Problema con airodump-ng y clientes

Iniciado por xavierote, 3 Octubre 2009, 02:48 AM

0 Miembros y 1 Visitante están viendo este tema.

xavierote

Tengo un problema con una nueva tarjeta inalámbrica que compre hace un par de días. La tarjeta es una TP-LINK TL-WN422G con chipset ZyDAS. (driver ZyDAS 1211)

El caso es que me la compré para tener conexión Wi-Fi en mi viejo portátil y, ya de paso, probar un poco de auditoría wireless en él, pero cuando estoy con airodump-ng detectando las redes que hay por los alrededores no hay ningún cliente que se muestre asociado a un punto de acceso [todos salen como (Not Associated)].
La versión del kernel de Linux que tengo instalado en el sistema ahora mismo es "2.6.29.4-167-fc11.i686" y la de la suite aircrack la última version del svn.
He probado con una Conceptronic y funciona correctamente, mostrando todos los clientes asociados a sus respectivos puntos de acceso.

Espero alguna sugerencia de por qué puede estar fallando.

Un saludo y gracias.

latigokiller

tendras las redes de los vecinos muy bien protejidos , ami me anda perfecto esa placa de red , pero para uso comun unicamente , no logro que inyecte, proba con el ubuntu 9.10

rockeropasiempre

Buenas. Pues pueden ser varias, entre ellas la potencia de la tarjeta. Otra puede ser, el tipo de antena que le tengas puesto, dependiendo de todo esto, te puede varias muy mucho las cosas. Estoy probando ahora mismo la alfa, recien comprada, y una conexión wifi que me pilla la gold 800 a 12 mb (Y no me gusta la gold), la alfa casi no navega. ?Porque?, pues no lo se todavía, el caso es que pueden ser muchos factores, por ejemplo la atheros con mucha menos potencia me da mejores resultados.



Saludos

Piensa, cree, sueña y atrévete
Wifislax Básico
Wifislax Avanzado

xavierote

#3
Gracias por las respuestas pero encontré la solución al problema.
La solución: instalar el driver zd1211rw modificado para inyectar. Eso arregló el problema de las MAC.

Saludos.

[Decoded]

Cita de: xavierote en  3 Octubre 2009, 02:48 AM
Tengo un problema con una nueva tarjeta inalámbrica que compre hace un par de días. La tarjeta es una TP-LINK TL-WN422G con chipset ZyDAS. (driver ZyDAS 1211)

Es un adaptador USB?, pues dejame decirte que tuviste mala suerte al escoger este adaptador porque realmente son muy malos para hacer auditoria...

Los chipset ZyDAS son de los mejores, pero en TP-LINK hacen quedar mal el honor del chipset  :xD :xD :xD :xD

pues si fuera una TARJETA PCI pues ahi la verdad que no se...... las TP-LINK en PCI son MUCHISISISIMO buenos para ser verdad... soportan la suite aircrack-ng en Windows y Linux.

Saludos!  ;)

xavierote

Cita de: [Decoded] en 29 Noviembre 2009, 19:01 PM
Cita de: xavierote en  3 Octubre 2009, 02:48 AM
Tengo un problema con una nueva tarjeta inalámbrica que compre hace un par de días. La tarjeta es una TP-LINK TL-WN422G con chipset ZyDAS. (driver ZyDAS 1211)

Es un adaptador USB?, pues dejame decirte que tuviste mala suerte al escoger este adaptador porque realmente son muy malos para hacer auditoria...

Los chipset ZyDAS son de los mejores, pero en TP-LINK hacen quedar mal el honor del chipset  :xD :xD :xD :xD

pues si fuera una TARJETA PCI pues ahi la verdad que no se...... las TP-LINK en PCI son MUCHISISISIMO buenos para ser verdad... soportan la suite aircrack-ng en Windows y Linux.

Saludos!  ;)

Me decanté por este adaptador por su bajo precio (17€) y porque tiene soporte para conectar una antena externa, en realidad desconocía el chipset que llevaba antes de conectarlo al ordenador. Es cierto que al principio no estaba muy contento con la compra que había hecho, pero al instalar el driver modificado cambié de opinión de forma radical, ya que ahora soporta inyección de paquetes (funcionando bastante bien), y a parte se solucionan algunos problemas como el que he comentado en el primer post de este tema. Creo que ha sido una buena elección, ya que he realizado unas cuantas auditorías y el éxito ha sido del 100% con este adaptador.

