| Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision |
| airodump-ng.es [2007/03/07 23:22] – cosmetic changes mister_x | airodump-ng.es [2007/03/09 20:52] – spanish |
|---|
| ====== Airodump-ng ====== | ====== Airodump-ng ====== |
| |
| |
| ===== Descripción ===== | ===== Descripción ===== |
| Airodump-ng se usa para capturar paquetes wireless 802.11 y es útil para ir acumulando vectores de inicialización [[http://en.wikipedia.org/wiki/Initialization_vector|IVs]] con el fin de intentar usarlos con [[aircrack-ng]] y obtener la clave WEP. Si tienes un receptor GPS conectado al ordenador, airodump-ng es capaz de mostrar las coordenadas de los puntos de acceso que vaya encontrando. | Airodump-ng se usa para capturar paquetes wireless 802.11 y es útil para ir acumulando vectores de inicialización [[http://en.wikipedia.org/wiki/Initialization_vector|IVs]] con el fin de intentar usarlos con [[aircrack-ng.es|aircrack-ng]] y obtener la clave WEP. Si tienes un receptor GPS conectado al ordenador, airodump-ng es capaz de mostrar las coordenadas de los puntos de acceso que vaya encontrando. |
| | |
| | |
| |
| ===== Uso ===== | ===== Uso ===== |
| |
| Antes de ejecutar airodump-ng, tienes que mirar con el script [[airmon-ng]] la lista de tus interfaces wireless detectadas. Es posible, pero no recomendable, ejecutar [[http://www.kismetwireless.net|Kismet]] y airodump-ng al mismo tiempo. | Antes de ejecutar airodump-ng, tienes que mirar con el script [[airmon-ng.es|airmon-ng]] la lista de tus interfaces wireless detectadas. Es posible, pero no recomendable, ejecutar [[http://www.kismetwireless.net|Kismet]] y airodump-ng al mismo tiempo. |
| | |
| uso: airodump-ng <opciones> <interface>[,<interface>,...] | uso: airodump-ng <opciones> <interface>[,<interface>,...] |
| --ivs : Graba únicamente los IVs capturados | --ivs : Graba únicamente los IVs capturados |
| --gpsd : Usa GPSd | --gpsd : Usa GPSd |
| -w <nombre archivo> : Nombre del archivo donde guardar las capturas | --w <nombre archivo>: Nombre del archivo donde guardar las capturas |
| --write : Lo mismo que --w | -write : Lo mismo que --w |
| --beacons : Guardar todas las balizas o beacons en el archivo | --beacons : Guardar todas las balizas o beacons en el archivo |
| --netmask <máscara de red> : Filtrar APs por máscara | --netmask <máscara de red> : Filtrar APs por máscara |
| |
| |
| You can [[FAQ#Can I convert cap files to ivs files ?|convert]] .cap / .dump file to .ivs format or [[FAQ#How do I merge multiple capture files ?|merge]] them. | Puedes [[FAQ#convertir archivos cap a archivos ivs|convertir]] archivos .cap / .dump a formato .ivs o [[FAQ#Como agrupar múltiples archivos de captura|juntarlos]]. |
| |
| |
| |
| |
| ===== Usage Tips ===== | ===== Pistas de uso ===== |
| |
| |
| ^Field^Descripción^ | ^Field^Descripción^ |
| |BSSID|Dirección MAC del punto de acceso.| | |BSSID|Dirección MAC del punto de acceso.| |
| |PWR|Nivel de señal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR más cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la detección del nivel de señal. Si el PWR es -1 para algunos clientes (stations) es porque los paquetes proceden del AP hacia el cliente pero las transmisiones del cliente se encuentran fuera del rango de cobertura de tu tarjeta. Meaning you are hearing only 1/2 of the communication. If all clients have PWR as -1 then the driver doesn't support signal level reporting.| | |PWR|Nivel de señal. Su significado depende del driver que usemos, pero cuanto mayor sea el PWR más cerca estaremos del AP o del cliente. Si el PWR es -1, significa que el driver no soporta la detección del nivel de señal. Si el PWR es -1 para algunos clientes (stations) es porque los paquetes proceden del AP hacia el cliente pero las transmisiones del cliente se encuentran fuera del rango de cobertura de tu tarjeta. Lo que significa que solo escuchas la mitad de la comunicación. Si todos los clientes tienen PWR -1 significa que el driver no tiene la cpacidad de detectar el nivel de señal.| |
| |RXQ|Receive Quality as measured by the percentage of packets (management and data frames) successfully received over the last 10 seconds. See note below for a more detailed explanation.| | |RXQ|Calidad de recepción calculada a través del porcentaje de paquetes (management y paquetes de datos) recividos correctamente en los últimos 10 segundos. Mira la nota para una explicación más detallada.| |
| |Beacons|Number of announcements packets sent by the AP. Each access point sends about ten beacons per second at the lowest rate (1M), so they can usually be picked up from very far.| | |Beacons|Número de "paquetes anucio" o beacons enviadas por el AP. Cada punto de acceso envia alrededor de diez beacons por segundo cuando el rate o velocidad es de 1M, (la más baja) de tal forma que se pueden recibir desde muy lejos.| |
