Problemas al sacar mi WEP, intentadas varias técnicas

Iniciado por ctcx, 21 Marzo 2012, 03:54 AM

0 Miembros y 1 Visitante están viendo este tema.

ctcx

Saludos. Primera vez por aquí. Leí que era importante ser específico aquí, y es que quisiera también mencionar antecedentes de lo que intenté, así que de antemano una disculpa si el post se hace un poco largo. De requerirse podría reducirlo, si me dicen.

Tengo un módem Huawei HG530 el cual tiene cifrado WEP. Lo primero que intenté fue el método común para sacar WEP (el de los tutoriales aquí), con aireplay-ng -3, etc. No inyectaba paquetes, después leí que ese ataque (y en general todos al parecer) requiere que haya tráfico de datos.

Entonces volví a hacer la prueba habiendo previamente encendido mi PC de escritorio conectada por LAN a mi AP, y poniendo a cargar un largo video de Youtube para mantenerla ocupada. Igual, sin paquetes enviados. Entonces cancelé el ataque y usé el "aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (MACAP) -h (MiMAC)  mon0". Al escoger un paquete sólo me funcionó uno con "Dest. MAC = FF:FF:FF:FF:FF:FF" para por fin generar IVs (y parece lógico, según leí los APs sólo responden paquetes con esta característica).

Otros paquetes hacían que la PC perdiera la conexión a internet mientras corría el ataque y al parecer me desasociaba, pues al correr "tcpdump -n -e -s0 -vvv -i mon0" me sacaba algo similar a "18:46:31.786889 0us RA:00:19:7e:c8:21:01 Acknowledgment".

Entonces comencé desde cero, aún con la PC generando tráfico, probando con Wifislax 3.1. Intenté los ataques chopchop y fragmentación según aquí: http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients, puesto que son para cuando no hay clientes wireless asociados. Resultados:

Chopchop:
18:16:03  Waiting for beacon frame (BSSID: -Mi MAC-)
Read 227 packets...

       Size: 86, FromDS: 1, ToDS: 0 (WEP)

             BSSID  =  -Mi MAC-
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
        Source MAC  =  00:30:67:B5:A7:0C

       0x0000:  0842 0000 ffff ffff ffff f4c7 14ea 1fc4  .B..............
       0x0010:  0030 67b5 a70c 5008 ac8e 4a00 507e aba7  .0g...P...J.P~..
       0x0020:  472b 2ce3 6915 0630 5d92 4312 82be 1df2  G+,.i..0].C.....
       0x0030:  1aa1 2762 df7d 1e6a 44d0 9197 468c bd07  ..'b.}.jD...F...
       0x0040:  b5d6 6395 3882 b4ab 4d02 e124 d51c cae5  ..c.8...M..$....
       0x0050:  0f1e a6dc 43c2                           ....C.

Use this packet ? y

Saving chosen packet in replay_src-0318-181625.cap

Sent 1802 packets, current guess: 02...

The chopchop attack appears to have failed. Possible reasons:

   * You're trying to inject with an unsupported chipset (Centrino?).
   * The driver source wasn't properly patched for injection support.
   * You are too far from the AP. Get closer or reduce the send rate.
   * Target is 802.11g only but you are using a Prism2 or RTL8180.
   * The wireless interface isn't setup on the correct channel.
   * The client MAC you have specified is not currently authenticated.
     Try running another aireplay-ng to fake authentication (attack "-1").
   * The AP isn't vulnerable when operating in authenticated mode.
     Try aireplay-ng in non-authenticated mode instead (no -h option).


Fragmentación:
Saving chosen packet in replay_src-0317-125629.cap
12:56:46  Data packet found!
12:56:46  Sending fragmented packet
12:56:47  No answer, repeating...
12:56:47  Trying a LLC NULL packet
12:56:47  Sending fragmented packet
12:56:49  No answer, repeating...
12:56:49  Sending fragmented packet
12:56:50  No answer, repeating...
12:57:04  Still nothing, trying another packet...


El comando tcpdump para probar si aún estaba asociado marcaba los mismos mensajes "Acknowledgment".

Probé con mi sistema instalado (openSUSE 12.1 64-bit, kernel 3.1.9, driver b43, Aircrack svn2121). La única diferencia es que con fragmentación marcaba "not enough acks", aunque tal vez se deba a un bug en los drivers b43. También en openSUSE siempre debo usar el parámetro "--ignore-negative-one" cada que uso algún aireplay puesto que si no se estanca en el canal -1. Pero no creo que sea el problema, intenté con Wifiway 3.4 que no tiene ese detalle y obtuve los mismos resultados.

Noté también que si quería comenzar de nuevo desde cero después de un intento fallido generalmente mi AP ya no me deja asociar con el aireplay-ng -1. Debo esperarme o resetearlo.

En otros foros presumen que chopchop les resulta prácticamente infalible en general, seguido del ataque -2 -p 0841. ¿Alguien sabe qué podría estar haciendo mal, o si los Huawei son de plano muy seguros?
Por su ayuda, de antemano gracias.

