Manual completo del ERW build 2.7.1 (final).

[maripuri]

Manual completo del ERW  build 2.7.1 (final).           (incluye Gui-Tutorial + Enlaces a Temas/Descargas + Tutoriales offline/videos).


-Prólogo.

Este tutorial pretende ser una guía lo mas completa y actual posible del ERW en su última versión (2.7.1) Aún así, es materialmente imposible envolver en un solo post todas la pruebas realizadas, los temas de problemas comunes, etc. por lo que se expondrá resumido su funcionamiento en los siguientes apartados:

-Descripción.
-Puesta en marcha desde cero / Instalación de Drivers. (Hardware & Software).
-Botones del ERW 2.7.1 (Descripción/uso).
-Cambio de Mac / Ataque de Fragmentación (por lo común y mas usado).
-Enlaces a diferentes tipos de Ataques / Tutoriales / Temas.
-Offline Gui al completo:  Descargas de Manuales offline / Videos.
-Mini Glosario de Términos.
-Agradecimientos.

Descripción

Estudio de Redes Wireless (ERW) es un Lanzador de Aplicaciones (vinculadas y propias) cuyo objetivo es el Análisis de la Seguridad existente en nuestras Redes Inalámbricas con diferentes tipos de cifrado. Para ello, la Suite incorpora y usa diferentes Aplicaciones (como la Suite Aircrack) cuyo objetivo principal es recuperar la contraseña WEP o WPA de dichas Redes. La build 2.7.1 es la última liberada además de ser la versión Final del Proyecto y gratuita.

Se aconseja que su descarga se realice desde los enlaces oficiales de la  Web  o del propio foro de soporte como medida de garantía, auntenticidad y protección, siendo esta la única vía que ofrece una descarga confiable y libre de virus.

Así mismo, se advierte de la posibilidad de que el paquete obtenido desde cualquier otro lugar que no sean los enlaces oficiales pueda contener elementos maliciosos como troyanos, virus o cualquier otro tipo de Sofware Malintencionado.

Puesta en Marcha / Instalación de Drivers.

En 1er lugar ya con la Aplicación en nuestro poder y descomprimida (el escritorio es un buen sitio) debemos cercionarnos si nuestra tarjeta de red Inalámbrica es compatible con el Software: el ERW.



El ERW trabaja con las tarjetas Atheros solamente (pero no con todas) aunque con algunas de ellas no se puede Inyectar tráfico y tan solo se pueden poner en Modo Monitor. En el siguiente Minitutorial podrás averiguar si es compatible tu tarjeta:

¿Mi tarjeta de red es compatible? Mini tutorial.   descargar tutorial

Nota: El presente Tutorial está enfocado principalmente (en cuanto a S.O se refiere) en la instalación y uso del ERW 2.7.1 bajo Windows XP. Para usar otros S.O de Windows puedes ver estos Tutoriales:

ERW 2.2 en Win Vista OK   descargar tutorial

Tutorial ERW 2.7.1 en Windows 7   descargar tutorial

Ahora que ya sabemos que nuestra Tarjeta es compatible, lo 1º que debemos hacer es instalar los Drivers que se encuentran en la carpeta ERW\DRIVERS. Para ello seguiremos los siguientes pasos:

Al arrancar el PC con la Tarjeta puesta y sin haber usado la utilidad de fábrica (el cd de instalación) os aparecerá una pantalla informando de que se ha encontrado nuevo Hardware. Si ya está instalada previamente ir al Admin. de Dispositivos y actualizar el Software con los drivers del ERW.

Hemos incluido en la foto una vista del Administrador de Dispositivos con la interrogación amarilla indicando que no se reconoce el Dispositivo (falta de Drivers).

