OCULTAR MENU LATERAL >>

Usar Aircrack-GUI-m4 en Ubuntu para obtener claves de red wireless

Hace ya casi un año que hablé de la suite de seguridad inalámbrica Aircrack-ng. Un conjunto de herramientas útiles para recuperar las claves de redes wireless. Aquí podéis ver el post donde explico como instalar y usar tal suite.

Esta suite está diseñada para trabajar sobre distribuciones Linux, aunque también existe una versión para Windows que no es muy estable debido a conflictos con drivers.

Algunos compañeros me han ido comentando a lo largo de este tiempo que les resultaba algo incómoda y poco intuitiva su utilización debido a que carece de interfaz gráfica y, por tanto, su utilización se realiza a través de una Terminal.

Para solucionarles ese problema voy a explicar como conseguir y utilizar Aircrack-GUI-m4, un front-end para Aircrack-ng que proporciona una interfaz gráfica para que su uso sea más intuitivo y visual.

Este front-end no necesita ser instalado. Basta con que sea configurado según las propiedades gráficas de nuestro equipo, algo que es facilitado mediante su script de lanzamiento.

Ademas, Aircrack-GUI-M4 va acompañado de algunas de las herramientas de aircrack-ng, con pequeñas modificaciones para mejorar su rendimiento. Estas herramientas incluidas se encuentran ya precompiladas (para evitar tener que reinstalarlas) y AircrackGui-m4 las utilizará en lugar de la suite original que se debe encontrar previamente instalada.
    AircrackGui-m4 está disponible para sistemas linux con arquitecturas de 32 bits y de 64 bits, su desarrolo comenzó a principios de 2011 y está libre para su descarga en la web oficial del proyecto.



    CONFIGURAR Ubuntu PARA PODER UTILIZAR Aircrack-GUI-M4:

    Para poder utilizar por completo AircrackGui-m4 en nuestro equipo con Ubuntu es necesario tener instaladas previamente la suite aircrack-ng y la herramienta Macchanger. Esto es porque hace uso integral de ambos paquetes en algunas de sus funciones.

    Por ejemplo, para utilizar el modo monitor utiliza la herramienta airmon-ng (incluída en aircrack-ng), o para cambiar la dirección física (MAC) de nuestra tarjeta de red (NIC) hace uso del programa Macchanger.

    Para instalarlos haremos:
    1. Abrimos una Terminal (por ejemplo desde el LAUNCHER).
    2. Instalamos los paquetes correspondientes:
      NOTA: "aircrack-ng" hace uso del paquete "iw", por lo que, si no lo tenemos instalado, se incluirá como dependencia del mismo. "iw" permite mostrar y/o manipular los dispositivos wireless y sus configuraciones.
       ~$ sudo apt-get install aircrack-ng macchanger

    CONSEGUIR Y LANZAR Aircrack-GUI-M4:

    Para conseguir AircrackGui-m4 y lanzarlo en nuestra máquina haremos lo siguiente:
    1. Entramos en la web oficial y descargamos en nuestro directorio de usuario ("/home/$USER") el paquete correspondiente a la arquitectura de nuestra máquina (32 bits o 64 bits). También podemos descargarlo haciendo clic sobre los siguientes enlaces:
    2. Descomprimimos el fichero descargado clicando sobre él y dando a Extraer aquí. Esto creará un directorio llamado "aircrack-GUI-M4 X.X.X Final x86" (donde X.X.X es la versión del programa que hemos descargado).
      Una vez descargado ya podemos eliminar el fichero original ("aircrack-GUI-M4 X.X.X Final x86.rar").
    3. Abrimos una Terminal (por ejemplo desde el LAUNCHER).
    4. Ejecutamos, con permisos de root, el script de ejecución incluído en el directorio creado. Este script comprueba si están instaladas las librerías necesarias y después utiliza tales librerías para obtener los parámetros gráficos de configuración necesarios y para lanzar la aplicación:
      ~$ sudo sh ~/aircrack-GUI-M4 X.X.X Final x86/aircrack-GUI-Start.sh
      Donde debemos sustituir X.X.X (marcado en rojo) por la versión que aparece en el nombre del directorio que fue creado.
      Esa instrucción dará como salida algo parecido a esto:
      Checking libs...
      ***********************************************************
      This program requires:
      libqt4-core version 4.7.3
      libqt4-gui version 4.7.3
      ***********************************************************
      Lib lib/libQtCore.so.4 correct
      Lib lib/libQtGui.so.4 correct
      ***********************************************************
      Exporting LD_LIBRARY_PATH (To include actual folder)...
      ***********************************************************
      ***********************************************************
      Executing Aircrack M4!
      ***********************************************************
      -------> Mode debug active
      17:17:29   Constructor of mainWindow object 92274690
      17:17:30   Constructor of airodump object 92274740
      17:17:30   Constructor of airmon object 92274744
      17:17:30   Constructor of setInterface object 92274746
      17:17:30   Constructor of aireplay -0 [deAuth] object 92274748
      17:17:30   Constructor of aireplay -1 [auth] object 92274750
      17:17:30   Constructor of aireplay -2 [Broadcast] object 92274752
      17:17:30   Constructor of macChanger object 92274754
      17:17:30   Constructor of aircrack object 92274757
      17:17:30   Constructor of options object 92274759
      17:17:30   Constructor of aireplay -3 [arpReplay] object 92274761
      17:17:30   Constructor of HistoricalNetwork object 92274763
      17:17:30   Constructor of updater object 92274765
      17:17:30   Constructor of aireplay -5 [Fragmentation] object 92274767
      17:17:30   Constructor of aireplay -4 [chopChop] object 92274769
      17:17:30   Loading historical network
      17:17:30   Checking updates
      17:17:30   Getting the real IP through the domain
      17:17:31   Getting Changelog
      QProcess: Destroyed while process is still running.
      
      Con esto se completará la instalación y se lanzará la aplicación.
      NOTA: Si se produce algún error se podrá ver en la salida mostrada en la Terminal. Por ejemplo, puede ocurrir si faltan las librerías "libqtcore4" o "libqtgui4". Para solucionarlo bastará con instalar tales librerías (" ~$ sudo apt-get install libqtcore4 libqtgui4") y repetir el paso 4.

    Una vez obtenida la aplicación, cada vez que deseemos lanzarla será necesario ejecutar el paso 4.


    CREAR UN LANZADOR PARA Aircrack-GUI-M4:

    Para facilitar el lanzamiento podemos añadir en nuestro equipo un lanzador que posteriormente aparecerá al buscarlo en el DASH (o en el menú de Gnome-Panel).

    Para crear el lanzador seguiremos los siguientes pasos:
    1. Vamos al DASH (pulsando la tecla "Super"), buscamos la aplicación alacarte y, una vez aparezca (puede llamarse también "Menú principal"), la abrimos clicando una vez sobre ella.
    2. En la nueva ventana abierta, en el menú de la izquierda, nos dirigimos a la ruta donde deseamos crear el lanzador, por ejemplo internet, y luego clicamos sobre el botón Elemento Nuevo situado a la derecha.

    3.  Rellenamos la nueva ventana del siguiente modo:
      • Tipo: Aplicación en terminal
      • Nombre: Aircrack-GUI-M4
      • Comando: sudo sh ~/aircrack-GUI-M4\ 0.7.0\ Final\ x86/aircrack-GUI-Start.sh
      • Comentario: Suite de herramientas para recuperar claves de red wireless

    4. Cerramos ambas ventanas y los cambios quedarán guardados.
    Ahora ya podemos buscar en el DASH Aircrack-GUI-M4 para encontrar el lanzador de la aplicación.



    PASOS A SEGUIR PARA OBTENER UNA CLAVE DE RED CON Aircrack-GUI-M4

    Como ya se dijo, Aircrack-GUI-M4 es una interfaz gráfica para la suite aircrack-ng, por lo que es necesario conocer el funcionamiento de dicha suite para poder utilizarla. Aun así, intentaré dar una explicación a cada paso, así como describir su funcionamiento.

    Una vez abrimos el programa, veamos los pasos a seguir para obtener una clave de red:

    1. PONER LA TARJETA DE RED EN MODO MONITOR PARA CAPTURAR DATOS:
      La información que se transmite dentro de una red se envía en forma de paquetes. Cada uno de esos paquetes lleva incorporados datos adicionales que ayudan a que la transmisión se pueda realizar. Uno de esos datos incorporados en cada paquete es la dirección física de quien debe recibir la información.

      Por defecto las tarjetas de red (o NIC) sólo capturan los paquetes cuya dirección de destino corresponde con la suya propia. Para que la tarjeta de red no filtre el tráfico entrante y capture todos los paquetes (incluídos los que no van dirigidos a ella) es necesario configurarla en "modo promiscuo" (también llamado "modo monitor" en el caso de redes WI-FI). En este modo será posible capturar todo el tráfico que viaja por la red.

