Tarjeta en modo monitor

Buenas de nuevo.
No se si recuerda que el otro día me resolviste una problemática sobre wifiway y tarjeta intel en modo monitor.
Bien, de nuevo quería darte las gracias porque la verdad tu solución ha sido muy efectiva, y es principalmente la razón de escribirte.
Busque mi tarjeta con iwconfig, y encontré que era eth1, después la puse en modo monitor con el comando que me diste, y por último ejecute el airoscrpt.sh, y fenomenal.
El menu sale en ingles no como en wififax que sale en español pero aun así se enteinde perfectamente.
Ayer le puse a trabajar, haciendo un scan de las redes disponibles en todos los canales, y la verdad se veía que funcionaba. NO obstante lo tuve una hora, y no pille nada. ¿Dime esto es normal?, o es posible que yo crea que la tarjeta esta en modo monitor y no sea así.
Yo entiendo que si hace el scan es porque la tarjeta esta en modo monitor, ¿no?
POr lo tanto, dime, lo de la hora es posible oes que quizás la tarjeta aun a pesar de estar en modo monitor, no tien potencia para captar. Gracias de nuevo.
Respuesta
1
Puede ser que tu tarjeta no tenga potencia para captar nada (en tal caso tampoco deberías ver ninguna red wifi en windows), aunque yo lo que veo es que eth1 no es tu tarjeta wifi si no tu tarjeta de red por cable, la tarjeta wifi se puede llamar de diferentes maneras (wlan0, ath0, rausb0, rt8086, wifi0,,,) así mismo los nombres (lo, eth0, sit0...) no son tarjeta wifi, al hacer el iwconfig tu tarjeta wifi sera la que no tenga a la derecha "no wireless extensions" sino que contenga datos sobre la dirección MAC...
Confírmame una cosa, lo que tu estas viendo es algo así no:

Y en verdad deberias ver algo así:

Lo de arriba son los AP y lo de abajo los clientes, sin clientes es muy difícil que consigas algo.
Así que mira bien con el iwconfig para saber cual es tu tarjeta wifi y en caso de que en windows no veas nada ya sabemos que el problema es de la potencia de tu tarjeta wifi.
Ver voy por partes.
En cuanto a captar redes, en windows pillo un montón, hay días que a lo mejor pillo 10 redes diferecntes, y hay cuatro o cinco que siempre están ademas con las rayas verdes a tope.
Lo de la tarjeta, pues precisamente me fije en lo que me dijiste, y justo la eth1 es la que lleva explicaciones a su derecha, mientras que todas las demás que aparecen llevan a la derecha lo de no wireless extensión.
Por ultimo, lo que veo es precisamente lo que me has puesto. Después de poner la tarjeta en modo monitor ejecuto el script que me comentaste, y me sale el menu de opciones, para scan, o inyectar, etec. Evidentemente uso la opción 1 que es scan, elijo buscar en todos los cnales, y se me coloca la primera pantalla, en la que se ve como los números de los canales van cambiando continuamente.
Ya se que en cuanto capturase algo debajo de cada columna de letras me saldrían los numerso de las redes para poder inyectarlas. BUeno pues eso te cuent, tu me dirás.
Vale haz una prueba para estar seguro de que el problema no es del airoscript. Sh que no detecte tu tarjeta wifi, (a mi me ha pasado con mi nueva tarjeta wifi amplificadora, por eso solo me queda usar la manera manual, la prueba es la siguiente:
Una vez arrancado escribe este comando:
Airmon-ng start eth1
Despues escribe este otro comando:
Airodump-ng eth1
Si despues, a los 3 minutos para asegurarnos, sigue sin salir ninguna red ya vamos acercandonos a cual puede ser el problema, en tal caso respondeme a esta pregunta:
¿Estas arrancando desde el CD el ordenado entero o usas una maquina virtual?
