Problema con airoscript: beacon=0, PWR=-1, ESSID=<length: 0>

Iniciado por pulsar, 7 Junio 2010, 21:41 PM

0 Miembros y 1 Visitante están viendo este tema.

pulsar

Hola a tod@s, os explico el problemilla a ver si alguien puede explicarme por que pasa esto y si tiene solucion:

Utilizo un liveUSB de wifiway 1.0, tengo una tarjeta de red Intel wifi link 5100.

1- Cambio la mac de wlan0.

2- Pongo wlan0 en modo monitor con la suite aircrack-ng.
   Entonces veo que wlan0 en realidad no se pone en modo monitor sino que crea como una interfaz virtual (no se como se llama esto) que se llama mon0 que es la que aparece como en modo nonitor.

3- mon0 aparece con otra mac distinta, intento cambiarla pero al hacerlo se elimina completamente la interfaz mon0.
Asi que vuelvo a poner mon0 en modo nonitor y le dejo la mac con la que aparece.

4- Abro airoscript new (spain) y selecciono la interfaz que esta en modo monitor: mon0.

5- Selecciono escanear, wep y salto de canales.

6- Comienza a escanear, me detecta varios AP y aqui tengo el principal problema.
Me aparecen como dos apartados:en el de arriba creo que lo que muestra son los AP y en el de abajo los clientes conectados a esos AP.
Vamos a suponer que me aparecen solo 2 AP (AP1 y AP2) y un cliente asociado a cada uno de estos AP.

*A)En la pantalla se muestra lo siguiente sobre AP1:
En el campo BSSID me da la mac del AP1, la potencia con que llega es 170, beacons 26, los DATA van subiendo poco a poco, y el campo ESSID me muestra el nombre con el que emite el AP1.
Con este AP1 soy capaz de sacar la clave wep sin problemas, pero con el siguiente caso no puedo, ni siquiera lo intenta y se cierra la ventana.

*B)Sobre el AP2:
BSSID muetra la mac del AP2, PWR siempre vale -1, beacons siempre vale 0, los DATA van subiendo sin problema, pero el ESSID muestra esto: <length:   0> .

7- Detengo el escaneo y entro en el menu seleccionar objetivo:
    Y aqui, si selecciono el caso A no hay problema, pero si marco el B sucede lo siguiente:

8- En el menu que me aparece tras seleccionar el objetivo puedo hacer dos cosas, o decir qu no quiero seleccionar un cliente o bien corregir primero el SSID que aparece en blanco. Haga una cosa u otra me devuelve al menu principal, de forma que es imposible hacer otra cosa.

¿Sabeis como afecta el beacons a la hora de realizar esto?
¿Es posible que realmente el beacon de ese AP sea cero?
¿Aun no emitiendo ningun beacon, si yo introduzco manualmente el nombre de ese AP, no deberia funcionar y capturar trafico?.
¿Por que puede ser que aparezca el PWR del AP2 siempre a -1 aun estando justo al lado?.
¿Que puedo hacer para solucionar todo esto?

Muchas gracias por vuestra ayuda.
Un saludo

everman18

hola  amigo  yo tenia  elgo parecido  pero ami  no me  daba  suficientes  datas  al momento de atacar lo k  realize  fue   actualizar  el karne  y listo  hora mi problema  ya no son las redes  wep si la  wap  jejeje  suerte

Aiouek

#2
Buenas, puedes echar un vistazo aqui si tienes problemillas de este tipo:
http://www.aircrack-ng.org/documentation.html

CitarHidden SSIDs "<length: ?>"

You will sometimes see "<length: ?>" as the SSID on the airodump-ng display. This means the SSID is hidden. The "?" is normally the length of the SSID. For example, if the SSID was "test123" then it would show up as "<length: 7>" where 7 is the number of characters. When the length is 0 or 1, it means the AP does not reveal the actual length and the real length could be any value.

To obtain the hidden SSID there are a few options:

   *
     Wait for a wireless client to associate with the AP. When this happens, airodump-ng will capture and display the SSID.
   *
     Deauthenticate an existing wireless client to force it to associate again. The point above will apply.
   *
     Use a tool like mdk3 to bruteforce the SSID.
   *
     You can use Wireshark combined with one or more of these filters to review data capture files. The SSID is included within these packets for the AP.
En la version en castellano no esta esta parte, se entiende bastante, sino usa el traslator :P

Yo en esos casos ahora uso el wireshark, mirate un tuto que es de esta pagina que esta muy bien, filtras a "AP2" concretamente los data y ve mirando uno por uno, ahi aparece el SSID.

Saludos.

Sorry pero vi tarde la fecha..