Comments on: Auditando contraseñas WEP en 7 pasos. http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/ linux, software libre, comarca lagunera, ipcop, ubuntu, codeka mx, samsung tocco Mon, 21 May 2012 12:42:25 +0000 http://wordpress.org/?v=1.5.1-alpha by: Cesaro http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-16356 Sat, 10 Dec 2011 10:36:56 +0000 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-16356 Hola, me presento como nuevo en el ambiente Linux. Pero a lo que entiendo (pero espero me confirmen), es que creo que mi tarjeta Wlan no es compatible... Ya que para empezar, mi tarjeta no la reconoce como "wlan0" sino como "eth1". Y despues, en el paso de buscar redes inalambricas me manda un error al mandar el comando: airodump-ng eth1. Me dice lo siguiente: ioctl(SIOCSIWMODE) failed: Invalid argument ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211, ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled: run 'airmon-ng start eth1 ' Sysfs injection support was not found either. Talves este haciendo algo mal, les agradeceria cualquier asistencia que me puedan dar. Saludos! Hola, me presento como nuevo en el ambiente Linux. Pero a lo que entiendo (pero espero me confirmen), es que creo que mi tarjeta Wlan no es compatible…

Ya que para empezar, mi tarjeta no la reconoce como “wlan0″ sino como “eth1″. Y despues, en el paso de buscar redes inalambricas me manda un error al mandar el comando: airodump-ng eth1. Me dice lo siguiente:

ioctl(SIOCSIWMODE) failed: Invalid argument

ARP linktype is set to 1 (Ethernet) - expected ARPHRDIEEE80211,
ARPHRDIEEE80211FULL or ARPHRDIEEE80211_PRISM instead. Make
sure RFMON is enabled: run ‘airmon-ng start eth1 ‘
Sysfs injection support was not found either.

Talves este haciendo algo mal, les agradeceria cualquier asistencia que me puedan dar. Saludos!

]]> by: sergio http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14389 Tue, 28 Sep 2010 03:50:49 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14389 ahh utilizo wifiway 1.0 ahh utilizo wifiway 1.0

]]> by: sergio http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14385 Mon, 27 Sep 2010 13:15:37 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14385 Porque no puedo reunir DATAS si estoy muy cerca de la terminal que quiero Crakear? tengo mucha PWr y sin embargo no logro reunir DATAS.Saludos Porque no puedo reunir DATAS si estoy muy cerca de la terminal que quiero Crakear? tengo mucha PWr y sin embargo no logro reunir DATAS.Saludos

]]> by: Ricardo lm http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14301 Sat, 11 Sep 2010 06:32:20 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14301 Hola, antes de usar wifislax 3.1 mi antena usb "Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter" funcionaba, después de que usé una sola vez el wifislax ahora la antena no se activa, no responde ¿cómo puedo solucionar esto? Hola, antes de usar wifislax 3.1 mi antena usb “Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter” funcionaba, después de que usé una sola vez el wifislax ahora la antena no se activa, no responde ¿cómo puedo solucionar esto?

