rtap0 no wireless extensions con airoscript ipw2200

Iniciado por liena, 30 Septiembre 2010, 00:52 AM

0 Miembros y 1 Visitante están viendo este tema.

liena


Bueno. Conseguí decidirme por el Wifiway 1.0 en versión live CD.
Quemé el CD e inicié el portátil desde cd.

Todo perfecto según el "Manual instalación de Wifiway 1.0final" y su apartado "Iniciar LiveCD"

Sistema arrancado.
Ahora sigo los pasos del manual "Manual básico para wifislax" en su apartado "COMENZANDO A USAR WIFISLAX".  Parece que toca poner la tarjeta en modo monitor.

Pero este manual es de mayo 2008 y antes de nada chafardeo:

iwconfig             
l0 y eth0  ---> no wiruless extensions
eth1    -----> unassociated, managed, channel=0 y varios datos mas.

lspci
Network controller:Intel corporation PRO/Wireless 2200BG network blablabla

Entiendo por tanto que está detectada y que puedo ignorar los 20 post que vi sobre instalar modulos, modprobe ......

Sigo manual de wifislax, aunque tengo wifiway y voy al submenú chipset\Intel pro wireless\reload ipw2200 injection

Ahora en iwconfig sale una nueva interface llamada rtap0 con "no wireless extensions"

Sigo manual y abro el "airoscript (ipw2200)" bueno el manual decia solo airoscript pero el manual se hizo con una atheros y decido que aquí toca la ipw.

Selecciono la eth1 y luegos la opción escanear - todos

localiza 3 routers y 2 pcs (entre ellos mi router y un pc de mi casa)

El manual dice que cierre el airodump y lo hago.

Ahora op2 seleccionar AP y selecciono uno con WAP. Y clientes no

Lanzo la op3 Ataque y observo que:
1. Las datas están a 0 en todos los routers.
2. En la ventana "Capturando en canal 11" veo chanel rtap0: 0  lo que me parece una incoherencia de canal.
3. En la ventana "Desautentificando de ..."  me sale  "Invalid destination MAC address" y me remite al help del aireplay.

Cierro todo y vuelvo a lanzar el airoscript ipw2200.
Repito el proceso y selecciono otra red, ésta con WEP y esta vez me pregunta por el tipo de ataque. Escojo asociación falsa automática (como dice el manual)

Me dice que rtap0 está en el canal 0 y el AP en el 11

Sin cerrar abro una shell y pongo iwconfig rtap0 channel 11 y dice operacion no soportada. Ahora pongo modprobe rtap0  y dice module rtap 0 not found Insulto durante un rato a la maquina pero tampoco. ¡La madre que la parió!
Es que la máquina, a su manera, me ha dicho que pa qué me meto en linux si no tengo ni idea y que soy un inútil. Lo peor de todo es que tiene razón.

Así que necesito unas wiruless extensions que por otro lado deben de estar cargadas en el eth1 pues este si funciona.

Si alguien pudiera decirme si estoy haciendo algo mal con el Wifiway, si uso un manual equivocado, o como se llama el proceso que tengo que hacer con esa interfaz. Supongo que al ser live cd y no poder guardar cambios no debe de ser nada complicado.

Creo tener 2 problemas, las wiruless extensions y si debo cambiar manualmente el canal cada vez que lo use.

Abrazotes. 
firma,,,

frakc/kcdtv

Hola
lo del rtap0 no wireless extension es normal, no se porque sale asi pero asi ha de ser, la assistencia chipset del wifiway te lo hace bien.
La ipw2200 no funcionna como una atheros (ojala).
Te desaconsejo el airoscript para ipw2200 o cualquier otro airoscript con esta tarjeta, no conseguirtas nada mas que esniffar el traffico, has de hacer lo a mano
El airodump-ng se activa con la interface rtap0, no con la eth1.
Busca un manual que te explique como hacer lo escribiendo tu los commandos, hay unos cuantos, no hace falta que sea reciente.
Suerte y no te ralles que no es muy complicado y aunque es un poco pesadopuedes obtener resultados que te sorprenderan... ;)

ChimoC

Buenas:

