Paquetes necesarios (Commview for wifi)

Amhanda · 23 Septiembre 2010, 03:07 AM

Alguien me podria decir cuantos paquetes (por norma general) son necesarios tener para que aircrack pueda coger alguna clave WEP??

pd: lo he intentado con 10000 y por ahora no me dio resultado, espera alguna respuesta por favor, gracias y un saludo.

Carloswaldo · 23 Septiembre 2010, 07:53 AM

Eso siempre dependerás de la dificultad de la clave, no es un valor fijo.

Amhanda · 23 Septiembre 2010, 11:23 AM

Te explico mi situacion.... ejecuto Commview, cojo una red apropiada con alta intensidad de señal (la mas conveniente evidentemente), al margen de esto, cuando creo que tengo suficientes paquetes inicio el Aircrack, pro siempre me pasa lo siguiente; carga los paquetes, introduzco una opcion, por ejemplo, 1, (son solo 3 opciones para ejecutar no? 1-2-3, tampoco se a que se debe pro bueno...) y al ejecutar uno me dice por ejemplo; tested xxxxxxxxkeys <got 12 iVS> y abajo del todo me pone ;

Failed. Next try with 5000 iVS
ahi interpreto que no tengo suficientes iVS para hacerme con la clave cierto? bueno pro mi duda no es del toda esta, veamos que pasa cuando pongo la opcion 2 en el Aircrack una vez cargado los paquetes....

tested xxxxxxxxkeys <got 734 iVS>
Failed. Next try with 5000 iVS

Lo mismo pro con mas iVS

Y la tercera opcion cuando pongo 3> espacio en el Aircrack (he aqui mi duda)

tested xxxxxxxxkeys <got 69174 iVS>
Failed. Next try with 70000 iVS

conclusion que he sacado de todo: en las opciones 1 y 2 en Aircrack me pone fallido porque tengo que sacar mas de los que tengo, y pruebe con 5000? xD y cuando vi la tercera me quede extrañada, entonces, quiere dcir que tengo que sacar mas de 70000 para sacar la clave? pued ser esa la teoria? gracias por prestar atencion a este post de veras, soy algo corta respecto a estos temas =s salu2 de nuevo un beso.

pd: cuando pongo tested xxxxxx keys, no me pone las "x" sino una cifra en concreto, era para no escribir los numeros, que no se confunda... =)

Carloswaldo · 23 Septiembre 2010, 14:32 PM

Pues es eso, y si la clave es más compleja y tratas con 8000 ivs luego te dira "Failed, next try with 10000" y así, pero no creo que se necesiten taaantas para esto, lo ideal para sacarlo no es tanto la potencia de la señal de la red sino el tráfico de ella.

Amhanda · 23 Septiembre 2010, 16:22 PM

Entonces que deberia hacer? esq siempre pienso que la culpa la tengo yo, como voy (creo, por falta de experiencia en esta materia) de manera insegura ejecutando cosas, pues nose si el fallo es mio o que necesito mas paquetes, alguna recomendacion al respecto? nose, otros programas, otros metodos, o simplemente esperar mas tiempo? gracias de nuevo

pd: si alguien me puede explicar que es lo del ataque enviando paquetes chop-chop? quizas es eso lo que me falte, o commview ya se encarga de eso? =S tengo un monton de dudas haha xS

Carloswaldo · 23 Septiembre 2010, 20:22 PM

Te conviene aprender algo de inyección de tráfico:

http://hwagm.elhacker.net/commview/inyectorwin.htm

Amhanda · 25 Septiembre 2010, 05:13 AM

oks gracias por pasar el enlace =)

P4nd3m0n1um · 14 Octubre 2010, 01:16 AM

Cita de: Amhanda en 23 Septiembre 2010, 03:07 AMpd: lo he intentado con 10000 y por ahora no me dio resultado, espera alguna respuesta por favor, gracias y un saludo.

yo la primera ves que use el Commview solo capture unos 5.000 y nada, luego lo hice con 10.000 y nada, hasta que lo deje tranka y llego a los 210.000 + o - y asi pude sacar la pass.

En Cambio luego lo hice en linux para verificar si hay diferencia y son solo 50.000 la logre sacar y nunca mas use windows.

P4nd3m0n1um · 14 Octubre 2010, 01:20 AM

tampoco camtures millonessssss!

Cita de: noveoporqueno en 9 Agosto 2010, 16:00 PM
Alguna información adicional:

He dejado el commView corriendo durante varias horas, forzando tráfico (de una forma manual) en la conexión wifi hasta leer 14.500.000 paquetes. Si, si, no me equivoco.

Lo he hecho copiando por wifi y usando el adaptador wifi de intel que tiene el portátil mientras leía los paquete con un pen usb.

Genero el fichero CAP ensamblando primero los ficheros NCF con commview y ejecuto la instrucción aircrack-ng mifichero.CAP

Después de un momento veo que aircrack muestra los primeros 4 bytes (con más votos) correctamente, pero no los demás bytes y al final me sale el mensaje de que lo intente con más IV's.

Sale : "Failed. Next try with 950000 IVs".

¿Cómo es posible?. ¿Acaso no es suficiente con 949.000 IV's?.

Para vuestra información uso Windows Vista, Commview 6.3, aircrack-ng 1.1.
El adaptador usb lleva el chipset rtl8187b.

No me creo que la explicación sea que es incapaz de descifrarlo ya que estoy usando WEP 128 bits.

Por favor, una ayudita.

Gracias.

Carloswaldo · 14 Octubre 2010, 04:13 AM

No tiene nada que ver el sistema operativo con la cantidad de paquetes que se necesitan para descifrar la wep pues es el mismo aircrack-ng el que estás usando.