Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
15-09-2014, 06:01 (Lunes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Taller de Seguridad Inalambrica (Wifislax 4.9)



+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Openwrt (Moderadores: jar229, Noltari, Pteridium, Tki2000)
| | | |-+  Tutorial para instalar Aircrack-ng en WRT54GL v1.1 (Funciona de maravillas)
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Tutorial para instalar Aircrack-ng en WRT54GL v1.1 (Funciona de maravillas)  (Leído 44248 veces)
totosg
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« : 17-04-2009, 08:07 (Viernes) »

Para lograr hacer funcionar el aircrack-ng en WRT54GL cambie el firmware de linksys por OpenWRT White Russian. Intenté hacerlo con DD-WRT v24 SP1, pero tuve problemas para poder instalar las wireless tools. Con el OpenWRT ya vienen instalados por defecto. Me basé para realizar este tutorial en varios documentos que encontré por ahí y decidí juntar todo en uno así se evitan leer (inglés, francés y chino) y renegar como lo hice yo. Les aclaro que soy muy novato en este tema, por lo que seguramente pueden llegar a encontrar cosas que no están optimizadas; lo cierto es que a mí me está funcionando perfecto.


Resumen

Va a ser necesario instalar en el router los paquetes: kmod-cifs, wl y aircrack-ng.

kmod-cifs: nos permitirá poder compartir una carpeta con una PC con Windows (Vista en mi caso). Gracias a esto podremos almacenar las capturas realizadas en la PC. Si no hacemos esto, no tendremos espacio necesario para almacenarlas en el router. También podremos usar esta carpeta para muchas otras cosas, como poner los paquetes que queremos instalar. En definitiva es como agregarle más espacio al router.

wl: nos permitirá colocar a la placa wireless en modo monitor.

aircrack-ng: es lo que queremos instalar y hacer funcionar.


Preparando la PC

Aconsejo primero dejar lista la PC antes que nada así vamos un poco más prolijo. Vamos a necesitar crear una carpeta, a la cual habrá que compartirla en la red y darle permisos de escritura. En mi caso yo le di todos los permisos, le saqué la autenticación con contraseña y desactivé el firewall para reducir toda posibilidad de errores. Una vez que se esté más canchero pueden agregar alguna de estas cosas. Como yo tengo Windows Vista Ultimate utilicé la carpeta Public, que es la que se comparte por defecto. Una cosa a tener en cuenta es que sería bueno tener suficiente espacio en el disco, ya que las capturas por lo general ocupan bastante.
Desde Centro de Redes y Recursos Compartidos se pueden setear todos estos parámetros nombrados anteriormente en Windows Vista.

También será necesario descargar el firmware. En mi caso lo hice desde:

http://downloads.openwrt.org/whiterussian/newest/default/openwrt-wrt54g-squashfs.bin

Si lo desean pueden descargar los paquetes que luego serán necesarios

http://downloads.openwrt.org/whiterussian/packages/kmod-cifs_2.4.30-brcm-5_mipsel.ipk

http://downloads.openwrt.org/whiterussian/packages/non-free/wl_3.90.37-1_mipsel.ipk

http://downloads.openwrt.org/backports/rc5/aircrack-ng_0.5-1_mipsel.ipk

Yo no hice esto ya que directamente los bajé al router desde internet mediante el ipkg.

Cambio de firmware

En mi caso en particular, tenía de antemano flasheado el router con DD-WRT v24 SP1, por lo tanto explicaré cómo pasar al OpenWRT desde aquí. Supongo que si se tiene cualquier otro firmware se realizará de la misma forma. Igualmente sería conveniente que lean un poco para asegurarse y no meter la pata.

Primero debe realizarse una restauración de fábrica. Esto dejará al router con los valores por defecto, es decir, como quedó desde que, en mi caso, instalé el DD-WRT. Esto se hace desde Administration > Factory Defaults.

Una vez hecho esto, pasamos a lo bueno, cambiar el firmware. Para eso vamos a Administration > Firmware Upgrade. Desde Browse seleccionamos la ruta donde se encuentra el nuevo firmware y aceptamos. Luego presionamos Upgrade y a esperar algunos minutos. Es importante no interrumpir este proceso. Para más información googleen un poco así se aseguran, ya que pueden dañar al router. De esta forma a mi me funcionó perfectamente.


