Auditoria wireless
Buenas, antes de nada decir que soy un novato pero aprendo rapido por mis ganas y mi curiosidad :)
Hace varias semanas me puse en el tema de descifrar claves wep bajo linux con airoscript y por ahora todo perfecto, excepto porque no se porque recibo los IVs tan lentamente y solo puedo captar las claves de WLAN_XX ya que solo se necesitan varios DATAS ¿cuánto se tardaría normalmente en captar 250.000 IVs? ¿Y cómo podría recibir DATAS más rápidamente? He calculado que podría tardar un día o más en recibir tantos DATAS y se que hay gente que recibe esa cantidad de DATAS en 20 minutos.
Si puedes responderme tengo otra duda.. Una de las redes WLAN_XX que conseguí descifrar la clave no me deja conectarme habitualmente. Tengo buena señal y la contraseña esta bien.. Pero no puedo conectarme al router. ¿Qué puede ser?
Gracias y saludos
Hace varias semanas me puse en el tema de descifrar claves wep bajo linux con airoscript y por ahora todo perfecto, excepto porque no se porque recibo los IVs tan lentamente y solo puedo captar las claves de WLAN_XX ya que solo se necesitan varios DATAS ¿cuánto se tardaría normalmente en captar 250.000 IVs? ¿Y cómo podría recibir DATAS más rápidamente? He calculado que podría tardar un día o más en recibir tantos DATAS y se que hay gente que recibe esa cantidad de DATAS en 20 minutos.
Si puedes responderme tengo otra duda.. Una de las redes WLAN_XX que conseguí descifrar la clave no me deja conectarme habitualmente. Tengo buena señal y la contraseña esta bien.. Pero no puedo conectarme al router. ¿Qué puede ser?
Gracias y saludos
1 Respuesta
Respuesta de Víctor López
1
Ni que decirte que el uso de redes de otros usuarios sin consentimiento es ilegal, pero no te daré una charla moral en ese sentido.
Para que una captura de paquetes tenga suficientes IVs, digamos las tramas de las claves, lo que debe haber es un flujo de datos continuo, que requiere de su constante verificación de claves. Así si el AP al que estás capturando las tramas, que es un router, nadie se conecta por wifi, nunca sabrás la clave. Se podría, como dicen, hacer identificaciones erróneas que entonces el AP en un descuido podría dar tramas que de alguna manera más tarde se pudiera desencriptar... no factible. Busca algún Howto que te indicará como hacerlo (Aircrack)
Lo segundo es que tu "victima" a lo mejor no es tan pardilla, y tiene, a más a más, un filtro sobre MAC, así que lo tienes un pelín difícil para conectar. Ahora dirías " Pues clono la mac del cliente" perfecto, pero en un área de conflicto de MAC se deshabilitan las dos que tienen conflictos, así que no te soluciona nada.
Para que una captura de paquetes tenga suficientes IVs, digamos las tramas de las claves, lo que debe haber es un flujo de datos continuo, que requiere de su constante verificación de claves. Así si el AP al que estás capturando las tramas, que es un router, nadie se conecta por wifi, nunca sabrás la clave. Se podría, como dicen, hacer identificaciones erróneas que entonces el AP en un descuido podría dar tramas que de alguna manera más tarde se pudiera desencriptar... no factible. Busca algún Howto que te indicará como hacerlo (Aircrack)
Lo segundo es que tu "victima" a lo mejor no es tan pardilla, y tiene, a más a más, un filtro sobre MAC, así que lo tienes un pelín difícil para conectar. Ahora dirías " Pues clono la mac del cliente" perfecto, pero en un área de conflicto de MAC se deshabilitan las dos que tienen conflictos, así que no te soluciona nada.
Antes de nada, gracias por contestar
a ver si me he enterado bien..
entonces... ¿para poder tener un flujo continuo de datos y así llegar a unos 250.000 IVs más rápidamente debe haber un cliente asociado a ese router? Normalmente el ataque que he utilizado ha sido el de asociación falsa y capturo los paquetes muy lentamente
a ver si me he enterado bien..
entonces... ¿para poder tener un flujo continuo de datos y así llegar a unos 250.000 IVs más rápidamente debe haber un cliente asociado a ese router? Normalmente el ataque que he utilizado ha sido el de asociación falsa y capturo los paquetes muy lentamente
Ese es el problema, con una asociación falsa, lo único que provocas es unos pocos paquetes de autentificación que es donde está la clave encriptada. El problema es que si no llegas a 250.000 el algoritmo de desencriptación posiblemente no pueda sacar la clave.
Electivamente, cuando hay una transferencia de datos, continuamente se va volviendo a autentificar el Host al AP por lo que las tramas IVs son más frecuentes.
Electivamente, cuando hay una transferencia de datos, continuamente se va volviendo a autentificar el Host al AP por lo que las tramas IVs son más frecuentes.