Y haz lo siguiente:
Posteame los resultados de hacer:
Ifconfig
Y también de hacer
iwconfig
Y, en caso de que no te funcione yo me iría bajando ya el backtrack 3 final y grabándolo a CD, arrancando con dicha distribución y haciendo el iwconfig a ver si ves algo nuevo.
Ok, haré lo que me dices, probaré esos comandos. De todas maneras, te digo que el segundo ya lo he probado, es decir, he puesto la tarjeta en modo monitor con el comando que tu me diste y después he ejecutado el airodump-ng y no me ha encontrado nada. Imagino que el primer comando que me das es para poner la tarjeta en modo monitor y que no influirá nada que comando use para hacerlo, así que no creo que así funcione, de cualquier forma lo probaré.
Arranco desde un cd iso, que he quemado. He bajado el archivo de wifiway.org. concretamente uso la version 1.0 aunque también he probado con la 0.8.
Ok, te postearé los resultados de los comandos que me dices, de cualquier maner te informo lo que me sale con iwcongig.
Me sales los resultados que tu me comentaste, de lol, etc, y todos con no wireless extensión.
En eth1 me salen resultados a la derecha, lo que sería la descrpción de la situación de al tarjeta, radio, mode, y muienton de valores más.
Para probar que la tarjeta esta en modo monitor, el otro día, primer la busque, con iwconfig, y me fije en lo que salia al lado de mode. Después escribí el comando para colocarla en modo monitor, y volví a ejecutar el comando iwconfig, y vi el cambio, donde al lado de mode ponía, algo, no recuerdo, ahora ya ponía monitor, es decir "mode:monitor". Por lo que creo que la tarjeta claramente esta operativa y en modo monitor.
Me bajare el bactrack 3 a ver que pasa.
Si el problema es que las tarjetas de red por cable también se pueden poner en modo monitor, (aunque solo lo supongo por mis conocimientos y no daría mi mano por ello, la próxima haré la prueba), pero ya te digo que si en windows detectas redes (osea tienes redes alrededor) la tarjeta has conseguido ponerla en modo monitor (como me confirmas) y con el airodump no ves ninguna red y ademas se llama eth1 lo más probable es que el wifislax no reconozca tu tarjeta, por ello te digo que uses backtrack porque es la version menos retocada y probablemente tenga más controladores desde el principio, de todas formas si wifiway tiene en el menu de inicio de linux la opción de asistencia de chipsets atheros usala a ver si logras detectar alguna tarjeta.
Es más yo te recomendaría bajarte en si la BackTrack 4 para tener los ultimo scontroladores pero en ella no esta airoscript. Sh por lo que probablemente que con la 3 que si que tiene también te valga pero bueno.
El problema es que si backtrack tampoco reconoce tu tarjeta vamos por mal camino y tendrás que bajarte los drivers para linux de dicha tarjeta e instalarlos cada vez que arranques con el CD (es la manera más simple).
Bueno prueba con al distro que quieras de BackTrack y me comentas que tal.
A veces las cosas son de lo más tontas.
Realmente estaba haciéndolo todo bien, la tarjeta estaba bien, los comandos que me has dado eran bueno, pero, y aquí viene la gilipollez. Mi portátil tiene un botoncito que de alguna manera desactiva en windows la búsqueda de redes, ya que de lo contrario el sistema esta siempre buscando, por eso si uno quiere ahorrar energía y tal pulsa el botón y el ordenador deja de buscar.
Vale, pues resulta que mientras yo hacia todo bien, no le había dado a ese botón que te digo y delaguna manera tenia el sistema parado. HOy por casualidad mirando al ordenador desesperado he visto el botón, y lo he pulsado, justo ha sido darle y han empezado a aaprecer todas las redes, jajajjajaa, podría haber probado con todo y si no se me hubiese ocurrido pulsar el botoncito no habría resuelto nunca el problema.
