es:airodump-ng
no way to compare when less than two revisions
Diferencias
Muestra las diferencias entre dos versiones de la página.
— | es:airodump-ng [2009/08/14 16:59] (actual) – creado mister_x | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | ====== Airodump-ng ====== | ||
+ | ===== Descripción ===== | ||
+ | Airodump-ng se usa para capturar paquetes wireless 802.11 y es útil para ir acumulando vectores de inicialización [[http:// | ||
+ | |||
+ | ===== Uso ===== | ||
+ | |||
+ | Antes de ejecutar airodump-ng, | ||
+ | | ||
+ | uso: airodump-ng < | ||
+ | | ||
+ | Opciones: | ||
+ | --ivs : Graba únicamente los IVs capturados | ||
+ | --gpsd | ||
+ | --w <nombre archivo>: | ||
+ | -write | ||
+ | --beacons | ||
+ | --netmask < | ||
+ | --bssid | ||
+ | | ||
+ | Por defecto, airodump-ng va saltando alrededor de los canales 2.4Ghz. | ||
+ | Puedes capturar en un canal específico usando: | ||
+ | --channel < | ||
+ | --band < | ||
+ | --cswitch | ||
+ | 0 : FIFO (opción por defecto) | ||
+ | 1 : Round Robin | ||
+ | 2 : Saltar al último | ||
+ | -s : Lo mismo que --cswitch | ||
+ | |||
+ | |||
+ | Puedes [[FAQ# | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Pistas de uso ===== | ||
+ | |||
+ | |||
+ | |||
+ | ==== ¿Cual es el significado de los datos mostrados por airodump-ng? | ||
+ | |||
+ | airodump-ng nos mostrará una lista de los puntos de acceso detectados, y también una lista de los clientes conectados (" | ||
+ | |||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | | ||
+ | (not associated) | ||
+ | | ||
+ | |||
+ | ^Field^Descripción^ | ||
+ | |BSSID|Dirección MAC del punto de acceso.| | ||
+ | |PWR|Nivel de señal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR más cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la detección del nivel de señal. | ||
+ | |RXQ|Calidad de recepción calculada a través del porcentaje de paquetes (management y paquetes de datos) recividos correctamente en los últimos 10 segundos. | ||
+ | |Beacons|Número de " | ||
+ | |# Data|Número de paquetes de datos capturados (si tiene clave WEP, equivale tambien al número de IVs), incluyendo paquetes de datos broadcast (dirigidos a todos los clientes).| | ||
+ | |#/ | ||
+ | |CH|Número de canal (obtenido de los " | ||
+ | |MB|Velocidad máxima soportada por el AP. Si MB = 11, es 802.11b, si MB = 22es 802.11b+ y velocidades mayores son 802.11g. El punto (despues del 54) indica que esa red soporta un preámbulo corto o "short preamble" | ||
+ | |ENC|Algoritmo de encriptación que se usa. OPN = no existe encriptación (abierta)," | ||
+ | |CIPHER|Detector cipher. Puede ser CCMP, WRAP, TKIP, WEP, WEP40, o WEP104.| | ||
+ | |AUTH|El protocolo de autenticación usado. Puede ser MGT, PSK (clave precompartida), | ||
+ | |ESSID|Tambien llamado " | ||
+ | |STATION|Dirección MAC de cada cliente asociado. En la captura de pantalla, vemos que se han detectado dos clientes (00: | ||
+ | |Lost|El número de paquetes perdidos en los últimos 10 segundos.| | ||
+ | |Packets|El número de paquetes de datos enviados por el cliente.| | ||
+ | |Probes|Los ESSIDs a los cuales ha intentado conectarse el cliente.| | ||
+ | |||
+ | NOTAS: | ||
+ | |||
+ | RXQ: Se calcula a partir de los paquetes de datos y management. | ||
+ | |||
+ | |||
+ | ===== Problemas de uso ===== | ||
+ | |||
+ | ==== airodump-ng cambia entre WEP y WPA ==== | ||
+ | Esto ocurre porque tu driver no descarta los paquetes corruptos (que tienen un CRC inválido). Si es una ipw2100 (Centrino b), no tiene solución; por lo que deberías comprar una tarjeta mejor. Si es una Prism2, [[prism2_flashing|prueba a actualizar el firmware]]. En la sección de tutorials tienes un manual en castellano de como actualizar el firmware Prism. | ||
+ | |||
+ | |||
+ | ==== airodump-ng no muestra ningún dato ==== | ||
+ | Con el driver madwifi-ng asegúrate de que no hay otras VAPs activas. Hay problemas cuando se crea una nueva VAP en modo monitor y ya había otra VAP en modo managed. | ||
+ | |||
+ | Tienes que parar primero ath0 y despues iniciar wifi0: | ||
+ | |||
+ | | ||
+ | | ||
+ | |||
+ | o | ||
+ | |||
+ | | ||
+ | |
es/airodump-ng.txt · Última modificación: 2009/08/14 16:59 por mister_x