inconveniente con Airodump-ng y Aireplay-ng

Iniciado por jonatan06, 15 Marzo 2012, 01:51 AM

0 Miembros y 4 Visitantes están viendo este tema.

jonatan06

buenas!
bueno tengo un inconveniente con el airodump, que cuando yo le digo que me capture de N canal, al cabo de unos 5 minutos, ya me tiene escuchando practicamente todos los canales
Ejemplo:


se puede ver que lo configure para el canal 1, pero me aparecen otros canales, y al decirme "Fixed channel NN" no me sale la info cuando haya capturado algun HandShake.
lo intente con mi moden, y aunq habia campurado mi HandShake segun el aircrack, esta info no me aparecie en el airodump.

este problema es reparable?, a que se debe?

aprovecho tambien este espacio para mencionar otro problema XD
cuando hago un ataque -0 con Aireplay-ng, la victima no se desconecta, el modem empieza a enviar muchisimos paquetes, y practicamente todos se pierden, pero al cliente no se desconecta. Intente esto con mi moden para ver q pasaba, y resulto que mi modem colapso, despues ni el otro pc de mi casa, ni yo podiamos conectarnos, se bloqueo, tube que reiniciar el modem, una vez reinicio y me conecte de nuevo, capture mi HandShake, pero antes no...
no necesariamente busco una respuesta en concreta, pero si pudieran darme un poco de orientacion al respecto se los agradeceria  ;D

desde ya muchas gracias

-- KiLiaN --

Puede ser por varias causas, primero pon los comandos que lanzas. Deberian ser asi:

airodump-ng --channel 1 -w capturas tarjetamonitor

No puedes estar conectado a tu red mientras monitoreas porque se queda en el canal que tengas tu red, es decir si tu red esta en el canal 12 airodump-ng se fija en ese canal..

El ataque 0 de aireplay es mas efectivo si usas un cliente conectado ya que lo tiraras a el y tendra que volverse a conectar (y creeme, funciona xD), es logico que pete el router lo estas inundando con peticiones de desautentificacion, se puede modificar los paquetes por segundo que se envian para que no pete creo que con la opcion -o.

Saludos!
Entren al chat de elhacker.net
    
   

@kln13

jonatan06

#2
bueno los comandos que uso en orden son:

sudo airmon-ng start wifi0 - este me crea una interface ath1 en modo monitor
ifconfig
ath1      IEEE 802.11g  ESSID:""  
         Mode:Monitor  Frequency:2.457 GHz  Access Point: xx:xx:xx:xx:xx:xx  
         Bit Rate:0 kb/s   Tx-Power:16 dBm   Sensitivity=1/1  
         Retry:off   RTS thr:off   Fragment thr:off
         Power Management:off
         Link Quality=0/70  Signal level=-95 dBm  Noise level=-95 dBm
         Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
         Tx excessive retries:0  Invalid misc:0   Missed beacon:0

sudo airodump-ng ath1 - solo para observar mi victima, mac, canal, y eso

sudo airmon-ng stop ath1 - con esto elimino ath1, para despues crear uno con el canal de la victima seleccionada

sudo airmon-ng start wifi0 [canal]

sudo airodump-ng --write [nombre] --channel [N] ath1

abro otra ventana de terminal y ejecuto:

sudo aireplay-ng -0 20 -a [MAC acces point] -c [MAC cliente conectado] ath1

estoy usando la misma interfaz que para uso para monitorear la red, sera ese el problema?

siempre lo he usado con clientes conectados, ya que he tnido problemas para cambiar mi mac, me aburri y lo deje XD asi que me limito a los que tienen clientes nomas.

si al airodump no le activo el filtro de canal, no me sale eso de "fixed channel" pero el aireplay no funca, porq cambia de canal constantemente para monitorear todas las redes

asi q esop, no se me ocurre la verdad q podria ser
muchas gracias de antemano =)

-- KiLiaN --

Vuelvo a preguntarte..No estaras conectado a tu internet mientras usas airodump-ng verdad? y no no tiene nada que ver que uses para inyectar la misma tarjeta de red que tienes para monitorizar  :¬¬ Pon la totalidad del comando ifconfig.
Saludos!
Entren al chat de elhacker.net
    
   

@kln13

jonatan06

nop, no me conecto mientras snifeo, yo me conecto por cable a mi modem, y bueno, el if config entero es:

ath0      Link encap:Ethernet  direcciónHW xx:xx:xx:xx:xx:xx  
         Direc. inet:0.0.0.0  Difus.:0.0.0.0  Másc:0.0.0.0
         Dirección inet6: fe80::221:27ff:fee3:ba91/64 Alcance:Enlace
         ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
         Paquetes RX:19040 errores:0 perdidos:0 overruns:0 frame:0
         Paquetes TX:1536 errores:0 perdidos:0 overruns:0 carrier:0
         colisiones:0 long.colaTX:0
         Bytes RX:3296807 (3.2 MB)  TX bytes:229121 (229.1 KB)

eth0      Link encap:Ethernet  direcciónHW xx:xx:xx:xx:xx:xx  
         ACTIVO DIFUSIÓN MULTICAST  MTU:1500  Métrica:1
         Paquetes RX:0 errores:0 perdidos:0 overruns:0 frame:0
         Paquetes TX:0 errores:0 perdidos:0 overruns:0 carrier:0
         colisiones:0 long.colaTX:1000
         Bytes RX:0 (0.0 B)  TX bytes:0 (0.0 B)
         Interrupción:43