| |# Data|Number of captured data packets (if WEP, unique IV count), including data broadcast packets.| | |# Data|Número de paquetes de datos capturados (si tiene clave WEP, equivale tambien al número de IVs), incluyendo paquetes de datos broadcast (dirigidos a todos los clientes).| |
| |#/s|Number of data packets per second measure over the last 10 seconds.| | |#/s|Número de paquetes de datos capturados por segundo calculando la media de los últimos 10 segundos.| |
| |CH|Channel number (taken from beacon packets).\\ Note: sometimes packets from other channels are captured even if airodump-ng is not hopping, because of radio interference.| | |CH|Número de canal (obtenido de los "paquetes anuncio" o beacons).\\ Nota: Algunas veces se capturan paquetes de otros canales, incluso si airodump-ng no está saltando de canal en canal, debido a interferencias o solapamientos en la señal.| |
| |MB|Maximum speed supported by the AP. If MB = 11, it's 802.11b, if MB = 22 it's 802.11b+ and higher rates are 802.11g. The dot (after 54 above) indicates short preamble is supported.| | |MB|Velocidad máxima soportada por el AP. Si MB = 11, es 802.11b, si MB = 22es 802.11b+ y velocidades mayores son 802.11g. El punto (despues del 54) indica que esa red soporta un preámbulo corto o "short preamble".| |
| |ENC|Encryption algorithm in use. OPN = no encryption,"WEP?" = WEP or higher (not enough data to choose between WEP and WPA/WPA2), WEP (without the question mark) indicates static or dynamic WEP, and WPA or WPA2 if TKIP or CCMP is present.| | |ENC|Algoritmo de encriptación que se usa. OPN = no existe encriptación (abierta),"WEP?" = WEP u otra (no se han capturado suficientes paquetes de datos para saber si es WEP o WPA/WPA2), WEP (sin el interrogante) indica WEP estática o dinámica, y WPA o WPA2 en el caso de que se use TKIP o CCMP.| |
| |CIPHER|The cipher detected. One of CCMP, WRAP, TKIP, WEP, WEP40, or WEP104.| | |CIPHER|Detector cipher. Puede ser CCMP, WRAP, TKIP, WEP, WEP40, o WEP104.| |
| |AUTH|The authentication protocol used. One of MGT, PSK (preshared key), or OPN (open).| | |AUTH|El protocolo de autenticación usado. Puede ser MGT, PSK (clave precompartida), o OPN (abierta).| |
| |ESSID|The so-called "SSID", which can be empty if SSID hiding is activated. In this case, airodump-ng will try to recover the SSID from probe responses and association requests.| | |ESSID|Tambien llamado "SSID", que puede estar en blanco si la ocultación del SSID está activada en el AP. En este caso, airodump-ng intentará averiguar el SSID analizando paquetes "probe responses" y "association requests" (son paquetes enviados desde un cliente al AP).| |
| |STATION|MAC address of each associated station. In the screenshot above, two clients have been detected (00:09:5B:EB:C5:2B and 00:02:2D:C1:5D:1F).| | |STATION|Dirección MAC de cada cliente asociado. En la captura de pantalla, vemos que se han detectado dos clientes (00:09:5B:EB:C5:2B y 00:02:2D:C1:5D:1F).| |
| |Lost|The number of data packets lost over the last 10 seconds based on the sequence number.| | |Lost|El número de paquetes perdidos en los últimos 10 segundos.| |
| |Packets|The number of data packets sent by the client.| | |Packets|El número de paquetes de datos enviados por el cliente.| |
| |Probes|Then ESSIDs probed by the client.| | |Probes|Los ESSIDs a los cuales ha intentado conectarse el cliente.| |
| |
| NOTAS: | NOTAS: |
| |
| RXQ expanded: Its measured over all management and data frames. That's the clue, this allows you to read more things out of this value. Lets say you got 100 percent RXQ and all 10 (or whatever the rate) beacons per second coming in. Now all of a sudden the RXQ drops below 90, but you still capture all sent beacons. Thus you know that the AP is sending frames to a client but you can't hear the client nor the AP sending to the client (need to get closer). Another thing would be, that you got a 11MB card to monitor und capture frames (say a prism2.5) and you have a very good position to the AP. The AP is set to 54MBit and then again the RXQ drops, so you know that there is at least one 54MBit client connected to the AP. | RXQ: Se calcula a partir de los paquetes de datos y management. Supongamos que tienes 100% de RXQ y recibes 10 (o cualquier otra cantidad) beacons por segundo. Ahora de repente el RXQ baja a 90, pero todavía capturas las mismas beacons. Esto significa que el AP está enviando paquetes a un cliente pero no puedes escuchar o capturar los paquetes que salen del cliente hacia el AP (necesitas acercarte más al cliente). Otra situación puede ser, que tengas una tarjeta de 11MB (por ejemplo una prism2.5) y estes cerca del AP. Pero el AP está configurado en modo únicamente de 54MBit y tambien el RXQ disminuye, en este caso sabrás que hay conectado al menos un cliente a 54MBit. |
| |
| |
| wlanconfig ath0 destroy | wlanconfig ath0 destroy |
| wlanconfig ath create wlandev wifi0 wlanmode monitor | wlanconfig ath create wlandev wifi0 wlanmode monitor |
| |
