Buenas,

Por si sirve de ayuda para otras personas que tengan portatiles con minipci Broadcom,
aquí os dejo como me ha ido a mi con ella en el wifislax 3.0:

La prueba la he realizado con mi HP NX6125 con minipci broadcom 4318

He cargado wifislax 3.0 en modo live leyendo la iso desde el hda1 (con formato ntfs).

Detección de la tarjeta:

A diferencia de la versión 2.0, la 3.0 no me la detecta de inicio, pero no he tenido

problemas para levantar la interfaz con el lanzador para la Broadcom 43xx. Otra
diferencia es que en la 2.0 la levanta en eth0 mientras que en la 3.0 en la eth1. Por
cierto, he utilizado el lanzador para el chip con soporte inyección (tanto para auditoria
como para conectarme a Internet)

Auditoria:

Las pruebas las he hecho sobre una WLAN_XX sin clientes, y utilizando línea de
comandos (nada de scripts). He utilizado airodump capturando .cap y los ataques
A1+A3 sin ningún problema. Ella sola a pasado de managed a monitor al lanzar el
airodump. A la que ha pillado un ARP ha empezado a inyectar con tasas de algo mas
de 300 paquetes por segundo (con un TXQ o como se escriba de 40-50, por si sirve de
algo para ver lo sorda/buena que es, ya que en el PWR el típico -1). ah!! había
cambiado mi MAC por la fake que he utilizado (supongo que hubiera pasado como en
la 2.0, que como mucho inyectaría a 10 por segundo...)

Nota 1: he capturado unos 31.000 paquetes. No he podido utilizar la combinación

"wlandecripter | wepattack" por que me dice que no me encuentra el fichero
wepattack. también he comprobado que algún otro como el wep_crack tampoco
funcionan (fallos tanto en los lanzadores como desde shell)

Nota 2: el aircrack-ptw tampoco me ha funcionado (me dice "no puede abrir el .cap").
Entonces lo he pasado por el aircrack-ng con la opción ptw. Este no me la ha devuelto
(dice prueba con 35.000 ... será finolis... ). En fin, que al final con el diccionario
creado por el wlandecrypter si la ha sacado el aircrack-ng.

Internet:

He probado directamente conectar con WPA. Perfecto , pero para que no se haga
la picha un lío mejor tirar y volver a levantar la interfaz antes de conectar, cargar el
wpa_supplicant y darle al dhcpcd.

La primera vez lo he probado pasando de monitor a managed con el iwconfig; de

conectar a conectado, pero se ha quedado pillado "resolving www.wifis......".
No he probado wep ni open, pero vamos.... si pilla WPA.... ahora que con la 2.0 he
tenido problemas para conectarme con o sin WEP en la mayoria de redes.

En resumen.... suave suave... eso si, con un poquito de baselina jejeje. Un saludo.

P.D. se me ha caído la red cuando estaba escribiendo esto (diría que por no utilizarla),
en la versión 2.0 juraría que no me ha pasado. Como lo puedo arreglar para que no
pase?

P.D.2: coño, también con los discos! o algo así (al subir de directorio me ha dado
error.. pero se ha solucionado solo)... en cuanto a la conexión, jo, he tenido que tirar y
levantar de nuevo todo (igual era mas sencillo, pero como no domino mucho linux...

P.D.3: pues lo de los discos no se acabo de solucionar... dejé post en el tema de fallos
en wifislax 3.0 por si acaso.

En línea

unbas Re: wifislax 3.0 + broadcom

Visitante « Respuesta #1 : 30-06-2007, 16:24 (Sbado) »

El wepatak no lo necesitas para nada, el aircrack-ng ya viene parcheado

apra usar con el wlandecripter, con lo cual usar el otro es una tonteria ...

Has echo un buen resumen

En línea

the_often Re: wifislax 3.0 + broadcom

« Respuesta #2 : 30-06-2007, 21:31 (Sbado) »
Desconectado
Yo no he podido probar aun la 3.0 con mi broadcom. Pero supongo
Mensajes: que al igual que en la 2.0, habrá que seguir usando el comando
690 exclusivo de inyeccion para las broadcom, o no?? Me gustaria que lo
confirmaras.

