Hacking de routers INFINITUM (2Wire) en Mexico

[ercisneros]

hola, saludos, soy nuevo en esto, trato de auditar mi red pero al lanzar el airodump me da error: invalid band 's, tengo una atheros pcmcia que me detecta como ath0 y como wifi0 pero da lo mismo, y tambien lo intente con intel pro2200bg y me da el mismo error.
estos son los comandos que meto, mi red se llama Lalo Net

iwconfig
iwconfig ath0 rate 1M channel 6
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0

aqui me detecta:

interface          chip                    driver
wifi0                 Atheros             madwifi-ng
ath0                 Atheros              madwifi-ng VAP (paren wifi0)

airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0
y siempre me da lo sig.

error: invalid band (s)

gracias de antemano por su ayuda.

[programatrix]

¿porqué no lo haces así?

airodump-ng  -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

Y cuando tengas 60.000 paquetes tras inyectar hacer esto:

aircrack-ptw crackinfinitum-01.cap

Y con eso te sale la clave en menos de 1 minutos.

Saludos

[ercisneros]

hola rey11, gracias por tu ayuda, trate de poner los comandos como me dijiste, pero el resultado es el mismo error, lo hice con wifislax2.0, bactrack2 y con ubuntu y me da lo mismo errror:invalid band's
gracias.

[ingegomez]

Veamos...

iwconfig
iwconfig ath0 rate 1M channel 6
ifconfig ath0 hw ether 00:11:22:33:44:55
airmon-ng start ath0

1.- la linea que tiene el iwconfig ath0  no te da error?
2.- el ifconfig ath0 hw ether 00:11:22:33:44:55 lo haces teniendo el ath0 en "up" o en "down"?

si no te da error es que entonces si se coloco en el canal 6 y se cambio la MAC adecuadamente, para verificar si eso esta correcto pon nuevamente " iwconfig   ath0 "sin parametros, es decir:

Código [Seleccionar] Expandir

iwconfig ath0

te aparecera el resumen de la configuracion inalambrica de tu tarjeta, verifica ahi si el RATE esta en 1M  y verifica si la frecuencia esta en alguna de las siguientes:

2.426
2.437
2.448
[Corresponden al canal 6 en baja, normal y alta frecuencia respectivamente]

si la frecuencia esta correcta en alguna de esas 3 no deberia de darte ningun problema...

para verificar que la MAC cambio correctamente solo pon:

Código [Seleccionar] Expandir

ifconfig ath0

y debe aparecerte un resumen de tu tarjeta de red indicandote la direccion mac que debe ser la que le colocaste osea 00:11:22:33:44:55

ahora bien:

aqui me detecta:

interface          chip                    driver
wifi0                 Atheros             madwifi-ng
ath0                 Atheros              madwifi-ng VAP (paren wifi0)

despues de hacer eso vuelve a escribir el iwconfig ath0  para verificar en la parte de MODE si este dice MONITOR, si no dice MONITOR y en cambio dice MANAGED no vas a poder capturar paquetes ya que la tarjeta necesita funcionar en modo monitor...

por ultimo:

airodump-ng --ivs -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0

el poner AA:BB:CC:DD:EE:FF quiero pensar que es por el ejemplo, pero ojo, en caso de que no estes haciendolo por eso debo decirte que en vez de AA:BB:CC:DD:EE:FF debe de ir la direccion MAC del AP que vas a atacar y no el del ejemplo... Espero te haya servido....

[ercisneros]

hola ingegomez, gracias por responderme, segui sus instrucciones y efectivamente mi tarjeta smcwcbt-g  pcmcia, en una lap ibm t41, se queda en modo managed, si cambia la mac falsa y el canal 6 en 2.437 con rate 1mb pero no entra en monitor, esta smcwcbt-g es nueva, estoy usando wifislax 2.0 y entro a internet con ella, la compre porque tenia entendido que si entraba en monitor, la probe en windows con commview y si captura, me podria sugerir que hacer?
gracias.

[programatrix]

ingegomez, sigo recomendando que uses aircrack-ptw con solo 60.000 paquetes te da la contraseña en 5 o 10 segundos. Con el aircrack-ng te tiras varios minutos.
Saludos

[ingegomez]

estoy usando wifislax 2.0 y entro a internet con ella, la compre porque tenia entendido que si entraba en monitor, la probe en windows con commview y si captura, me podria sugerir que hacer?

Te recomiendo que descargues el wifislax 3.1 o bien el wifiway 0.8, dado que traen los drivers mas actualizados, quizas el problema se deba a que el chipset tiene actualizaciones de firmware o algo por el estilo que hace que no funcionen con la version 2.0 de wifislax... Los links de descarga estan en el mismo articulo que escribi solo da click y te enviara a las paginas de descarga. Buena suerte amigo y estamos en contacto por este medio.

[ingegomez]

¿porqué no lo haces así?

airodump-ng  -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1

Y cuando tengas 60.000 paquetes tras inyectar hacer esto:

aircrack-ptw crackinfinitum-01.cap

Y con eso te sale la clave en menos de 1 minutos.

Saludos

Ya he modificado el articulo con tu sugerencia y haciendo honor a quien honor merece especifico tu colaboracion. Saludos y gracias amigo.

[ingegomez]

Hace unos dias llego esto por via mensaje privado a mi bandeja de aqui del foro:

hola me parece exelente que realizaras un mini manual para los 2wire mi duda es esta siguiendo tu manual me atoro en el paso # 5 iniciando la autentificacion falsa al poner:aireplay-ng -1 6 -e INFINITUM5265 _a 00:18:3F:F9:D9 -h 00:11:22:33:44:55 eth1
me parece que la interface de la mac no corresponde .

al final pongo eth1 o rtap0 y de igual forma aparece lo mismo. aun asi te mando las imagenes de las pantallas tal y como lo hice segun tu manual..

agradeceria que me agregaras a tu msn este es el mio wtx2ps@hotmail.com

muchas gracias ..

mejor me podrias enviar tu mail para asi enviarte las imagenes por que no se como se insertan en este foro gracias

1.-  El caso de la mac que no esta bien es este:

_a 00:18:3F:F9:D9

La respuesta de que no te la de como buena es por dos motivos...
A) es -a y no _a
B) las mac son de 12 numeros hexadecimales, por lo tanto te faltan 2.

Verifica la direccion mac, quizas sea eso. Saludos!

[programatrix]

Te falta quitar en el airodump el --ivs, si no, no funciona.
Saludos