lo        Link encap:Bucle local  
         Direc. inet:127.0.0.1  Másc:255.0.0.0
         Dirección inet6: ::1/128 Alcance:Anfitrión
         ACTIVO BUCLE FUNCIONANDO  MTU:16436  Métrica:1
         Paquetes RX:16 errores:0 perdidos:0 overruns:0 frame:0
         Paquetes TX:16 errores:0 perdidos:0 overruns:0 carrier:0
         colisiones:0 long.colaTX:0
         Bytes RX:960 (960.0 B)  TX bytes:960 (960.0 B)

wifi0     Link encap:UNSPEC  direcciónHW xx-xx-xx-xx-xx-xx-30-30-00-00-00-00-00-00-00-00  
         ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
         Paquetes RX:28468 errores:0 perdidos:0 overruns:0 frame:4192
         Paquetes TX:1717 errores:10 perdidos:0 overruns:0 carrier:0
         colisiones:0 long.colaTX:199
         Bytes RX:5594681 (5.5 MB)  TX bytes:284782 (284.7 KB)
         Interrupción:21


este es antes de poner en modo monitor la tarjeta, con modo momitor es lo mismo, pero con el ath1 q puse arriba

-- KiLiaN --

Citarath0      Link encap:Ethernet  direcciónHW xx:xx:xx:xx:xx:xx 
          Direc. inet:0.0.0.0  Difus.:0.0.0.0  Másc:0.0.0.0
          Dirección inet6: fe80::221:27ff:fee3:ba91/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:19040 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:1536 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:0
          Bytes RX:3296807 (3.2 MB)  TX bytes:229121 (229.1 KB)
Parece ser que ahi dice que estas conectado. Aunque sea por cable no debes estar a tu red (ni a ninguna) porque puede hacer fallar el airodump. Desconectate totalmente y luego haz un airodump-ng --channel X ath1
Entren al chat de elhacker.net
    
   

@kln13

jonatan06

ahi estaba conectado porq era de madrugada y mi viejo me desconecto el modem -.-, cuando snifeo me desconecto completamente

-- KiLiaN --

Bueno tio al final he recurrido yo a google xD mira lo que dice la ayuda de airodump-ng (en la pagina oficial):
CitarNote: sometimes packets from other channels are captured even if airodump-ng is not hopping, because of radio interference.
Que viene a decir que algunas veces paquetes de otros canales son capturados aunque no se este saltando de canal en canal por las interferencias. Y ademas todo esto:
Citar"fixed channel" error message

If the top of your airodump screen looks something like:

CH  6 ][ Elapsed: 28 s ][ 2008-09-21 10:39 ][ fixed channel ath0: 1

Then this means you started started airodump-ng with a fixed channel parameter (-c / –channel) but some other process is changing the channel. "CH 6" on the left is the channel that was specified when airodump-ng was started. "fixed channel ath0: 1" on the right indicates that ath0 was used when airodump-ng was started but the interface is currently on channel 1 (instead of channel 6). You might also see this channel number changing indicating that channel scanning is taking place.

It is critical that the root cause of the problem be eliminated and then airodump-ng restarted again. Here are some possible reasons and how to correct them:

    There is one or more interfaces in "managed mode" and these are are scanning for an AP to connect to. Do not use any command, process or program to connect to APs at the same time as you use the aircrack-ng suite.
    Other processes are changing the channel. A common problem are network managers. You can also use "airmon-ng check" on current versions of the aircrack-ng suite to identify problem processes. Then use "kill" or "killall" to destroy the problem processes. For example, use "killall NetworkManager && killall NetworkManagerDispatcher" to eliminate network managers.
    If you are using the madwifi-ng driver and have more then the ath0 interface created, the driver may be automatically scanning on the other interfaces. To resolve this, stop all interfaces except ath0.
    You have wpa_supplicant running at the same time. Stop wpa_supplicant.
    You run airmon-ng to set the channel while airodump-ng is running. Do not do this.
    You run another instance of airodump-ng in scanning mode or set to another channel. Stop airodump-ng and do not do this.
    There is a known bug that affects recent versions of compat-wireless or wireless-testing drivers (shows channel as -1): http://trac.aircrack-ng.org/ticket/742



It can also means that you cannot use this channel (and airodump-ng failed to set the channel). Eg: using channel 13 with a card that only supports channels from 1 to 11.

Mas o menos te dicen que puede ser que tengas algun proceso que este buscando por los canales (wpa_supplicant por ejemplo), que tengas otra estancia de airodump-ng abierta, el network-manager puede causar problemas, etc.. ya te encargaras tu de traducir el total ;) Espero que te ayude.
Entren al chat de elhacker.net
    
   

@kln13

jonatan06

#8
ya me lo leì y esta parte me llamo la antencion, ya que yo uso Madfiwi y como se puede ver en los if config de adelante, la interfaz ath0 tambien hay una ath1. segun lo mencionado. si el modo monitor estuviera en ath0. no tendria ese problema.

Cita de: -- KiLiaN -- en 20 Marzo 2012, 00:19 AMIf you are using the madwifi-ng driver and have more then the ath0 interface created, the driver may be automatically scanning on the other interfaces. To resolve this, stop all interfaces except ath0.

asi que cambie los drivers, borre los de Madwifi, e instale los Compat 3.3, y ahora ningun problema, eso si, ahora la interfaz es wlan0, y el modo monitor en mon0, pero funciona, ya no me aparece el "Fixed Channel" y la inyeccion al parecer funciona, hare algunas pruebas con mi modem y el otro pc, a ver si puedo obtener el Handshake.

en pocas palabras gracias me funciono ahora XD