0    0 - 1    342        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:7C:6D:D6    0    0 - 1    689        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:AC:61:37    0    0 - 1    350        3  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:F9:EC:29    0    0 - 1    354        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:D2:B7:7C    0    0 - 1    713        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:B6:53:30    0    0 - 1    362        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:DC:C4:2E    0    0 - 1    366        6  Livebox-BBBB
00:16:CF:xx xx xx  xx xx xx:8E:4E:53    0    0 - 1    370        3  Livebox-BBBB


Y si uso

wifiway ~ # aireplay-ng -3 -b 00:0F:CB:xx:xx:xx -h 00:1b:9e:xx:xx:xx  mon0
The interface MAC (00:02:72:xx:xx:xx) doesn't match the specified MAC (
        ifconfig mon0 hw ether 00:1B:9E:xx:xx:xx
22:55:11  Waiting for beacon frame (BSSID: 00:0F:CB:xx:xx:xx) on channe
Saving ARP requests in replay_arp-1119-225511.cap
You should also start airodump-ng to capture replies.
Read 42533 packets (got 18633 ARP requests and 0 ACKs), sent 22813 packets...(499 pps)

O sea que suben arps.



Es decir el test de inyección no me dice que trabaje y me da como resultado 0% de nosequé, pero por lo demás diría que inyecta.

Claro que puede que no tenga claro el concepto de inyección.


¿Tu que opinas?
firma,,,

zydas

Pues entonces tienes el mismo problema que yo, los drivers no están parcheados para la inyección, estoy intentando parchearlos para que inyecte.

En cuado lo solucione lo posteo.

Saludos

liena

Pero veamos Zydas,


Te repito una linea "Read 42533 packets (got 18633 ARP requests and 0 ACKs), sent 22813 packets...(499 pps)"

En concreto donde me dice:
sent 22813 packets...

Que digo yo que, o no entiendo muy bien el concepto de inyección, o efectivamente esta tarjeta USB está INYECTANDO.    ..... sent 22813 packets.

Y de hecho las capturas suben aceleradamente cuando efectuo el A3.

De lo que me quejo es de que el test no me da el ok y de que airodump no me marca el pwr dando PWR=0 

¿Y a ti que te pasa?
firma,,,

zydas

Con cliente conectado me funciona perfectamente el A3 pero no consigo realizar el A1.

no es problema de cobertura ya que lo tengo muy cerca y de hecho he realizado pruebas con diferentes distancias.

En definitiva me falla A1 y sin cliente asociado es inútil A3, A2, chop-chop, etc

Saludos

loco965

Perdonen por si me meto en el tema pero yo uso el Backtrack 4 Live CD y con el WIFI USB Netgear WG111 v3 si que funciona y ya encontre 2 claves  :D ... si tiene el backtrack 4 le podria ayudar o orientar... k le vaya bien
->AMD Ryzen 9 5900X
->NZXT Kraken X52
->Aorus X470 Gaming 7 Wifi
->4x8Gb G.Skill Trident Z RGB 3200MHz CL16 1.35v OC 3600MHz CL18 1.31v
->Sapphire Pulse RX Vega 56 Con BIOS Vega 64, OC 1700MHz@1020mv 1050MHz@990mv
->M.2 Samsung 970 EVO 250Gb
->Crucial MX500 1Tb SSD
->Toshiba P300 3Tb
->3x500Gb WD Blue 2,5"
->EVGA Supernova G2 750W 80 Plus Gold
->Phanteks Enthoo EvolvX
->AOC G2460PF 24"

zydas

Cita de: loco965 en 21 Noviembre 2010, 23:39 PM
Perdonen por si me meto en el tema pero yo uso el Backtrack 4 Live CD y con el WIFI USB Netgear WG111 v3 si que funciona y ya encontre 2 claves  :D ... si tiene el backtrack 4 le podria ayudar o orientar... k le vaya bien

loco965 ese chipset funciona perfectamente en versiones anteriores de wifiway y wifislax,  la idea es ver el problema con wifiway 2 e intentar solucionarlo.

Saludos

liena

Para discernir si tu problema se debe a tu tarjeta o parcheado prueba con otra tarjeta o usa la tuya pero contra otro AP y así verás si inyecta.

Copio:
Si la falsa autenticación nunca tiene éxito (aireplay-ng se queda enviando intentos de autenticación) puede que esté activo el filtrado MAC. En este caso el punto de acceso solo aceptará conexiones de una/s dirección/es MAC concretas. La única solución es averiguar una dirección MAC válida utilizando la observación con airodump-ng. No hagas una autenticación falsa para una dirección MAC si ese cliente se encuentra activo en el AP.

También asegúrate de que:

   
      Estás físicamente cerca del punto de acceso.
   
      Asegúrate que usas una dirección MAC de un fabricante real
   
      El driver de la tarjeta wireless está correctamente instalado y parcheado.
   
      La tarjeta está configurada en el mismo canal que el AP.
   
      El BSSID y el ESSID (opciones -a / -e) son correctos.


Yo diría que es un filtrado MAC, pero asegúrate del canal, y de que uses una mac válida, por ejemplo la misma del AP cambiando los últimos dígitos.

Ya dirás, saludos.
firma,,,