Error de autentificación con aireplay

Iniciado por ctcx, 11 Julio 2014, 06:59 AM

0 Miembros y 1 Visitante están viendo este tema.

ctcx

Hacíamos pruebas mi primo y yo con 2 AP's que hay en la casa, pero nunca pudimos asociarnos a ninguno de los AP; intentamos con cuanta variante rebuscada de aireplay-ng -1 pudimos y siempre obteníamos:
18:22:32  Sending Authentication Request

18:22:34  Sending Authentication Request

18:22:36  Sending Authentication Request

Y así sucesivamente hasta que botaba el mensaje de "attack was unsuccessful" y las posibles causas. Quizá una que otra vez sacaba un solo mensaje "Association successful :-)", pero después ya demostraba no estar asociado (intentos posteriores fallidos).

Pensamos que tal vez había filtrado de MACs (en cuyo caso alguien más lo habría hecho sin decirnos...), y entonces intentamos:

tcpdump -n -vvv -s0 -e -i mon0 | grep -i -E "(RA:(mac_de_tarjeta)|Authentication|ssoc)"

mientras aireplay-ng -1 seguía intentando. Esperábamos encontrar mensajes de error, pero sólo obtuvimos mensajes diciendo algo así (no recuerdo el mensaje con toda exactitud):
[...]314us BSSID:(mac_AP) DA:(mac_tarjeta) SA:(mac_AP) Successful
Cuando al fin fracasaba aireplay la salida de tcpdump cambiaba a algo así:
[...]1.0 Mb/s 2427 MHz 11b -39dB signal antenna 1 [bit 14] 314us BSSID:(mac_de_la_OTRA_ap) DA:(misma_mac) SA:(no_recuerdo)[...]
No recuerdo si decía "successful", pero en definitiva no mencionaba nada relacionado a alguna falla o error.
¿Mac del otro router? ¿Qué demonios?

Pensamos que era la propia tarjeta inalámbrica, pero entonces mi primo sacó otro router que él tenía, que usa para pruebas. Intentamos con ese y funcionó. Usamos ataque chopchop.

La casa es de 2 pisos ("y medio", si contamos un compartimiento arriba). Los routers estaban ubicados alrededor del piso superior y para mala suerte había visitas arriba, por lo que debíamos obrar desde abajo.

Usábamos una tarjeta inalámbrica externa usb TP-Link con chipset Ralink, de esas que vienen con su antena sma (aunque francamente algo pequeña...). Usamos Wifislax 4.3 (sí, muy viejo pero aún muy funcional, o eso pienso...). La intensidad de señal de ambos AP (PWR) oscilaba entre -86 y -90.

¿Alguien sabe qué pudo haber pasado? ¿Ayuda o sugerencias?
De antemano, gracias.

Sh4k4

#1
pruebas? para que? uds saben que funciona la falsa auth, entonces para que? sino pudieron crearla... o mas bien... como saben que no estaban asociados? segundo... claro que deben permitir la auth es parte de la conexion, el ataque A1 en algunos casos es detectado y bloqueado asi que sin mas creo deberian de dejar, ya que es algo extraño "sus pruebas", no todo es vulnerable simplemente es otro vector o simplemente lo haceis tan mal que no importa cuantas veces lo hagan por que no saben ni lo que escriben ni que hacen, ni que significa.... "cada variante rebuscada", o acaso el aireplay les hizo una mala jugada? saluditos aireplay  :-* , para que quieren asociarse?
Citar
Pensamos que tal vez había filtrado de MACs (en cuyo caso alguien más lo habría hecho sin decirnos...),
Bueno facil le preguntan al admin o al dueño o en su defecto RESETEAN y listo sin filtrado mac.

Citarotro router que él tenía, que usa para pruebas. Intentamos con ese y funcionó. Usamos ataque chopchop.
usar el chopchop? quieres decir que usaron ese ataque y que por eso se asociaron? mas bien es para el crack de wep key y esto ya contestaria a la primera pregunta, quieren asociar para inyectar, no es un error mas bien no lo hacen bien y parece que eso de disponer de 2 routers en casa y otro mas tu primo es ya raro, si claro yo tengo 2-3-4 routers en casa,  :¬¬ suena a que no son suyos, ya saben aca no se ayuda a eso y por esos detalles mejor ni ayudar, no?

ctcx

Si di a entender la idea equivocada, disculpas.

Estábamos "jugando", queríamos ver si podíamos tumbar nuestras propias redes. Pero ciertamente pasó de esas veces donde el juego es tan intenso que frustra sobremanera su fracaso, y por eso acudí aquí.

En efecto, averiguamos cómo resetear los routers, volvimos a intentar y funcionó esta vez. Aunque entonces la duda sería qué tenían en un principio...

Gracias y disculpas de nuevo.

beholdthe

Cita de: ctcx en 11 Julio 2014, 06:59 AM
Pensamos que tal vez había filtrado de MACs (en cuyo caso alguien más lo habría hecho sin decirnos...)

:o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o

Cita de: ctcx en 11 Julio 2014, 06:59 AM
Los routers estaban ubicados alrededor del piso superior y para mala suerte había visitas arriba, por lo que debíamos obrar desde abajo.
:o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o

Las cosas que pasan en este mundo...

int_0x40

Confunden la magnesia con la gimnasia. ¿Crackear el cifrado WEP, inyectar o mandar frames de auth? Todo tiene un orden, un contexto, una explicación, no se trata de pegar code o argumentos en la linea de comandos y ya sta. Me acordé de irc hace unos años que alguien preguntaba por qué no servía un exploit en C si lo había compilado exitosamente. Claro lo que pasaba es que era viejísimo, para un sistema y vulnerabilidad obsoletos.
"The girl i love...she got long black wavy hair "

Sh4k4

CitarAunque entonces la duda sería qué tenían en un principio...
Dado que no sabemos si son sus routers pues lo diremos de la manera mas logica: leer, read, el wifi no es esoterismo y si, aireplay tambien trollea.

int_0x40: en su tiempo razita usaba icq no irc que es mas actual que no?

int_0x40

Cita de: Sh4k4 en 13 Julio 2014, 04:47 AM
Dado que no sabemos si son sus routers pues lo diremos de la manera mas logica: leer, read, el wifi no es esoterismo y si, aireplay tambien trollea.

int_0x40: en su tiempo razita usaba icq no irc que es mas actual que no?

Hola Sh4k4, casi un siglo después, disculpa lo despistado, Y sí, al principio era a través de icq y tiempecillo después de irc.

Saludos.
"The girl i love...she got long black wavy hair "