problemas con rt73 y wifislax al asociar e inyectar ayuda!

Iniciado por RistoMejode, 13 Agosto 2010, 17:34 PM

0 Miembros y 1 Visitante están viendo este tema.

RistoMejode

Hola de nuevo. Estoy desesperao, llevo varios dias intentadolo y no lo consigo, no sé que hago mal.

El otro dia no se cómo lo consegui, pero inyecté en mi AP con el que estoy investigando yy me solto 100.000 datas en 6-7 horas, pero ahora nada de nada, no asocia cliente falso ni nada. A ver, estos son los pasos que sigo:

Iniciar Wifislax Live CD
Forzar rt73 sobre rt2570 (ya que uso una tarjeta conceptronic USB C54RU)

Y ahora ejecuto los siguientes comandos: (no uso airoscript porque cuando lo hice y me salieron las 100.000 datas, no pude grabar el archivo de captura porque em dio el fallo de "no space left on device").

airodump-ng -w ARCHIVO --bssid 00:0F:XX:XX:XX:XX -c 6 rausb0

Se crea el archivo de captura en una unidad del disco duro. A continuacion:

aireplay-ng -1 0 -e MiredWifi -a 00:0F:XX:XX:XX:XX  -h 11:22:33:44:55:66 rausb0

Uso una MAC falsa: 11:22:33:44:55:66, la que pongo con el macchanger antes de iniciar todo el proceso. Otras veces lo he intentado con 00:11:22:33:44:55 y con la MAC real del USB Conceptronic.

El parámero "0" otras veces lo he sustituido por 5, 10, 30.

No se autentifica: En la consola me aparece "Sending Authentificaiton Request" 5 veces, y deja de hacerlo. Nunca se autentifica en ningún AP de los que he probado.

Sin embargo en la shell del aurodump si aparece que se asocia el cliente de mi MAC, pero al poquillo rato desaparece de la lista de STATIONS asociadas.

Y procedo:

aireplay-ng -3 -b 00:0F:XX:XX:XX:XX -h 11:22:33:44:55:66 rausb0

No parece hacer nada: Los datas no suben nada o casi nada. Unas veces me pone Read xxx packets, (0 ARP request), y otras veces aparecen varias lineas seguidas que ponen:

"Packets per second adjustes to XX"

Bueno, eso es todo, yo creo que lo hago todo bien, y estoy desesperado porque unavez me slaió preo no lo he vuelto ha conseguir. Lo estoy intentando con 2 AP's mios diferentes y en los dos me falla.

Otra pregunta: se supone que al asociar con el ataque 1, deberia aparecer en la lista de DHCP de mi router, el cliente "falso" asociado?

Muchas gracias

aaronduran2

En realidad no se está asociando, tan solo lo muestra porque lo está intentando, y al cabo de un rato desaparece.
Pasa lo mismo cuando, por ejemplo, estás viendo la lista de los clientes asociados e intentas conectarte por el Wifi del móvil con una contraseña incorrecta: te muestra la MAC, pero desaparece al poco rato.

Un saludo.

zydas

El problema que tienes es de falta de señal, en días calurosos la señal se atenúa y la calidad es mala, prueba por la noches que hace menos calor y la señal se transmite mejor (mi experiencia).

Saludos

PD: en 6-7 horas 100.000 paquetes es penoso.

RistoMejode

entonces, lo que son los comandos y el proceso, lo hago todo bien no? hago bien lo de la MAC? porque lo de la MAC me deja un poco dudoso siempre, vamos que no se si hay que poner siempre como MAC de origen (-h) la MAC real de la tarjeta, o si hay que falsearla, o si no es necesario...

el dia que me saco las 100.000 datas era de noche, y ayer por la noche también consegui asociarme al AP pero tras 54 minutos no inyectaba el A3 y lo dejé xD

de PWR me saca entre 100 - 109, en lo más cercano al router me saca 112 o así. Pero a veces no se porque me marca "-1" de PWR en todas las redes que detecta

y por último entonces, ¿que hacer para inyectar más rapido? Ciertamente 100.000 en 6 7 horas es una misieria aunque esl o maximo que he logrado, he leido casos de gente que se saca 300.000 datas en 5 minutos

aaronduran2

Entonces, como dice zydas, es falta de señal.

Con el comando -h automáticamente falseas la MAC, por lo que no tienes que poner la real.
Para inyectar más rápido sería de cuestión de mejorar los medios o de acercarse más al AP xD

Un saludo.

zydas

El proceso lo haces bien y sobre la mac es mejor usar la real algunos router detectan las mac falsas.

tu problema es calidad de señal, cambia la antena o acércate al router.

Saludos

RistoMejode

gracias por la respuesta. Estoy usando un USB de conceptronic, el C54RU.

Me consta que tiene el chipset rt73, pero por otros lados dicen que es el rt61 :S

la cuestión es que, ¿que tál os parece esa tarjeta para este tema? la verdad es que tiene una ganancia pésima, capta las redes wifi con señales mediocres, pero no funciona mal para auditoria segun parece, ¿Que creeis?

por cierto, que para que funcione en el wifislax, yo lo que hago es darle a Asistencia chipset > frozar rt73 sobre rt2570

Es correcto eso? lo hago bien?

zydas


RistoMejode

Nada, sigo con problemas... que agobio:

Casi nunca me asocia MAC falsa con ningun AP, ni con MAC verdadera tampoco, y cuando me asocia, no inyecta ni nada.

He quitado la carcasa del USB para ver si asi tiene más señal, y he comprobado que en el microchip pone RT2571WF...

RistoMejode

POR FINNN!! He conseguido la asociación, y la inyección, aunque he tenido que hacer un DoS para que empiece la inyección.

Parece que al haberquitado la carcasa y haber dejado el microchip del a tarjeta al "desnudo",habra tenido mas señal y ahora logro hacer las cosas bien.

3 mill. de DATAS en poco mas de 2 horas, y 2horas 2 min. para crakear la WEP... verdaderamente me alucina ver lo poco segura que puede ser una red Wifi.

Ahora, voy a probar con WPA, aunque segun tengo entenido, si la clave WPA es inventada por mi en plan "pajaro8BelenEsteban29" nunca la encontraria el aircrack....