Bueno, pues uno que se aburre mucho en el curro, y para pasar el rato me he propuesto obtener la clave del MyWi de mi iPhone. Para empezar poco a poco primero lo he configurado en modo WEP, cuando lo domine lo pasaré a WAP y a seguir jugando.
Llevo ya varios días venga a leer manuales, venga a ver videotutoriales en youtube para mi chipset RTL8187L (Es un Kasens G5000 comprado en DealExtreme)
Ya no se si pensar si es que soy gafe, inutil integral o simplemente se me pasa algo tonto y no atino a averiguar que es...
Empezaré citando los pasos que doy.
Lo primero que hago es hacer un iwconfig para ver si el sistema ha detectado el Kasens.
Una vez veo que figura como wlan0:
airmon-ng stop wlan0
airomn-ng star wlan0
airodump-ng mon0 (Me aparecen un monton de redes que detecta)
airodump-ng -w prueba --bssid MAC_AP --channel (Canal del AP) mon0 (Para empezar a guardar paquetes del canal y ap a atacar)
Hasta aqui me va todo divinamente. EL problema empieza ahora.....
cuando hago aireplay -1 0 -a MAC_AP mon0 a veces se conecta correctamente, otras hace amago de conectarse pero se desconcta al momento, y otras veces directamente no consigue conectarse al AP. Diría que es totalmente aleatorio.
Aún así, cuando por fin consigo establecer conexión y ver mi MAC en el listado de equipos asociados al AP en la ventana del airodump, procedo a iniciar la inyección de paquetes:
aireplay-ng -3 -b MAC_AP mon0
Empieza a leer paquetes a toda velocidad, pero no consigo que inyecte NI UNO. He estado esperando por mas de diez minutos, hasta media hora, y nada. Lee y lee pero no inyecta.
Si mientras lee paquetes juego con el ataque -1, consigo pillar ACK, pero no pillo ni un solo ARP, y ni que decir que el contador de Data sigue a cero....
Ya no se si pensar que mi usb tiene algún problema, o es que soy ******** integral, por que he probado con wifiway, con bt3 y bt4 y nada...
Y ya por no hablar de cuando intento hacerlo funcionar en Macintosh con KisMac, que configurandolo todo exactamente para el chipset 8187, no encuentra ni una red wifi cuando hago el scan Pero eso es otro cantar....
¿Puede ser que este averiado el aparato y esté perdiendo el tiempo? ¿O es que estoy sufriendo algún sintoma de los novatos?
También he probado a hacer aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -m 68 - 150 -b MAC_AP mon0 y sigo en las mismas, el cabrónido no inyecta ni un solo paquete.
El comando iwconfig wlan0 txpower también he estado jugando con el, poniendolo a 4,5,7...11db, pero NADA.
A ver si algún alma caritativa me ayuda, por que es que estoy ya por tirar el aparato por la ventana