Como bien te ha indicado frakc es mejor que uses manuales

Ejemplos

http://foro.elhacker.net/wireless_en_linux/guia_completa_aircrackng-t231434.0.html

http://foro.elhacker.net/wireless_en_linux/manual_wifislax_wifiway_avanzado_wep_y_wpa_rockeropasiempre_heavyloto_y_zydas-t261907.0.html

Y creo recordar que existían unos cuantos sobre tu ipw2200 (en el buscador del foro pon la opción de busqueda a 4000 dias)

Un saludo

ChimoC

liena

Entiendo Frac que el airoscript es un programa tipo script que nos intenta ahorrar escribir comandos. Pero como está hecho para una multitud de tarjetas usa el caso mas común que es una sola interface que a veces pone en modo monitor y alterna con modo normal para inyectar. Así es interesante saber si dicho script es editable o está compilado.

Gracias por tu desconsejo, jeje. Ahora me dispongo a probar con otro pc con Atheros pues supongo que así si que funcionará el airoscript y entonces no me lo desaconsejas. Además compré una Zydas hace años y tendré que amortizarla.

¿O acaso igualmente crees que tendré problemas con el airoscript o que la ipw2200 vale la pena aprovecharla por mayor sensibilidad y potencia por tener dos interfaces.?

En fin seguiré leyendo manuales. Estoy mirando el      MANUAL IPW2200+WIFISLAX 3.1 « en: 17 Noviembre 2007, 11:43 » es algo viejo y puede que los procesos, cerrar, abrir terminales, quedó o no grabado, se aprovechará por el siguiente .... no están demasiado descritos pero bueno, es lo que hay.

Con el otro pc consigo capturar datas claro que le doy ventaja pues es mi router y en este pc estoy generando tráfico. Parece sencillo con la Atheros, pero de pronto cierro una shell, se abren dos iguales, paro y cambio de ataque .... jeje que follón.

Un momento que tengo 60.000 datas y lanzo el Aircrak-ng Estandar de los 3 Aircrak-ng  que me salen, jeje 18.000IVs    ...........................
...............  ayyyyy inss   ATACK FAILED

Ya lo se ya lo se hacen falta mas, no pasa nada. Esperamos, y si no pongo el XP que se conecta solo porque ya la sabe, jiji 


Bueno gracias y tb a chimoc.

firma,,,

ChimoC

Buenas:

Con 60.000 datas puedes usar el

aircrack-ptw ficherocaptura.cap

Y debes saber que las WLAN_XX se descifran con 4 datas ...las JAZZTELL más de lo mismo...las WLAN123456 no hace falta ni capturar...

Un saludo

ChimoC

P.D.: En principio los comandos del 2007 también te sirven

Zydas te servirá...recuerda que atheros-pura en USB = Cacadelavaca

liena

Lo he hecho.


Con otro portátil, un toshiba con atheros pci y usando desde wifiway el airoscript. Eso si, de pronto tenia varias shells con el sniffer, capturando a la misma velocidad pero alguna mas adelantada pues se abrió en otro proceso. Y de hecho me he cerrado la consola principal mas de una vez.

Las pruebas de crakear pues nunca sabía que .cab ivan a coger. Es decir no se en que momento el punto cab se reiniiiiiicia y pierdes lo que tenias capturado.

Pero al final lo he hecho varias veces desde 0 y en unos 20 min me crackeaba mi 3com. Con WEP, con essid oculto (lo cual he visto que no vale de mucho) con MAC filtering activado, de lo que deduzco que no afecta al crakeo. y con un pc cliente.

Tras repetir el proceso varias veces. ESTOY ESCRIBIENDO DESDE LINUX,  El Rutilt me ha facilitado la conexión, tras poner la ath0 en managed, y estoy navegando. Bueno, este paso de conectarme al router es gracias a que mi MAC ya está fichada en mi 3com.

Tan solo unas horas antes estaba empezando a pensar que esto me iba grande y empezaba a repensarmelo.  Que contento estoy. Esto anima a seguir.

