airodump-ng.es
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
airodump-ng.es [2007/03/09 20:51] – spanish | airodump-ng.es [2009/08/14 17:00] (current) – --- mister_x | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Airodump-ng ====== | ||
- | ===== Descripción ===== | ||
- | Airodump-ng se usa para capturar paquetes wireless 802.11 y es útil para ir acumulando vectores de inicialización [[http:// | ||
- | |||
- | |||
- | |||
- | ===== Uso ===== | ||
- | |||
- | Antes de ejecutar airodump-ng, | ||
- | | ||
- | uso: airodump-ng < | ||
- | | ||
- | Opciones: | ||
- | --ivs : Graba únicamente los IVs capturados | ||
- | --gpsd | ||
- | --w <nombre archivo>: | ||
- | -write | ||
- | --beacons | ||
- | --netmask < | ||
- | --bssid | ||
- | | ||
- | Por defecto, airodump-ng va saltando alrededor de los canales 2.4Ghz. | ||
- | Puedes capturar en un canal específico usando: | ||
- | --channel < | ||
- | --band < | ||
- | --cswitch | ||
- | 0 : FIFO (opción por defecto) | ||
- | 1 : Round Robin | ||
- | 2 : Saltar al último | ||
- | -s : Lo mismo que --cswitch | ||
- | |||
- | |||
- | Puedes [[FAQ# | ||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | |||
- | ===== Pistas de uso ===== | ||
- | |||
- | |||
- | |||
- | ==== ¿Cual es el significado de los datos mostrados por airodump-ng? | ||
- | |||
- | airodump-ng nos mostrará una lista de los puntos de acceso detectados, y también una lista de los clientes conectados (" | ||
- | |||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | (not associated) | ||
- | | ||
- | |||
- | ^Field^Descripción^ | ||
- | |BSSID|Dirección MAC del punto de acceso.| | ||
- | |PWR|Nivel de señal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR más cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la detección del nivel de señal. | ||
- | |RXQ|Calidad de recepción calculada a través del porcentaje de paquetes (management y paquetes de datos) recividos correctamente en los últimos 10 segundos. | ||
- | |Beacons|Número de " | ||
- | |# Data|Número de paquetes de datos capturados (si tiene clave WEP, equivale tambien al número de IVs), incluyendo paquetes de datos broadcast (dirigidos a todos los clientes).| | ||
- | |#/ | ||
- | |CH|Número de canal (obtenido de los " | ||
- | |MB|Velocidad máxima soportada por el AP. Si MB = 11, es 802.11b, si MB = 22es 802.11b+ y velocidades mayores son 802.11g. El punto (despues del 54) indica que esa red soporta un preámbulo corto o "short preamble" | ||
- | |ENC|Algoritmo de encriptación que se usa. OPN = no existe encriptación (abierta)," | ||
- | |CIPHER|Detector cipher. Puede ser CCMP, WRAP, TKIP, WEP, WEP40, o WEP104.| | ||
- | |AUTH|El protocolo de autenticación usado. Puede ser MGT, PSK (clave precompartida), | ||
- | |ESSID|Tambien llamado " | ||
- | |STATION|Dirección MAC de cada cliente asociado. En la captura de pantalla, vemos que se han detectado dos clientes (00: | ||
- | |Lost|El número de paquetes perdidos en los últimos 10 segundos.| | ||
- | |Packets|El número de paquetes de datos enviados por el cliente.| | ||
- | |Probes|Los ESSIDs a los cuales ha intentado conectarse el cliente.| | ||
- | |||
- | NOTAS: | ||
- | |||
- | RXQ: Se calcula a partir de los paquetes de datos y management. | ||
- | |||
- | |||
- | ===== Problemas de uso ===== | ||
- | |||
- | ==== airodump-ng cambia entre WEP y WPA ==== | ||
- | Esto ocurre porque tu driver no descarta los paquetes corruptos (que tienen un CRC inválido). Si es una ipw2100 (Centrino b), no tiene solución; por lo que deberías comprar una tarjeta mejor. Si es una Prism2, [[prism2_flashing|prueba a actualizar el firmware]]. En la sección de tutorials tienes un manual en castellano de como actualizar el firmware Prism. | ||
- | |||
- | |||
- | ==== airodump-ng no muestra ningún dato ==== | ||
- | Con el driver madwifi-ng asegúrate de que no hay otras VAPs activas. Hay problemas cuando se crea una nueva VAP en modo monitor y ya había otra VAP en modo managed. | ||
- | |||
- | Tienes que parar primero ath0 y despues iniciar wifi0: | ||
- | |||
- | | ||
- | | ||
- | |||
- | o | ||
- | |||
- | | ||
- | |
airodump-ng.es.1173469883.txt.gz · Last modified: 2007/03/09 20:51 (external edit)