Configuración del router

Bueno, si llegaste a este punto significa que salió bien el paso anterior. Ahora desde el browser ingresamos a la GUI del router por la dirección 192.168.1.1. Lo primero que deberemos realizar es ponerle una contraseña. Luego debemos cambiar algunos parámetros.


Network > Wireless

Wireless Interface       enabled
ESSID Broadcast      show   
ESSID            linksys
Channel         6
Mode            Client (Bridge)
Encryption Type      Disabled

* en mi caso poseo otro router, mediante el cual me voy a conectar a internet para instalar los paquetes. De no tener otro router deberían probar si consiguen alguno prestado o bien utilizar la boca WAN. Esto último no lo he hecho yo, pero calculo que no existirían inconvenientes. Anteriormente configuré la parte wireless para que se conecte a mi otro router con ESSID = linksys y sin encriptación. Lo uso en modo cliente (bridge) para poder acceder desde la pc a internet mediante la placa LAN. Luego grabo los cambios y los aplico.

Network > LAN

IP address      192.168.1.2
Netmask      255.255.255.0
Default Gateway   192.168.1.1
DNS         200.42.0.111


* poner una dirección en el rango de la red a la que nos vamos a conectar mediante la interfaz inalámbrica. En mi caso la red es 192.168.1.0, por lo tanto use la dirección 192.168.1.2. La 192.168.1.1 es el gateway. Grabo los cambios y luego los aplico.

Una vez hecho esto ingresaremos al router mediante telnet o ssh. Yo utilizo el Putty.

Colocamos la dirección del router (192.168.1.2) en el Putty y con enter iniciamos sesión. El usuario que se usará es root y la contraseña es la que le pusimos anteriormente.
Realizamos un ping a google o cualquier otra página para comprobar si el router tiene acceso a internet. De no recibir respuesta será necesario solucionar de antemano este problema para poder continuar. Ver el link que dejo al final.

Para instalar los paquetes mencionados anteriormente en el resumen utilizaremos ipkg. Para ello primeramente debemos actualizar los repositorios.

# echo "src backports http://downloads.openwrt.org/backports/rc5" >> /etc/ipkg.conf
# ipkg update

Paso seguido instalamos el paquete kmod-cifs como sigue:

# ipkg install kmod-cifs

Como dije anteriormente, compartiremos una carpeta con la PC, para esto realizamos lo siguiente:

# insmod cifs
# mkdir /tmp/cifs
# mount -t cifs //IP_de_PC/Carpeta /tmp/cifs -o unc=\\\\IP_de_PC\\Carpeta,user=Usuario_Windows


Donde:

IP_de_PC: es la dirección IPque tiene nuestra computadora
Publi

Carpeta: Es la carpeta que compartimos en la PC. En mi caso Public.

Usuario_Windows: Es el nombre de la cuenta de usuario de Windows

De esta forma debería quedar montada la carpeta. Para comprobarlo podemos usar el comando df  –h. La carpeta quedará montada en la ruta /tmp/cifs. Cualquier archivo ubicado en la carpeta Public podrá accederse desde el router mediante esta ruta.

Allí podemos ubicar los paquetes de wl y aircrack-ng, e instalarlos desde allí como sigue:

# ipkg install /tmp/cifs/wl_3.90.37-1_mipsel.ipk
# ipkg install /tmp/cifs/aircrack-ng_0.5-1_mipsel.ipk

Yo directamente los instalé desde internet como sigue:

# ipkg install wl
# ipkg install aircrack-ng

Ambos métodos realizan lo mismo y con el mismo resultado, así que opten por lo que les sea más cómodo.

Ahora podemos comenzar con lo lindo, ponemos la placa inalámbrica en modo monitor

# wl monitor 1
# ifup prism0

…y a capturar los deseados paquetes:

# airodump-ng –w /tmp/cifs/prueba prism0

Las capturas se guardarán en un archivo llamado prueba ubicado en la carpeta Public en la PC. Particularmente yo utilizao el airodump-ng para Windows para romper las claves. Hay muchas otras opciones para agregar al último comando, pero para ello van a tener que investigar un poco ustedes.

Lo que no funciona, según tengo entendido, es la inyección de paquetes (aireplay-ng). Si alguien sabe de algo, posteen POR FAVOOOR…

Espero que les sirva esta información. A mí me está funcionando de maravillas la captura con airodump-ng, así que espero que lo logren. A continuación les dejo el link en el que me he basado para hacerlo funcionar.

http://www.tuto-fr.com/tutoriaux/crack-wep/aircrack-wrt54g-openwrt.php

Espero haber sido claro. Cualquier cosa consulten.

Bueno gente, saludos y suerte. Aporten todo lo que puedan así seguimos creciendo.
En línea
rob_carri
**
Desconectado Desconectado

Mensajes: 29


Ver Perfil
« Respuesta #1 : 11-11-2009, 12:26 (Mircoles) »

hola xicos...

alguien ha seguido este tuto?Huh?  funciona?Huh

saludos
En línea
Gabrunix
****
Desconectado Desconectado

Mensajes: 70


Admirador UniX


Ver Perfil WWW
« Respuesta #2 : 25-01-2010, 10:12 (Lunes) »

hola xicos...

alguien ha seguido este tuto?Huh?  funciona?Huh

saludos

hola lo acabo de leer y seguro lo voy a intentar.. que te parece si hacemos un seguimiento de nuestros progresos Evil la verdad no pienso quedarme con openwrt por q no tiene modo repetidor, por lo que le cambiaría el firmware solo cuando necesite usar el airodump-ng.. salu2
En línea

Amante del wireless y redes en general
bigban
**
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #3 : 19-09-2010, 12:49 (Domingo) »

Hace ya bastante tiempo de este tutorial pero bueno yo contexto ahora para el que venga detrás y por dar mi opinion.

He seguido al tutorial y logré de manera muy sencilla hacer funcionar airodump en router WRT54GL, es bastante sencillo y guardo las capturas directamente en mi pc.

Pero hay algo que no me convence mucho, aun no e logrado sacar ninguna contraseña con las capturas que me genera, nose si porque me hace las capturas corruptas o simplemente no tengo suerte.

Probé varias redes de telefonica (antiguas WLAN_XX) y no e logrado vulnerar ninguna de ellas.

En cuanto a la compatibilidad de airodump con este chipset (broadcom) no es capaz de obtener la potencia de la red y creo que tambien confunde los canales por lo que emite cada red.. si especificas un canal para realizar la captura no hace mucho caso de ahí mi duda de que la captura pueda estar corrupta.

No soy muy experto en este tema asi que permito rectificaciones  Evil

saludos

Edito:
Nadie lo a probado? yo casi confirmaria k esto no funciona..

al parecer las capturas salen corruptas no paro de probar con mi propia red y no soy capaz de sacar la contraseña.. usando contraseña por defecto de router tipo WLAN_XX (telefonica) y con WLAN_RIPPER.
Además tambien esperé a tener mas de 900.000 IV's y me hace una unica comparacion de key y me dice que no lo ha encontrado.

Abro al captura en Wireshark y de cada 70paquetes unos 25 pone malformed (exception ocurred), no soy un experto en estas cosas ni mucho menos pero para mi esto es la confirmacion de que esto no funciona Sad

estaba muy ilusionado con esto para poder sacarle provecho a mi fonera....
quizás hice algo mal en la instalación..
de verdad alguien a logrado usar bien una captura o simplemente el titulo de esta post (funciona de maravillas) esta puesto por que el que hizo el manual comprobo simplemente que capturaba?


un saludo
« Última modificación: 19-09-2010, 16:06 (Domingo) por bigban » En línea
kyokorn
*****
Desconectado Desconectado

Mensajes: 145



Ver Perfil WWW
« Respuesta #4 : 22-09-2010, 23:53 (Mircoles) »

Hola !! hace poco vi un post reviviendo este tema, pero me parece que el hilo indicado debe ser este, consegui hace poco un router igualito a este, de hecho le instale open-wrt white russian 0.9, le agregue dos puertos seriales y una tarjeta SD de 1 GB, el fin de semana espero hacer la prueba si funciona !!, dejo una foto de como quedo, con la tarjeta de 1 GB ya no necesitaria compartir la carpeta para las capturas  Angry



P.D.1: Cabe mencionar como tip, que no necesitan conectarse como cliente a otro router, aunque la idea es muy buena, pero un metodo mas sencillo es suponiendo que tienen un router 2wire de infinitum (o cualquiera que sea su provedor) basta con conectar un cable de red del router de infinitum al puerto WAP del linksys y de esa forma ya tendrian acceso a internet. por putty efectivamente conectarian un cable a cualquier puerto lan y accediendo por ssh 192.168.1.1 pueden descargar e instalar los programas requeridos.

P.D.2: Si dejan la configuracion por default del wireless en modo AP, podran tambien conectarse para configurarlo, en mi caso como muestra la imagen me conecto via openssh desde mi nokia n810.

Saludos
kyokorn
« Última modificación: 23-09-2010, 00:07 (Jueves) por kyokorn » En línea
bigban
**
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #5 : 23-09-2010, 01:00 (Jueves) »

Pues si intente revivir el tema para ver si funciona, yo lo he intentado y la verdad me encantaria poder sacarle el maximo provexo a este router que para mi gusto es una maravilla y mas si se le puede hacer esto..

estare pendiente para ver si te funciona, con este mismo tuto logré instalarlo y que funcionara pero no se porqué las capturas salen corruptas,

¿no creo que tenga nada que ver que las guardo en carpeta compartida verdad?
de todas formas pensaré en hacerle el mod de la sd

estaré pendiente, yo mañana seguiré probando

un saludo
En línea
kyokorn
*****
Desconectado Desconectado

Mensajes: 145



Ver Perfil WWW
« Respuesta #6 : 23-09-2010, 19:26 (Jueves) »

lo mismo me pasa  a mi desde el nokia, capturo pero los datas capturados igual estan corruptos, trate tambien conectando una tarjeta USB al nokia y usando un driver compilado para memo, pero el resultado fue el mismo datas corruptos  Sad

Con el que si no he intentado es con el router linksys, a proposito probaste tambien con el firmware backfire ? lo pregunto porque le eche un vistazo a los paquetes para ese firm y vi que esta disponible la version aircrack-ng_1.0-1_brcm-2.4.ipk solo que yo no cambio de firm porque trate de montar la tarjeta desde ese firm sin exito, aunque sigo en pruebas para montar todo el sistema de archivos en la tarjeta SD y asi poder ya instalar programas sin problemas con los links a los directorios.

Salu2
kyokorn
En línea
bigban
**
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #7 : 24-09-2010, 00:38 (Viernes) »

al firm te refieres al whiterussian verdad? es que creo que las ultimas modificaciones ese firm las tiene en el año 2006.. asi k ta muy desactualizao creo yo
el nuevo es el kamikaze pero no me ha funcionado

en cuanto al backfire no lo he probado lo aré mañana mismo y comentaré a ver que tal..

pienso que el problema tiene que estar mas bien en el paquete "wl" no?

no se de esto tanto como me gustaria pero el wl es el que pone en modo monitor la tarjeta no?
este llevara incorporado un driver compatible con el chipset para poder ponerla a la escucha, e imagino que esto seralo que falla no? aunque al ver que el aircrack ese esta echo especificamente pa la brcm veo que no voy por buen camino
de todas formas mañana lo pruebo y comento jaja

un saludo

Post Merge: 24-09-2010, 14:56 (Viernes)
con la rc3 de backfire me daba errores de md5 :S creo k la gente tiene errores al instalar cosas en esa version con el opkg (ipkg de openwrt)

entonces e pasao a la version normal la 10.3 la normal y ahi si funciona mejor
a pesar de quedarme sin espacio e logrado instalar el aricrack y las librerias k usa con --force-space y airodump se ejecuta pero lo que no logro es poner la tarjeta en modo monitor..

solo lo logré en la version whiterussian con el paquete "wl" pero las nuevas versiones vienen con el "wlc" instalado por defecto.. lo uso pero no me funciona entonces pruebo desinstalandolo e instalando el normal "wl" y intento poner en modo monitor pero exactamente igual

en airmon e puesto el nombre de la wl0 y me pone modo monitor not suported..

por lo que he leido todo esto esta basado en otro chipset broadcom pero no con el que lleva nuestro linksys

esto es lo que me pasa exactamente

https://forum.openwrt.org/viewtopic.php?id=18616

al hacer pruebas usando iwconfig.. wlc monitor 1.. iwconfig mode monitor.. al final hace que se reinicie el router solo..

me da a mi que esto no se va a poder al final Sad
« Última modificación: 24-09-2010, 16:07 (Viernes) por bigban » En línea
mokoyo
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #8 : 25-10-2011, 23:39 (Martes) »

Hola, llevo leyendo post desde... creo que desde que naci, hay alguien que haya conseguido instalar aircrack-ng en backfire?
Hay algun otro post actualizado sobre el tema?
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines