WlanReaver v0.3.2: WLAN_XX y JAZZTEL_XX sin clientes, ni datas, ni modo monitor.

Iniciado por Jose CSS, 2 Mayo 2010, 02:43 AM

0 Miembros y 1 Visitante están viendo este tema.

Jose CSS

Haz tu la division.

Al crear el diccionario con el propio WlanReaver, veras que dice 64K claves, 128K claves o 192K claves (segun el tipo de router). En el caso de Jazztel, sera 192K. Y tu puedes hacer la division...

Si obtienes 25 Claves/s... pues a sacar la calculadora: 192*1024/25=7864s -> mas de 2h si la clave estuviera muy al final del diccionario, lo cual tampoco es de esperar, la clave puede estar en cualquier punto.

Sin embargo, tienes que saber... que en las redes WLAN_XX, parece que hay mayor probabilidad de encontrar la clave en ciertas zonas. Y por eso, deberiamos intentar que WlanRaver mirara primero en esas zonas (los 2 Decrypters principales hacen un intento parcial de colocar esa zona al principio del diccionario, aunque no es muy util si el diccionario es de mas de 64K). Pero no se si esto es cierto en Jazztel, asi que...

Finalmente. Intenta ataques en modo monitor, por si el router tiene alguna debillidad, en general seria mas rapido. Si no obtienes nada, pues WlanReaver te tiene que sacar la clave si no hay mala calidad de señal y no le pones tiempos muy ajustados. Tarda, pero la saca si la clave esta en el diccionario.

Y lo otro: en general, si tu amigo no ha cambiado la clave (si la ha cambiado estamos perdiendo el tiempo con eso de los diccionarios), hay que usar ASCII, que son las que suelen venir de fabrica, y por eso, es una opcion por defecto en WlanReaver.

Lo unico que no es por defecto es el tiempo, porque tu tienes que medir que prefieres... un ataque mas lento y mas seguro, o un ataque mas rapido y mas inseguro. Tambien depende de tu hardware. Dejalo una tarde ahi en un ataque medio de ARP=2 y t=5, a ver si te la saca.

careto

gracias por la pronta y buena respuesta

lo dejé una noche rulando en grado medio, y me encontro una clave en ASSCII de 13 dijitos...

Pero ahora ya en win7, meto la contraseña en el apartado de assccii 128bit y no me permite navegar, me acaba saliendo el simbolo de admiración amarillo, en el icono de red de abajo a la derecha del escritorio...


Pudiera ser q me diera una clave erronea?

le pongo un grado normal aunque tarde mas, aver si me saca otra pass diferente?

o tal vez en windows no meta bien yo la pass , uso el programita del usb realtek RTL8187 q viene de conceptronnic


gracias



Jose CSS

Lo que haria yo...

Buscar la clave que te dio en el diccionario, subirme 500 claves mas arriba, borrar todo lo anterior, con el objetivo que la clave o supuesta clave este relativamente al principio del diccionario. Esto en Linux, hay que respetar los saltos de linea nativos.

Probar con ataques mas lentos,  modo seguro o modo normal a ver si la clave que sale es la misma o por alguna conicidencia del destino, se la esta saltando el programa y es la siguiente. A mi nunca me ha dado falsos positivos, ojo! Y creo que no es nada normal que los de. Y menos en modo seguro.

En todo caso, si la clave esta en la posicion ~500, ningun ataque, por lento que sea, tardara mas de 2-3min, con lo que puedes hacer experimentos varios para ver si es la buena.

De todas formas... cuando la encuentra, lee lo que te dice, leñe. Si te la encuentra y puedes navegar (en el propio Wifiway), es que es la buena.

Ahora, que empiecen las acusaciones !!!
- La metes en mayusculas (como suelen venir)?
- Exactamente igual ?
- Sabes que diferencia grafica hay entre un 0 y una O ???

Yo esto lo digo y pido perdon por decirlo, pero es que los clientes finales del producto se curran muy poco la parte que les toca, que es la mas facil.

Saludos. Gracias por usar nuestros productos. xDDDDDDDDDDDDDDDDD

careto

ok, gracias por la info, probaré lo q me dices...

Lo de fijarme si esta bien escrito, es correcto...

pero lo q no probé es a navegar desde el wifiway...


usare un atake mas lento aver si me sale la misma key....


gracias

thx

careto

Bueno usé una atake mas lento de 11

Me saka la misma key

He probadfo en el wifiway y me sale como conectado, pero no hay manera de q navegue...

Probé en el backtrack4 a meter la key, e igualmente me dice conectado, pero no navego...

Yo lo q creo esq debe de tener la linea daba de baja por impago, y el router wifi conectado, por eso no debo de salir a internet, sino ya no se q pudiera ser...


Gracias

|FluiD|

1º Haz un ping a 192.168.1.1 si contesta es que estas correctamente conectado (asociado) al AP y estas funcionando con la contraseña buena.

2º Ahora prueba hacer un ping fuera de la red local por ejemplo a google 66.249.92.104 y si contesta estas correctamente asociado y sales al "exterior".

3º Ping a www.google.es y si aqui no contesta el problema es de las DNS, que su funcion es precisamente "resolver" o "covertir" direcciones en base numerica (IP) a nombres.

4ºSi estas correctamente asociado al AP, pon 192.168.1.1 en el navegador, entra en el router y mira en el status si la adsl esta sincronizada con la central, ancho de banda negociado del enlace y todo lo que conlleva la conexion... si todos estos parametros salen en blanco es que no hay conexion, y tienes un AP "muerto". Es mas podria ser un honey pot y ser tu la victima de tu amigo :-)

Un saludo

|FluiD|


Jose CSS

Weno, lo primero...

Haz un ping al router (obviamente, 192.168.1.1).

Si funciona, intenta cargar en el navegador esa IP. Si carga, el router funciona. Y si haces ping a google.com y funciona, pues el internet tambien.

Ahora, si carga la IP de router, pero no hace ping a google, pues puede ser un router encendido sin conexion a internet. Y eso tambien se puede mirar al cargar la IP del router en el navegador.

Si el ping al router falla, entonces cobertura mala o clave no valida.

Weno, no creo quepueda ayudarte mas...

Saludos.

borgg

Hola Jose CSS,

Antes que nada gracias por manter actualizado este script tan bueno.

Tengo un problema. Prové la seguridad de una WLAN_XX i con inyección conseguí la llave, pero con el ataque de diccionario no me encuentra la llave. Podria ser porque estoy demasiado lejos del router? Podria ser porque ahora estoy viendo que no me puedo conectar a la red aún que la ve... Peró el script me dice que estoy asociado falsamente con exito :(

Tengo ipw2200 y lo he provado con wifiway.

Lo seguiré intentando desde otras ubicaciones y te cuento.

PD: lo  he provado a 10 ARP i minima velocidad (100).

Gracias

ekisdedede

Hola amigos!

a ver si podeis ayudarme; antes de nada tengo que decir que de linux no tengo ni zorrenda, asique la pregunta puede parecer absurda, tonta, o como la querais llamar!

pues tengo una alfa awus050nh y solo funciona con backtrack (siempre he usado wifiway, pero backtrack para mi es mas nuevo) sabrias como implantar este modulo o script con bactrack??

tengo la version 4 final final, y lo ejecuto desde una maquina virtual!

gracias, y como dije anteriormente, disculpas por si la prgeunta es tonta jeje

|FluiD|

El script es totalmente compatible con backtrack, de hecho le hice un instalador para que instalara todas las dependencias necesarias y funcionara a la perfeccion. Lo que quiero decirte es que no uses el modulo que han creado para wifiway (creo que no funcionaria); Los pasos que tienes que seguir son:

1º Descomprime el *tar.gz
2º Lee la ayuda  :P
3º Ponlo en un pen o monta la particion donde este el script
3º Ejecuta el script (en la ayuda te dice como)

... El script cuando inicia detectara que es una distribucion distinta a wifiway y te preguntara como quieres instalar las dependencias necesarias, desde .deb o source, elige .deb

Decirte que en pruebas que hice en las primeras versiones del script me dio problemas al ejecutarlo desde una maquina virtual (virtualbox), aunque otros compañeros del foro les ha funcionado bien; De todos modos te aconsejo que lo hagas desde live.

De los detalles de los pasos a seguir lo dejo en tus manos, igual no es mucha la ayuda, pero si no te lo curras no aprenderas nunca  ;D

Animo

Saludos

|FluiD|