Inyectar con Intel Pro Wireless 3945ABG en Ubuntu 9.10

Iniciado por grodomio, 23 Noviembre 2009, 14:46 PM

0 Miembros y 2 Visitantes están viendo este tema.

grodomio

Hola a todos, soy nuevo en el foro y soy relativamente nuevo en Linux y estoy un poco perdido.

He leído bastantes manuales sobre hacking wireless, y el proceso para claves WEP lo tengo claro, incluso con WifiWay 0.6 conseguí hace un par de años la clave WEP de mi casa, pero en esa distribución viene todo instalado por defecto, pero mi objetivo es aprender cómo funciona todo esto, y que hacer que funcione, o al menos intentarlo, jeje.

Ahora lo he intentado desde Ubuntu 9.10, y he instalado la suite aircrack-ng y también aircrack-ptw junto con libpcap0.8-dev que me hacía falta porque me daba fallo al hacer el make. He seguido todos los pasos, pero no consigo sacar la clave WEP de mi casa, cosa que sí podía hacer con WifiWay. Ni siquiera llegan a subir los ARPs

He leído mucha información en foros y en google, pero no me aclaro, no sé que es lo que puede estar fallando. Creo que el problema es el de los módulos / drivers de la tarjeta, que es una Intel Pro Wireless que viene integrada en un portatil Acer 5634.

Al escribir sudo airmon-ng me sale que la Interfaz es wlan0, el Chipset es un Intel  3945ABG y que el Driver es iwl3945 - [phy0]

Con uname -r me dice que mi kernel es: 2.6.31-14-generic. He leido acerca de este driver y no tengo claro si es que pertenece al driver iwlwifi para kernel superirores a 2.6.24.

Tengo varias preguntas:

  • Se puede inyectar con este módulo iwl3945?
  • Este módulo ha sustituido al ipw3945? Y si es así, por qué la gente lo cambia por el ipw3945
  • El módulo ipwraw se sigue usando o hay otro más moderno?
  • He intentado instalar el módulo ipwraw en Ubuntu 9.10 y no me deja, me salen muchos errores ah hacer el "sudo make". Qué falla?

Espero que me ayudeis a resolverlo o al menos, que me orientéis sobre qué debo buscar, así como que me corrijais si es que he dicho algo mal, porque la verdad es que estoy hecho un buen lio.

Muchas gracias de antemano por vuestra ayuda y un saludo.

Festor

#1
Cita de: grodomio en 23 Noviembre 2009, 14:46 PM#Ahora lo he intentado desde Ubuntu 9.10, y he instalado la suite aircrack-ng y también aircrack-ptw junto con libpcap0.8-dev que me hacía falta porque me daba fallo al hacer el make. He seguido todos los pasos, pero no consigo sacar la clave WEP de mi casa, cosa que sí podía hacer con WifiWay. Ni siquiera llegan a subir los ARPs

"aircrack-ptw" = "aircrack-ng -z"  ....  :xD

Cita de: grodomio en 23 Noviembre 2009, 14:46 PM
Tengo varias preguntas:

  • Se puede inyectar con este módulo iwl3945?
  • Este módulo ha sustituido al ipw3945? Y si es así, por qué la gente lo cambia por el ipw3945
  • El módulo ipwraw se sigue usando o hay otro más moderno?
  • He intentado instalar el módulo ipwraw en Ubuntu 9.10 y no me deja, me salen muchos errores ah hacer el "sudo make". Qué falla?

http://wiki.debian.org/ipw3945
http://wiki.debian.org/iwlwifi

En Ubuntu 9.10 (kernel 2.6.31) se usa el iwlwifi, por lo que creo que deberías olvidarte del ipw3945. No tengo tu tarjeta pero quizás te estás comiendo demasiado la cabeza....

Tu prueba a hacer sudo airmong-ng wlan0 y sudo airodump-ng mon0. Si no te da ningún error es que ya estás en modo monitor.

Luego si quieres probar a inyectar, simplemente realiza un A3 (= aireplay-ng -3) y comprueba si inyecta o no (claro está, después de asociarte al AP).

grodomio

#2
Lo primero muchas gracias Festor por contestar y sobre todo tan rápido.

Bueno, pues después de consultar esas páginas, ya me queda más claro el tema del módulo, parece que el iwlwifi que es el que trae el kernel nuevo de Ubuntu 9.10 incluye el módulo iwl3945 y el iwl4965, pero el que a mí me sirve es el iwl3945. Además me ha respondido a otra duda que tenía, y era acerca de la interfaz wmaster0, y es que resulta que el módulo iwl3945 crea dos interfaces, la wlan0 y la wmaster0.

En principio correcto, hago lo que me has dicho:


  • sudo airmon-ng start wlan0 y me dice que ha activado el modo monitor en la interfaz mon0
  • sudo airodump-ng mon0 y me sale bien, escanea la red en busca de APs (pantalla típica, no veo nada raro)
Por lo que podríamos asegurar que funciona bien en modo monitor, no?

Pero al hacer el ataque 3,lee paquetes, pero no suben los ARPs, ni se mandan paquetes. Y eso que espero al menos a que tengan 200.000  paquetes leídos, pero no hace nada, y con el WifiWay sí que era más rápido.

Que puede pasar? Es que no inyecta?

Gracias de nuevo.




fuenteRea

Creo que esa tarjeta va bien.
Pienso que tu problema es que no sabes que haces con un a3.
"Re-inyección de trafico wireless

Forma parte de la inyección de trafico, normalmente llamado ataque 3. Consiste en que la tarjeta puede retrasmitir paquetes que se obtienen de la siguiente forma: el origen es un cliente estación valido y destino el punto de acceso al cual esta autentificado y asociado al cliente real o incluso un cliente imaginario (lo que se le llama autenticación falsa). El proceso es el siguiente, se captura una petición valida de ARP, se guarda y se retransmite una y otra vez al punto de acceso. El punto de acceso responderá con datos IV únicos y diferentes a cada petición enviada. Por lo tanto no es inyección sino reinyección. Matizar que los datos que se reenvían ha podido ser capturado con anterioridad al proceso final de reinyección. Es decir se captura un petición valida, se guarda en un archivo y posteriormente se trasmite, en algunos casos no hará falta ni siquiera que hay un cliente tanto real como creado falsamente por nosotros. También se puede hacer las dos cosas a la vez, es decir retrasmitir mientras se esta capturando. En definitiva la reinyección es como imitar el dialogo entre dos loros, ver a que sonidos responde el más veterano en función de los sonidos emitidos por el loro más joven, y posteriormente simular el sonido del loro joven, para que el loro mayor nos responda."
http://hwagm.elhacker.net/htm/definiciones.htm

ojo, esto ya esta muy pateado, pienso que como mínimo deberías de dar más datos, como por ejemplo, si te asocias falsamente, distancia, si tiene clientes reales, etc

un saludo!!
Una rosa es una rosa...

grodomio

#5
Bueno, pues voy a poner el proceso completo que sigo, para que lo podais ver y me digais que es lo que estoy haciendo mal.

Decir que a la red de mi casa sólo me conecto yo desde mi portatil. Y a veces mi hermano con su portatil cuando viene de visita.

Tengo que decir que la Distribución es Ubuntu 9.10 y que la tarjeta es una Intel Pro Wireless 3945ABG con los Drivers son los iwl3945 con Interfaz wlan0.

Voy a llamar XX:XX:XX:XX:XX:XX a la MAC del AP de mi casa, y a la MAC de tarjeta de red wifi la llamaremos YY:YY:YY:YY:YY:YY.

#ifconfig wlan0 up

#airmon-ng start wlan0 ----> Esto me crea la interfaz mon0 en modo monitor

#airodump-ng mon0

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID          
                                                                                           
XX:XX:XX:XX:XX:XX  -83       69        0    0   9  54 . WEP  WEP         WLAN_3D


Salen más, pero esta es la de mi casa y la que me interesa.
En este caso, lo primero que me llama la atención es que el campo PWR sale negativo, pero por lo visto no pasa nada porque dicen que es un fallo del airmon-ng y que está mdido en dBm, y que las redes wifi están entre -70 y -90 normalmente y que a menor valor absoluto, mejor, pero no me he quedado muy convencido con la explicación, la verdad, pero bueno.

4º #airodump-ng -c 9 -b XX:XX:XX:XX:XX:XX -w micasa mon0

No muestro el resultado porque es el mismo que en el paso 3º
En este paso lo que me resulta extraño es que si le especifico el canal y el bssid, me siguen saliendo todas las redes que detecto y de todos los canales y las asociaciones de otras estaciones a esos APs. No sé si es normal.

5º Ataque 1: #aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY -e WLAN_3D mon0

Y me sale el siguiente resultado, las primeras me autentica y me asocia perfectamente, pero cuando lleva varios intentos, a veces me autentica y otras no, pero rara vez me asocia.


