La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)

Casidiablo · 16 Enero 2009, 15:29 PM

Hola a todos... creo que nunca había posteado en esta sección, así que espero hacerlo bien.

La cosa es la siguiente. Estoy estudiando acerca de las vulnerabilidades de las claves WEP, por lo que estoy jugando con mi AP.

Lo que he podido hacer

Si pongo mi tarjeta en modo monitor, y capturo paquetes con el airodump-ng mientras esté usando la red con otro equipo (descargando un archivo pesado), se generan los suficientes IVs como para descifrar la clave WEP. Esto no tiene ningún misterio, y ni siquiera necesito la inyección.

Para el siguiente ejercicio, quería intentar obtener la clave mientras la red no estuviera en uso, o tuviera muy poco. Para ello, fue necesario recompilar los drivers de mi tarjeta siguiendo estos pasos:

http://casidiablo.net/compilar-drivers-iwlagn-inyeccion-trafico-cracking-wep/

para habilitar la inyección de paquetes. Y aquí vienen los problemas...

Lo que NO he podido hacer

Pongo la tarjeta en modo monitor, y luego abro una sesión con el airodump para capturar los paquetes. Luego hago un test de inyección, y todo parece funcionar:

Pero cuando deseo hacer un fake authentication (aireplay-ng -1 0 -e NUMICOM -a XXXXXXXXXX -h 00:21:5c:06:35:73 wlan0), me aparece el típico error:

Código [Seleccionar]

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.

Veamos...

* Perhaps MAC address filtering is enabled. Es mi AP, y la configuración es esta:

* Check that the BSSID (-a option) is correct. El BSSID es correcto
* Try to change the number of packets (-o option). ???
* The driver/card doesn't support injection. los tests dicen que sí.
* This attack sometimes fails against some APs. le intenté con otro, y lo mismo.
* The card is not on the same channel as the AP. están en el canal 6. El router lo tengo en el canal 6 y la tarjeta también (2.437 GHz).
* You're too far from the AP. Get closer, or lower the transmit rate. Está en el cuarto de al lado.

¿Alguien podría decirme qué más puedo hacer? He intentado además Des-autenticar a uno de los clientes conectados. Según la teoría, el cliente debería desconectarse y en la reconexión le capturo los IVs. Pero no

no captura nada, y encima de todo el cliente ya no se puede conectar normalmente; me toca reiniciar el AP y luego de ello el cliente puede volver a conectarse.

El caso es que intenté no venir a pedir ayuda, pero dado que llevo dos días y no he podido, pues me rindo.

Un saludo, y gracias por leer.

Datos adicionales

Uso Gentoo Linux con kernel 2.6.27. Los drivers son los últimos (compat-wireless-2009-01-12), y le aplique correctamente los parches para habilitar la inyección. Mi AP es un Linksys WRT54GS. La versión del aircrack es 1.0 rc1. Al ejecutar lsmod:

Código [Seleccionar]

Module                  Size  Used by
iwlagn                 71820  0 
iwlcore                84480  1 iwlagn
mac80211              162608  2 iwlagn,iwlcore
cfg80211               39088  3 iwlagn,iwlcore,mac80211

El lspci de mi tarjeta:

Código [Seleccionar]

02:00.0 Network controller: Intel Corporation Device 4229 (rev 61)
 Subsystem: Intel Corporation Device 1100
 Flags: bus master, fast devsel, latency 0, IRQ 377
 Memory at f4000000 (64-bit, non-prefetchable) [size=8K]
 Capabilities: [c8] Power Management version 3
 Capabilities: [d0] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
 Capabilities: [e0] Express Endpoint, MSI 00
 Capabilities: [100] Advanced Error Reporting <?>
 Capabilities: [140] Device Serial Number 73-35-06-ff-ff-5c-21-00
 Kernel driver in use: iwlagn
 Kernel modules: iwlagn

fuenteRea · 16 Enero 2009, 15:36 PM

Importante, dinos la distancia al router, hay veces que falla si estas demasiado cerca, tambien en aireplay-ng -1 0 -e NUMICOM -a XXXXXXXXXX -h 00:21:5c:06:35:73 wlan0 donde pone 0 cambialo por 30, es decir que en vez de automatico lo haga cada 30 segundos que creo que es el tiempo que por lo general el router necesita saber algo de ti.

Casidiablo · 16 Enero 2009, 15:49 PM

La distancia es de unos 6 metros. Puede que lo que vaya a decir sea tonto pero bueno... yo me puedo conectar normalmente desde mi escritorio (con la clave, obviamente), ¿no debería funcionar igual? es decir ¿afecta tanto la distancia?

Por otro lado, y ahora que lo pienso, no coloqué la salida completa del intento de asociación:

Código [Seleccionar]

08:56:27  Sending Authentication Request (Open System)

08:56:30  Sending Authentication Request (Open System)

08:56:32  Sending Authentication Request (Open System)

08:56:35  Sending Authentication Request (Open System)

08:56:38  Sending Authentication Request (Open System)

08:56:41  Sending Authentication Request (Open System)

08:56:44  Sending Authentication Request (Open System)

08:56:47  Sending Authentication Request (Open System)

08:56:50  Sending Authentication Request (Open System)

08:56:53  Sending Authentication Request (Open System)

08:56:56  Sending Authentication Request (Open System)

08:56:59  Sending Authentication Request (Open System)

08:57:02  Sending Authentication Request (Open System)

08:57:04  Sending Authentication Request (Open System)
08:57:04  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:07  Sending Authentication Request (Open System)
08:57:07  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:10  Sending Authentication Request (Open System)
08:57:10  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:13  Sending Authentication Request (Open System)

08:57:15  Sending Authentication Request (Open System)
08:57:15  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:18  Sending Authentication Request (Open System)
08:57:18  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:21  Sending Authentication Request (Open System)
08:57:21  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:24  Sending Authentication Request (Open System)
08:57:24  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:27  Sending Authentication Request (Open System)
08:57:27  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:30  Sending Authentication Request (Open System)
08:57:30  AP rejects the source MAC address (00:21:5C:06:35:73) ?
Authentication failed (code 1)

08:57:33  Sending Authentication Request (Open System)

08:57:36  Sending Authentication Request (Open System)

Fíjense como dice: AP rejects the source MAC address (00:21:5C:06:35:73) ?, lo cual me parece raro puesto que, como les comenté, no tengo habilitado ningún filtro de MACs. Además, si lo tuviera, ¿no me impediría conectarme cuando le pongo la clave WEP? Como les digo, cuando estoy trabajando en cosas normales me conecto con este mismo PC.