1- Marcamos la casilla no por el momento.
2- Marcamos la casilla instalación desde una lista o ubicación específica (avanzada).
3- Incluir esta ubicación en la búsqueda, examinar y buscamos en la ventana emergente la ubicación del ERW y sus subcarpetas.
4- Damos la ruta C:\Toda la ubicación hasta /ERW/DRIVERS/los de tu Tarjeta y Aceptar. * (* donde C:\ es el directorio raíz

Nota  - En la carpeta Drivers del ERW hay tres tipos: (Atheros Driver 4.2.2.33   Atheros Driver 4.2.2.104   Commview 6.1) deberás probar cual es válido para tu Tarjeta, actualmente no hay un Driver genérico para la totalidad de los chips Atheros.

1 2 3 4

5- Cuando aparece la ventana emergente "el Software no ha superado la pruebas de.." continuar.
6- Ahora se instalarán los Drivers de tu Tarjeta.
7- Click en finalizar.
8- Por ultimo reinicia el equipo.

5 6 7 8

Si aun persisten las dudas puedes leer otros Tutoriales relacionados con el tema:

Tutorial Instalacion de Drivers Tarjeta de Red   descargar tutorial

Tutorial para una desinstalación e instalación correcta de una tarjeta wireless   descargar tutorial

Botones del ERW 2.7.1 (Descripción/uso).

Ya podemos abrir el ERW 2.7.1 (Puedes crear un acceso directo del .exe y enviarlo al Escritorio. Es un buen sitio.).

Observareís que en la foto se ven dos ERW y un Diálogo de
Configuración. Se ha hecho así para que hacer notar la diferencia entre CPU-R Activado/Desactivado. El uso es como sigue:

CPU-R Activado             - Marcar/desmarcar casilla
Scaner Abierto               - Marcar/desmarcar casilla
Mac de tu Tarjeta          - Visualiza la Mac de de la Tarjeta
Tiempo para Autoscan  - Muestra el tiempo para el Escaneado de Redes.
Guardar                        - Guarda la configuración elegida.

[Frodo]

(Descripción/uso).

Hemos divido la pantalla del ERW en cinco Apartados para localizar mejor los Botones:



foto 1



Autoscan   - Escanea Todas la Redes al alcance.
C   - Escanea Todas la Redes al alcance del canal (X).
(60)  - Tiempo de Escaneo.

foto 2



Monitor -Pone la tarjeta en Modo Monitor. 
Scaner   -Abre /cierra la pantalla de Escaneado de Redes.
Config  -Configuración gral. del ERW.
Files-Permite introducir el nombre del archivo para cargar dicha Configuración.

Managed -Salir de Modo Monitor.
Chanel (1)  -Inspecciona las Redes de un Canal concreto.
Full -Inspecciona todas las Redes.
Save -Guarda la Configuración Actual.
Del -Elimina todo de la Red Actual, menos el Backup.

Change Mac - Cambia la Mac de tu STA. Nota: En esta versión Deshabilita / Habilita Automaticamente el Adaptador de Red.
Card Check -Comprueba la Tarjeta para ver si es compatible. (chipset)
WKV -Abre el programa Wireless Key Viewer.
DNS   - Listado de DNS.
GWGI  - Gestor de Windows para gestión Inalámbrica de la Tarjeta (XP).
Whois  -Utilidad para averiguar información sobre cualquier Dominio.
Netsetman -NetSetMan se encarga de detectar, Capturar Automáticamente y Guardar las diferentes Configuraciones,                   
                  para que cambiar de una a otra sea cuestión de poco más de varios segundos.

foto 3



"CMD" - Abre una ventana MSDOS.
"ATW" - Administrador de Tareas de Windows.
"Tracer" - Mide el Ping. Hace Pings a cada salto entre Nodos hasta llegar a una dirección IP o Dominio dado.
"YAPS" - Scan de Puertos.

"HEXWRITE" - Conversor de Hexadecimal a ASCII o viceversa.
"NOTEPAD" - Abre el Bloc de notas de Windows.
"CPU" - Elimina consumo innecesario de la CPU por parte de la Aplicacion.
"HBFB" - Creador de Diccionarios por fuerza bruta.