]]> by: Rodrigo http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14079 Mon, 02 Aug 2010 21:32:09 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14079 Ali, no tiene nada que ver eso. como experiencia personal te dire que lo que debe interesarte es si hay trafico en la red para poder capturar las IVs necesarias para la desencriptacion. Eso lo ves bajo la columna DATA que es la que indica la cantidad de transferencia de datos en la red. Para explicarlo un poco, las conexiones cifradas con wep, constantemente envian paquetes de datos hacia la red conectada para verificar que aun esté validado en él, es por esa razon que podemos realizar captura de paquetes de datos y la razon de la debilidad del cifrado WEP. Por otra parte, el Cifrado WPA solo envía un paquete de datos con la contraseña al iniciar la conexion, llamado Handshake, por lo cual es teoricamente casi imposible desencriptar la clave de red sin un buen diccionario de datos, que contenga millones de posibles conbinaciones de claves para encontrar la que sea valida. Otra forma de encontrar claves wep usando aircrack-ng en vez de aircrack-ng seria: - paso 1: poner la tarjeta en modo monitor <strong>airmon-ng start [interfase de red(normalmente wlan0)]</strong> - Paso 2: escanear las redes <strong>airodump-ng [interfase de red] </strong> y seleccionar la red que vamos a "auditar" es importante tomar nota de la direccion MAC y del canal que ocupa indicado bajo la columna CH - Paso 3: fijar la red que vamos a auditar <strong> airodump-ng -c [canal] --bssid [direccion mac] -w [archivo donde guardaremos las capturas] [interfase de red]</strong> hecho esto, abrimos una nueva terminal y realizamos la asociacion con la red que queremos auditar - Paso 4: en la nueva terminal tecleamos <strong> aireplay-ng --fakeauth 0 -e [nombre de la red] -a [direccion mac de la red] [interfase de red] </strong> si te da error prueba con <strong> aireplay-ng --fakeauth 600 -o 1 -q 10 -e [nombre de la red] -a [direccion mac] [interfase de red] </strong> Hecho esto, en la misma terminal hacemo lo que indica el paso 5. - Paso 5: tecleamos <strong> aireplay-ng -3 -b [direccion mac] [interfase de red] -x 250 </strong>y si te vas a la primera terminal donde fijamos la red a auditar, ya debes empezar a notar que estas inyectando trafico cuando la columna DATA comienza a aumentar rapidamente. Normalmente juntando unas 40.000 IVs (en la columna DATA es suficiente. llegando a esa cantidad presiona CRTL-C para dejar de capturar IVs - Paso 6 y final: obtenemos la clave de red ejecutando: <strong> aircrack-ng -z -b [direccion mac] [nombre del archivo que utilizaron para la captura-01.cap]</strong> y ya tienen su clave de red. Esta es la manera en la que yo obtengo mis claves de red usando aircrack-ng en cualquier linux. Obviamente debo instalarlo primero, y pues por eso existen estas Distros especializadas para ello como WifiSlax, WifiWay, Backtrack, Russix etc. Saludos a todos y espero que les sea de utilidad Ali, no tiene nada que ver eso. como experiencia personal te dire que lo que debe interesarte es si hay trafico en la red para poder capturar las IVs necesarias para la desencriptacion. Eso lo ves bajo la columna DATA que es la que indica la cantidad de transferencia de datos en la red. Para explicarlo un poco, las conexiones cifradas con wep, constantemente envian paquetes de datos hacia la red conectada para verificar que aun esté validado en él, es por esa razon que podemos realizar captura de paquetes de datos y la razon de la debilidad del cifrado WEP. Por otra parte, el Cifrado WPA solo envía un paquete de datos con la contraseña al iniciar la conexion, llamado Handshake, por lo cual es teoricamente casi imposible desencriptar la clave de red sin un buen diccionario de datos, que contenga millones de posibles conbinaciones de claves para encontrar la que sea valida. Otra forma de encontrar claves wep usando aircrack-ng en vez de aircrack-ng seria:
- paso 1: poner la tarjeta en modo monitor airmon-ng start [interfase de red(normalmente wlan0)]

  • Paso 2: escanear las redes airodump-ng [interfase de red]
    y seleccionar la red que vamos a “auditar” es importante tomar nota de la direccion MAC y del canal que ocupa indicado bajo la columna CH

  • Paso 3: fijar la red que vamos a auditar airodump-ng -c [canal] –bssid [direccion mac] -w [archivo donde guardaremos las capturas] [interfase de red]

hecho esto, abrimos una nueva terminal y realizamos la asociacion con la red que queremos auditar
- Paso 4: en la nueva terminal tecleamos aireplay-ng –fakeauth 0 -e [nombre de la red] -a [direccion mac de la red] [interfase de red] si te da error prueba con aireplay-ng –fakeauth 600 -o 1 -q 10 -e [nombre de la red] -a [direccion mac] [interfase de red]
Hecho esto, en la misma terminal hacemo lo que indica el paso 5.

  • Paso 5: tecleamos aireplay-ng -3 -b [direccion mac] [interfase de red] -x 250 y si te vas a la primera terminal donde fijamos la red a auditar, ya debes empezar a notar que estas inyectando trafico cuando la columna DATA comienza a aumentar rapidamente. Normalmente juntando unas 40.000 IVs (en la columna DATA es suficiente. llegando a esa cantidad presiona CRTL-C para dejar de capturar IVs

    • Paso 6 y final: obtenemos la clave de red ejecutando: aircrack-ng -z -b [direccion mac] [nombre del archivo que utilizaron para la captura-01.cap] y ya tienen su clave de red.

