Aircrack-ng con Ralink RT3090 en Ubuntu 9.04 Jaunty Jackalope
Posted by Tirador | Posted in | Posted on 2:17 p. m.
Bueno, como lo prometí, he realizado las pruebas de crackeo de redes inalámbricas con la tarjeta Ralink RT3090 que trae la Lanix Neuron LT15 v2 y el programa Aircrack-ng.
El resultado no fue del todo bueno, aquí les explico por que. La tarjeta Ralink RT3090 si se puede poner en modo monitor utilizando el programa Airmon-ng. El método que yo utilizo para crackear redes inalámbricas es el ARP Request Replay Attack, el cual consiste en capturar paquetes ARP y reinyectarlos a la red para generar mas trafico ARP y repetir la operación mientras Airodump-ng nos captura los IVs de cada paquete, la mala noticia es que según lo que pude observar el chipset RT3090 si captura los paquetes ARP pero no los puede reinyectar, en la ventana de Aireplay-ng no se puede asociar con el access point y mientras no haya alguna computadora conectada en esa red que este generando trafico ARP Airodump-ng no capturara ningún IVs.
La buena noticia es la siguiente: En la prueba que hice primero empecé con mi otra laptop conectada a la red Wi-Fi pero sin generar trafico de red, es decir no tenia abierto ningún programa que utilice funciones de red. Al ver que no obtenía ARPs hice un ping desde mi laptop a una direccion no existente, eso genero un poco de trafico ARP y pude capturar algunos IVs, sin embargo no los reinyectaba a la red así que ahí fue cuando me di cuenta de que no funcionaria con ARP Request Replay, entonces desde mi laptop empecé a navegar en Internet y a bajar torrents y a hacer toda clase de cosas que tuvieran que ver con funciones de red y esto provoco un gran trafico de ARPs y por lo tanto capture como 60000 IVs para crackear la red.
En conclusión les digo que si tienen una Lanix Neuron LT15 v2 con tarjeta Ralink RT3090 solo van a poder crackear redes Wi-Fi si hay trafico en la red objetivo y solo necesitaran tener abierto Airodump-ng para capturar los IVs, porque no funciona el ARP Requet Replay Attack, claro que habría que hacer mas pruebas a lo mejor con otros drivers, yo utilice los drivers que obtuve de una pagina que esta mencionada en un post anterior. Actualmente no se como hacer para cargar algún otro driver e indicarle que interfaz de red quiero que controle. Por el momento no es posible crackear redes Wi-Fi con Ralink RT3090 sin que haya trafico abundante en la red objetivo.