"Calculate" - Calculadora de Windows.
"BACKUP" - Realiza una Copia de Seguridad de todas las configuraciones del ERW y los archivos XOR.
"RESET" - Elimina todos los ARP y CAP de la configuración actual.
"FILES" - Muestra los Ficheros de una configuración (CAPS,XOR,Fragment).

foto 4

[maripuri]

"Captura de Paquetes"- Comienza a Capturar Paquetes de la Red seleccionada.
"Falsa Autent X"- Realiza una Falsa Autentificación en el AP seleccionado. Con valor "X" en la casilla hace la Falsa autentificación cada "X" seg.
"Inyección"- Inyección de Paquetes en el AP seleccionado. Dependiendo de la potencia de tu maquina podrás aumentar este nº entre 1 y 1024.
"ReInyección"- Inyección de un ARP.
"Modo automático"  - Realiza un Ataque de Fragmentación automatizado.
"Fragmentación" - Ataque de Framentación.
"XOR" - Convierte el XOR en Replay (como por ejemplo fragment-0123-123456.xor en Fragmentacion_xxxxxxx.cap).
"Re-Inyección-Frag" - Reinyecta el Replay (Fragmentacion_xxxxxxx.cap).

"ChopChop "Korek"- Ataque mediante Predicción de CRC.
"Aircrack-ng" - Recupera la clave WEP probando Keys sobre los Paquetes Capturados usando Aircrack-ng V1.0 Beta.
"Aircrack-ng 0.9"  - Recupera la clave WEP probando Keys sobre los paquetes capturados usando Aircrack-ng V0.9.3
"Aircrack-ng-WPA"  - Recupera la clave WPA probando Keys de un Diccionario sobre los Paquetes Capturados.
                               Con el boton "D" que esta al lado, se puede seleccionar el Diccionario para la prueba.
"A0-AP"- Desautentificación del AP.
"A0-STA" - Desautentificación del Cliente conectado al AP.
"A0-AP/STA" - Desautentificación combinada del Cliente conectado al AP y del propio AP.
"Automagia" - Utilidad “auto-mágica” (Wesside-ng) que incorpora todas las técnicas para obtener fácilmente una clave WEP en pocos minutos.

foto 5



"Default password list"-Claves de Router puestas por defecto por la empresa fabricante.
"Wlanripper" - Utilidad para obtener la Key con unos pocos Datas de Redes del tipo WLAN_XX.
"Wlanbuster"  -Utilidad WLanBuster Kiss Beta V2.0.1 , sirve para sacar la Clave de Redes del tipo WLAN_XX al vuelo.
"Redes ADSLxxxx"- Sirve para sacar la Clave en Redes con nombre ADSLxxxx.
"DLINK-Wireless" -Genera 3 posibles Claves por Defecto para los Router DLINK utilizando la Mac actual.
"Redes Jazztelxx" -Jazzteldecrypter para Redes del tipo Jazztelxx.
"Speedtouch WPA" - WPA para Redes SpeedtouchXXXXXXX
"Tele2 X" - WPA para redes TELE2 por Diccionario WinTele2 v1.0 -Posibles valores: -7 o 8-
"NEW"- WPA para las Tele2 nuevas.
"Ethereal" - Analizador de Protocolos   Ethereal
"NetStumbler" -Herramienta que te permite detectar Redes de área local sin cables.
"INSSIDER" -Utilidad que te permitirá buscar Redes Inalámbricas en tu zona y controlar, de un Modo Gráfico, la intensidad de sus señales.
"Support" - Foro de ayuda de Estudio de Redes Wireless (ERW) Lampiweb.com\foro
"Credits" - Los creadores del Estudio de Redes Wireless y de las Aplicaciones contenidas en el.
"Linux"  - Soporte Linux. 
"Update"- Actualización de Estudio de Redes Wireless a la ultima versión.
"Exit" - Botón para salir.
"Boton de color Rojo"- Cierra Procesos que pudieran quedar en Ejecución.

