WlanReaver v0.3.2: WLAN_XX y JAZZTEL_XX sin clientes, ni datas, ni modo monitor.

Iniciado por Jose CSS, 2 Mayo 2010, 02:43 AM

0 Miembros y 1 Visitante están viendo este tema.

vegeta2

En wifislax ocurre lo mismo,gracias Jose CSS por ayudame espero que Fluid me diga algo.
Un saludo

Jose CSS

vegeta: En Wifislax, FluiD decia que no funcioanria, por la version de arping que lleva dentro.

xddd: La linea que habia antes... a que terminaba en ";" ??? Las sentencias "hoja" suelen terminar en ; en los lenguajes sensatos.

vegeta2

Disculpa compañero me equivoque lo probé en backtrack no en wifislax,en wifislax te pide cambar el arping como bien indicas. 

|FluiD|

Vegeta2 siento no poder ayudarte, he estado buscado en listas de seguridad sobre libnet y la verdad es que no hay mucha información acerca del error.

Si no recuerdo mal ese error también me lo daba a mi cuando estaba haciendo el script, y parece ser que lo hacia cuando desconectaba y volvía a reconectar una conexión con mala señal (parece por las capturas que no es tu caso), parecia que a la libreria que gestiona el arping le costaba volver a "enganchar". Y si te soy sincero no recuerdo como lo solucione, hace ya muchos meses de eso, y estaba plenamente inmerso en el código, y aunque te parezca absurdo tendría que volver a aprender que es lo que programé hace tanto tiempo y creeme que es un trabajo de chinos.

Por lo que he leído en foros parece que tiene que ver con la velocidad a la que es posible "gestionar" la creación de paquetes (http://osdir.com/ml/security.libnet/2002-08/msg00021.html), no se si a nivel de kernel o por los drivers al gestionar a tanta velocidad; Tenia una alfa 500mw (la queme  ;D) y usa los mismos drivers que la de 1w y creo que era con ella con la que también me daba ese error...

Independientemente de quien sea el culpable intenta darle mas tiempo a la velocidad en ms entre intentos a ver que pasa y nos cuentas. También me interesa saber en que CPU lo estas probando y si es un portátil o un sobremesa potente.

Respecto al rate y txpower, no deberían ser determinantes en el error, ya que el rate influye en el ancho de banda y este repercute (de forma significativa) en la sensibilidad de la tarjeta, y el txpower influye en la potencia de emisión, y estos parámetros influyen en el hardware y no en el software. Vamos, yo lo entiendo asi, ya sabes que esto del wifi es mas un arte que una ciencia :P

Siento no ser de gran ayuda.

Un Saludo.

P.D Intenta borrar las MAC's de las capturas, que el tema es delicado y es motivo de borrado de posts.

|FluiD|

vegeta2

Gracias |FluiD| por ayudarme pues la velocidad la pongo a 11ms que pone en el wlanreaver que es una velocidad normal probare a darle mas tiempo como me comentas a ver lo que ocurre.Las pruebas las he hecho en un sobremesa de doble nucleo a 2.13Ghz y en un portatil Acer aspire 5920g,he notado que al tener instalado wifiway en el disco duro a tardado mas tiempo en salir el error y me habia probado antes 3900 claves,en el live cd a las 1200 clave ya salia el fallo.
Aunque salga el error me sigue apareciendo el mensaje de claves probadas como puedes observar en la 2º foto y va aumentando ¿sabes si aunque salga el error me puede encontrar la contraseña?
Un saludo

|FluiD|

El hecho de que te salga lo de "claves probadas" no quiere decir que realmente las este probado; Internamente tiene un contador, y cada vez envía un arping lo incrementa y cuando ha probado un numero determinado de ellas saca una media, es algo mas complejo que eso, pero básicamente es algo así. Se lo curro Jose CSS, asi que si te interesa este punto él te puede aclarar mas en esto.

Si el error tiene que ver con la capacidad de creación de paquetes que tiene la librería (según creo) me temo que las contraseñas realmente no las esta probando, por que realmente no esta enviado pings.

Juega con el tiempo para ver si el error tiene relación cuando lo disminuyes o aumentas.

Saludos

|FluiD|

Jose CSS

Claro FluiD, el contador aumenta, aunque se produzca un error en la peticion.

Por tanto... eso de "Probadas xxx claves" no significa probadas, sino peticiones ARP enviadas.

Enga, chicos, me piro al pueblo a estar desconectao otros dias...

PD: No se si os creereis, pero alli hay un edicifio pequeñajo de Timofonica... con 4 o 5 WLAN_88 (curioso que sean todas 88), pero la mas potente, y la unica que probe, no estaba en el diccionario de wlandecrypter (las demas tampoco), y tenia filtrado MAC, con lo cual no pude sacarla nada de nada... pero estaba moviendo muchos IVs por si misma (10/s o asi), no como las demas. Ya os contare mas cosas o traere un CAP.

vegeta2

|FluiD| he aumentado el tiempo a 80ms que en el menú de wlanreaver equivale a lento,esta vez se han probado hasta 40.000 claves sin error aunque mas tarde también salió el error,lo del arp lo dejo siempre en 2.Asi que tiene que ver con el tiempo como bien indicabas,pienso que tambien tiene algo que ver con la señal que llega de la red en cuestión porque a veces se pone a 0.¿Es normal que la señal llegue a 0 cuando en el airodump siempre se mantiene entre 55 y 65%?
Un saludo y gracias por todo

|FluiD|

Como te comentaba en el post anterior la libreria me disparaba un error (no me atreveria a decir si el mismo) cuando habia una desconexion y volvia a reconectar, asi que es posible que anden por ahi los tiros, pero si dices que al aumentar los ms te pasa menos ya no sabria que decirte.

Citar¿Es normal que la señal llegue a 0 cuando en el airodump siempre se mantiene entre 55 y 65%?
Si claro, el quality-link coge  la salida del kernel directamente cada seg. y el wavemon lo hace de forma grafica mucho mas rapido, si el airodump lo actualiza mas lentamente o lo gestiona sacando medias y no valores puntuales es posible que nunca te muestre un 0 y si un descenso en el porcentaje.

Ten en cuenta que tanto el link-quality y el wavemon sacan su salida de /proc/net/wireless, que es la salida tal cual del kernel, eso es lo que "entiende" el driver que esta pasando en tu adaptador.

Como consejo te puedo decir que sigas poniendo el rate a 1M ya que aumenta la sensibilidad de la tarjeta, y si te sirve de consuelo las realtek por la pruebas que he hecho no me han llegado a entusiarmar mucho y me ha pasado muy a menudo con redes con buena señal que el wavemon baja y sube como loco, con lo cual desde mi punto de vista son muy "brutas" y poco "sensibles"  ;D

Siento no serte de de gran ayuda.

Saludos

|FluiD|

vegeta2

Gracias por todo |FluiD| seguire haciendo pruebas a ver si lo soluciono.
Un saludo