ChimoC

Buenas:

¿Y para qué conectas el PC por LAN? Deberías conectar "algo" vía wifi

Los ataques sin cliente legítimo a veces van y otras veces no.... y muchas veces es paciencia (la madre de la ciencia)

Un saludo

ChimoC

ctcx

¿Por qué por LAN? Pues para generar *algo* de datos. Chopchop y fragmentación, según leí, funcionarían cuando hay al menos algún tipo de tráfico, y se supone sirven para cuando no hay nadie wifi conectado...

ruben1980

Igual no lo entendi bien, pero con un ataque DoS ( opcion -0 ) desautentifica al usuario legítimo y este necesita reconectar, ni asi te caza ningún paquete???  :o aunque no sé si contra alguien que esta conectado por LAN funciona jejejej, nunca me paré a pensarlo... supongo que deberia estar conectado por wifi para que el ataque surta efecto, pero no estoy seguro del todo.
ChimoC recurro a tu gran sabiduria ¿Si me ataco con el portatil a mi pc sobremesa con el "aireplay-ng -0" serviria de algo o deberia estar conectado por wifi, o es totalmente inútil? (pc sobremesa por LAN)
Pido perdón por preguntar algo distinto al hilo, pero creo que tiene relación!!
Más grande que el AMOR a la libertad es el ODIO a quien te la quita.

ruben1980

Cita de: ctcx en 21 Marzo 2012, 17:32 PM
¿Por qué por LAN? Pues para generar *algo* de datos. Chopchop y fragmentación, según leí, funcionarían cuando hay al menos algún tipo de tráfico, y se supone sirven para cuando no hay nadie wifi conectado...

De todas formas si el pc que tienes conectado por LAN esta descargando debería de haber trafico de datos, algo tendrías que cazar, no deberias tener necesidad ni siquiera de asociarte.... de todas formas si quieres ver si tu clave wep es vulnerable, que lo es, conecta por wifi a esa misma red y con el mismo ordenador que está conectado por wifi rastrea el trafico.... yo lo hice en un ciber para probar si salia la clave, aunque ya la tenia, (Que tiempos aquellos), y sin necesidad de autentificación tardó menos de 1 minuto en capturar 33.000 paquetes y fueron suficientes para el aircrack.
Más grande que el AMOR a la libertad es el ODIO a quien te la quita.

ctcx

#5
Aquí: http://www.aircrack-ng.org/doku.php?id=deauthentication, dice que el ataque -0 es inútil sin clientes wireless asociados.

Si conecto un dispositivo wireless a mi AP que genere tráfico -por ejemplo mi cel o alguien más se conecta-, hasta con el ataque -3 (método estándar para sacar WEP de los tutos) funciona. En mi primer post de aquí del tema expuse en los antecedentes la única manera en que pude sacar mi WEP sin clientes wireless, y comienzo a creer que fue un golpe de suerte porque de otras pruebas hechas creo que no vuelve a funcionar necesariamente, aunque no recuerdo... De por sí menciono que no me deja volver a asociar con el ataque -1 después de haber terminado una serie de pruebas. Debo esperar o resetear mi módem.

Por cierto, airodump al menos en mi caso no muestra los clientes LAN conectados al AP, sólo los wireless. Pero aún así no entiendo por qué no agarra los paquetes con el tráfico LAN... ¿Y de qué servirían entonces chopchop y fragmentación, además de ser otras técnicas disponibles, si no los puedo usar cuando no hay clientes wireless conectados?

ChimoC

Buenas:

Por eso te digo que no juegues con clientes LAN sino con Wireless..... ya que a los LAN no los vas a oler ni aunque usen colonia de ajo  :P

Los ataques de aireplay están hechos para tratar WIRELESS, ergo debemos trabajar con Wireless y NO con LAN

Un saludo

ChimoC

ruben1980

Cita de: ctcx en 21 Marzo 2012, 22:15 PM
Por cierto, airodump al menos en mi caso no muestra los clientes LAN conectados al AP, sólo los wireless. Pero aún así no entiendo por qué no agarra los paquetes con el tráfico LAN... ¿Y de qué servirían entonces chopchop y fragmentación, además de ser otras técnicas disponibles, si no los puedo usar cuando no hay clientes wireless conectados?
Citar
A eso venia yo, al leer mi propia pregunta me di cuenta de la gran  :o cagada!!!! jejejeje, pero si hay alguien conectado aunque sea por LAN deberia de haber trafico si el router es también wifi, o por lo menos el mio los genera!!!!
Más grande que el AMOR a la libertad es el ODIO a quien te la quita.

ctcx

#8
Entonces no me queda claro qué significa que chopchop y fragmentación puedan usarse cuando no hay clientes wireless. El tutorial lo especifica aquí:
http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients

Si un AP no tiene clientes wireless conectados, sólo quedan 2 posibilidades, ¿no? Que tenga clientes conectados por LAN o que nadie esté usando el AP. Esto es lo que mi lógica me diría...

Por cierto, en los foros de Aircrack en inglés son algo frívolos, o es que de plano esperan usuarios igual de dotados y son un poco intolerantes con no expertos... Claro que hay que leer primero, pero aún así si responden no dicen mucho...

ruben1980

Cita de: ctcx en 23 Marzo 2012, 03:10 AM
Entonces no me queda claro qué significa que chopchop y fragmentación puedan usarse cuando no hay clientes wireless.

Por lo que yo se el ataque chopchop genera un paquete de datos wep para luego ser renviado repetidamente con el aireplay-ng, yo personalmente, no se si es por pura suerte, pero a mi me funciona.... :silbar:, me identifico con el router y luego me lanzo el ataque -4 contra mi mac falseada, despues, tcpdump, packetforge-ng y por ultimo el ataque -2 de aireplay-ng, lo hice contra mi mismo y funcionó. ;-)

Cita de: ctcx en 23 Marzo 2012, 03:10 AM
Por cierto, en los foros de Aircrack en inglés son algo frívolos, o es que de plano esperan usuarios igual de dotados y son un poco intolerantes con no expertos... Claro que hay que leer primero, pero aún así si responden no dicen mucho...

De todas formas, creo que por aquí hay un manual completo de aircrack-ng, no te pongo el link por me hago un lio siempre para encontrar los manuales en el foro  :rolleyes:
Más grande que el AMOR a la libertad es el ODIO a quien te la quita.