Strano comportamento scheda wireless o aireplay!

[mattia9305]

Salve a tutt,mi presento.
Mi chiamo mattia e da anni conosco backtrack,e lo ammiro con tutto me stesso,anche se ancora non sono riuscito ad apprezzarlo al meglio,visto le innumervoli funzioni.
Sto testando la mia rete wireless Alice,ma ho dei problemi.
Visto che con cifratura wpa è a dir poc impossibile,visto che la key è di 24 caratteri..ho impostato la chiave wep.
Possedevo una intel 2200 e ho letto sul forum di aircrack che comunque poteva servire a ben poco,così ho acquistato a poco prezzo una broadcom 4318,con driver b43.
Ho fatto numerose prove,avendo installato bt4 sul mio hard disk,e non so perchè a volte aireplay funge e a volte no!
Procedo con lo sniffing,autenticazione fasulla (sia con solito comando -1 0 oppure con -1 6000 -o 1 -q 10),e qui ancora funge,ma quando vado a fare l'attacco ARP (aireplay-ng -3), aa volte invia i pacchetti e quindi posso passare al cracking,altre volte il numero dei pacchetti sale ma non accade nulla,non li riinvia!rimangono solo quelli mi sembra in lettura e non li invia..devo riavviare e se mi va bene alla prima volta funge..altrimenti devo riavviare un sacco di volte!
Penso di non sbagliare i comandi in quanto più volte l'attacco va a buon fine e riesco a craccare la mia rete,ma le altre volte prorpio non so come fare!
qualche idea di risoluzione?

[ReversaL]

per vedere se sbagli tu o se è un problema software/hardware prova gerix. se con quello va tutto a meraviglia significa che ti devi studiare un pò meglio i procedimenti.

cerca online, è pieno di materiale

[mattia9305]

Non va neanche con gerix.
Però ho notato che il chop chop invece va a meraviglia,riesceo a crackare la rete..
Quali sono i pro contro dell'attacco arp e del chop chop?
cmq ho letto una cosa che forse fa al caso mio sul sito di aircrack,ora ve lo riporto:

Code:

I get 'Read XXXXX packets (got 0 ARP requests), sent 0 packets...(0 pps)' - Why it doesn't send any packets?

Simply because there are no ARP packets being broadcast into the air and on the network, nothing to replay. If aireplay-ng doesn't find any of the right packets, it will not be able to replay anything. Don't forget that 'replay' imply that there's some packets are being broadcast, already sent by a legitimate client/AP.

Non è detto quindi che l'attacco arp funzioni al 100%?

[ReversaL]

l'attacco funziona perfettamente, ma ci sono delle condizioni come tutti gli altri! il testo che hai linkato spiega esattamente la differenza:

arp replay: viene catturato un pacchetto ARP in broadcast e viene reinviato in grosse quantità

chopchop / fragmentation: questi sono due diversi metodi per "forgiare" un pacchetto ARP, nel caso in cui questo non sia trasmesso dall'apparato. Attraverso la cattura di vari pacchetti si genera un key stream, che poi utilizzerai per forgiare un pacchetto ARP con packetforge-ng. Poi per l'injection userai questo pacchetto creato appositamente

comunque ripeto quello che ti ho scritto sopra, se cerchi un pò troverai taaaaanto materiale, te lo consiglio

[mattia9305]

Scusami se magari non capisco e insisto..
se non c'è alcun client collegato sul modem,quindi la colonna Data rimane sempre a 0,nonostante la fake autentication,l'attacco arp replay è praticamente nullo?
mentre con chop chop e fragmentation,viene creato appositamente un pacchetto arp e dovrebbe fungere sempre?
Inoltre scusami se ti chiedo,devo cercare materiale specificatamente sull'attacco arp replay?

[ReversaL]

se hai usato una fake auth, allora un client associato al modem c'è, sei tu ovviamente! in questo caso puoi provare con l'arp replay.

se l'attacco fallisce e non capisci il perchè, potrebbe essere necessario crearsi "a mano" un pacchetto ARP, è questo il caso del chopchop e del fragmentation. dire che così possa funzionare sempre è un pò forzato.. ricorda che le variabili in gioco sono molte!

riguardo la base teorica dai un occhiata QUI, poi per passare alla pratica vai QUI.

se poi vuoi informarti sugli attacchi specifici usa l'amico google, sta a te scegliere quanto approfondire si possono anche imparare a memoria i comandi così come sono, sarebbe capace anche un bambino! ma al primo problema si ritroverebbe completamente bloccato!!

[mattia9305]

Grazie mille..
Cercando in giro ho trovato un'altro comando,però non ho capito una cosa.
Allora il comando è questo
aireplay-ng -2 -b MAC AP -h Client MAC -n 100 -p 0841 -c FF:FF:FF:FF:FF:FF wlan0
Dopo che confermo con y,invia i pacchetti e la colonna data sale tantissimo,ma quando vado con aircrack
Aircrack-ng -a 1 file.cap
Nonostante abbia 180000 pacchetti non trova la chiave!

[mattia9305]

Ho letto che andava messo come opzione di aircrack -P 1,e così infatti funziona (con circa 50000 IVs),ma teoricamente parlando,perchè bisogna fare così?

[mattia9305]

mi correggo,non riesco a crackare il file.
Ho raccolto 200000 IVs e con il comando -P 1 non trova nulla..
Potete aiutarmi?
Sono disposto anche a postare il file .cap se necessario a qualcuno per fare una prova!

[ReversaL]

ma non hai letto quelle cose che t'avevo detto..nel primo documento usa l'opzione -x0 che non mi ha dato problemi; nel secondo usa -z (cracking ptw). sono semplicemente metodi diversi.

comunque basta CERCARE e trovi tutto quello che ti serve.. occhio ai doppi (tripli) post e prova a non postare per qualsiasi cosa, impari più cose cercando che chiedendo!! ricorda anche che il SITO stesso della suite di aircrack-ng ha tutto quello che ti serve.

bye