23:53:23  Sending Authentication Request (Open System) [ACK]
23:53:23  Authentication successful
23:53:23  Sending Association Request [ACK]
23:53:23  Association successful :-) (AID: 1)

23:53:33  Sending Authentication Request (Open System) [ACK]
23:53:33  Authentication successful
23:53:33  Sending Association Request [ACK]
23:53:33  Association successful :-) (AID: 1)

23:53:43  Sending Authentication Request (Open System) [ACK]
23:53:43  Authentication successful
23:53:43  Sending Association Request

23:53:48  Sending Authentication Request (Open System)

23:53:50  Sending Authentication Request (Open System)

23:53:52  Sending Authentication Request (Open System)

23:53:54  Sending Authentication Request (Open System)

23:53:56  Sending Authentication Request (Open System)

23:53:58  Sending Authentication Request (Open System)

23:54:00  Sending Authentication Request (Open System)

23:54:02  Sending Authentication Request (Open System)

23:54:04  Sending Authentication Request (Open System)^C


6º Ataque 3: #aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0

Y después de más de media hora, mirad la cantidad de paquetes enviados y los ARPs no suben. En otras ocasiones he llegado a estar hasta hora y media sin resultados.


Read 39628 packets (got 1 ARP requests and 32 ACKs), sent 40131 packets...(499 p
Read 39685 packets (got 1 ARP requests and 32 ACKs), sent 40183 packets...(500 p
Read 39735 packets (got 1 ARP requests and 32 ACKs), sent 40233 packets...(500 p
Read 39785 packets (got 1 ARP requests and 32 ACKs), sent 40283 packets...(500 p
Read 39822 packets (got 1 ARP requests and 32 ACKs), sent 40332 packets...(499 p
Read 548912 packets (got 2 ARP requests and 211 ACKs), sent 595677 packets...(499 pps)


Y 6º #aircrack-ptw micasa-01.cap

Pero por supuesto es en valde, porque no saca ninguna clave.

Espero que con esta información os sirva, sino, decidme que más datos necesitais.

Gracias de antemano por vuestra ayuda

fuenteRea

no me extraña, dime una cosa
¿a cuanto esta el ap de ti?
creo que bastante lejos, pero si lo puedieras concretar, mucho mejor.
¿has probado a bajar el pulso de la tarjeta?
un saludo!!
Una rosa es una rosa...

grodomio

En principio ves algo raro en el proceso que sigo?

El AP está a unos 20 metros rectos, el problema es que vivo en una casa y el AP está en el salón, que está en la planta de abajo, y el ordenador está en mi cuarto que está en la planta de arriba, pero para conectarme a internet no tengo problemas, en Ubuntu tengo como poco 2 de 4 rayas en el indicador de señal.

Otra cosa, para qué sirve lo del pulso de la tarjeta y cómo se hace.

Gracias thedoctor77.

Festor

Cita de: grodomio en 24 Noviembre 2009, 11:17 AM
5º Ataque 1: #aireplay-ng -1 10 -a XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY -e WLAN_3D mon0

Y me sale el siguiente resultado, las primeras me autentica y me asocia perfectamente, pero cuando lleva varios intentos, a veces me autentica y otras no, pero rara vez me asocia.


23:53:23  Sending Authentication Request (Open System) [ACK]
23:53:23  Authentication successful
23:53:23  Sending Association Request [ACK]
23:53:23  Association successful :-) (AID: 1)

23:53:33  Sending Authentication Request (Open System) [ACK]
23:53:33  Authentication successful
23:53:33  Sending Association Request [ACK]
23:53:33  Association successful :-) (AID: 1)

23:53:43  Sending Authentication Request (Open System) [ACK]
23:53:43  Authentication successful
23:53:43  Sending Association Request

23:53:48  Sending Authentication Request (Open System)

23:53:50  Sending Authentication Request (Open System)

23:53:52  Sending Authentication Request (Open System)

23:53:54  Sending Authentication Request (Open System)

23:53:56  Sending Authentication Request (Open System)

23:53:58  Sending Authentication Request (Open System)

23:54:00  Sending Authentication Request (Open System)

23:54:02  Sending Authentication Request (Open System)

23:54:04  Sending Authentication Request (Open System)^C


6º Ataque 3: #aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h YY:YY:YY:YY:YY:YY mon0

Y después de más de media hora, mirad la cantidad de paquetes enviados y los ARPs no suben. En otras ocasiones he llegado a estar hasta hora y media sin resultados.

Tienes que asociarte al router para poder re-inyectar paquetes con el A3.

Si no estás asociado o te asocias y te des-asocias continuamente es normal que los ARPs no se incrementen.

Sólo estarás asociado cuando veas esto:

CitarAssociation successful :-) (AID: 1)

ChimoC

Buenas:

Prueba a bajar el rate a 1M

Y juega con el 10 del aireplay-ng -1 10  (puedes ponerle 30, 15....)

Un saludo

ChimoC