Foro Wifi-libre.com

Buenas

En este tutorial vamos a ver como usar airodump-ng.Veo muchos principiantes
que tienen problemos para usar airodump-ng.Las mayoridad de las preguntas estan asi:

- Airodump-ng no me anda
- No veo mi ordenador o mi telefonico conectado a mi red con aidorump-ng
- No consigo a tener el handshake
- etc etc...

Antes de todo, para tener mas suerte de entrar en tu red, consejo de comprar una tarjeta wifi compatible con el wifi AC (5GHz frequencias).En 2021 estamos a la hora de las redes en 5GHz y del wifi 6.En este tutorial voy a usar la tarjeta alfa 036ACH de alfa network.

Airodump-ng es muy importante porqué nos va indicar que typo de ataque tenemos que usar para intentar de entrar en una red.En concreto es:

- Buscar redes con buena signal
- Identificar que typo de redes es
- Iniciar une bueno escaneo para tener mas informaciones sobre la red

Antes que todo tenemos que parar network-manager:

systemctl stop NetworkManager.service
systemctl disable NetworkManager.service

Apagar network-manager es muy importante para no tener problemos al escanear las redes o por ejemplo, para usar hostapd despuès.Anadido a todo eso se puede hacer un:

airmon-ng check kill

Identificar la tarjeta wifi que va a servir para el esacneo:

ifconfig -a                                                                                                                                                                                                                        
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Boucle locale)
        RX packets 5028  bytes 388456 (379.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 5028  bytes 388456 (379.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 6c:94:66:2b:99:27  txqueuelen 1000  (Ethernet)
        RX packets 3259  bytes 1513944 (1.4 MiB)
        RX errors 0  dropped 320  overruns 0  frame 0
        TX packets 1702  bytes 552476 (539.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan1: flags=4098<BROADCAST,MULTICAST>  mtu 2312
        ether 00:c0:ca:96:48:2c  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Poner la tarjeta en modo monitor (en mi caso wlan1):

ip link set wlan1 down
iw dev wlan1 set type monitor
ip link set wlan1 up

Ahora que hemos parado network-manager podemos empezar a escanear las redes alrededor.Depende de lo que quereis hacer.Para escanear redes que estan abiertas, en ve de usar:

airodump-ng wlan1

que nos mostra todas las redes alrededor, (no es muy pratica si estamos en una ciudad dondé hay muchas redes porqué no vais a poder ver todo bien).

Podemos usar:

airodump-ng --encrypt OPN wlan1

Asi vais a poder ver solamente las redes abiertas y adaptar el ataque si hay clientes conectados a una red abierta, en nuestra imagen podemos ver que no hay gente conectado en las redes abiertas.

Ahora las redes que nos interasan mas, las redes en wpa:

airodump-ng --encrypt wpa --wps wlan1

Aqui podemos ver cosas que nos va a servir para elegir el ataque despuès vemos que en la red Livebox-D380 tenemos un cliente conectado y en la Livebox-28C0 tenemos 2 clientes de conectado a la red.Tambien --wps nos sirve a ver el estado WPS de la red.Para tener mas informaciones sobre el WPS consejo de usar wash.Pero nosotros nos quedamos con airodump-ng.

Si tenia que ir por una red me iria por la Livebox-28C0 porqué hay 2 équipos conectado a la red, o sea mas suerte de tener la llave wifi.Pero como quiero quedarme en la legalidad y no molestar mis vecinos vamos a ir por mi red.Ahora vamos a orientar a mi red y confirmar que hay un cliente de conectado.

airodump-ng --bssid 08:87:C6:46:D3:80 wlan1

Una busquada rapida con los 6 primeros digitos en macvendors nos permite de ver que es un alfa conectado a la red.Y ahora que ? hemos encontrado una red muy cerca con un cliente conectado youhou... vamos a poder usar eso para capturar un handshake, usar linset wifiphisher airgeddon o lo que sea...

NO NO NO... todavia no hemos terminado.Como he dicho antes, en 2021 estamos a la hora de las redes en 5GHz y del wifi 6.Con todo eso hay una cosa que se llama el wifi inteligente.Lo qué hace es cambiar de frecuencia de 2.4GHz a 5GHz cuando no esta disponible la de 2.4Ghz y viceversa cuando no esta disponible la de 5GHz.Por eso es muy importante de comprobar la misma red pero con frequencia 5GHz.

airodump-ng -b a wlan1

Podemos ver que hay otro cliente conectado a la misma red pero en 5GHz, eso significa que si hay un ataque solamante contra la red en 2.4GHz, el wifi inteligente va a poner el cliente en la frecuencia 5GHz... y asi podreis esperar un monton de tiempo sin comprender porqué el ataque no anda.Por eso es muy importante de tener una tarjeta compatible con las frecuencias 5Ghz...

Ahora que mirais bien la segunda image que he puesto.Que podeis ver ? es muy facil...

La red Koala-2.4G es un cliente a mi red fuente que esta Livebox-D380.Eso quiere decir que la red Koala-2.4G es un repetidor wifi.Mas tiempo vais a pasar con airodump-ng mas vais a comprender su funcionamiento

volver la tarjeta en modo normal (managed, en mi caso wlan1)

ip link set wlan1 down
iw dev wlan1 set type managed
ip link set wlan1 up

réiniciar network-manager:

systemctl enable NetworkManager.service
systemctl start NetworkManager.service

Este tutorial no es nada del otro mundo pero espero que va a servir a los principiantes

@++

Ultima edición por Koala (30-10-2021 20:26:47)