Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: p0k0 en 20-01-2010, 06:32 (Miércoles)
-
Este tuto esta basado en la paginas de documentacion de aircrack, y linux wireless.
1. Verificar PCI ID
Ejecuta este comando en una terminal para saber si tu tarjeta es compatible con este proceso.
lspci -nn
Si al lado de tu tarjeta se encuentra esto: [14e4:4315], puedes seguir el tuto :D.
2. Elementos necesarios
2.1 git-core > Se instala desde el Gestor de paquetes Synaptic
2.2 Ubuntu > No he probado en otro distro
2.3 Kernel 2.6.32-x > Mas informacion abajo
2.4 aircrack-ng > Se instala desde el Gestor de paquetes Synaptic
3. Descargando el Kernel 2.6.32
3.1 Descarga esto Linux-headers-2.6.32-020632_2.6.32-020632_all.deb (http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.32/linux-headers-2.6.32-020632_2.6.32-020632_all.deb)
3.2 Descarga tu kernel headers package:
I386: linux-headers-2.6.32-020632-generic_2.6.32-020632_i386.deb (http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.32/linux-headers-2.6.32-020632-generic_2.6.32-020632_i386.deb)
AMD64: linux-headers-2.6.32-020632-generic_2.6.32-020632_amd64.deb (http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.32/linux-headers-2.6.32-020632-generic_2.6.32-020632_amd64.deb)
3.3 Descarga el kernel compilado:
I386: linux-image-2.6.32-020632-generic_2.6.32-020632_i386.deb (http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.32/linux-image-2.6.32-020632-generic_2.6.32-020632_i386.deb)
AMD64: linux-image-2.6.32-020632-generic_2.6.32-020632_amd64.deb (http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.32/linux-image-2.6.32-020632-generic_2.6.32-020632_amd64.deb)
3.4 Instalalos en este orden:
- linux-headers-2.6.32-020632_2.6.32-020632_all.deb
- I386: linux-headers-2.6.32-020632-generic_2.6.32-020632_i386.deb O
AMD64: linux-headers-2.6.32-020632-generic_2.6.32-020632_amd64.deb - I386: linux-image-2.6.32-020632-generic_2.6.32-020632_i386.deb O
AMD64: linux-image-2.6.32-020632-generic_2.6.32-020632_amd64.deb
NOTA: Puedes usar cualquier kernel del 2.6.32 hacia adelante no hay problema.
3.5 En la terminal ejecuta: (por si las moscas)
sudo update-grub
3.6 Reinicia y selecciona el kernel 2.6.32 desde el GRUB
4. Preparacion
git clone http://git.bu3sch.de/git/b43-tools.git
cd b43-tools/fwcutter
make
cd ../../
4.1 Descargar el firmware:
wget http://downloads.openwrt.org/sources/broadcom-wl-4.178.10.4.tar.bz2
tar xjf broadcom-wl-4.178.10.4.tar.bz2
5. Instalar el firmware:
cd broadcom-wl-4.178.10.4/linux
sudo ../../b43-tools/fwcutter/b43-fwcutter -w ../../../../DIRECTORIO_DE_LOS_FIMWARES wl_apsta.o
Donde "DIRECTORIO_DE_LOS_FIRMWARES" es la carpeta donde se encuentran los firmwares del sistema, generalmente se encuentra en "/lib/firmware".
!LISTO!