      Para hacerlo:
      1. Vamos a Menú->airmon-ng. Veremos que se abre la siguiente ventana.
      2. Cargamos todas las interfaces de red disponibles en el equipo (son cada una de las tarjetas de red; tanto inalámbricas, como por cable, virtuales,...).
        Para ello damos a Load Interfaces. Tras hacerlo veremos en el cuadro inferior de la ventana la lista de interfaces detectadas:
      3. Seleccionamos en el campo INTERFACE la que corresponde a la tarjeta de red inalámbrica que deseamos usar para capturar la clave de red.
        NOTA: Debemos aplicar un poco la intuición para hacerlo. Nombres habituales para una NIC WI-FI son "wlan0", "ra0",... aunque puede ser cualquier otro. Incluso pueden haber instaladas más de una NIC WI-FI, en cuyo caso es necesario identificar cual se desea usar.

      4. Una vez seleccionada la interfaz a usar, activamos/desactivamos el modo monitor pulsando:
        • Para activarlo: Enable Mode Monitor
        • Para desactivarlo: Disable Mode Monitor
        NOTA: Para poder ejecutar la configuración sin problemas se deben tener instalados los drivers correctos correspondientes a la NIC y, además, estos deben tener implementada la función correspondiente al "modo monitor". En caso contrario no será posible activarlo.
        NOTA: La suite aircrack-ng se diseño incialmente para trabajar con tarjetas inalámbricas cuyo chipset es marca Atheros y con algunas de chipset Ralink. Aunque se ha logrado usar la suite en otros muchos chipsets, a veces es necesario realizar configuraciones especiales para un correcto funcionamiento.
        NOTA: Para muchos equipos la NIC instalada no posee driver propio y este es sustituido por otro driver compatible. Si este driver no permite el modo monitor podemos buscar algún otro que también sea compatible y sí lo permita. Para hacerlo tenemos aquí la solución.

      5. Pulsamos OK para cerrar la ventana de configuración de modo promiscuo.

    2. SELECCIONAR LA NIC QUE VAMOS A UTILIZAR:

      Si disponemos de una única tarjeta de red inalámbrica, es posible que ésta sea elegida automáticamente para realizar las siguientes operaciones. Aún así, es recomendable seleccionar la tarjeta de red (NIC) que queremos utilizar para evitar problemas.

      Para hacerlo nos dirigimos a a Options->Set Interface. En la nueva ventana abierta seleccionamos la interface que fue creada para el modo monitor (probablemente "mon0") y damos a OK.

    3. DETECTAR LA RED CUYA CLAVE DESEAMOS Y SU ESTADO:

      La proliferación de redes wireless está muy extendida, por lo que es probable que tengas más de una a tu alcance. Si no tienes toda la información necesaria de la red que deseas auditar, es necesario obtenerla de entre todas y cada una de las redes cercanas a tu equipo.

      Para obtener la información correspondiente a dichas redes haremos lo siguiente:
      1. Vamos a la pestaña Airodump.
      2. Arrancamos el sniffer Airodump, clicando en Start. De este modo empezará a monitorizar las redes cercanas. El campo Status Airodump pasará su estado de "STOPPED" a "MONITORING".

      3. Veremos 2 listas. La superior muestra los puntos de acceso detectados (redes al alcance) y la inferior los aparatos conectados a los puntos de acceso (equipos que hay en las redes de la lista superior):


        Los campos mostrados ente ambas listas son:
        • BSSID -> Es la dirección física del punto de acceso de la red. Es decir la dirección MAC del aparato que gestiona la red (suele ser un router).
        • ESSID -> Es el nombre de la red inalambrica.
        • POWER -> Es la intensidad con que es detectada la señal inalámbrica.
        • BEACONS -> Es la cantidad de "beacons" emitidos por el punto de acceso de la red. Un "beacon" es una trama que se emite para que otros aparatos sepan que existe ese punto de acceso activo por las cercanías.
        • DATA/S -> Es la densidad de datos emitidos por el punto de acceso de la red. Se mide en paquetes/segundo.
        • CURRENT IVS -> Es la cantidad de "Vectores de inicialización" (IVs) enviados/recibidos por el punto de acceso de la red. Un IV es un bloque de varios bits (en claves WEB son 3 bytes) contenido en cada paquete y requeridos para permitir el cifrado de los datos de dicho paquete. Es a partir de dichos IVs de donde conseguimos sacar la contraseña que buscamos.
        • STORED IVS -> Es la cantidad de IVs capturados. Como es a partir de dichos IVs obtenidos de donde sacamos la contraseña que buscamos, necesitamos obtener un gran número de ellos. Para facilitar la tarea los IVs capturados en sesiones anteriores son guardados también (podemos parar una captura y continuarla más adelante).
        • CHANNEL -> Es el canal de frecuencia en el que se encuentra transmitiendo la red (en redes WIFI hay 11 canales).
        • STATION -> Es la dirección física (MAC) de un equipo que forma parte de una red pero que no es el punto de acceso. Es decir, la dirección MAC de algún PC, móvil, impresora,... que está conectado y usando la red.
        • RATE -> Son los rangos de velocidad de transmisión, en Mbps, usados para comunicarse el aparato con el punto de acceso.
        • LOST -> Son la cantidad de paquetes enviados/recibidos por el aparato correspondiente y perdidos por fallo en la conexión entre ambos equipos.
        • PACKETS -> Son la cantidad de paquetes totales enviados/recibidos por el aparato correspondiente.
        • PROBES -> Son los equipos encargados de la comunicación (del sondeo).

      4. Elegimos la red cuya clave deseamos y la seleccionamos en la primera lista. Veremos como también se automarcan los equipos correspondientes a dicha red en la segunda lista.

      5. Pulsamos el botón More info. Esto abrirá una notificación (ver imagen de la derecha), donde se muestra la siguiente información relacionada con la red que seleccionamos:
        • BSSID -> Como ya se dijo, es la dirección MAC del punto de acceso de la red.
        • Name: Es el ESSID de la red.
        • Encryption -> Es el tipo de encriptación de seguridad que usa la red. Puede ser WEP, WPA, IPSEC, WPA2... Según el tipo la seguridad será menor o mayor y por tanto costará menos o más obtener la clave. Por ello se describen varios tipos de "ataque" para cosneguirla.
        • Cipher -> Es el cifrado de flujo utilizado. Según el tipo de encriptación usada este campo es relevante o no.
        • Authentication -> Indica si ya tenemos la clave o no ("Not known yet") y en caso de tenerla la muestra.
        • Number Of Stations Associated now -> Indica el número de aparatos conectados al punto de acceso de la red en este preciso momento.

      6. Una vez conocemos toda la información necesaria de la red cerramos el aviso de información dando en OK.

    4. CAPTURAR SUFICIENTE TRÁFICO DE LA RED CUYA CLAVE DESEAMOS:

      Ahora lo que necesitamos es capturar suficientes paquetes de la red deseada para posteriormente obtener la clave gracias a las pautas de encriptado que siguen.

      Para comenzar a capturar paquetes haremos lo siguiente: Con Airodump en estado "MONITORING" y con la red que deseamos auditar seleccionada, clicamos sobre el botón Capture para comenzar la captura de paquetes. Veremos que Status Airodump pasa de estado "MONITORING" a estado "CAPTURING".

      Ahora habrá que esperar a tener bastantes paquetes capturados. Pero ¿y cuando tendremos suficientes paquetes capturados? Pues la recuperación de claves no es una ciencia exacta y depende de muchos factores como el tipo de encriptación que use la red (WEP, WPA,...), de la longitud de la clave e incluso de la suerte. Por ejemplo, normalmente una clave WEP de 40 bits puede ser recuperada con unos 300.000 IVs y una de 104 bits con 1.000.000 de IVs aproximadamente; pero con suerte podemos hacerlo con apenas 10.000 IVs y, teniendo mala suerte, se pueden necesitar más de 2 millones.

      Visto esto, queda claro que el principal problema que podemos tener es que no obtengamos los paquetes suficientemente rápido. Esto puede deberse a diversos factores:

      • Si se está demasiado lejos del punto de acceso la mayoría de paquetes capturados estarán incompletos y, por tanto, los IVs no son recuperables.

        Sólo se puede solventar acercándonos al punto de acceso o amplificando la señal (con una antena mayor, por ejemplo).

      • Si hay algún problema con la NIC que influye en la captura o la NIC no es adecuada es posible que la captura sea muy lenta o devuelva errores.

        En este caso la única solución es cambiar la NIC o buscar un driver mejor.

      • Si el tráfico generado se emite según una especificación que nuestro equipo no utiliza.

        El estándar IEEE 802.11 especifica las normas de funcionamiento en la transmisión física de una WIFI. Según esta normativa existen diversas especificaciones (cada una con sus ventajas y desventajas) y cada equipo es compatible con unas u otras. Así pues, si nuestra NIC no es compatible con la especificación utilizada por el punto de acceso de la red, para poder conectar no podremos hacer otra cosa que cambiarla.

      • Si no se está generando suficiente tráfico en la red.

        Alcanzar la cifra de IVs necesarios sin tráfico de paquetes suficiente podría llevar días (incluso semanas). Para solucionarlo podemos crear nosotros mismos dicho tráfico. Pero claro, si estamos intentando obtener la clave de red lo más probable es que nuestro equipo no pueda asociarse a la red para generar tráfico.

        Para ello lo más práctico es hacernos pasar por alguno de los aparatos conectados a la red. Para conseguirlo cambiaremos temporalmente nuestra dirección física (MAC) por la de uno de dichos equipos.