Un saludo, y gracias por la respuesta.

fuenteRea · 16 Enero 2009, 17:04 PM

prueba poniendote de mac la del ap haber si asi hay suerte, un saludo!

k-k0 · 16 Enero 2009, 17:13 PM

thedoctor77 , EXACTAMENTE... es para ver que error escupe, tambien mira si guarda logs y que tiene ahi dentro el router, una vez , me volvi loco tratando de autenticarme en un router sin filtro de macs, sin una *****... simplemente no funciono, es el dia de hoy que me intriga ...

Casidiablo · 16 Enero 2009, 17:53 PM

Si pongo la misma la cosa cambia un poco, pero nunca termina de correr el comando:

Código [Seleccionar]

aireplay-ng -1 0 -e NUMICOM -a BLABLA -h BLABLA wlan0
The interface MAC (00:21:5C:06:35:73) doesn't match the specified MAC (-h).
 ifconfig wlan0 hw ether 00:1C:10:08:39:15
11:48:50  Waiting for beacon frame (BSSID: 00:1C:10:08:39:15) on channel 6

11:48:51  Sending Authentication Request (Open System)
11:48:51  Authentication successful
11:48:51  Sending Association Request [ACK]

11:48:56  Sending Authentication Request (Open System)
11:48:56  Authentication successful
11:48:56  Sending Association Request

11:49:02  Sending Authentication Request (Open System)

11:49:05  Sending Authentication Request (Open System)

11:49:08  Sending Authentication Request (Open System)

11:49:11  Sending Authentication Request (Open System)

11:49:14  Sending Authentication Request (Open System)

11:49:17  Sending Authentication Request (Open System)

11:49:20  Sending Authentication Request (Open System)

11:49:22  Sending Authentication Request (Open System)
11:49:22  Authentication successful
11:49:22  Sending Association Request

11:49:27  Sending Authentication Request (Open System)
11:49:27  Authentication successful
11:49:27  Sending Association Request

11:49:32  Sending Authentication Request (Open System)
11:49:32  Authentication successful
11:49:32  Sending Association Request

etc..

se queda mucho tiempo, y nunca aparece nada como Association successful :-)

k-k0 · 16 Enero 2009, 18:00 PM

probaste con :

ifconfig interface down
ifconfig interface hw ether la_mac_falsa
ifconfig interface up

Casidiablo · 16 Enero 2009, 18:12 PM

Intenté esto:

* Me cambié la MAC por la MAC del AP (con el comando macchanger)
* Ejecuto el aireplay-ng para realizar el fake (aireplay-ng -1 0 -e NUMICOM -a MAC_AP -h MAC_AP wlan0)

Pero sucede lo mismo, se queda repitiendo Sending Authentication Request (Open System), Authentication successful y Sending Association Request, pero nunca me dice Association successful :-)

Gracias por su ayuda.

heaviloto · 16 Enero 2009, 18:32 PM

hola,

Cita de: Casidiablo en 16 Enero 2009, 17:53 PM
Si pongo la misma la cosa cambia un poco, pero nunca termina de correr el comando:

Código [Seleccionar] Expandir
aireplay-ng -1 0 -e NUMICOM -a BLABLA -h BLABLA wlan0 The interface MAC (00:21:5C:06:35:73) doesn't match the specified MAC (-h). ifconfig wlan0 hw ether 00:1C:10:08:39:15 11:48:50 Waiting for beacon frame (BSSID: 00:1C:10:08:39:15) on channel 6 11:48:51 Sending Authentication Request (Open System) 11:48:51 Authentication successful 11:48:51 Sending Association Request [ACK] 11:48:56 Sending Authentication Request (Open System) 11:48:56 Authentication successful 11:48:56 Sending Association Request 11:49:02 Sending Authentication Request (Open System) 11:49:05 Sending Authentication Request (Open System) 11:49:08 Sending Authentication Request (Open System) 11:49:11 Sending Authentication Request (Open System) 11:49:14 Sending Authentication Request (Open System) 11:49:17 Sending Authentication Request (Open System) 11:49:20 Sending Authentication Request (Open System) 11:49:22 Sending Authentication Request (Open System) 11:49:22 Authentication successful 11:49:22 Sending Association Request 11:49:27 Sending Authentication Request (Open System) 11:49:27 Authentication successful 11:49:27 Sending Association Request 11:49:32 Sending Authentication Request (Open System) 11:49:32 Authentication successful 11:49:32 Sending Association Request etc..

se queda mucho tiempo, y nunca aparece nada como Association successful :-)

has probado a hacerle el A1, despues de esto, a mi e una ocasion, me funciono y me dio la la clave, creo que aunque no salga, Association successful :-), nos dice, Sending Authentication Request (Open System), osea que sistema abiero no?, pero fuere como fuere, me dio la clave

un saludo

Casidiablo · 16 Enero 2009, 19:24 PM

Mira que soy bruto... ¿qué significa A1?