Sobre los archivos que se generan en el proceso he estado chafardeando en las carpetas que se guardan (Son mis primeros pasos en linux y todo me es muy lento) He usado el Konkerof aunque por consola me defiendo pues conozco bien el msdos. Pues a lo que iba, que no he visto ningun txt. que archive el histórico de triunfos conseguidos. Me refiero a una tabla de Essid, mac y clave.  Ya se que en liveCD no se pueden guardar archivos pero si cierras las consolas sin apuntar la clave pues debes de empezar otra vez.
Incluso los .cab no se si cuando cierras la sesión y abres una nueva y comienza una nueva captura se llenan esos .cab via > o via >> es decir chafando o aumentando la anterior captura. Pero ya lo iré averiguando con el tiempo.

Muchísimas gracias Chimoc y Frack.

El siguiente paso será probar con mi portátil con la Zydas, que supongo será un proceso parecido. Y luego, conociendo los procesos, probaré con la ipw2200 por pasos.

Me voy a dormir ....... Joderr que contento

Mas gracias!!
firma,,,

liena

ChimoC,

Me decias en este hilo  ""Y debes saber que las WLAN_XX se descifran con 4 datas ...las JAZZTELL más de lo mismo...las WLAN123456 no hace falta ni capturar...""



Ahora en el nuevo wifiway-2.0.1 se incluye "wlan4xx" y en aplicaciones específicas sale "wlan4xxx" (supongo que es la misma pero se fue de una x), "wlandecrypter-1.3.1" y "jazzteldecrypter-2"



Perdona mi ignorancia pero,
1.¿La wlan4xx es el WLAN_XX con 4 datas de que me hablaste?
2.¿Con el jazzteldecrypter-2 tb bastan 4 datas?
3.Las WLAN123456 (que supongo será para cualquier número 656433) no están incluidas en wifiway-2

Y para todas esas aplicaciones:
4.¿Son autómomas o necesitamos descargar diccionarios o módulos?
5.Los aciertos son solo para las que estén configuradas por defecto, sin que hayan cambiado la clave inicial.
6.¿En todos estos casos hablamos de para WEP?


No se si abuso, la verdad que tengo 200 dudas mas pero supongo que muchas irán saliendo.

Y tampoco se si debería iniciar un hilo donde se ordene una visión general de todo este tipo de productos o ya está bién que lo plantee como algo particular reutilizando este hilo. La verdad que nunca se en que sitio del foro debo de poner algo para evitar contribuir al exceso de post que dificultan las busquedas.

Saludos,



firma,,,

ChimoC

Buenas:

Perdona mi ignorancia pero,
1.¿La wlan4xx es el WLAN_XX con 4 datas de que me hablaste? --> No, la wlan4xx son las WLAN123456
2.¿Con el jazzteldecrypter-2 tb bastan 4 datas? --> En principio si
3.Las WLAN123456 (que supongo será para cualquier número 656433) no están incluidas en wifiway-2 Sí están incluidas

Y para todas esas aplicaciones:
4.¿Son autómomas o necesitamos descargar diccionarios o módulos? Autónomas
5.Los aciertos son solo para las que estén configuradas por defecto, sin que hayan cambiado la clave inicial. Obviamente
6.¿En todos estos casos hablamos de para WEP? Poooozi

Un saludo

ChimoC

liena


Gracias ChimoC.

Me has aclarado mucho en un plis plas.

Supongo que la aplicación para Wlan_XX también estará incluida en WW-2, con funcionamiento autónomo y solo para configuraciones por defecto y en WEP. Si lees esto y es correcto dame el OK.

Me bajaré la imagen WW-2.0.1. Me falta aclararme algo y decidirme por la forma de instalarlo esta vez pero para esto intentaré buscar en la calle a algún conocido que domine el linux y me aclare algunos conceptos genéricos. Así me voy ilustrando.


Saludos,
Liena.
firma,,,

ChimoC

Buenas:

Si....también para WLAN_XX (está incluida)

En cuanto a la instalación, personalmente te recomiendo que ahora lo uses bien como LiveCd o como LiveUSB (en LiveUSB lo puedes usar con "persistant changes")

Una vez le pilles el tranquillo ya te lo instalas (previamente hacte una copia de seguridad de tus datos de Windows  ;)  )

Un saludo

ChimoC