        Veamos como hacerlo:
        1. Tomamos la MAC del equipo que vamos a suplantar (la obtendremos del campo STATION de la lista inferior, en la pestaña Airodump).
          NOTA: Ten en cuenta que sólo puede haber un equipo con la misma MAC conectado, por lo que mientras tu equipo esté conectado con la dirección ajena, el equipo al que pertenece realmente no podrá conectar (y viceversa).
        2. Vamos a Options->MAC changer.
        3. Veremos en el campo Current Mac (of main interface) la MAC actual (conviene apuntarla para poder restaurarla con mayor facilidad posteriormente). Rellenamos Faked Mac con la nueva MAC y damos a Fake para que surta efecto el cambio.
        4. Damos a OK para cerrar.

        Ahora, para inyectar nuevo tráfico en la red, podemos hacerlo de varias formas:

        • Falsa Autenticación
          Permite asociar nuestro equipo al punto de acceso sin tener la clave. Cada vez que nos asociemos se generará el tráfico necesario para llevar a cabo tal acción.

          Lo usaremos sólo si la encriptación es WEP (Open System o Shared Key) y tenemos la MAC de alguno de los equipos que pueden conectar al punto de acceso (AP).

          Para llevarlo a cabo:

          1. Cambiamos nuestra MAC (como se explicó antes) por la del equipo con permisos de conexión al AP.
          2. Pulsamos sobre el botón 1.Authentication.
          3. Esto nos llevará a la pestaña Fake Auth. Allí rellenamos los campos correspondientes (BSSID de la red, MAC del equipo a conectar y tiempo entre cada reasociación para inyectar tráfico) y damos a Start.
            NOTA: Si recibimos un mensaje del tipo "XXX is on channel -1, but the AP uses channel X" tendremos que modificar el driver usado. Aquí explico como hacerlo.
          4. Cuando deseemos parar (por ejemplo para permitir conectar otro equipo con la misma MAC) bastará con pulsar Stop.

        • Deautenticación
          Permite enviar paquetes disasociados a uno o más aparatos de la red.

          Lo usaremos si el ESSID de la red está oculto o si la red usa encriptación WPA o WPA2. También podemos  usarlo si hay conectados uno o más aparatos asociados al punto de acceso (AP).

          Para llevarlo a cabo:
          1. Cambiamos nuestra MAC (como se explicó antes) por la de un equipo que pertenezca a la red.
          2. Pulsamos sobre el botón 0.Deauthentication.
          3. Esto nos llevará a la pestaña Fake Deauth. Allí rellenamos los campos correspondientes (BSSID de la red, MAC del equipo al que se enviarán los paquetes y nº de paquetes a enviar) y damos a Start.
            NOTA: Si recibimos un mensaje del tipo "XXX is on channel -1, but the AP uses channel X" tendremos que modificar el driver usado. Aquí explico como hacerlo.
          4. Cuando deseemos parar (por ejemplo para evitar que el aparato de recepción se vea excesivamente afectado) bastará con pulsar Stop. De todos modos el ataque parará sólo al acabar de enviarse el nº de paquetes indicados.

        • Repetición de paquetes interactivos
          Permite devolver de nuevo al punto de acceso(AP) paquetes que habíamos capturado previamente, para que el punto de acceso los reenvíe con un nuevo IV.

          Lo utilizaremos si tenemos guardados en ficheros externos (del tipo *.cap) paquetes que sabemos que pertenecen a la red auditada (por ejemplo, de una captura anterior).

          El principal problema de este método es que sólo ciertos paquetes permiten esta técnica, ya que es difícil que un equipo admita un paquete repetido pero con diferente IV (vector de inicialización). Deben ser paquetes de broadcast o con el DS (sistema de distribución) a 1. Por ello, o se eligen aquellos que lo permiten o se manipulan aquellos que no (algo que resulta más complicado).

          Para llevarlo a cabo pulsamos sobre el botón 2.Interactive [ARP] y esto nos solicitará el fichero de extensión .CAP que contiene los paquetes. Si la captura la hicimos también con Aircrack-GUI-M4 es probable que tal fichero se encuentre en "~/aircrack-GUI-M4\ 0.7.0\ Final\ x86/arp_replays/XX:XX:XX:XX:XX:XX" (donde XX:XX:XX:XX:XX:XX es la MAC del punto de acceso de la red).

        • Reinserción de solicitudes de ARP
          Permite que, cuando un equipo de la red hace una solicitud ARP al punto de acceso(AP) y éste la contesta, nuestro equipo captura esa respuesta y la devuelve al AP. De ese modo el AP vuelve a responderla con un nuevo IV.

          Una de las ventajas que ofrece este método es que se puede reenviar una misma respuesta ARP una y otra vez, generando contínuamente nuevos IVs para capturar. Es uno de los métodos más eficaces y fiables.

          Utilizaremos este método si suponemos que hay ARPs en el tráfico de la red.

          Para llevarlo a cabo:
          1. Pulsamos sobre el botón 3.ARP Replay.
          2. Esto nos llevará a la pestaña ARP Reinjection y en cuanto se capture una solicitud ARP comenzará el proceso de reinserción y podremos verlo.
            NOTA: Si recibimos un mensaje del tipo "XXX is on channel -1, but the AP uses channel X" tendremos que modificar el driver usado. Aquí explico como hacerlo.
          3. Cuando deseemos pararlo (por ejemplo para evitar saturar el punto de acceso) bastará con pulsar Stop.

    5. OBTENER LA CLAVE A PARTIR DEL TRAFICO CAPTURADO:

      Como ya se dijo anteriormente, existen diferentes tipos de encriptación para redes wireless. Basaremos nuestro ataque según el tipo de encriptación que usa la red. Así pues tendremos:

      • Ataque KoreK chopchop
        Este ataque no recupera de los paquetes capturados la clave en sí. Lo que realmente hace es desencriptar un paquete mediante la búsqueda de patrones en los datos del mismo. Una vez desencriptado, se compara con el mismo encriptado para obtener la clave WEP utilizada para ello (en caso de claves más complejas com WPA no resulta válido).

        Esto es posible  cuando los paquetes se dividen, para ser enviados, en partes grandes (de 42bytes o más). A través de las primeras partes enviadas es posible predecir las últimas (todavía sin ser enviadas). De ese modo es posible conocer los datos que estas incluyen.

        Es un método rápido, aunque muy dependiente del tamaño de las partes en que se dividen los paquetes, por lo que no siempre es válido.

        Para llevarlo a cabo:
        1. Pulsamos sobre el botón 4.ChopChop y esto nos llevará a la pestaña ChopChop.
        2. Allí, en cuanto se complete el primer paso (captura de las primeras partes de cada paquete), se aplicará el segundo paso automáticamente (permite obtener la clave). Y tras ello se informará del resultado (satisfactorio, fallo,...).
          NOTA: Si recibimos un mensaje del tipo "XXX is on channel -1, but the AP uses channel X" tendremos que modificar el driver usado. Aquí explico como hacerlo.
        3. Si deseamos pararlo antes de finalizar (por ejemplo al recibir algún mensaje de error) bastará con pulsar Stop.

      • Ataque por fragmentación
        Sirve para redes con encriptación WEP o con TLS/SLL.
        Este ataque obtiene el algoritmo de generación psuedoaleatorio (PRGA) y, a través de dicho algortimo obtiene la clave.

        En redes con encriptación WEP o con TLS/SSL los paquetes son encriptados usando 2 algoritmos generados a partir de la clave WEP (o TLS/SSL):
        • KSA (algortimo de programación de claves)
        • PRGA (algoritmo de generación psuedoaleatorio)
        Al encriptar 1º se utiliza el KSA sobre los datos y, sobre los nuevos datos resultantes se ejecuta el PRGA. Para desencriptar se realizara un proceso inverso (1º se aplica el PRGA invertido y luego el KSA).

        Como conocemos el método utilizado (sobre la clave que buscamos) para generar tanto PRGA como KSA, es posible aplicar un algoritmo sobre el flujo de datos encriptado que (mediante la búsqueda de patrones) nos devuelva el PRGA que lo encriptó. 

        Para conseguirlo se fragmenta en partes similares el flujo de datos encriptados y se va aplicando tal algoritmo hasta obtener el PRGA.  Es posible que se necesiten bastantes paquetes (o que con unos pocos baste).

        Una ve tenemos el PRGA y el método aplicado sobre la clave WEP (o TLS/SSL) para conseguirlo, es posible obtener tal clave.

        Para llevarlo a cabo:
        1. Pulsamos sobre el botón 5.Fragmentation y esto nos llevará a la pestaña Fragmentation.
        2. Allí, en cuanto se complete el primer paso (obtención del PRGA), se aplicará el segundo paso automáticamente (permite obtener la clave). Y tras ello se informará del resultado (satisfactorio, fallo,...).
          NOTA: Si recibimos un mensaje del tipo "XXX is on channel -1, but the AP uses channel X" tendremos que modificar el driver usado. Aquí explico como hacerlo.
      • Ataque con Aircrack
        Sirve para todo tipo de claves.

        A través de los IVs obtenidos descifra la clave de red. Es el método más eficaz, pero también suele ser el más lento y necesita mayor número de paquetes obtenidos.

        Para llevarlo a cabo:
        1. Pulsamos sobre el botón Crack! y esto nos llevará a la pestaña Aircrack.
        2. Allí se irán analizando cada uno de los ficheros de captura (con extensión .CAP) correspondientes a la red que estamos auditando hasta obtener la clave buscada. Y tras ello se informará del resultado (satisfactorio, fallo,...).
    SOLUCIÓN A ALGUNOS DE POSIBLES PROBLEMAS ENCONTRADOS:

    SUSTITUCIÓN DE UN DRIVER WIRELESS POR OTRO

    Para muchas tarjeta de red wireless no existe un driver propio y entonces es instalado otro compatible que permite usarlas con normalidad.

    Si este driver no permite el modo monitor podemos buscar otro que también sea compatible y sí lo permita. Por ejemplo, los equipos cuya NIC contiene el chipset "Ralink 2700" (como muchísimos netbook) suelen cargar el driver "ra2860" para su funcionamiento, pero es recomendable sustituirlo por el "ra2800pci".

    Para sustituir un driver por otro habrá que seguir los siguientes pasos:
    1. Identificamos el driver que estamos usando. Para ello haremos:
       ~$ sudo airmon-ng
      Este comando nos devolverá el nombre de la interface wireless, el modelo de chipset que incluye y el driver usado actualmente.
    2. Sacamos el módulo del kernel que se corresponde con el driver actual:
       ~$ sudo rmmod NOMBREDRIVERACTUAL
    3. Añadimos dicho driver a la lista de módulos cuya carga en el kernel está prohibida. Para ello, editamos el fichero "/etc/modprobe.d/blacklist":
       ~$ sudo geany /etc/modprobe.d/blacklist
      Añadimos al final del fichero la siguiente línea:
      blacklist NOMBREDRIVERACTUAL
      Y cerramos guardando cambios.
    4. Metemos el módulo del kernel que se corresponde con el nuevo driver que queremos usar:
      NOTA: Recuerda que debe estar previamente instalado. La mayoría de driver wireless libres son instalados por defecto en Ubuntu, por lo que esto no debería ser una preocupación a no ser que deseemos utilizar algún otro privativo o excesivamente nuevo.
       ~$ sudo modprobe NOMBREDRIVERNUEVO
    5. Reiniciamos para que los cambios surtan efecto.
    6. Comprobamos que el nuevo driver ha sido cargado, o si está corriendo el viejo, o si no ha sido cargado ninguno de los dos:
       ~$ lsmod | grep NOMBREDRIVER
    Si todo fue bien ya estamos usando el nuevo driver elegido.
    {Volver al artículo principal}


    SOLUCIÓN AL PROBLEMA "XXX is on channel -1, but the AP uses channel X"

    Desde hace como un año, uno de los problemas que se suelen tener a la hora de utilizar programas de seguridad y/o auditoría WIFI (como aircrack-GUI-M4) es la imposibilidad de enlazar nuestra NIC con el punto de acceso de la red, recibiendo un mensaje del siguiente tipo:
    "mon0 is on channel -1, but the AP uses channel X."
    Donde X (marcado en rojo) es el canal en el que transmite/recibe el punto de acceso de la red.

    Esto se debe a que las comunicaciones de nuestra tarjetas de red saltan a otro canal distinto al que se le está indicando.

    Simplificando un poco, el problema proviene de que el driver genérico para tarjetas de red WIFI utilizado habitualmente en Linux está configurado (desde hace varias versiones) para elegir automáticamente el canal a utilizar y así evitar ese trabajo a los softwares que lo utilizan (gestores de red, sniffer,...), reduciendo la complejidad de su configuración (y posibles errores por incompatibilidades). Sin embargo, esta idea se convierte en un bug cuando programas (como la suite aircrack-ng) intentan seleccionar el canal por si mismos.

    Para arreglarlo habrá que reinstalar los mencionados drivers con esa característica reprogramada. Para ello:
    1. Descargamos la última versión del código fuente de los drivers para dispositivos WIFI. En la siguiente página web podemos ver un listado de enlaces para descargar cada versión existente:
      Elegimos los que correspondan con la versión más actual, clicamos sobre ella y la guardamos en "/home/$USER/Escritorio".
    2. Descomprimimos el fichero descargado:
       ~$ tar -jxf ~/Escritorio/compat-wireless-20XX-XX-XX.tar.bz2
      Donde XX-XX-XX es la fecha de la versión que elegimos.
      Veremos que se ha creado el directorio "/home/$USER/compat-wireless-20XX-XX-XX". Tras ello ya podemos eliminar el fichero original ("compat-wireless-20XX-XX-XX.tar.bz2").
    3. Ahora entramos al directorio creado:
       ~$ cd ~/compat-wireless-20XX-XX-XX
      Donde, como ya dije antes, XX-XX-XX es la fecha de la versión que elegimos.
    4. Descargamos, en el directorio que contiene el código fuente del driver (donde nos encontramos ahora), 2 ficheros que servirán para parchear el código del driver (es decir, para realizar los cambios necesarios).
      Descargamos el primero:
       ~$ wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
      Dará una salida parecida a esta:
      
      --20XX-XX-XX XX:XX:XX--  http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
      Resolviendo patches.aircrack-ng.org... XX.XX.XX.XX, XXXX:XXXX:X:XXXX:XXX:XXX:XX:X
      Conectando a patches.aircrack-ng.org|XX.XX.XX.XX|:80... conectado.
      Petición HTTP enviada, esperando respuesta... 200 OK
      Longitud: 1049 (1,0K) [text/plain]
      Guardando en: «mac80211.compat08082009.wl_frag+ack_v1.patch»
      
      100%[==============================================>] 1.049       --.-K/s   en 0s      
      
      20XX-XX-XX XX:XX:XX (X,XX MB/s) - «mac80211.compat08082009.wl_frag+ack_v1.patch» guardado [1049/1049]
      
      Y ahora descargamos el segundo:
       ~$ wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
      Que dará usa salida similar a:
      --20XX-XX-XX XX:XX:XX--  http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
      Resolviendo patches.aircrack-ng.org... XX.XX.XX.XX, XXXX:XXXX:X:XXXX:XXX:XXX:XX:X
      Conectando a patches.aircrack-ng.org|XX.XX.XX.XX|:80... conectado.
      Petición HTTP enviada, esperando respuesta... 200 OK
      Longitud: 1021 [text/plain]
      Guardando en: «channel-negative-one-maxim.patch»
      
      100%[==============================================>] 1.021       --.-K/s   en 0s      
      
      20XX-XX-XX XX:XX:XX (XX,X MB/s) - «channel-negative-one-maxim.patch» guardado [1021/1021]
      
    5. Aplicamos el primer fichero parche descargado. Aplicará cambios (sólo si son necesarios) en el fichero del driver "./net/mac80211/tx.c":
       ~$ patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
    6. Aplicamos el segundo fichero parche descargado. Modificará el fichero "./net/wireless/chan.c" del código fuente del driver:
       ~$ patch ./net/wireless/chan.c channel-negative-one-maxim.patch
    7. Ahora habrá que compilar el código fuente. Para ello, dentro del directorio ddel código fuente de los drivers (seguimos en él) ejecutamos:
      NOTA: Para compilar es necesario tener instalado el paquete básico de compilación "build-essential". Si no lo tenemos, o no estamos seguros, ejecutaremos "sudo apt-get install build-essential".
       ~$ make
      Esto puede tardar algunos minutos, dependiendo de la potencia de nuestra máquina.
    8. Instalamos con permisos de root (ya que creará ficheros y modificará en lugares donde sólo root puede hacerlo) el código compilado:
       ~$ sudo make install
      También puede tardar algunos minutos.
    9. Actualizamos los módulos de red a cargar con el arranque del sistema:
       ~$ sudo make unload
      También puede tardar algunos minutos.
    10. Cerramos todo y reiniciamos nuestra máquina para que el kernel cargue con los nuevos drivers instalados.
    Ya podemos comprobar si los cambios han arreglado el error y, si es así, ya podemos borrar el directorio "compat-wireless-20XX-XX-XX" de nuestro Escritorio.

    En caso de que el problema persista o la reinstalación de algún problema, podemos deshacer los cambios ejecutando desde una Terminal:
    1. vamos al directorio donde está el código que compilamos:
       ~$ cd ~/Escritorio/compat-wireless-20XX-XX-XX
      Donde, como ya mencionamos, XX-XX-XX es la versión del driver.
    2. Deshacemos la instalación:
       ~$ sudo make uninstall


    Salu2,
    elSant0

    ALGUNOS ARTICULOS RELACIONADOS

    70 comentarios:

    Anónimo dijo...

    Hola, soy el creador de la aplicacion.
    Me gustaria decir que has creado un tutorial simplemente excelente.

    elSant0 dijo...

    Anónimo(15/07/11)@ Se agradece mucho una opinión así. Tu aplicación sí que es excelente ;)
    Por cierto, si detectas algún fallo o quieres hacer alguna recomendación de uso se agradecerá mucho el reporte (ya sea en forma de comentario o vía mail). Quien mejor que tú para ello.

    Salu2

    Anónimo dijo...

    [0msocket(PF_PACKET) failed: Operation not permitted
    This program requires root privileges. :/
    me podrian decir por que me sucede esto?, por lo demas esta muy buena esta interfaz grafica, la verdad que hacia falta algo asi. buena suerte!

    elSant0 dijo...

    Anónimo(19/07/11)@ Para ejecutar el programa necesitas permisos de root. Esto es porque necesita acceso a ficheros a los cuales un usuario sin tales permisos no puede acceder.

    Repasa el tutorial, lo menciono en el punto 4 de la sección "CONSEGUIR Y LANZAR Aircrack-GUI-M4". Debes haber realizado mal tal acción, o el paso 3 de la sección "CREAR UN LANZADOR PARA Aircrack-GUI-M4".

    Salu2

    Anónimo dijo...

    gracias creo que anoche el sueño me jugaba una mala pasada, por que no lei todo, ahora cuando ingreso el comando para compilar me aparece este error, es normal?... gracias por tu pronta respuesta

    /home/pedro/Escritorio/compat-wireless-2011-07-19/drivers/net/b44.c: In function ‘b44_init_one’:
    /home/pedro/Escritorio/compat-wireless-2011-07-19/drivers/net/b44.c:2141: error: implicit declaration of function ‘pr_info_once’
    make[3]: *** [/home/pedro/Escritorio/compat-wireless-2011-07-19/drivers/net/b44.o] Error 1
    make[2]: *** [/home/pedro/Escritorio/compat-wireless-2011-07-19/drivers/net] Error 2
    make[1]: *** [_module_/home/pedro/Escritorio/compat-wireless-2011-07-19] Error 2
    make[1]: se sale del directorio «/usr/src/linux-headers-2.6.35-30-generic»
    make: *** [modules] Error 2

    Anónimo dijo...

    It seems you are not root! (Your UID != 0). Probably you could not execute anything. You must to be root to execute the program
    airmon-ng start wlan1
    aircrack-ng-1.1-M4/src/airodump-ng --enc wep lo
    [0msocket(PF_PACKET) failed: Operation not permittedThis program requires root privileges.

    creo que ahora solo es esto mi problema, no se como hacer para entrar darle el permiso de root si al seguir todos los pasos de "CREAR UN LANZADOR PARA AIRCRACK-GUI-MP4" luego de intentar arrancar el programa de el lanzador no me abre el programa :/.
    tengo el programa descomprimido en una carpeta, se abre y todo pero siempre me dice que no tiene permisos root.

    disculpa por las molestias, agradeceria tu ayuda

    elSant0 dijo...

    Anónimo(20/07/11)@ Supongo que los 2 comentarios anteriores son tuyos:

    A.- El error que indicas que te sucede durante la compilación es por un fallo de programación en el código fuente de los drivers. Puedes probar a descargar una versión diferente (anterior, o posterior si ya la hay) e intentarlo de nuevo.

    B.- El error de permisos se soluciona ejecutando la aplicación precedida del comando "sudo". Dicho comando debes ponerlo incluso al crear el lanzador.

    OFFTOPIC: Puedes comentar con un nombre identificativo (real o no) y así será más fácil seguir y contestar los comentario.

    Salu2

    bugueñop dijo...

    ahora ya me da otro problema, no se si avanzo o retrocedo en el uso de esto :D ERROR AL INTENTAR EJECUTAR AIRCRACK-NG-1.1-M4/SRC/AIRODUMP-NG --ENC WEP MON0.
    GRACIAS POR TU AYUDA!

    elSant0 dijo...

    bugueñop@ ¿Cuando se produce ese error? ¿Qué haces previamente? ¿Es "mon0" la NIC correcta a usar? ¿Está seleccionado "mon0" como NIC a utilizar?
    Es difícil ayudarte si no das más info :P

    Catemaco Rock. dijo...

    Excelente post en verdad, eres un buen linuxero :3. te dedicare un tweet para que la gente visite tu blog. mi twitter es: @mayanteam y administro un blog de informatica.

    elSant0 dijo...

    Catemaco Rock@ Se agradece mucho todo lo que ayude a expandir el blog.

    Salu2

    Anónimo dijo...

    no consigo ejecutar la aplicacion como root, algun consejo?

    elSant0 dijo...

    Anónimo(07/08/11)@ Con la información que das es difícil dártelo :P

    Salu2

    elSant0 dijo...

    DA5H(29/08/11 en este otro post)@ Veamos, dices atorarte en el paso 4, al intentar lanzar la aplicación.

    Creo que confundiste la función a ejecutar. El comando "sh" no sirve para cambiar los permisos, sino para ejecutar un script (en este caso el script es "aircrack-GUI-Start.sh", que está en el directorio "~/aircrack-GUI-M4 X.X.X Final x86"). Y el comando "sudo" que lo precede sirve para que la ejecución se realice con permisos de superusuario ("root").

    Si te dice que no es posible abrir el directorio se puede referir a que no pudo acceder a "~/aircrack-GUI-M4 X.X.X Final x86" (donde está el script), o a que no pudo acceder a alguno de los directorios donde entra tal script (directorios de sistema que necesitan permisos especiales para ser accedidos).

    Si el problema es de acceso a "~/aircrack-GUI-M4 X.X.X Final x86", lo más probable es que se deba a que no existe tal directorio. Puede que no lo descomprimieras bien, o que lo hicieses en otra ruta.

    Si el problema es de acceso a algún directorio de sistema, comprueba que estás usando "sudo" correctamente ("sudo" da todos los permisos necesarios). Puede que con las prisas no lo incluyeras en el comando completo a ejecutar.

    Salu2

    Anónimo dijo...

    Gracias por la información, yo lanzo aic. pinchando en la carpeta aircrack-GUI-Start.sh y luego hago click derecho sobre la misma terminal y se abre otra, entonces escribo sudo ./aircrack-GUI-Start.sh y se inicia como ROOT, va de cojones. Un saludo seas quien seas. dios 15 horas para descubrir esto, sniff.

    Anónimo dijo...

    Hola,
    ante todo muchas gracias por el tuto; es un esfuerzo sencillamente bárbaro!!!

    Al iniciar el airodump me da este error: aircrack-ng-1.1-M4/src/airodump-ng: error while loading shared libraries: libssl.so.0.9.8: cannot open shared object file: No such file or directory

    Cómo puedo corregirlo??

    4sp3ro dijo...

    hola tengo problemas con el lanzador en el menu, mira estoy buscando varios progrmas para wifi y hacer un menu algo como esto:

    http://picturestack.com/606/263/6PJPantallazo6Sv.png

    los programas los tengo en la siguiente ruta:

    /home/casita/Descargas/CRACK SUITE/

    y aircrack m4 gui esta:

    /home/casita/Descargas/CRACK SUITE/aircrack-GUI-M4 0.7.0 Final x86'

    como tendria que ser el comando para el lanzador?

    desde ya muchas gracias :)

    Anónimo dijo...

    D= tengo el mismo problema que la persona del #16.
    Como resuelvo ese problema de:

    aircrack-ng-1.1-M4/src/airodump-ng: error while loading shared libraries: libssl.so.0.9.8: cannot open shared object file: No such file or directory

    Por cierto, ese archivo en el directorio, si existe.

    elSant0 dijo...

    Anónimo(07/10/11)@ Entiendo que haces eso porque al lanzar el programa desde la Terminal, ésta se queda ocupada con el mismo.

    Para solucionar eso puedes añadir " &" al final del comando (te quedaría así "~$ sudo ./aircrack-GUI-Start.sh &"); de ese modo el proceso se ejecutará en 2º plano, dejando la Terminal libre para seguir usándose.




    Anónimo(29/10/11)@ y Anónimo(04/11/11)@ El problema es simple y a su vez complejo.

    En programación, cuando un programa tiene que repetir varias veces una acción, o cuando varios programas realizan esa misma acción, lo habitual es que se cree una librería donde queda implementada esa acción. Así, los programas cada vez que necesitan realizar tal acción hacen uso de esa librería. De ese modo se evita repetir código en cada programa, se reduce el espacio que ocupan, se puede mejorar la ejecución de tal acción mejorando sólo la librería (sin "reprogramar" el programa),...

    Un problema que suele surgir al instalar un programa que depende de librerías externas a él es que, esas librerías pueden depender a su vez de otras; esas de otros; y así sucesivamente.

    Otro problema que también pasa a menudo ocurre cuando las librerías han sido modificadas o ampliadas, cambiando de versión, y por ello cambiando de nombre (por ejemplo de "libssl.so.0.9.8" a "libssl.so.1.0.0"). Entonces el programa, si no ha tenido este detalle en cuenta, no encontrará la librería y no podrá ejecutarse correctamente.

    airodump hace uso de la librería libssl.so.0.9.8, y ésta a su vez hace uso de otras tantas. Todas debéis tenerlas instaladas en vuestro equipo (creo que se instalan en "/etc/lib").

    En vuestro caso, el problema surge porque la versión de airodump que habéis instalado hace uso de la librería libssl.so.0.9.8 que se descargó junto con el paquete de Aircrack-GUI-m4, en vez de hacer uso de la que hay instalado en vuestro equipo. Tanto una como la otra hacen uso de otras librerías que también debéis tener instaladas, pero esas librerías fueron actualizadas recientemente y, aunque la libssl.so.0.9.8 que había en vuestro equipo habrá sido correctamente actualizada para tener en cuenta esos cambios, la que usa vuestro airodump no está actualizada y por tanto da error (el error ocurre porque no encuentra las librerías necesarias debido a que cambiaron de nombre).

    Para solucionarlo, puesto que no creo que queráis "reprogramar" airodump para corregir el error de programación, lo más fácil será sustituir la libssl.so.0.9.8 que lo acompaña por un enlace a la libssl.so.0.9.8 instalad en vuestro equipo. Para ello debéis hacer, dentro del directorio donde está la versión a sustituir: "~$ sudo ln -s /usr/lib/libssl.so.1.0.0 libssl.so.0.9.8"

    Suerte.




    4sp3ro@ Bueno, la pregunta no va mucho con el post, pero intentaré ayudarte.
    Supongo que los accesos sabes como crearlos (se hacen del mismo modo que he explicado yo para Aircrack-GUI-m4). Lo único que debes cambiar son la rutas de creación y de ejecución.

    Puede que tu problema resulte porque la línea de comandos no reconoce como tales el caracter espacio y otros (el TAB, el &,...). Estos caracteres se consideran caracteres especiales, porque tienen funciones especiales.

    Para solucionarlo es necesario anteponer "\" al caracter en cuestión. Si te fijas, cuando yo cree el acceso usé esta técnica. Espero que te sirva.




    Salu2 a todos y gracias por comentar.

    Anónimo dijo...

    Anónimo dijo... 18

    Como resuelvo ese problema de:

    aircrack-ng-1.1-M4/src/airodump-ng: error while loading shared libraries: libssl.so.0.9.8: cannot open shared object file: No such file or directory

    lo solucionas instalando el paquete libssl.0.9.8

    $ sudo apt-get install libssl0.9.8

    Brst dijo...

    Hola, ante todo muchas gracias.
    He consagido ejecutar el programa como root, camio a modo monitor mon0, la selecciono como interface, y quando empiezo airodump-ng(pulso start) me lanza una ventana que me dice:
    ERROR AL INTENTAR EJECUTAR AIRCRACK-NG-1.1-M4/SRC/AIRODUMP-NG --ENC WEP mon0
    y otra mas pequeña que dice:
    Error trying to open .M4 file
    Muchas gracias por qualquier ayuda, uso ubuntu 11.10

    elSant0 dijo...

    Brst@ Tu primera ventana de error se debe al problema descrito en la segunda: "Error intentando abrir un fichero .M4".

    El problema es algo complejo. Te recomiendo que intentes descargar e instalar de nuevo el software, ya que todo apunta a que el propio airodump no esté bien, o a que alguno de los ficheros de configuración creados durante la 1ª ejecución esté corrupto o falte.

    Si controlas algo de programación C++ y quieres entender por qué te sucedió el problema, aquí tienes el código fuente del fichero airodump.cpp. Puedes buscar en él tu error ("Error trying to open .M4 file") y partir de ahí entender por qué sucede.

    Salu2

    mrcbq dijo...

    Solución para los siguientes errores.
    Bueno elSanto gracias por tus esfuerzos....
    ERROR AL INTENTAR EJECUTAR AIRCRACK-NG-1.1-M4/SRC/AIRODUMP-NG --ENC WEP mon0
    y otra mas pequeña que dice:
    Error trying to open .M4 file
    Solución ir a la carpeta aircrack-ng-1.1-M4/src y le dan permisos de ejecución a los tres archivos que están allí.
    Luego al intentar de nuevo les sale el error de la librería.
    Error
    aircrack-ng-1.1-M4/src/airodump-ng: error while loading shared libraries: libssl.so.0.9.8: cannot open shared object file: No such file or directory
    Como ya se dijo en el 20....
    lo solucionas instalando el paquete libssl.0.9.8
    Solucion
    $ sudo apt-get install libssl0.9.8
    Y eso es todo
    Gracias al creador de la aplicacion, y de nuevo a elSanto por semejante manual...

    elSant0 dijo...

    mrcbq@ Muchísimas gracias por el aporte. Muy muy bueno.

    Salu2

    Furyxe dijo...

    Hola a todos.

    Llevo usando este software bastante tiempo.

    Pero tras la actualizacion al ultimo kernel de ubuntu, me da un error en ciertas partes del programa: "Fragmentation","ARP Replay", "chop chop". En definitiva, el programa anda, pero fatal, cosa que antes no pasaba.

    El error es: "ioctl(RTC_IRQP_SET)failed:invalid argument".

    Llevo buscando y estudiando el error bastantes horas. Parece que el kernel 3.X de ubuntu ha quitado el RTC(Reloj de hardware del sistema), y hay bastantes aplicaciones que lo usan.

    Como soluciones he intentado:
    -Instalar un kernel anterior. Al cual entro, pero no me deja parchear para el problema del canal, me da un error distinto al hacer make, etc.

    -Buscar RTC para este kernel. A esto le he dedicado gran cantidad de horas, he buscado, he intentado de todo, pero no consigo nada.


    Alguna idea para reparar me error?, cualquier solucion es valida, ya que en el 90% uso linux para este programa.

    Anónimo dijo...

    disculpa me sale este error--- aircrack-ng-1.1-M4/src/airodump-ng: error while loading shared libraries: libssl.so.0.9.8: cannot open shared object file: No such file or directory --- que puedo hacer?

    Furyxe dijo...

    Debes de instalar la libreria desde el terminal de linux.

    Dependiendo de la distribucion que uses se hace distinto, hay mucha informacion en google.

    Anónimo dijo...

    hola, oye esto no va.. entro en mi cmd, y pongo sudo su , mi pass...
    Voy descargo mi archivo en 64 bt, lo descomprimo en el escritorio.
    escribo :

    sudo sh ~/aircrack-GUI-M4 0.7.0 Final x86/aircrack-GUI-Start.sh

    y me sale

    sh: Can't open /root/aircrack-GUI-M4

    joder, llevaré como 4 horas seguidas. Cambiando todo, localización:
    cd Escritorio/aircrack-GUI-M4 0.7.0 Final x86
    y vuelvo < escribir
    sudo sh ~/aircrack-GUI-M4 0.7.0 Final x86/aircrack-GUI-Start.sh
    y vuelve a salir
    sh: Can't open /root/aircrack-GUI-M4

    tio ayudame porfavor. he revisado nombres, todo punto por punto. estoy desesperado. mira que se me dan bien los ordenadores, pero esque no se que pasa...


    gracias por adelantado

    joker

    elSant0 dijo...

    Furyxe@ Hola compañero. Yo no me he encontrado con dicho error, pero he estado buscando solución para ver si podía ayudarte.
    De momento no he conseguido nada más allá de donde tu has llegado (he dado con la misma info y con las mismas soluciones).
    Seguiré buscando para ver si doy con algo que solucione el problema.
    Si necesitas usar el software, mientras no consigues solucionarlo, puedes intentarlo con una distro "live".
    Suerte. Si encuentro algo dejaré respuesta por aquí.



    Anónimo(04/12/11)@ Como bien dice @Furyxe, lo más probable es que debas instalar la librería. En el tutorial hay una nota, a continuación del primer lanzamiento de la aplicación, donde indica como hacerlo.
    También lo indica @mrcbq en el comentario 23.



    Anónimo(08/12/11)@ En primer lugar, pedirte que si vuelves a escribir por aquí lo hagas con educación y sin utilizar vulgarismos del modo en que lo has hecho, o tendré que moderar tus comentarios.
    En 2º lugar, la ayuda que aquí prestamos cualquiera de los lectores del blog o yo mismo es totalmente desinteresada, por lo que solicitarla con soberbia no te va a facilitar las cosas. No puedes llegar diciendo contundentemente "esto no va" o que se te dan bien los ordenadores. Ya que, este tutorial ha sido usado con éxito por un montón de usuarios (incluído yo) y no debes de ser tan bueno con los ordenadores cuando ni siquiera sabes que el símbolo del sistema de OS/2 y de ciertos Windows (cmd.exe) no es lo mismo que el interprete de comandos o Terminal usado en Linux.

    Dicho eso, decirte que tu problema es de lo más simple y que con conocimientos básicos del Terminal basta con leer el comando que introdujiste (sudo sh ~/aircrack-GUI-M4 0.7.0 Final x86/aircrack-GUI-Start.sh) y el error obtenido (sudo sh ~/aircrack-GUI-M4 0.7.0 Final x86/aircrack-GUI-Start.sh) para darse cuenta de donde está.
    Estás intentando ejecutar el script "aircrack-GUI-Start.sh", situado en el directorio "aircrack-GUI-M4 0.7.0 Final x86", que está en el escritorio del usuario para el cual ejecutas los comandos. El error obtenido indica que el usuario para el cual ejecutas es el root, y seguramente tu no descomprimiste la aplicación en el escritorio del root, sino en en el de tu propio usuario local.
    Probablemente esto te ocurrió por hacer en la Terminal, nada más empezar, "sudo su" (que, no sé porque lo hiciste, ya que en ningún momento lo indico en el tutorial).
    Si te fijas, en la Terminal, el último carácter del prompt es "#", pero en todos los comandos que yo indico en el tutorial pongo "~$". El "#" indica que estás ejecutando como root, y "$" indica que eres cualquier otro usuario.


    Salu2 a to2

    Anónimo dijo...

    Hola, quiero decirle que me mola mucho su tutorial, es muy denso y un poco cargado para mi gusto pero bueno . Tengo una pregunta para usted o para su creador. He leido que comentan eso de los cifrados, ya sea de 40 o de 104 bits pero esta erramienta vale para los cifrados de 250 , ya se que suena un poko fuerte pero, sí existen estos cifrados pero son especiales... además he oido hablar que hay un nuevo tipo de wifi muy cañero que tiene otro tipo de onda... ¿ vale para ella ? ( lo del hadware no importa)

    Un saludo Javier Fernandez, Ingeniero Industrial

    elSant0 dijo...

    Anónimo(08/12/11)@ Existen multitud de protocolos de cifrado y tipos de difusión WIFI, y cada día se crean nuevos intentos por mejorar la calidad y seguridad de tales redes. Puede que el cifrado de 250 bits o el nuevo tipo de WI-FI que mencionas sean fruto de empresas que intentan eso.

    Pero, que yo sepa, entre los cifrados más usados actualmente y los que se ven en el horizonte para ser adoptados como estándar, no existe ninguno de 250 bits. Los más habituales hasta el momento son:

    - WEP --> usa 64 bits (40 de password y 24 de IV) y es el estándar inicial
    - WEP2--> usa 128 bits (104 de password y 24 de IV)
    - WEP+--> usa 128 bits (104 de password y 24 de IV) y añade a WEP que evita IVs débiles
    - WEP-dinámico--> usa 128 bits (104 de password y 24 de IV) y añade a WEP cambio dinámico de password
    - WPA --> usa 176 bits (128 de password y 48 de IV) y añade a WEP el uso de TKIP (protocolo de integridad de clave temporal)
    - WPA-PSK --> usa 176 bits (128 de password y 48 de IV) y añade a WPA el uso de PSK (clave pre-compartida)
    - WPA2--> usa 176 bits (128 de password y 48 de IV) y convierte en nuevo estándar el WPA

    Sobre lo que comentas del nuevo tipo de WI-FI, la empresa que estandariza las normas de funcionamiento de las redes WI-FI es la IEEE, y en principio no preveen un cambio tan drástico.

    Salu2 Javier


    PD: El creador de cada uno de los post de este blog soy yo mismo; en caso contrario siempre indico y enlazo a la fuente ;)

    david1906 dijo...

    necesito ayuda, tengo una tarjeta de red bcm4313 y me funcionaba bien hasta que intente usar el airocrack y me salia un error que decia "mon0 is on channel -1, but the AP uses channel 1", así que investigue un rato y decían que utilizando un parche para aircrack-ng se solucionaba... lo intente muchas veces hasta que por fin logre hacerlo sin que me saltaran errores; al reiniciar mi computadora, ya no reconoció mi tarjeta broadcom pero si una tarjeta de red usb atheros. El problema es que me da un problema parecido con este programa, me salta el siguiente error a la hora de presionar el botón de "Authentication" "mon0 is on channel 2, but the AP uses channel 1", aparte de que dice que no tengo instalado el "macchanger" cuando si lo tengo.
    De antemano gracias y espero puedas ayudarme.

    elSant0 dijo...

    david1906@ Supongo que nos has seguido el tutorial detenidamente, porque incluye la solución al problema que tienes (que por cierto, es muy habitual). Puedes verla aquí.

    Por otro lado, yo dudaría de las acciones (e intenciones) del parche que instalaste. Si no estás seguro de lo que hizo el mismo, mejor desinstalarlo; y si no te es posible hacerlo con seguridad comprueba la integridad de tu equipo (estabilidad, seguridad,...) por si se vió afectada también.

    Salu2
    PD: Siento el retraso en contestar.

    Anónimo dijo...

    Bravo muy currado. Excelente trabajo. Siempre que necesite el Aircrack lo utilice por consola y otras Wifiway portable desde usb. No sabía que existiese una Gui para Aircrack.
    Un saludo, Makova...

    Morbid dijo...

    Hola, estoy intentando seguir los pasos de tu grandioso tutorial, y he llegado hasta el error del canal -1...

    He seguido la solución que indicas, pero al reiniciar el sistema la tarjeta de red inalámbrica desaparece y tengo que desinstalar los drivers parcheados. He investigado un poco por google, pero no encuentro nada que me saque de dudas. ¿Alguna idea?

    Muchas gracias y enhorabuena por tu trabajo.

    Anónimo dijo...

    la verdad que no se encuentran tutos tan "curraos". te felicito pero verás llevo como 2 horas con esto del ubuntu y uff se me hace largo... sigo tus pasos perfectamente pero cuando ejecuto el script para el tema de las librerias...


    Checking libs...
    ***********************************************************
    This program requires:
    libqt4-core version 4.7.3
    libqt4-gui version 4.7.3
    ***********************************************************
    * ¡ERROR! Lib lib/libQtCore.so.4 not found
    * ¡ERROR! Lib lib/libQtGui.so.4 not found
    ***********************************************************
    Libs are not in the lib folder, if you dont have installed the libs program will fail
    ***********************************************************
    Checking dependencies...
    ***********************************************************
    ldd: ./aircrack-GUI: No existe el archivo o el directorio
    ***********************************************************
    Exporting LD_LIBRARY_PATH (To include actual folder)...
    ***********************************************************
    ***********************************************************
    Executing Aircrack M4!

    el caso que como bien comentas pruebo a instalarlas y...

    Leyendo listas de paquetes... Hecho
    Creando árbol de dependencias
    Leyendo la información de estado... Hecho
    libqtcore4 ya está en su versión más reciente.
    libqtgui4 ya está en su versión más reciente.
    0 actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.

    osea, tengo las librerias pero no me las reconoce o no las encuentra y revisando la carpeta perfectamente están allí junto con el script , etc...

    No entiendo que puede estar pasando , ah como root claro...
    Si fueses tan amable agradecería ayuda en este sentido... Gracias

    Anónimo dijo...

    bueno después de 5 horas trasteando ahora...

    root@ubuntu:/home/io# '/home/io/aircrack-GUI-M4 0.7.0 Final x86_64/aircrack-GUI-Start.sh'
    Checking libs...
    ***********************************************************
    This program requires:
    libqt4-core version 4.7.3
    libqt4-gui version 4.7.3
    ***********************************************************
    Lib lib/libQtCore.so.4 correct
    Lib lib/libQtGui.so.4 correct
    ***********************************************************
    Exporting LD_LIBRARY_PATH (To include actual folder)...
    ***********************************************************
    ***********************************************************
    Executing Aircrack M4!
    ***********************************************************
    /home/io/aircrack-GUI-M4 0.7.0 Final x86_64/aircrack-GUI-Start.sh: línea 48: ./aircrack-GUI: No existe el archivo o el directorio
    ***********************************************************
    PULSE ENTER TO EXIT
    ***********************************************************

    raro pues la ruta está perfecta y eso es todo ... solo un pequeño empujoncito necesito GRACIAS

    elite-jin dijo...

    tengo este error y no sé como solucionarlo!!
    /aircrack-GUI-M4 0.7.0 Final x86_64/aircrack-GUI-Start.sh: 51: ./aircrack-GUI: not found

    el caso es que la ruta es correcta...el archivo está allí
    ejecutando como sudo claro

    Anónimo dijo...

    root@AspireOne:/home/acerone/AircrackGUI-M4-Ultimate-1.0.0-Beta1-32bits# ./aircrack-GUI-Start.sh
    ***********************************************************
    This program requires:
    libqt4-core version 4.8.0
    libqt4-gui version 4.8.0
    ***********************************************************
    ***********************************************************
    Exporting LD_LIBRARY_PATH (To include actual folder)...
    ***********************************************************
    ***********************************************************
    Executing Aircrack M4!
    ***********************************************************

    ***********************************************************
    PULSE ENTER TO EXIT
    ***********************************************************

    hola quisiera que me ayudaran tengo este problema, si tengo los archivos en la libreria pero me dicen k no estan me gustaria que me puedieran ayudar se los agradeceria mucho

    supremo12345 dijo...

    This program requires:
    libqt4-core version 4.8.0
    libqt4-gui version 4.8.0

    te dice que se requieren, NO QUE NO LOS TENGAS. asique si no te da error los tienes.

    saludos del creador del programa ;)

    Anónimo dijo...

    elite-jin dijo... 38
    tengo este error y no sé como solucionarlo!!
    /aircrack-GUI-M4 0.7.0 Final x86_64/aircrack-GUI-Start.sh: 51: ./aircrack-GUI: not found

    el caso es que la ruta es correcta...el archivo está allí
    ejecutando como sudo claro


    >>>>> NO LO USES CON SUDO SINO COMO ROOT.
    SU -> PASSWORD DE ROOT
    ./aircrack-GUI-start.sh


    yo voy a probar la beta2 del 1.0 ahora, ya os contare....

    Anónimo dijo...

    Muy buen tutorial, te felicito. Planteas el tema de una forma muy interesante que dan ganas de seguir leyendo (me recuerdas los cursos de Cisco :)

    Anónimo dijo...

    El error de libssl.0.9.8 se fija por bajar los archivos lib 32 bits y la colocación de la versión de 32 bits de libssl.0.9.8 en. / Carpeta lib ... Buena suerte ...

    Anónimo dijo...

    he instalado la libssl-0.98 pero sigue dando el error. Tengo Linux Ubuntu de 64 bits,

    Anónimo dijo...

    sh -c "cd /usr/local/bin/aircrack-GUI-M4/ && ./aircrack-GUI-Start.sh ;sudo -s" pon le asi en el laucher jijijiji

    Anónimo dijo...

    sh -c "cd /direccion del archivo/ && ./nombre del archivo.sh ;sudo -s" gracias por sus aportes, asi ṕodras ejecutar la apicacion desde cualquier carpeta que la pongas amigo,,,, gracias user:ciscojvc

    Anónimo dijo...

    Hola no tengo mucha experiencia en Ubuntu, tengo pocos meses de usarlo, al poner ~$ sudo sh ~/aircrack-GUI-M4 X.X.X Final x86/aircrack-GUI-Start.sh en la consola me resulta la siguiente pantalla:
    [URL=http://www.subirimagenes.com/imagen-capturadepantalla-7831756.html][IMG]http://s3.subirimagenes.com:81/imagen/previo/thump_7831756captura-de-pantalla.png[/IMG][/URL]
    Alguien me puede orientar? Muchas gracias.

    Anónimo dijo...

    Hola,

    Tengo un problema al ejecutarlo. Me sucede lo mismo que al comentario 37. Y estoy como root con Sudo su


    Executing Aircrack M4!
    ***********************************************************
    aircrack-GUI-Start.sh: 48: aircrack-GUI-Start.sh: ./aircrack-GUI: Permission denied
    ***********************************************************
    PULSE ENTER TO EXIT

    Gracias por la ayuda.
    Magnifico programa
    Magnifico tutorial.

    S2

    Anónimo dijo...

    Hola de nuevo, soy el 48.
    He resuelto el problema instalando la versión beta 2.

    Ahora lo que me pasa es que me da error el airodump con la libreria 0.9.8
    La he instalado como dicen más arriba pero me sigue diciendo que me falta.
    Aquí me he estancado :(

    Anónimo dijo...

    Hola,
    Soy nuevamente el 48&49.

    Ya he resuelto todos los problemas. Tengo Ubuntu 12.04 por wubi en 64bits. Instale la beta2 de Supremo12345. Y no me funcionaba: me daba el error:
    ERROR AL INTENTAR EJECUTAR AIRCRACK-NG-1.1-M4/SRC/AIRODUMP-NG --ENC WEP mon0
    y otra mas pequeña que dice:
    Error trying to open .M4 file

    Despues de romperme la cabeza, hice una prueba. Me baje el programa original de la version 0.7 de supremo12345. Copie los archivos que estan en la carpeta /SRC y los copie y reemplace por los de la versión beta2 dentro de la carpeta aircrack-GUI.
    Despues de esto instale la compat wireless 3.5.1. Si tu kernel es superior a 2.6.4 no hace falta hacer los puntos 5 & 6 de ls patchs que se indican aquí.El resto sí.

    Esto es un resumen de mis casi dos días para que funcione por completo esta magnifica herramienta de trabajo.
    Espero haber aportado mis problemas&soluciones.

    s2

    Un linuxero novato

    Anónimo dijo...

    Hace tiempo que busco algo como esto. Excelente manual y soberbia aplicación. Lo acabo de instalar en un Ubuntu 11.10 32 bits. Sólo he tenido que instalar la librería libsll con el comando "sudo apt-get install libssl0.9.8". Informaré en el futuro de mi experiencia con el GUI

    Anónimo dijo...

    Para solucionar lo de libssl en ubuntu 12.10 64 bits sudo apt-get install libssl0.9.8:i386

    PiUcH dijo...

    Muchísimas gracias por este gran post y toda la retro-alimentación de los visitantes.Todos sus comentarios resolvieron mis problemas y fueron de gran ayuda.

    PiUcH dijo...

    Hola de nuevo. Trate de resolver el problema "XXX is on channel -1, but the AP uses channel X" Y seguí los pasos aquí descritos,pero al proceder con el comando " ~$ sudo make unload" mi interfaz gráfica se vino abajo y ahora no tengo una resolución mayor a 1024 x768 (4:3).

    Probé deshaciendo los cambios como aquí se indica: "En caso de que el problema persista o la reinstalación de algún problema, podemos deshacer los cambios ejecutando desde una Terminal:
    vamos al directorio donde está el código que compilamos:
    ~$ cd ~/Escritorio/compat-wireless-20XX-XX-XX
    Donde, como ya mencionamos, XX-XX-XX es la versión del driver.
    Deshacemos la instalación:
    ~$ sudo make uninstall "

    Pero nada cambia,ya intente reiniciando la configuración Xorg pero todo sigue igual. ¿Alguien podría ayudarme?

    Manuel Garcia Sanz dijo...

    Bajate los drivers compat wireless
    Bajate el parche de canal negativo para los drivers (negative-patch o algo asi)
    Compila
    Instala

    Anónimo dijo...

    hago Start en Airodump y en el panel superior no aparecen redes, que es lo que no esta funcionando, alguna sugerencia, gracias, muy buen tuto y gran gui. slds.

    Anónimo dijo...

    Hi! Someone in my Facebook group shared this site with us so I came to give it a look.
    I'm definitely enjoying the information. I'm book-marking and will be tweeting this to
    my followers! Terrific blog and excellent design.

    Feel free to surf to my web-site - Learn How To Crack Any Twitter Consideration Using A Web Based Exploit Get into twitter

    Anónimo dijo...

    You could certainly see your skills within the article you write.
    The sector hopes for more passionate writers such as you who aren't afraid to say how they believe. All the time follow your heart.

    Here is my webpage; Manga Games

    Anónimo dijo...

    Very nice article, totally what I needed.


    my page: hack a twitter Account

    Anónimo dijo...

    Aw, this was a really nice post. Finding the time and actual effort to create
    a top notch article… but what can I say… I procrastinate a lot and never manage to get nearly anything done.


    Also visit my page ... wallhack

    Anónimo dijo...

    First off I want to say superb blog! I had a quick question that I'd like to ask if you don't mind.
    I was curious to find out how you center yourself
    and clear your thoughts prior to writing. I've had difficulty clearing my thoughts in getting my ideas out there. I truly do take pleasure in writing however it just seems like the first 10 to 15 minutes are usually lost simply just trying to figure out how to begin. Any recommendations or tips? Kudos!

    Here is my web-site; Castleville Free Items

    Anónimo dijo...

    Great info. Lucky me I came across your site by accident (stumbleupon).
    I've book marked it for later!

    Look into my site ... password crack

    Anónimo dijo...

    This piece of writing is truly a nice one it
    helps new web users, who are wishing in favor of blogging.


    my webpage ... free virtapay

    Anónimo dijo...

    Hello, Neat post. There's an issue with your web site in web explorer, may check this? IE still is the market leader and a big part of people will pass over your great writing due to this problem.

    Feel free to visit my site - sexy games

    Anónimo dijo...

    Woah! I'm really enjoying the template/theme of this website. It's simple,
    yet effective. A lot of times it's hard to get that "perfect balance" between usability and visual appeal. I must say you have done a excellent job with this. Additionally, the blog loads very quick for me on Internet explorer. Excellent Blog!

    Stop by my page; password hack

    Anónimo dijo...

    magnificent points altogether, you simply gained a new reader.
    What may you recommend in regards to your submit that
    you just made a few days ago? Any sure?

    Here is my webpage: Primitive and easy to crack passwords common in the UAE

    Anónimo dijo...

    Download All Recent Games, Movies, Apps, Mobile Stuff and everything else for free at http:
    //wiigamesdownload.tk

    You can download from the following categories

    Full Version Applications for Android, iOS, MAC, Windows
    Full Version Games for Linux, MAC, PC, PS3, Wii, Wii U, XBOX360 and other systems
    Full Movies And Cinema Movies BDRiP, Cam, DVDRiP,
    DVDRiP Old, DVDSCR, HDRiP, R5, SCR, Staff Picks, Telecine, Telesync,
    Workprint
    Full Music Album MP3s and Music Videos Music, Albums, iTunes,
    MViD, Singles/EPs
    Full Version Ebooks eBook Magazines

    Download all you want for free at http://wiigamesdownload.

    tk

    Anónimo dijo...

    Excellent site you have here but I was wanting to know if you knew
    of any message boards that cover the same topics talked about in this article?
    I'd really like to be a part of online community where I can get feed-back from other knowledgeable individuals that share the same interest. If you have any suggestions, please let me know. Appreciate it!

    Feel free to visit my web blog: Dragonvale Free Gems **

    neramarea dijo...

    Always reporting me the same error:
    Executing Aircrack M4!
    ***********************************************************
    aircrack-GUI-Start.sh: 48: aircrack-GUI-Start.sh: ./aircrack-GUI: Permission denied
    ***********************************************************
    PULSE ENTER TO EXIT
    ***********************************************************
    Why? I tried with sudo, gksu, rooted or not, always this report… need help!

    Anónimo dijo...

    Hola mi problema es que cuando le doy a capturar una red wifi (la mia propia) se me reinicia el sistema operativo me pasa tanto en kubuntu como en lubuntu tanto en la version de 32 como en la de 64 bits ¿alguna idea? saludos.

    Publicar un comentario

    Escribe aquí tus valoraciones, dudas, sugerencias,... Son sólo unos instantes y ayuda a mejorar el blog.