Te comento he buscado todas las redes ( las mismas que aparecen en windows), con el airoscript.sh, luego con el paso dos, he elegido la red, una wlan que me aparece, y he empezado a inyectar, después cuando he visto que había suficinetes paquetes me he puesto a buscar la clave.
Una cosa que te quería preguntar, dime, ¿cunato suele tardar en buscar la clave?. Y me imagino que cuantos ams paquetes haya encontrado, antes encontrara kla clave, ¿no?
Otra cosa, cuando he considerado que ya tenia bastanets paquetes le he dado al paso 3 ó 4 no recuerdo el numero, y se ha puesto a buscar la clave sin problema, pero ademas seguía abierta la pantalla de buscar datos y paquetes, dime, una vez que yo empiezo a buscar la clave, ¿influye en algo que el sistema siga captando paquetes?, o da igual, ocurre algo su apro la búsqueda de paquetes, o a la vez que inyecta y busca la clave, le proporciona más información para buscar.
Y ya lo ultimo, que dirás que soy un pesado. En la búsqueda de la clave, aparecen 11 columnas, y los numerso y letras van cambiando. Dime cuando acabe la búsqueda, ¿qué quedará una sola columna?
Vaya, no se me habría ocurrido nunca semejante problema, nunca he tenido un portátil con esa forma de habilitar el wifi, lo máximo que he leído es botones para activar el bluetooth, jajaja, pues me alegro de que te hayas dado cuenta porque como dices con los drivers tampoco lo habrías solucionado y yo me habría quedado sin soluciones, la cosa es que (¿cómo podías ver redes en windows si lo tenias desactivado?) A partir de ahora tendré que concretar más las preguntas y decir (¿puedes ver redes en windows justo antes de arrancar con el CD?) Jejejeje, bueno al lio:
Vale una vez tu estas desencriptando la clave tienes que dejar que siga capturando paquetes por si con los que tienes no logra desencriptarlos, no influye absolutamente en nada el que sigas capturando paquetes y lo que tarde depende de las potencia y características de tu equipo (en gran medida del procesador) para una clave WLAN_... yo con 25.000 paquetes solamente he podido sacar la clave en menos de 3 minutos pero tengo un procesador de 4 núcleos (Intel Core Quad 2,60ghz) con un portátil y tardara un poco más y si es una clave cambiada puede llegar a tardar días y necesitar hasta 300.000 paquetes.
Otra cosa que debes de tener muy en cuenta es que si has elegido capturar paquetes de una WLAN a la hora de desencriptarlos en algunas versiones del airoscript en la opción 10 o por ahí ahí otra opción que pone (Desencriptar paquetes con aircrack de redes WLAN) si utilizas esa opción tardaras mucho menos.
Que vas a ser un pesado, yo al principio también tenia la misma duda, jajaja, cuando encuentre la clave veras algo parecido a esto:
http://freesoftwareando.com/wp-content/uploads/2009/02/aircrack-ng_diccionario.jpg
Lo que importa es donde dice KEY FOUND, la clave que deberás meter en windows es la que va después de ASCII (Z0002CF7D2963) pero por tu bien apuntate la clave en hexadecimal porque puede que te haga falta si no logras entrar con la clave en ascii porque te equivoques en algún cero y pongas una "o" u cosas parecidas.
Recuerda que para cualquier duda aquí ando, menuda tontería eso del botón wifi, je je, lo tendré en cuenta para futuras consultas, je je
Bueno con wifislax sera algo más arecido a esto:
Perfecta la aclaración, ahora que más o menos lo tengo dominado ya veo que solo me queda tener paciencia.
POr cierto mi portatil tb tiene el boton del bloethohh.
Yo pienso, que quizás al arrancar el ordenador desde el cd del wifiway el botón se desconectaba por defecto, y por eso era necesario pulsarlo. Ya te digo que ha sido pura casualidad tocarlo.
Respecto a la clave tranquilo, tengo un conversor de hexa a ascii así que me la apunto sin problema. Un saludo y muchas gracias.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas