Bueno, ante todo os digo que soy nuevo en el foro y como comprenderéis, si meto la pata espero me ayudéis, como ahora...
Mi distro de linux es Ubuntu 11.04 y mi kernel es el 2.38.8 generic. Mi tarteta PCI-Express a media altura es la AR5B95. Tengo un netbook acer aspire one d260 que tenía una pestosa broadcom, he abierto el net y tiene la que os he dicho anteriormente de atheros.
Mi problema es muy sencillo de explicar, he seguido todos los pasos necesarios de este post porque no podía inyectar paquetes ya que tenía el problema del canal negativo:
https://foro.elhacker.net/wireless_en_linux/error_al_auditar_claves_wifi_ap_en_un_canal_distinto_al_de_mon0_en_canal_1-t326073.0.html (https://foro.elhacker.net/wireless_en_linux/error_al_auditar_claves_wifi_ap_en_un_canal_distinto_al_de_mon0_en_canal_1-t326073.0.html)
Todo perfecto, he seguido los pasos de DvdR y creo que me ha salido todo a pedir de boca.
Una vez abro terminal 1 con airmon-ng, terminal 2 con airodump-ng y terminal 3 con aireplay-ng, cuando pasan 5 minutos, donde todo parece ir bien...
1.- La terminal de airmon-ng , que está en modo monitor comienza a perder TODAS LAS REDES que tiene, quedándose más pelá que un pollo recién nacido...
2.- La terminal de airodump-ng le pasa lo mismo...
3.- La terminal de aireplay-ng, la que está inyectando, se queda como si inyectara pero no inyecta na de na de na de ná. Ni se mueven los Arp, ni los ACKs... sólo se mueven los paquetes... pero aun teniendo 200.000 paquetes, según aircrack-ng sólo tengo las ivs reales antes de quedarse esto más parao que un pleito...
4.-.... ¿Qué leches hago? :-(
Este problemilla va sobre todo a CHIMOC, que es una mákina porque he leido muchos post suyos y a DVDR, que fue el que realizó el parcheo...
eso no es un problema de parch te funciona bien ...puede ser posible la calidad de la señal es muy baja
aun asi podrias provar una distribucion en live cd para ver que el problemas es el mismo o no varia
te aconsejaria blackbuntu 0.3 beta 10.10 esta viene preparada .para usar ..
o alguna distribucion prepara para testing es igual
pero si las señales aparecen y desaparencen estoy seguro que eso
iiaunque creo que para estudiar las redes que esta a tu alcance y como se comportan y la calidad en la que tu ordenador las recives deberias usar una distribucion preparada un salu2
(http://img691.imageshack.us/img691/527/pantallazoop.png)esta 0.3 beta
Buenas, DVDR, eras una de las personas que estaba esperando que respondieses a este post.
A ver, lo que me ocurre es que cuando me pego como 5-10 minutos inyectando paquetes a un AP en concreto, comienzan a desaparecer TODAS LAS REDES de las terminales que tengo abiertas. Se queda ejecutando airmon-ng, airodump-ng y aireplay-ng(inyectando... o como como si inyectara). No vuelven a aparecer nunca más a no ser que reinicie el equipo. Ni siquiera saliendo con control+c, ni siquiera parando airmon-ng con: #airmon-ng stop wlan1 y volviendo a iniciar con: #arimon-ng start wlan1. Nada.
He probado con la última distro de Backtrack 5 en USB (que por cierto es genial) pero me ocurre EXACTAMENTE LO MISMO. Cuando pasa un tiempo se quedan las terminales sin información. No se me queda colgado, ni pantalla congelada ni nada de eso, es como si la información que tengo con airmon-ng y las otras dos terminales, desaparecieran y no volvieran a aparecer HASTA QUE NO REINICIO el equipo...
De hecho pienso también que el parcheo está bien hecho pero esto no es normal. Incluso he visto que el piloto de la wifi sigue encendido...
¿Alguna solución al respecto? :-(
pues es eso fijate en el wicd como te desaparecen las redes
tendras que aumentar tu señal wifi
o bien trasladarte por la casa donde cojas mas señal
estoy seguro que es eso tendras que ingeniartelas
yo me tengo que ir a la planta alta de la casa para poder trabarjar con alguna
tedejo un link donde puedes poner el bt5 mas o menos para el uso diario
http://foro.elhacker.net/gnulinux/bt5_para_el_uso_diario_1_2-t331678.0.html
aqui la beta de blacbunto http://www.blackbuntu.com/download
los programas que tiene graficos para testing ¡¡seguramente son mas rapido que tu metiendo los comandos pruebala ...aver si teda tiempo ...aunque lo dudo pero bueno
es probae aver ...pesa 3,5gb
No es por desprestigiar tu consejo, DVDR, pero creo que no tiene absolutamente nada que ver con la potencia de mi señal. De hecho, suelto estar en la azotea de mi bloque. Y es lo más raro que me ha pasado jamás con aircrack-ng... Cuando tengo airmon-ng puesto en modo monitor puedo ver una cantidad inimaginable de redes que luego... cuando inyecto paquetes se esfuman de repente.
Con respecto al backtrack de uso diario, gracias por escoger los repositorios necesarios, algo que sin duda me vendrá muy bien porque el que viene en la web de backtrack viene con lo básico.
Sin embargo, sigo con el problema y necesito una solución porque tengo un netbook aquí en mi casa cogiendo polvo... y eso que he comprado una atheros y quitado la broadcom que tenía...
Una solución necesito! alguien más que pueda ayudarme? CHIMO C!, falta que me des un buen consejo tb! :-(
POR QUE NO SUBES UNAS IMAGENES DE LO QUE PASA,,,,o puedes escribir totalmente los comandos que utilizas para darnos mas una idea,,,
MMM asta donde yo ce cuando pones en la consola airmon-ng start wlan0 o en tu caso ath1 etc solo es para activar en modo monitor tu tarjeta de red no entiendo como dices que te salen las redes
las redes te salen asta que pones el airodump-ng
bueno espero puedas subir tus comandos aver si pueo ayudarte
Buenas:
Recuerdo que hace bastantes años (batallitas del abuelo cebolletas) con algunas tarjetas ocurría algo "parecido" a lo que tu comentabas... escaneabas, y cuando te ponías a trabajar... pataplof se caía todo, era como si la tarjeta se desconectase o bien se quedaba "pillada", y tenías que estar montando y desmontando.
Prueba a usar otra distro, la nueva Wifiway, BT, Beini, así vas descartando que sea fallo de distro, fallo de parcheado o fallo de tarjeta
Un saludo
ChimoC
Bueno, a ver si tengo tiempo y subo las imágenes, Lennin. Exactamente me pasa eso, Chimoc, se caen todas las redes... He probado con Backtrack 5 y le pasa exactamente lo mismo...
bueno tio aver como telodigo para que lo entiendas ...el que las detectes no quiere decir que puedas trabajar con ellas ami me ocurre lo mismo con un par de redes
puedes probar una cosa que mee dado cuenta hace algun tiempo
cuando tu enciendes el windows y ledas a conectarte a la red que quieres pillar
el windo tedira que la red esta tardando mas de lo normal y bla bla bla no dejara que le pongas la clave...
¡¡¡incluso si le pones la clave tedira que la coneccon es limitada pero dudo que te deje poner la clave
ya que te la detecta pero no yegasssss bien
y la ota solucion la que tea dado los compañeros
si porcasualidad tedeja poner la clave espera 5 minutos el tiempo enque se te cae la red y dale aconectar otravez veras tedira que no puede
si el moderador tiene razon y se te cae todo el chiringito hay notengo ni idea de como ayudarte
sies una torreta no te vallas arriba del todo vete a una planta son 4puertas te sientas en las escaleras
mas serca no puedes estar es imposible que se te caiga hay
ponla en modo monitor y elijes la planta corercta
si sete cae asi entonces tienes un problema
detodas maneras podrias poner varias capturas de un intervalo de 3y5 minutos
Citarmesupongo que tienes un ruter separate de el mira el alcance que tienes en el pc bueno nose que mas decir amigo
A ver... para explicarme con más detalle de lo que me pasa, porque creo que el único que me sigue el hilo es CHIMO C.