Es el de aireplay-broadcom-ng, sino no se puede inyectar.

En Wifiway es aireplay-bcm-ng, por si alguien le interesa. Es que

 Hwagm le cambio el nombre, no sé porqué, jejeje . Se lo tuve que
preguntar... ya podia yo romperme la cabeza con el aireplay-
broadcom-ng, jejeje

Saludos

v
Veo que ultimamente se pregunta mucho sobre tajetas con este Chipset. Para todos los
que la tengan dejo estas notas sobre su funcionamiento con las distro de Linux WifiSlax
y Wifiway:

- En WifiSlax 2.0 funcionan muy bien, tanto modo monitor como la inyeccion de
trafico.

El comando especifico para inyectar con las broadcom en Wifislax 2.0 es 'aireplay-
broadcom-ng'. Si no se usa ese no se puede inyectar. Solo cambia el aireplay, lo demas
no. El airodump-ng o el aircrack se ejecutan igual que siempre.

Las broadcom PCI funcionan sin ningun problema en los PC de sobremesa.

Pero en los portatiles con broadcom mini-PCI (y creo que con las PCMCIA tambien),
Wifislax 2.0 da problemas en el arranque al detectar la broadcom y se cuelga.

La solucion es arrancar con el codigo 'ws nohotplug' y luego cargar la tarjeta a mano.
Creo que al final se llegó a la solución en este post:
http://foro.elhacker.net/index.php/topic,166485.0.html, (leer desde el principio para
enterarse bien del tema), y en concreto aquí:
http://foro.elhacker.net/index.php/topic,166485.msg790586.html#msg790586 ,
aunque no se volvió a comentar nada más al respecto.

- Con WifiSlax 3.0 las Broadcom funcionan perfectamente, tanto en PCs de sobremesa
como en portátiles, y ya no dan ningun problema en el arranque con hotplug.

Lo unico, que Wifislax 3.0 no carga la tarjeta auntomaticamente, pero simplemente lo

que hay que hacer es ir al menú grafico de Wifislax y usar el lanzador para chipset
Broacom.

Y listo, ya nos cargará la tarjeta y nos la detectará sin problemas. Para comprobarlo,
hacer despues 'iwconfig' en una consola y ya vereis la interface de vuestra tarjeta
detectada. Seguramente como eth1

En wifislax 3.0 ya NO hace falta usar el aireplay-broadcom-ng, funciona ya perfecto

con el aireplay-ng 'normal'.

Link detallado sobre Broadcom + WifiSlax 3.0:

http://www.seguridadwireless.net/foro/index.php/topic,4237.0.html
- Con Wifiway 0.6 (la ultima version hasta ahora), las broadcom tambien funcionan
perfectamente, y las detecta de forma automatica. En portatiles con broadcom no lo he
probado, pero creo que tampoco da problemas. Probadlo y lo confirmais por favor.

El comando especifico para la inyeccion de las broadcom en WifiWay es 'aireplay-

bcm-ng'. Como veis cambia un poco respecto al que se usa en WifiSlax 2.0. Cosas
del jefe Hwagm, jeje .

Y por ultimo, decir que tanto con Wifislax 2.0 y 3.0, y Wifiway, el Power de las redes
en el airodump sigue saliendo siempre -1, lo mismo que ocurre con otras muchas
tarjetas.

Pero para hacerse una idea fijarse el la columna RXQ al lanzar el airodump en un canal
concreto. Porque si no se especifica canal creo que no sale esta columna.

RXQ es una especie de % de tramas de paquetes recibidos correctamente, asi que

cuanto mas se acerque a 100 pues mejor. Aunque un valor de 60 o más ya es bastante
bueno.

Esto es todo. Espero que os sirva de ayuda.

Saludos!!

http://foro.elhacker.net/hacking_wireless/para_todos_los_que_tengan_chipset_broadco
m-t171922.0.html#ixzz17Yb8vAix