Problemas con aircrack-ng después de parchear... desaparecen las redes!!!

Iniciado por niputaidea.com, 13 Julio 2011, 01:39 AM

0 Miembros y 1 Visitante están viendo este tema.

niputaidea.com

Bueno, ante todo os digo que soy nuevo en el foro y como comprenderéis, si meto la pata espero me ayudéis, como ahora...

Mi distro de linux es Ubuntu 11.04 y mi kernel es el 2.38.8 generic. Mi tarteta PCI-Express a media altura es la AR5B95. Tengo un netbook acer aspire one d260 que tenía una pestosa broadcom, he abierto el net y tiene la que os he dicho anteriormente de atheros.

Mi problema es muy sencillo de explicar, he seguido todos los pasos necesarios de este post  porque no podía inyectar paquetes ya que tenía el problema del canal negativo:
https://foro.elhacker.net/wireless_en_linux/error_al_auditar_claves_wifi_ap_en_un_canal_distinto_al_de_mon0_en_canal_1-t326073.0.html

Todo perfecto, he seguido los pasos de DvdR y creo que me ha salido todo a pedir de boca.

Una vez abro terminal 1 con airmon-ng, terminal 2 con airodump-ng y terminal 3 con aireplay-ng, cuando pasan 5 minutos, donde todo parece ir bien...

1.- La terminal de airmon-ng , que está en modo monitor comienza a perder TODAS LAS REDES que tiene, quedándose más pelá que un pollo recién nacido...
2.- La terminal de airodump-ng le pasa lo mismo...
3.- La terminal de aireplay-ng, la que está inyectando, se queda como si inyectara pero no inyecta na de na de na de ná. Ni se mueven los Arp, ni los ACKs... sólo se mueven los paquetes... pero aun teniendo 200.000 paquetes, según aircrack-ng sólo tengo las ivs reales antes de quedarse esto más parao que un pleito...
4.-.... ¿Qué leches hago? :-(

Este problemilla va  sobre todo a CHIMOC, que es una mákina porque he leido muchos post suyos y a DVDR, que fue el que realizó el parcheo...

dvdr

eso no es un problema de parch  te funciona bien ...puede ser posible la calidad de la señal es muy baja

aun asi podrias provar una distribucion en live cd para ver que el problemas es el mismo  o  no varia
te aconsejaria blackbuntu 0.3 beta  10.10 esta viene preparada .para usar ..
o alguna distribucion prepara para testing  es igual  


pero si las señales aparecen y desaparencen estoy seguro que eso

iiaunque creo que para estudiar las redes que esta a tu alcance y como se comportan y la calidad en la que tu ordenador las recives deberias usar una distribucion preparada  un salu2

esta  0.3 beta
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

niputaidea.com

#2
Buenas, DVDR, eras una de las personas que estaba esperando que respondieses a este post.
A ver, lo que me ocurre es que cuando me pego como 5-10 minutos inyectando paquetes a un AP en concreto, comienzan a desaparecer TODAS LAS REDES de las terminales que tengo abiertas. Se queda ejecutando airmon-ng, airodump-ng y aireplay-ng(inyectando... o como como si inyectara). No vuelven a aparecer nunca más a no ser que reinicie el equipo. Ni siquiera saliendo con control+c, ni siquiera parando airmon-ng con: #airmon-ng stop wlan1 y volviendo a iniciar con: #arimon-ng start wlan1. Nada.

He probado con la última distro de Backtrack 5 en USB (que por cierto es genial) pero me ocurre EXACTAMENTE LO MISMO. Cuando pasa un tiempo se quedan las terminales sin información. No se me queda colgado, ni pantalla congelada ni nada de eso, es como si la información que tengo con airmon-ng y las otras dos terminales, desaparecieran y no volvieran a aparecer HASTA QUE NO REINICIO el equipo...

De hecho pienso también que el parcheo está bien hecho pero esto no es normal. Incluso he visto que el piloto de la wifi sigue encendido...

¿Alguna solución al respecto? :-(

dvdr

pues es eso fijate en el wicd como te desaparecen las redes
tendras que aumentar tu señal wifi
o bien trasladarte por la casa donde cojas mas señal

estoy seguro que es eso tendras que ingeniartelas
yo me tengo que ir a la planta alta de la casa para poder trabarjar con alguna

tedejo un link donde puedes poner el bt5 mas o menos para el uso diario
http://foro.elhacker.net/gnulinux/bt5_para_el_uso_diario_1_2-t331678.0.html

aqui la beta de blacbunto http://www.blackbuntu.com/download
los programas que tiene graficos para testing ¡¡seguramente son mas rapido que tu metiendo los comandos pruebala ...aver si teda tiempo ...aunque lo dudo pero bueno
es probae aver ...pesa 3,5gb
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

niputaidea.com

No es por desprestigiar tu consejo, DVDR, pero creo que no tiene absolutamente nada que ver con la potencia de mi señal. De hecho, suelto estar en la azotea de mi bloque. Y es lo más raro que me ha pasado jamás con aircrack-ng... Cuando tengo airmon-ng puesto en modo monitor puedo ver una cantidad inimaginable de redes que luego... cuando inyecto paquetes se esfuman de repente.

Con respecto al backtrack de uso diario, gracias por escoger los repositorios necesarios, algo que sin duda me vendrá muy bien porque el que viene en la web de backtrack viene con lo básico.

Sin embargo, sigo con el problema y necesito una solución porque tengo un netbook aquí en mi casa cogiendo polvo... y eso que he comprado una atheros y quitado la broadcom que tenía...

Una solución necesito! alguien más que pueda ayudarme? CHIMO C!, falta que me des un buen consejo tb! :-(

lenin1818

POR QUE NO SUBES UNAS IMAGENES DE LO QUE PASA,,,,o puedes escribir totalmente los comandos que utilizas para darnos mas una idea,,,



MMM asta donde yo ce cuando pones en la consola airmon-ng start wlan0  o en tu caso ath1 etc solo es para activar en modo monitor tu tarjeta de red no entiendo como dices que te salen las redes
las redes te salen asta que pones el airodump-ng

bueno espero puedas subir tus comandos aver si pueo ayudarte

ChimoC

Buenas:

Recuerdo que hace bastantes años (batallitas del abuelo cebolletas) con algunas tarjetas ocurría algo "parecido" a lo que tu comentabas... escaneabas, y cuando te ponías a trabajar... pataplof se caía todo, era como si la tarjeta se desconectase o bien se quedaba "pillada", y tenías que estar montando y desmontando.

Prueba a usar otra distro, la nueva Wifiway, BT, Beini, así vas descartando que sea fallo de distro, fallo de parcheado o fallo de tarjeta

Un saludo

ChimoC

niputaidea.com

Bueno, a ver si tengo tiempo y subo las imágenes, Lennin. Exactamente me pasa eso, Chimoc, se caen todas las redes... He probado con Backtrack 5 y le pasa exactamente lo mismo...

dvdr

bueno tio aver como telodigo para que lo entiendas ...el que las detectes no quiere decir que puedas trabajar con ellas  ami me ocurre lo mismo con un par de redes

puedes probar una cosa que mee dado cuenta hace algun tiempo

cuando tu enciendes el windows y ledas a conectarte a la red que quieres pillar
el windo tedira que la red esta tardando mas de lo normal y bla bla bla no dejara que le pongas la clave...
¡¡¡incluso si le pones la clave tedira que la coneccon es limitada pero dudo que te deje poner la clave
ya que te la detecta pero no yegasssss bien

y la ota solucion la que tea dado los compañeros

si porcasualidad tedeja poner la clave espera 5 minutos el tiempo enque se te cae la red y dale aconectar otravez veras tedira que no puede

si el moderador tiene razon y se te cae todo el chiringito hay notengo ni idea de como ayudarte

sies una torreta no te vallas arriba del todo vete a una planta son 4puertas te sientas en las escaleras
mas serca no puedes estar es imposible que se te caiga hay
ponla en modo monitor y elijes la planta corercta
si sete cae asi entonces tienes un problema

detodas maneras podrias poner  varias  capturas de un intervalo de 3y5 minutos

Citarmesupongo que tienes un ruter separate de el mira el alcance que tienes en el pc bueno nose que mas decir amigo
<script type="text/javascript" src="http://cdn.widgetserver.com/syndication/subscriber/InsertWidget.js"></script><script type="text/javascript">if (WIDGETBOX) WIDGETBOX.renderWidget('cdfef286-7505-4e06-a99a-907ff6a326a5');</script>
<noscript>Get the <a href="http://www.widgetbox.com/widget/timedate-widget">Time and Date</a> widget and many other <a href="http://www.widgetbox.com/">great free widg

niputaidea.com

#9
A ver... para explicarme con más detalle de lo que me pasa, porque creo que el único que me sigue el hilo es CHIMO C.

Ponemos el comando para activar mon0 y ponerla en modo monitor:

#airmon-ng start wlan1



Uploaded with ImageShack.us

Ya stá en modo monitor...:



Uploaded with ImageShack.us

Abrimos otra consola de comando aparte del modo monitor y activamos airodump:

#airodump-ng --channel 2 --ivs --bssid 00:1F:A4:85:94:6E --write WLAN_046D mon0



Uploaded with ImageShack.us

Esperamos a que la víctima inicie sus descargas y se muevan los paquetes:



Uploaded with ImageShack.us

Una vez sabemos que no puede ser más friki descargando cosas internet procedemos a inyectar paquetes con aireplay:

#aireplay-ng -3 -b 00:1F:A4:85:94:6E -h 78:E4:00:1B:34:FE mon0



Uploaded with ImageShack.us

Inyectamos paquetes...:



Uploaded with ImageShack.us

Hasta que de repente, por obra de no se quien... comienzan a desaparecer TODAS LAS REDES en las 3 consolas...:



Uploaded with ImageShack.us

Da igual que suba a la azotea, que me suba en una escalera o que de más vueltas que una galleta en la boca de una vieja pero desaparecen las redes de repente. Es más, cierro todas las terminales e intento conectarme a internet en un AP sin cifrar y nunca conecta... Tengo que reiniciar para volver hacerlo. He estado mirando por ahí que la tarjeta de red que tengo, la ATHEROS AR5B95 da problemas en la inyección pero no tiene sentido porque he parcheado con el procedimiento de DVDR y me ha salido todo bien. He probado con Backtrack 5 y se me queda igual...