Modems huawei echolife y wifiway 1.0 o wifislax 3.1

Iniciado por irving_garcia, 14 Marzo 2010, 18:04 PM

0 Miembros y 1 Visitante están viendo este tema.

irving_garcia

Hola amigos de elhacker.net pues he leido poco sobre estos modems ya que yo tengo uno y pues se hacer muy bien la auditoria WEP en otros modelos, pero al probarlo con estos tipos de modems no  he podido que los DATAS suban segun vi por la red que estos modelos tienes un firewall que hace que no se pueda usar ni el wifiway y wifislax... ya intente todo y en otros modems consigo los 80 mil datas en menos de 10 minutos pero con estos modems NADA  >:( espero puedan ayudarme

J4ck4L

Yo estoy en las mismas... en routers 2wire o cualquier otro es muy facil pero estos routers tienen algo para protegerse, es muy dificil que cuando no ahi nadie conectado a ellos envien algun paquete DATA y cuando lo hacen y mi tarjeta lo toma y comienza la inyeccion no suben, si acaso subiran 1 o 2 pero ahi se queda. despues verifico que este inyectando con el airodump-ng y efectivamente me detecta que estoy transmitiendo un monton de paquetes pero no suben los paquetes DATA...
Es extrano... si alguien puede chequelo...

irving_garcia

pues he seguilo sobre la idea como se dice y lo que segun tienen estos modems es que tienen filtro MAC que supuestamente tienes que esperar a que alguien se conecte y copiar su mac haces el MAcchanger y usas su mac como el tuyo y que asi si podras inyectar datas, pero yo no lo he probado, pero alguien que tenga la respuesta correcta que nos pueda ayudar... porfavor

saludos a todos y gracias

jcrack

#3
 :-(
hola a todos , uso backtrack 3 y tengo el mismo problema , usando el aircrack-ng no puedo captar el paquete con el  handshake(0) wpa ccmp psk en el huawei hg520c echolife . sin embargo  en el wireshark aparecen paquetes eapol de los 4 solo aparecen 2  AVISO el router asigna por dhcp a cualquiera que tenga la clave wireless por lo tanto no esta habilitado el filtrado MAC ????cualquier ayuda se agradece

J4ck4L

Creo que es el driver de tu tarjeta, yo lo que hice fue regresar a ubuntu 9.04 y en el instalar el modulo IPWRAW y con este si que puedo inyectar muy bien, con el iwl3945 no se porque no se pueda porque segun soporta inyeccion... si tienes ubuntu 9.10 no podras instalar el IPWRAW.. o almenos yo no pude, si alguien puede pues que explique como le hizo.

Saludos!

jcrack

hola a todos  :D
aqui nuevamente para el segundo round contra el modem huawei echolife hg520 con encriptacion wpa psk aes ccmp  de telefonica
los pasos que hice para sacar la clave wireless :
1-) acercarme fisicamente un poco mas o poner una antena que me de mas potencia   con rate 54 y unos 23pw de mi atheros es suficiente
2-) ataque A0 : aireplay-ng -0 10 -a macAP -c macCliente ath0
al obtener un handshake usar un diccionario
3-) aircrack-ng -w dic.lst archive-01.cap
????no encuentras aun la clave.. no hay problema
4-) zcat all.gz | egrep -v`^#`>dic           defaultwpa
????aun no encuentras la clave
5-) usa un diccionario de telefonica y listo a mi me funciono de las dos maneras
      by-by



xpierre

lo mejor es esperar a que haya otro cliente asociado y conectado, despues, hacer el proceso normal de captura de datos, asociación falsa e inyección... pero...

en una shell aparte hacer un ataque de desautenticación a uno de los otros clientes asociados de esta forma:

aireplay-ng -0 5 -a "AP ROUTER" -c "AP CLIENTE ASOCIADO" wlan0/ath0/etc (la interfaz que usen)

espero que con esto les haya solucionado su problema, porque así es como justamente acabo de solucionar el mio.

Suerte.

ricardosauls

Cita de: xpierre en 30 Marzo 2010, 05:30 AM
lo mejor es esperar a que haya otro cliente asociado y conectado, despues, hacer el proceso normal de captura de datos, asociación falsa e inyección... pero...

en una shell aparte hacer un ataque de desautenticación a uno de los otros clientes asociados de esta forma:

aireplay-ng -0 5 -a "AP ROUTER" -c "AP CLIENTE ASOCIADO" wlan0/ath0/etc (la interfaz que usen)

espero que con esto les haya solucionado su problema, porque así es como justamente acabo de solucionar el mio.

Suerte.


Como puedo saber que clientes estan asociador a este AP en particular