Saludos.

latigokiller

podrias hacer un tutorial de como lo instalaste este driver? se te agradeceria mucho

xavierote

#7
Cita de: latigokiller en  1 Diciembre 2009, 20:40 PM
podrias hacer un tutorial de como lo instalaste este driver? se te agradeceria mucho

El tutorial que seguí para instalar los drivers modificados fue de http://forum.aircrack-ng.org/index.php?topic=5334.0
Si quieres hago una traducción para los menos entendidos en inglés, aunque el tutorial es bastante sencillo de seguir:

En este tutorial explicaré como ganar injección bajo linux con los chips Zydas zd1211 y zd1211b, los cuales se pueden encontrar hoy en día en la mayoría de adaptadores Wireless USB. Los pasos de este tutorial se han probado bajo Slax 6.1.x, Ubuntu 8.10, 9.04; Fedora 9, 10, 11; y BackTrack 4 Beta y Pre. Debería funcionar con la mayoría de kernels con una versión 2.6.25 o superior.

No recompilaremos nuestro kernel para ganar injección, en vez de eso, elegiremos los drivers compat-wireless. Empezamos con los pasos.

1. Entra en http://wireless.kernel.org/download/compat-wireless-2.6/ , descarga la última versión de "compat-wireless" y descomprime el paquete: # tar xfj compat-wireless-2.6.tar.bz2
2. Lo siguiente, entra en la carpeta compat-wireless que has descomprimido y descarga los siguientes parches necesarios para inyectar: http://www.zlaten.biz/tmp/zd1211rw-inject+dbi-fix-2.6.26.patch y http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch para aumentar la velocidad de inyección.
3. Aplicar el parche de inyección: # patch -Np0 -i zd1211rw-inject+dbi-fix-2.6.26.patch
4. Aplicar el parche mac80211: # patch -Np1 -i mac80211.compat08082009.wl_frag+ack_v1.patch.
**Nota: los archivos zd1211rw-inject+dbi-fix-2.6.26.patch y mac80211.compat08082009.wl_frag+ack_v1.patch han de estar dentro de la carpeta compat-wireles-xxxx-xx-xx mientras se aplican los parches, de otro modo se preguntará por la ruta completa del archivo al que se le va a aplicar el parche.

5. Ahora estamos preparados para compilar nuestro driver: # make (el proceso podrá durar unos minutos).
6. Una vez compilado, toca instalar: # make install
7. Ahora que ya hemos instalado el nuevo driver, estamos preparados para utilizarlo, pero antes tenemos que desactivar el driver antiguo escribiendo: # make unload
8. Para cargar el nuevo driver, simplemente escribe: # modprobe zd1211rw  o desconecta y vuelve a conectar el adaptador USB.
9. Esto es todo. Aquí concluye el tutorial. Ahora deberías poder inyectar:

Citar# aireplay-ng -9 mon0
14:39:59  Trying broadcast probe requests...
14:39:59  Injection is working!
14:40:01  Found 1 AP

14:40:01  Trying directed probe requests...
14:40:01  00:00:00:00:00:00 - channel: 11 - 'LINKSYS'
14:40:01  Ping (min/avg/max): 0.881ms/12.418ms/37.725ms Power: -53.83
14:40:01  30/30: 100%

Problemas conocidos:
El ataque por fragmentación no funciona todavía.

Espero que os sirva.
Saludos.

latigokiller

con eso te anduvo? ni mi router puedo romper , jajajjajajajajaa

Leitonaco

Buenas! se que el tema es viejo pero estoy teniendo el mismo problema y todos los link estan caidos! cuando escaneo objetivos no me da la mac del cliente ( el cliente es mi portatil y esta correctamente conectado a la red y con utorrent abierto ) mi clave antes era wep, la audité en cosa de 10 minutos asi que me la cambie a wpa-psk. Un colega del trabajo me sacó la clave en cosa de 30 minutos y yo no consigo ver la mac de mi cliente! es mas, detecto muchos clientes de mis vecinos y donde tendria que darme la mac en todos pone not associated! antes de preguntar he intentado ``sacarme las castañas del fuego´´ pero todo lo que encuentro es del 2009 para atras. Si tuvieras esos drivers y me los pudieras pasar te lo agradeceria mucho compañero, un saludo.