Cambio de Mac / Ataque de Fragmentación (por lo común y mas usado)

Toda vez que ya sabemos las distintas funciones que cumplen los Botones del ERW y a modo de ejemplo para el Tutorial expondremos un Ataque de Fragmentación, uno de los metodos mas usados en recuperar Wep.

Ataque de Fragmentación:

Con este ataque lo que buscamos es conseguir generar el archivo .XOR para Reinyectarlo en el AP y así generar Trafico que podremos Capturar para posteriormente pasarlo por el Aircrack-ng y obtener la Clave.

Para mas información: Ataque de Fragmentación descargar

Para este Ataque el AP (Punto de Acceso) tiene que tener encriptación WEP y una buena señal.

Paso 1 - Cambio de MAC:

Empezaremos cambiando la MAC auténtica de la Tarjeta Wireless por la Falsa: 00:01:02:03:04:05

a) -Pulsaremos sobre "Change-MAC". Nos aparecerá una ventana en la que podremos seleccionar nuestra Tarjeta Wireless y su MAC; en esa ventana pulsamos sobre "Change MAC ID" Nota: en esta versión Deshabilita / Habilita Automaticamente el Adaptador de Red.
b) -La vemos ya cambiada:

a) b)

Paso 2  - Poner la Tarjeta en Modo Monitor y seleccionar nuestro AP:

Con la MAC Falsa ya cambiada podremos comenzar nuestro Ataque de Fragmentacion. Pulsamos "Monitor" para poner la Tarjeta en ese Modo.

a Nos aparecerá una ventana de MS-DOS como esta: nota:(la ventana se minimizará inmediatamente; casi no dará tiempo a verla)
b Buscamos nuestra Red, realizando un Escaneo de Redes pulsando sobre "Auto-Scan".
c Nos aparecerá una ventana de MS-DOS en la que iremos viendo las Redes que recibimos.
d Debajo de la tecla que acabamos de pulsar nos aparecerá una lista con las Redes encontradas. Seleccionamos la nuestra pulsando dos veces sobre ella.

El ERW nos cargará los Datos del AP, Nombre, Mac ,Marca del Router, Canal de emisión, etc.

a b c d

Paso 3 - Empezando a capturar Datas e intentando el Ataque de Fragmentacion:

Comenzamos a capturar Datas del AP seleccionado pulsando sobre "Captura de Paquetes".

a Nos aparecerá una ventana con los datos de nuestro AP. El dato que nos interesa en esta ventana son los Datas, encuadrado en amarillo.
b A continuación pulsaremos sobre "Fragmentación" para comenzar el Ataque.
c Se abrirá una ventana similar a esta:
d En la ventana veras como busca Paquetes hasta encontrar los del AP. Una vez encuentre los Paquetes adecuados los probará para ver si funcionan.

abcd

Si todo va bien después de probar el Paquete la ventana debería cerrarse automáticamente.

[Frodo]

a En el caso de que el Ataque haya tenido exito, si pulsamos sobre el Botón "XOR" del ERW deberÍamos encontrar un archivo .XOR
Si no encuentra uno adecuado, la ventana no se cerrarÁ y seguirá probando con el siguiente Paquete.
b Te preguntará si quieres usar el Paquete (use this packet?) y tendrás que responder "y" (yes) o "n" (no), así hasta encontrar uno bueno.
c Una vez tengamos el archivo .XOR pulsaremos sobre la tecla "XOR" del ERW y en "abrir" el paquete, para transformarlo en el Fragmento a Reinyectar.

abc

a Como resultado obtendremos un archivo llamado "Fragmentación" seguido del nombre de la Red, en este caso se llama "Fragmentación-Lampiweb.com".
b Este archivo podremos Reinyectarlo si pulsamos en el ERW en "Re-Inyeccion-Frag" y lo abrimos.
c Nos aparecerá una ventana de MS-DOS en la que se Reinyectará el archivo y veremos como aumentan los Datas como la espuma, en las dos ventanas, en la ventana de "Captura de Paquetes" y en esta última.
d y  Cuando creamos que tenemos suficientes paquetes capturados le pasaremos el Aircrack-ng y debería sacarnos la Clave.

abcd 

Enlaces a diferentes tipos de Ataques / Tutoriales / Temas.