6. !A probar la tarjeta!:
6.1 Modo monitor
airmon-ng start wlan0
(http://img691.imageshack.us/img691/4249/42832822.th.png) (http://img691.imageshack.us/i/42832822.png/)
6.2 Aireplay ataque 9
aireplay-ng -9 mon0
(http://img15.imageshack.us/img15/8899/28319823.th.png) (http://img15.imageshack.us/i/28319823.png/)
6.3 Capturando paquetes
airodump-ng -c CANAL_DEL_AP --bssid MAC_DEL_AP -w ARCHIVO_A_GUARDAR mon0
EJEMPLO: airodump-ng -c 4 --bssid 00:1B:5B:A3:85:D1 -w miap mon0
(http://img109.imageshack.us/img109/9500/54426199.th.png) (http://img109.imageshack.us/i/54426199.png/)
6.4 Desconectar a un cliente(Ataque 0) y capturar el handshake
aireplay-ng -0 1 -a MAC_DEL_AP -c MAC_CLIENTE mon0
EJEMPLO: aireplay-ng -0 1 -a 00:1B:5B:A3:85:D1 mon0 <Desconecta a todos
(http://img255.imageshack.us/img255/8793/24471948.th.png) (http://img255.imageshack.us/i/24471948.png/)
6.5 Auditar el handshake
aircrack-ng -w DIRECTORIO_DICCIONARIO NOMBRE_DEL_ARCHIVO_CAPTURADOR*.cap
EJEMPLO: aircrack-ng -w /aircrack/password.lst miap*.cap <Se debe de poner el *
(http://img156.imageshack.us/img156/9918/58318152.th.png) (http://img156.imageshack.us/i/58318152.png/)
!LISTO!
Bueno esto es todo espero que los haya ayudado y si tienen dudas pregunten y hare lo que pueda.
Creditos: p0k0 y a las comunidades de seguiridadwireless y elhacker.
-
muchas gracias por el tutorial.. :D
voy a probar con mi tarjeta 14e4:4310 si me resulta te confirmo que hasta el momento no he podido ponerla en modo monitor, saludos
-
muchas gracias por el tutorial.. :D
voy a probar con mi tarjeta 14e4:4310 si me resulta te confirmo que hasta el momento no he podido ponerla en modo monitor, saludos
Este tuto esta orientado al chipset 14e4:4315 no creo que el tuyo funcione' primero verifica el PCI ID si no es el 4315 visita la dokumentacion de aircrack para orientarte un poko 8) ;D
-
Hola P0k0 primero que nada gracias por el tutorial, pero tengo un problema..
hise tal cual tus pasos y me funciono sin ningun problema...
pero despues hise un "iwconfig" y me sale
eth1 IEEE 802.11 Nickname:""
Access Point: Not-Associated
Cabe decir que es un HP mini 110 con las mismas cosas que dices en el tutorial... ahora cuando hago el "sudo airmon-ng start eth1"
abajo me sale :
Interface Chipset Driver
eth1 Unknown wl (monitor mode enabled)
pero no me sigue saliendo cuando hago el "iwconfig"
¿Que pasara?
Saludos
-
Hola P0k0 primero que nada gracias por el tutorial, pero tengo un problema..
hise tal cual tus pasos y me funciono sin ningun problema...
pero despues hise un "iwconfig" y me sale
eth1 IEEE 802.11 Nickname:""
Access Point: Not-Associated
Cabe decir que es un HP mini 110 con las mismas cosas que dices en el tutorial... ahora cuando hago el "sudo airmon-ng start eth1"
abajo me sale :
Interface Chipset Driver
eth1 Unknown wl (monitor mode enabled)
pero no me sigue saliendo cuando hago el "iwconfig"
¿Que pasara?
Saludos
Hola, unas pregunta
¿estas seguro que hiciste bien todos los pasos?
¿tenias instalado el controlador b43?
Us saludo
p0k0
-
El primer problema era que no estaba en modo root
Primero hago "su" y ingreso como root
Luego "iwconfig" y me sale esto, tal cual:
root@BoaNetbook:/home/boadude# iwconfig
lo no wireless extensions.
eth1 IEEE 802.11bg ESSID:"Boa" Nickname:""
Mode:Managed Frequency:2.462 GHz Access Point: 00:23:69:3C:63:90
Bit Rate=54 Mb/s Tx-Power:32 dBm
Retry min limit:7 RTS thr:off Fragment thr:off
Power Managementmode:All packets received
eth0 no wireless extensions.