Esta es la manera en la que yo obtengo mis claves de red usando aircrack-ng en cualquier linux. Obviamente debo instalarlo primero, y pues por eso existen estas Distros especializadas para ello como WifiSlax, WifiWay, Backtrack, Russix etc.

Saludos a todos y espero que les sea de utilidad

]]> by: Rodrigo http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14078 Mon, 02 Aug 2010 21:02:05 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14078 Linuxman, una consulta, has podido "auditar" redes wifi con cifrado wpa/tkip o wpa2? si es asi como lo hiciste? será usando un diccionario o tabla rainbow?? Linuxman, una consulta, has podido “auditar” redes wifi con cifrado wpa/tkip o wpa2? si es asi como lo hiciste? será usando un diccionario o tabla rainbow??

]]> by: Rodrigo http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14077 Mon, 02 Aug 2010 20:59:07 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14077 hola a todos, muy buen tutorial para auditar redes, de veras que esta bueno! yo hace tiempo ya que "audito" redes inalambricas y normalmente lo hago con aircrack-ng que instalo a mi linux de turno (ahora con sabayon 5.2). Para quienes consultan por el modelo de la tarjeta a usar, les diré que no siempre tiene que ver la marca de la tarjeta, sino el chipset que tiene incorporado. Esto realmente es un dolor de cabeza puesto que no siempre la misma marca de tarjeta o adaptador tiene el mismo chipset. Como experiencia personal puedo decir que las tarjetas y adaptadores que vienen con Chipset Zydas, Atheros y RaLink funcionan de maravilla. Actualmente tengo una d-link DWA-510 en mi Desktop y estoy conectado sin problemas. Traten de averiguar por el chipset mas que el modelo de la tarjeta y de seguro que dan con lo que necesitan, Saludos desde Chile hola a todos, muy buen tutorial para auditar redes, de veras que esta bueno! yo hace tiempo ya que “audito” redes inalambricas y normalmente lo hago con aircrack-ng que instalo a mi linux de turno (ahora con sabayon 5.2). Para quienes consultan por el modelo de la tarjeta a usar, les diré que no siempre tiene que ver la marca de la tarjeta, sino el chipset que tiene incorporado. Esto realmente es un dolor de cabeza puesto que no siempre la misma marca de tarjeta o adaptador tiene el mismo chipset. Como experiencia personal puedo decir que las tarjetas y adaptadores que vienen con Chipset Zydas, Atheros y RaLink funcionan de maravilla. Actualmente tengo una d-link DWA-510 en mi Desktop y estoy conectado sin problemas. Traten de averiguar por el chipset mas que el modelo de la tarjeta y de seguro que dan con lo que necesitan, Saludos desde Chile

]]> by: ali http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14073 Mon, 02 Aug 2010 11:03:12 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-14073 buenas que pasa cuando te ecnutras un AP y donde dice MB solo te indica 54 sin el punto que significa el punto ya que cuando inyecto paquetes solo cuenta el de Read packets Saludos buenas que pasa cuando te ecnutras un AP y donde dice MB solo te indica 54 sin el punto que significa el punto ya que cuando inyecto paquetes solo cuenta el de Read packets
Saludos

]]> by: Sebasanc http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-13810 Sun, 02 May 2010 11:30:31 +0100 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-13810 hola linux man..muy bueno el post, pero tienes idea si mi tarjeta soporta todo los programas necesarios o tendre que comprar otra? mi tarjeta es un Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter muchas gracias hola linux man..muy bueno el post, pero tienes idea si mi tarjeta soporta todo los programas necesarios o tendre que comprar otra?
mi tarjeta es un Realtek RTL8187B Wireless 802.11bg 54Mbps USB 2.0 Network Adapter
muchas gracias

]]> by: linuxman http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-13425 Fri, 29 Jan 2010 09:02:22 +0000 http://linuxman.blogsome.com/2008/03/16/auditando-contrasenas-wep-en-7-pasos/#comment-13425 La lección es, no uses wep para "proteger" una red inalambrica :) La lección es, no uses wep para “proteger” una red inalambrica :)

]]>