Guest, IVs, y Wifiway. Consulta.

Iniciado por wifisn, 2 Febrero 2012, 09:50 AM

0 Miembros y 1 Visitante están viendo este tema.

wifisn

Buenas tenia alguna duda haber si me la podeis aclarar:

1) - Las redes Guest, abiertas y sin clave, ¿pertenecen a routers privados o pueden ser también de dominio público?, lo digo porque recibo una y tengo no muy lejos un colegio, y se trata de una red abierta.

2) - IVs. Cuando en una auditoría obtienes el mensaje " necesitas 200.000 ivs...etc " ¿de cuantos "datas" estamos hablando que son los requeridos?, uso wifiway 1.0 y la información de IVs no la veo.

3) - En cuanto a wifiway, al usar el 1.0 obtengo datas y realizo auditorias algo más estables que usando wifiway 3.4, en este último detecta más redes, pero datas dificilmente suben, ¿ésto es normal?.

4) - Por último...A la hora de obtener clave Wlan XX (wep), ¿es lo mismo crackear con aircarck ptw, con usar Wlandecrypter?.

Gracias.

Un Saludo.

ChimoC

Buenas:

1) Yo a mi router que es privado el puedo poner el nombre de GUEST... así que pueden ser publicos, privados o lo que quieran

2) En puridad no son lo mismo... pero a efectos prácticos SI; si te dice captura X ivs más es lo mismo que X caps más

3) Y a lo mejor usas Wifislax y es más estable a veces... no es una ciencia exacta

4) NO es lo mismo. Wlandecrypter es específico y con 4 datas te debe dar la clave. Mientras que con el ptw necesitarás muchos más datas. Es como si quieres ir de Madrid a Sevilla puedes ir directo o puedes ir antes a Coruña, luego Barcelona, bajas hacia Alicante y de ahí "pa" Sevilla, al final llegarás...pero tardas más

Un saludo

ChimoC

wifisn

#2
Pensaba que se habia eliminado el post...Gracias por responder. Unas dudas:

Es decir:

- ¿crackear con aircrack ptw sólo se usa, cuando con wlandecrypter no has obtenido resultados con 4 datas?.

- ¿200.000 Ivs = 200.000 Datas?.

- Aprovechando el otro post...ya que aqui si es la zona idónea para preguntar:

" Mi duda es la siguiente, al auditar redes, el wifiway 3.4 no obtiene datas, suben beacons, pero nada mas,es como si no trabajase, en cambio usando el wifiway 1.0 en la misma red que audito si se obtienen datas. El 3.4 lo único que detecta son redes, pero al auditar, nada.

En wifiway 3.4, uso: Minidwep, (que no va...ni una sola Ivs) y tambien autoscrip wifiway nuevo y luego mismas indicaciones que si usara wifiway 1.0, eso si, en las opciones iniciales da a elegir 3 opciones "wireles/ atheros / otros" lo digo de memoria, y escojo la primera, nosé si eso influirá. ¿Algunas idea?. ".

- ¿Qué parámetros/información me indica que hay un cliente conectado?.

Un Saludo. Gracias.

Seaworth

wlandecrypter lo que hace es generar una lista de posibles claves por defecto. No crackea nada, simplemente crea una lista (la clave por defecto estará dentro de esa lista).

Puedes usar esa lista como un diccionario en aircrack-ng. Si la red sigue teniendo la contraseña por defecto (no se ha cambiado por otra), en este caso, como bien dice ChomoC, con capturar 4 IVs ya es suficiente. (Otra cosa sería que se hubiera cambiado la contraseña por defecto de la red; en este caso wlandecrypter no sirve para nada.) Si no usas un diccionario necesitarás (probablemente) muchos más IV's.


Para redes con cifrado WEP, el número de IVs vendría a ser lo que hay debajo de la columna "#Data" en airdump-ng.


El número de IV's necesarios no es una ciencia exacta: aircrack-ng te puede decir que pruebes con 5000 Ivs más, y a lo mejor (por decir algo) con 2197 más ya sería sufuciente. Puedes capturar IVs en un terminal y, al mismo tiempo, en otro terminal ir probando cada cierto tiempo (sin dejar de seguir capturando IVs).

En mi experiencia, aunque aircrack-ng diga que hacen falta X IVs, generalmente se consigue con menos (pero depende de cada red y de muchas cosas).

En la parte de abajo de la salida de airodump-ng puedes ver los clientes conectados a las diferentes redes.

wifisn

Gracias por la información. Comprendo, normalmente me ha pasado que diga "necesitas 200.000 ivs..." y probando antes, con 100 datas o menos ya me es suficiente. Lo de si 200.000 ivs equivales a 200.000 datas lo digo, porque si a una velocidad de 4 datas a los 5 minutos...y 2 datas dspues de 10 min. pues llegar a los 200.000...complicado.

- En cuanto al wifiway 3.4, ¿soy el único al que no le funciona?, captura redes, beacons, frames...pero datas ni una, sin embargo con el wifiwway 1.0, suelen subir.

- Cuando hay un cliente, ¿te refieres que aparece una dirección bssid y demás justo debajo de cuando realizas la obtención de datas?.

Un Saludo.

Seaworth

#5
La velocidad de captura puede variar (puede que a ratos vaya más rápido y captures más, a ratos vaya más lento...). Depende de la potencia de la señal, de lo cerca que estés, de la cantidad de clientes conectados a cada momento...

En airodump-ng, debajo de la columna "STATION" aparecen los clientes asociados a una red o tratando de asociarse. Puedes ver un pantallazo en http://www.aircrack-ng.org/screenshots.html
(es la segunda imagen).

Lo de wifiway, ni idea (no he probado la última versión). Si en la página de wifiway no aparece ningún aviso de errores en la nueva versión (tarjetas no soportadas, controladores problemáticos...), quizás el problema es que no haya ningún cliente conectado. Si estás auditando tu propia red, usa dos ordenadores: con uno te conectas normalmente y lo dejas conectado, con el otro trata de capturar IVs (deberías poder capturar muchos IVs y muy rápido).

A veces puedes intentar crear tráfico tu mismo para acelerar el proceso; mira la info de aireplay-ng:

http://www.aircrack-ng.org/doku.php?id=es:aireplay-ng
http://www.aircrack-ng.org/doku.php?id=aireplay-ng

Saludos.

wifisn

Comprendo. Le daré un vistazo a esos links que tiene muy buena información. Muchas Gracias por la ayudarme a resolver las dudas! :).

Saludos!.

gopro77

buenas tengo tambien el problema de que no me suben las datas.
como se podria comprobar que mi tarjeta es compatible? porque muchos beacons y pocos datas.
LA RAIZ DE MI PROBLEMA ES EL SIGUIENTE MENSAJE
the interface MAC "blablabla" doesnt match the specified mac.(esto me lo dice cuando hago injeccion, la primera frase al principio de la consola, antes de waiting for beacon frame y saving arp.....read packets...)
me pasa en todos los wifiways y en el backtrack tambien.
intento cambiar mi mac adress pero creo q no me deja.
xq siempre vuelve a aparacer la mac por defecto de mi alfa.
en cualquier caso no suben los data.
no se que mas hace estoy desesperado