WLanBuster Kiss Beta V2.0.1   descargar

Aircrack ng+ WlanRipper=Clave   descargar

Wlandecrypter 1.1 NUEVO! para Windows - GUI   descargar

Tutorial Essid cambiado (wlandecrypter 1.1)   descargar

NOTICIA: Conseguido El "chopchop" de KoreK (predicción de CRC)   descargar

Aircrack - Tkiptun-ng 1.0 para Windows - ERW 2.x    descargar  (En desarrollo -Aircrack-)

La WPA de los SpeedTouch con STKEYS GUI - WPA Windows   descargar

WinTele2 WPA para redes IX1*** de TELE2 y Nuevas tele2   descargar

JAZZTELdecrypter GUI   descargar

Mini Glosario de términos:

AP  -Del inglés Access Point, punto de acceso (WAP - wireless access point, punto de Acceso Wireless)
MAC  -Siglas en inglés de Media Access Control - Dirección hardware de 6 bytes (48 bits) única que identifica únicamente cada Nodo (Tarjeta, Router) de una Red. ref. Mac
Punto de Acceso/Inalámbrico -Mas conocido como Router Inalámbrico o WiFi. Un dispositivo que interconecta dispositivos de Comunicación Inalámbrica para formar una Red Inalámbrica. ref. Punto de Acceso
Wireless -Comunicación inalámbrica (inglés wireless, sin cables) ref. Wireless
Aircrack-ng  -Suite de seguridad Inalámbrica que consiste en un Packet Sniffer de Red, un crackeador de Redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de Auditoría Inalámbrica.
Auditoria Inalambrica o Wireless -Proceso por el cual usando la suite Aircrack se comprueban los puntos débiles/fuertes de una Red Inalámbrica
Red/es Inalámbrica/s  -(en inglés Wireless Network) Son aquella/s Red/es que se comunican por un medio de transmisión guiado mediante ondas (sin cables) electromagnéticas. La transmisión y la Recepción se realizan a través de Antenas. ref. Red Inalámbrica
Automagia (Wesside-ng)  -Wesside-ng es una utilidad “auto-mágica” que incorpora todas las técnicas para obtener fácilmente una clave WEP en pocos minutos. ref. Wesside-ng
Airodump-ng  -Se usa para capturar Paquetes Wireless 802.11 realmente útil para ir acumulando Vectores de Inicialización IVs con el fin de intentar usarlos con Aircrack-ng y obtener la clave WEP. ref. Airodump-ng
Airserv-ng   -Es un servidor para Tarjetas Wireless que permite múltiples aplicaciones y usar programas Wireless independientemente de la Tarjeta y del Driver, a través de una conexión de Red TCP cliente-servidor. La utilidad que pone la Tarjeta en Modo Monitor. ref. Airserv-ng
Modo Monitor o Promiscuo   -Aquel en el que una computadora conectada a una Red Compartida, tanto la basada en cable de cobre como la basada en tecnología Inalámbrica, captura todo el Tráfico que circula por ella. ref. Monitor o Promiscuo
IV's  -En criptografía, un Vector de Inicialización (IV) es un bloque de Bits que se requiere para permitir un Cifrado de Flujo o un Cifrado de Bloque que se ejecutará en cualquiera de los diversos modos de Transmisión de operación para producir un Flujo único e independiente de las corrientes de otros productos fabricados por la misma Clave de Cifrado, sin tener que pasar por un (generalmente largo) Proceso de Reintroducción. ref. IV's
Paquetes (capturados) -Datos (capturados) sobre los que se puede usar el Aircrack-ng.
Aircrack-ng(.exe) -Parte de la suite Aircrack. Es un programa que recupera las claves 802.11 WEP y WPA/WPA2-PSK. ref. Aircrack-ng
ESSID  -Redes en Infraestructura que incorporan un Punto de Acceso, se utiliza el ESSID (E de extendido). A menudo al SSID se le conoce como nombre de la Red.
SSID -(Service Set IDentifier) es un código incluido en todos los paquetes de una red Inalámbrica (Wi-Fi) para identificarlos como parte de esa Red. A menudo al SSID se le conoce como nombre de la Red. ref. SSID
LiveCD -Distribucion linux autoejecutable desde un CD/DVD con todas las aplicaciones necesarias para hacer una Auditoria Wireless. Como por ejemplo Backtrack 4 LiveDVD. ref. Backtrack
WEP -Privacidad Equivalente a Cableado" es el sistema de cifrado incluido en el estándar IEEE 802.11 como protocolo para Redes Wireless que permite cifrar la información que se transmite. ref. WEP
WPA -Acceso Protegido Wi-Fi) es un sistema para proteger las Redes Inalámbricas (Wi-Fi); creado para corregir las deficiencias del sistema previo WEP (Wired Equivalent Privacy - Privacidad Equivalente a Cableado). Véase también WPA TKIP y WPA2 ref. WPA
ERW 2.7.1 -Ultima versión del programa Estudio de Redes Wireless build 2.7.1 (Final).
ERW Gold  -Proyecto en curso de la nueva version de Estudio de Redes Wireless (Gold).
WWW.Lampiweb.com  -Foro centrado en la Auditoria Wireless bajo S.O Windows y sede del ERW.