Ponemos el comando para activar mon0 y ponerla en modo monitor:
#airmon-ng start wlan1
(http://img580.imageshack.us/img580/9136/72887011.th.png) (http://img580.imageshack.us/i/72887011.png/)
Uploaded with ImageShack.us (http://imageshack.us)
Ya stá en modo monitor...:
(http://img146.imageshack.us/img146/2408/82035007.th.png) (http://img146.imageshack.us/i/82035007.png/)
Uploaded with ImageShack.us (http://imageshack.us)
Abrimos otra consola de comando aparte del modo monitor y activamos airodump:
#airodump-ng --channel 2 --ivs --bssid 00:1F:A4:85:94:6E --write WLAN_046D mon0
(http://img827.imageshack.us/img827/2097/88141956.th.png) (http://img827.imageshack.us/i/88141956.png/)
Uploaded with ImageShack.us (http://imageshack.us)
Esperamos a que la víctima inicie sus descargas y se muevan los paquetes:
(http://img838.imageshack.us/img838/8273/39516971.th.png) (http://img838.imageshack.us/i/39516971.png/)
Uploaded with ImageShack.us (http://imageshack.us)
Una vez sabemos que no puede ser más friki descargando cosas internet procedemos a inyectar paquetes con aireplay:
#aireplay-ng -3 -b 00:1F:A4:85:94:6E -h 78:E4:00:1B:34:FE mon0
(http://img13.imageshack.us/img13/6016/37385912.th.png) (http://img13.imageshack.us/i/37385912.png/)
Uploaded with ImageShack.us (http://imageshack.us)
Inyectamos paquetes...:
(http://img232.imageshack.us/img232/7674/64507295.th.png) (http://img232.imageshack.us/i/64507295.png/)
Uploaded with ImageShack.us (http://imageshack.us)
Hasta que de repente, por obra de no se quien... comienzan a desaparecer TODAS LAS REDES en las 3 consolas...:
(http://img28.imageshack.us/img28/2646/90070287.th.png) (http://img28.imageshack.us/i/90070287.png/)
Uploaded with ImageShack.us (http://imageshack.us)
Da igual que suba a la azotea, que me suba en una escalera o que de más vueltas que una galleta en la boca de una vieja pero desaparecen las redes de repente. Es más, cierro todas las terminales e intento conectarme a internet en un AP sin cifrar y nunca conecta... Tengo que reiniciar para volver hacerlo. He estado mirando por ahí que la tarjeta de red que tengo, la ATHEROS AR5B95 da problemas en la inyección pero no tiene sentido porque he parcheado con el procedimiento de DVDR y me ha salido todo bien. He probado con Backtrack 5 y se me queda igual...
mmm aver para empezar la red ala cual le quieres inyectar es wpa a esta red no se le inyecta se le desauntetifica y eso es con un comando aireplay-ng -0
Da lo mismo, simplemente la he puesto de ejemplo. Con WEP pasa exactamente lo mismo, solo que no tenía tiempo que perder hoy y he decidido hacerla con esa.
La pregunta es: ¿podré inyectar alguna vez, de verdad de la buena, sin que ocurra esto?... tic...tac... tic... tac...
mmm pues por otro lado utiliza wifiway y utiliza este modulo http://www.megaupload.com/?d=LMN4UT73
espero que te sirva
no te desesperes nada es facil
Muchas gracias, Lennin, voy a probar con Wifiway y el módulo que me has puesto. Veremos a ver si tengo suerte. ;D
las wep 0 despues de 7 horas
mira aver si puedes generarle trafico
nose quemas decir
(http://img269.imageshack.us/img269/2408/82035007.png)
para wpa un ejemplo
Citarairodump-ng --encrypt wpa --bssid 64:68:0c:d5:59:26 -c 3 -a -w WPA.cap (Tu interfaz)
Con esto filtramos unicamente la linea que quieres "WLAN_5923"
CitarLuego tienes que deautenticar al cliente que está asociado a la línea:
aireplay-ng -0 1 -a 64:68:0c:d5:59:26 -c 64:68:8c:9d:59:26 (Tu interfaz)
Quizás tengas que lanzar este último comando varias veces, deja algo de tiempo entre cada lanzamiento para que vuelva a asociarse al AP y te dará el Handshake.
generar trafico http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients