Esa es la duda... He buscado pero no se ve mucha info sobre la herramienta Tkiptun-ng...
Se que se tienen que cumplir unas situaciones muy específicas. ALgo del Qos si no me equivoco...
Alguien que lo haya probado que nos ilumine :xD :xD
Ciaooooo ;) ;) ;)
Yo por lo que he visto nadie dice que lo haya conseguido, a todo el mundo se le queda en el mismo punto, la documentación acerca de él es muy escasa, yo creo que aun le queda bastante que evolucionar.
Un saludo ::) ::)
Hay algun post en el que se hable de ello???
Que es eso del QOS?????
Gracias
Cita de: illera88 en 2 Marzo 2009, 14:56 PM
Hay algun post en el que se hable de ello???
Que es eso del QOS?????
Gracias
quality of service (http://en.wikipedia.org/wiki/Quality_of_service)
Si no me equivoco el qos regula el uso del ancho de banda entre varios usuarios, 1 saludo ;)
Como puedo saber si un AP tiene o no activado el QoS???
un saludo
MMmmmm... Pero segun tengo entendido Tkiptun-ng es solo una herramienta para inyectar trafico en redes con cifrado wpa, lo que hace es inyectar unos determinados paquetes de un tamaño limitado, de momento solo es para probar que existe una vulnerabilidad en WPA-TKIP al estar basado en WEP. Nada mas.
Mi ingles no es muy allá pero eso creo leer en:
http://www.aircrack-ng.org/doku.php?id=tkiptun-ng&DokuWiki=9c252107b12b08ba80ec52d15ff8f173
Y en la traduccion en Indio Chapahai de google:
http://translate.google.com/translate?prev=_t&hl=es&ie=UTF-8&u=http%3A%2F%2Fwww.aircrack-ng.org%2Fdoku.php%3Fid%3Dtkiptun-ng%26DokuWiki%3D9c252107b12b08ba80ec52d15ff8f173&sl=en&tl=es&history_state0=
FluiD
No,no.. Segun tengo entendido los amigos estos han conseguido romper el cifrado WPA en 15 min.
Lo que pasa es que tiene que tener el QoS activado ( se ve si en el airodump esta una "e" al lado de la velocidad de la conexion) y unos requisitos mas que aqui dejo:
CitarRequisitos generales
Both the AP and the client must support QoS or sometimes called Wi-Fi Multi-media (WMM) on some APs. Tanto la AP y el cliente debe soportar QoS o, a veces llamado Wi-Fi Multimedia (WMM) en algunas AP.
The AP must be configured for WPA plus TKIP. La AP debe ser configurado para WPA y TKIP.
A fairly long rekeying time must be in use such as 3600 seconds. Un tiempo bastante largo rekeying debe estar en uso, tales como 3600 segundos. It should be at least 20 minutes. Debe ser por lo menos 20 minutos.
Esta en medio cristiano medio inglés...
Por cierto para activar el QoS en router se hará mediante las ociones generales del mismo accediendo por la puerta de enlace pero: ¿Cómo se activa esto en muestro adaptador?
Creo que es un bug muy importante que no se esta dando mucho bombo para la importancia que tiene... no es asi???
un saludo
pero que es el QoS
Cita de: orti13 en 3 Marzo 2009, 01:54 AM
pero que es el QoS
http://es.wikipedia.org/wiki/QoS
FluiD
Aver amigos. Un amigo mio de enfrente tiene WPA TKIP con QoS activado(me ha dejado intentar romperle la clave completamente seguro de que no lo iba a conseguir). Entonces quería ponerme manos a la obra con vuestra ayuda.
Lo primero de todo: Necesita estar el conectado para realizar este atake??? o de esta forma no se necesita obtener un handshake y por tanto no es necesario que se autentifique un cliente???
Para empezar yo creo que con eso es sufieciente.
Un saludo.
Buenas:
Siempre necesitarás alguien conectado (cliente legítimo)
Un saludo
ChimoC
Pero para este caso segun tengo entendido se utliza un bug de TKIP no se si utiliza un handshake por tanto no se si será neceseario que se autentifique un cliente legitimo...
Estoy equivocado??
un saludo ;) ;)
Si, estás equivocado, para usar el tkiptun-ng tiene que haber un cliente legítimo, o por lo menos eso pone en las notas de aircrack-ng, y si ai lo pone se supone que es así ya que ellos sabrán lo que hacen :xD
Un saludo ::) ::)
Esto e slo que hago con un cliente legitimo conectado:
Cambio mi mac por la de un user conectado (cliente) y luego
tkiptun-ng -h MAC_USER_CONECTADO -a MAC_ROUTER -m 80 -n 100 wlan0
Esta bien esa linea de comandos... Es que la he visto por ahi...y lo que hace con -n -m es delimitar los paquetes en funcion de su tamaño máximo y minimo...
Para que hace esto??
Un saludo
Yo creo que esta herramienta es demasiado profesional, el usuario domestico normalmento no usa QoS sino me equivoco, aqui una definicion que a mi me ha resultado mas entendible http://technet.microsoft.com/es-es/magazine/2007.02.cableguy.aspx.
PD: Supongo que sera por eso por lo que hay poco manuales, un saludo!! Por ejemplo mi universidad si tiene QoS, porque tiene WPA+TKIP pero no clave de acceso, solo tienes que meterle unos datos que son el nombre de usuario y contraseña, que seran para algo del certificado o algo asi.
Hay muchos ap's que lo traen habilitado por defecto, y windows lo trae habilitados por defecto.
Un saludo ::) ::)
Si tiene el QoS o no activado se ve ya que parece una "e" juntoa la velocidad de conexion.
El AP al que le hago las pruebas si que lo tiene activado.
Pero volviendo a mi pregunta: para que lo de -n -m???
Un saludo
Segun tengo entendido, la herramienta solo trabaja con un determinado tipo paquetes de un tamaño limitado, supongo que sera para acotar de cierta manera esos paquetes y cribar los mayores y menores...
FluiD
Es necesario cambiar la MAC del adaptador propio por el del cliente conectado antes de hacer el ataque???
Un saludo
Creo que si, ya que debes hacerte pasar por el cliente legitimo, desautentificarlo y obtener un handshake.
saludos
Hola, buenas a todos, lo pruebo y contesto si me funciono, creo que tengo una red con todos los requisitos >:D
Hola, yo lo he probado, pero el cliente se desconcetaba cada cierto tiempo, y eso me fastidiaba!! :)
Y al final me dice algo de que empieza a enviar paquetes, y duerme 60 seg. cada cierto tiempo y nada..., sigue igual de repente dice que se desconecta y despues se vuelve a reconectar y adios se fue el cliente!!!
hola lo probe pero no paso nada, se queda durmiedo en 60 s
He encontrado un poco de informacion al respecto que puede servir bastante
Os pongo enlace a hilo, para el que realmente este interesado en el tema y tenga algo que aportar pueda hacerlo.
Realmente veo esto mucho mas interesante y viable que jugar a "adivina el codigo da-vinci" con el modem.
http://foro.elhacker.net/hacking_wireless/posible_alternativa_para_wpa-t355637.0.html
_________________________________________
El mundo no es del mas fuerte, sino del mas listo.
sigo investigando
y atentos por que este post es ... DEL 2009!!!?? :huh:
http://www.wadalbertia.org/foro/viewtopic.php?t=5556
_________________________________________
El mundo no es del mas fuerte, sino del mas listo.
Algún alma qu haya conseguido algo por favor que lo ponga (kbrones)