Offline Gui al completo:  Descargas manuales offline / videos

La propuesta final del proyecto es una Gui  con la que poder visualizar todo el contenido del tutorial offline. Incluye el tutorial en si, todos los enlaces referidos a los tema y los demas tutoriales, amén de de una breve reseña desde los orígenes al actual ERW 2.7.1 final y una selección de videos del Foro y Web.



Para descargarla pulsa  aquí
Para descargar este tutorial:  aquí


Agradecimientos: 

A Menargas y lampi:  por esta nueva revisión 2.7.1 final del ERW.
A todos los colaboradores:  por su tiempo en las pruebas, ideas y aportes.
A todos los foreros:  sin vosostros no es lo mismo.
Y en especial: a aquellos que "nunca" encuentan o "ven" nada dentro de un foro, ya que gracias a vosotr@s surgió este proyecto "online" y "a tres bandas". Hemos aprendido mas acerca del trabajo en equipo elaborando este tutorial. Esperamos os sirva de ayuda.

  att:  Frodo / Erborricobueno / Maripuri.    Para Lampiweb.com     -oct' 09 -

[icehot]

Sencillamente fantastico, felicitaciones a los tres.

-Lo mejor es ponerle una chincheta creo que lampi estara de acuerdo.

Un saludo

[lampi]

Es un esfuerzo hacer esto, espero que la gente lo aproveche y lo agradezca.

[peke]

Si ,,,sencillamente un trabajo exelente,la verdad que aveis echo un gran equipo,seguro que a mas de uno le ira perfecto.

[TANATHOS]

sOY AFICIONADO A LAS TECNOLOGIAS INALAMBRICAS Y GRACIAS A LA INFORMACION QUE PONEN A NUESTRA DISPOCISION (muchos foreros que al igual que yo comienzan a informarse) AUMENTAN Y ESTIMULAN LA NECESIDAD DE ADENTRARSE DE UNA MANERA MAS AVANZADA.
GRACIAS LAMPI, MENARGAS Y TODOS LOS COLABORADORES QUE HACEN POSIBLE ESTE PRODUCTO FINAL.

[juakyconguero]

Peazo de tuto madre mia felicidades por el trabajo k haceis.
Pero seguro k alguno segurira haciendo preguntas tontas antes de leer este tuto.
un saludo makin@s.

[maripuri]

Me sabe a mal recién estrenado el tema pero ya sabeís que soy un tanto estricta con las normas..

TANATHOS no nos grites que te oímos bien. Edita el post y escribe normal compi. 

http://lampiweb.com/foro/index.php/topic,3.0.html


Ahora leerlo de "pe a pa".. 

[pgarcia]

Simplemente, Perfecto.
Gracias por vuestro tiempo.

[Menargas]

Un manual excelente, mi enhorabuena a los tres por vuestro trabajo.

[Mustang 67]

Fabuloso,creo que no se puede explicar mejor ni mas claro.Muchisimas gracis.

[vickor]

  Sin lugar a dudas, un curro excelente.

Gracias!

[saki2789]

Deseo agradecer sinceramente este esfuerzo, yo soy uno de los que a base de buscar, en su mayoría dando palos de ciego, porque nadie sabe enseñado, y por el método ensayo-error me costó todo este verano pasado poder recopilar y sacar algo en claro por falta de un manual, como el que en la actualidad en estas líneas nos ocupa.

Por lo tanto agradecer en recopilar, reunir y desarrollar este estupendo manual que facilita muchísimo la labor de comprensión y aprendizage de los entresijos del ERW revisión 2.7.1.
Muchas Gracias a los tres 

[Kase-o]

Hola a todos.

En primer lugar agradecer tan valioso y acertado tutorial, es una infaltable herramienta para usar al 100% el ERW 2.7.

Bueno, pues yo tengo un problemilla, todo está bien configurado y mi clave ya la descifré una vez así que funciona aun que fue con el 2.4, pero no se porque ahora intento hacerlo de nuevo y solo captura beacons, pero nada de datas ni una tras quince minutos capturando no consigo nada, algunas veces a menos de un metro del router y tampoco.

El único cambio que he realizado y que ahora estoy cayendo es que antes usaba la versión 4 delos drivers del comwiev y al actualizar el ERW a la versión 2.7 pues ya le cambie los driver por los que traía la 2.7 (creo que son los 6 o algo así).

Según creo haber leído si no hay trafico entre el router y algún ordenador no hay datas, ¿pero se podría hacer algo para obtenerlas?

He probado a mientras con mi portátil intento capturar, con otro busco la red y de doy a conectar hasta que me pide la contraseña, y ahí si que me aparecen unas datas, pero en cuanto deja de buscar el otro portátil la red, deja de recibir el mío datas, y son datas corruptas, pues aunque junte mas de 100 que deberían ser más que suficientes no me descifran la clave de una WLAN_XX con el WLAN_XXriper ni con el WLANBUSTER.

Como información adicional decir que mi portátil es un COMPAQ, el SO es Windows XP profesional con el servicie pack 3, y la tarjeta wifi que uso es una SMC cardbus PCMCIA el modelo exacto no lo sé porque no la tengo aquí, mañana os lo digo.

Bueno pues muchísimas gracias desde ya, en primer lugar por leer el tocho, y luego por las respuestas dadas.

Pido mil perdones si este tema ya ha sido tratado y resuelto antes, pero lo he buscado y no he encontrado nada al respecto. 

Un saludo.

[maripuri]

ya le cambie los driver por los que traía la 2.7 (creo que son los 6 o algo así)

ERW 2.7.1 trae exactamente los mismos drivers, un paquete con:

Nota  - En la carpeta Drivers del ERW hay tres tipos: (Atheros Driver 4.2.2.33   Atheros Driver 4.2.2.104   Commview 6.1)

no me descifran la clave de una WLAN_XX con el WLAN_XXriper ni con el WLANBUSTER.

Me extraña que a la distancia que comentas el Wlanbuster kiss beta no te saque la key, aléjate un poco entoces. Busca por el foro, tienes mas opciones como http://lampiweb.com/foro/index.php/topic,3375.0.html etc..

[angelnoe06]

Bueno buenos dias y quiero felisitarlos por ese buen tutorial esta muy bien explicado. bueno pues tengo un problema con el ERW 2.7 nose si estoy haciendo algo mal.. pero bueno mi problema esuqe no puedo agarrar ningun ARP request pero lo raro que si logro capturar muchos datas en cuestion de segundos nose que este pasando. la red que quiero es WPA. bueno aqui les muestro una imagen y mi driver es AR5008 atheros.. nose si el driver sea el problema.. bueno espero de su ayuda

EDITADO: te han dicho que edites la foto.

Por favor edita la imagen, no publiques Macs ni nombres de AP en las capturas.

[Frodo]

Hola Angelnoe06.

El sistema para auditar una red Wep o wpa no es el mismo.

Para una proteccion wep como bien dices, lo mejor es capturar datas suficientes para luego pasar el aircrack.

Con la proteccion wpa hasta que no este funcional el tkiptun-ng la unica opcion es intentar desautentificar a un cliente autentico para capturar el handshape y pasarlo por un buen diccionario con el aircrack (y tener mucha suerte de que la palabra clave este en el diccionario, algo dificil)

De todos modos recuerda que para la auditoria wireless siempre es bueno tener bastante señal del AP , tienes un 75%. Ademas tendras problemas si intentas auditar redes wep , tienes puesta la mac original de la tarjeta, tienes que cambiarla por la MAC falsa.

Por favor edita la imagen, no publiques Macs ni nombres de AP en las capturas.

Un saludo.

[Kase-o]

Hola a todos

Bueno pues la tarjeta es una SMC WCBT-G.

He probado el WLANDecripter y me crea una lista .txt de muchisimas posibles claves, ya investigaré que tengo que hacer con el archivo .txt creado.

He probado a cambiarle los dirvers, a alejarme, a hacercarme al maximo y nada... creo que si el router no suelta paquetes no hay nada que hacer, hay alguna forma de capturar datas si no hay ningun ordenador conectado al router?

[pepito]

Por fin!!! Ya era hora de que hubiera una guía.

Mis felicitaciones a los creadores.

Un saludo.

P.D.: Como para que encima ahora la gente no lo use

[sxomen]

hola amigos disculpe que los moleste con estas preguntas pero que aprenderiamos si no preguntaramos verdad?... 

bueno cuando abri el erw 2.7 me salio un monton de cosas mi pregunta es la siguiente :

debo instalar uno por uno todo o solo una carpeta y si es asi cual carpeta debo instalar podrian ayudarme ... se agradece..

[maripuri]

debo instalar uno por uno todo

No se instala nada. Busca el ejecutable (ERW) y click en el para abrir ERW 2.7.1 o mejor haz click dcho, enviar a, escritorio (crear acceso directo) asi no tienes que andar en la carpeta para nada y evitas por cofusión tocar o borrar algo.

[angelnoe06]

hola buenas noches.. y saludos. bueno ahora tengo un problema.. cuando le doy click " falsa auntent. " aparece el commando pero en cuestion de un segundo desaparece.. que puede ser esto? bueno lei por ahi que puede ser el driver o el firewall.. pues mi driver es atheros ar5008 y los firewalls los tengo desabilitados. la verdad si da como coraje jajaja cuando veo videos y veo que cuando le dan falsa autenti. funciona correctamente. bueno saludos y gracias por adelantado.

[mrvila1]

Hola a todos,primero deciros q el manual está muy muy bien.
He probado mi tarjeta D-link Airplus DWL-G650 rev.c y me va bien e inyecta.Capturando 1565000 DATAS no consigo sacar la clave.Como puede ser eso com tantas datas(generadas por mi)
Alguien me puede ayudar?que estoy aciendo mal?
Gracias de antemano