Luego intento ponerla en modo monitor con estos comandos:
ifconfig eth1 down
iwconfig eth1 mode monitor
ifconfig eth1 up
Cuando ejecuto la segunda linea me sale este error:
root@BoaNetbook:/home/boadude# iwconfig eth1 mode monitor
Error for wireless request "Set Mode" (8B06) :
SET failed on device eth1 ; Invalid argument.
y ahi estoy, no puedo sacar ese error. Busque en google alguna solución y al parecer a varias personas les pasa lo mismo.
Ojala me ayudes, Saludos.
Post Merge: 09-02-2010, 13:49 (Martes)
Acá pongo cuando extraigo los drivers
boadude@BoaNetbook:~/broadcom-wl-4.178.10.4/linux$ sudo ../../b43-tools/fwcutter/b43-fwcutter -w ../../../../lib/firmware wl_apsta.o
[sudo] password for boadude:
This file is recognised as:
ID : FW15
filename : wl_apsta.o
version : 478.104
MD5 : bb8537e3204a1ea5903fe3e66b5e2763
Extracting b43/ucode5.fw
Extracting b43/pcm5.fw
Extracting b43/b0g0bsinitvals5.fw
Extracting b43/a0g0bsinitvals5.fw
Extracting b43/b0g0initvals5.fw
Extracting b43/a0g1initvals5.fw
Extracting b43/a0g0initvals5.fw
Extracting b43/a0g1bsinitvals5.fw
Extracting b43/ucode9.fw
Extracting b43/a0g1initvals9.fw
Extracting b43/a0g0bsinitvals9.fw
Extracting b43/b0g0bsinitvals9.fw
Extracting b43/b0g0initvals9.fw
Extracting b43/a0g1bsinitvals9.fw
Extracting b43/a0g0initvals9.fw
Extracting b43/ucode11.fw
Extracting b43/n0bsinitvals11.fw
Extracting b43/n0absinitvals11.fw
Extracting b43/n0initvals11.fw
Extracting b43/ucode13.fw
Extracting b43/b0g0initvals13.fw
Extracting b43/a0g1bsinitvals13.fw
Extracting b43/a0g1initvals13.fw
Extracting b43/lp0bsinitvals13.fw
Extracting b43/b0g0bsinitvals13.fw
Extracting b43/lp0initvals13.fw
Extracting b43/ucode14.fw
Extracting b43/lp0initvals14.fw
Extracting b43/lp0bsinitvals14.fw
Extracting b43/ucode15.fw
Extracting b43/lp0bsinitvals15.fw
Extracting b43/lp0initvals15.fw
Extracting b43/ucode16.fw
Extracting b43/n0bsinitvals16.fw
Extracting b43/sslpn0initvals16.fw
Extracting b43/n0initvals16.fw
Extracting b43/lp0initvals16.fw
Extracting b43/sslpn0bsinitvals16.fw
Extracting b43/lp0bsinitvals16.fw
-
yo tengo el mismo problema que vos y la misma maquina agradeceria que ayuden pleaseeeee!!!!!!!
-
bien, sino te funciono tienes que revisar los siguientes .conf como root claro esta..!
/etc/modprobe.d/blacklist-bcm43.conf
/etc/modprobe.d/blacklist.conf
/etc/modprobe.d/blacklist-oss.conf
tildalos con un #:
#blacklist b43
#blacklist b43legacy
#blacklist ssb
#blacklist bcm43xx
ya que aparecen en la lista negra. reinicias y listo, a mi me funciono, salu2
-
Hola primero q nada saludos esta genial el foro, soy nuevo en ubuntu :D
bueno yo tengo tambien una broadcom 4312 integrada, al principio no me funcionaba pero la hice funcionar, ahora me trabaja bien el wifi pero la razon por la cual estoy en ubuntu es por que me dio curiosidad esto del mundo de las seguridades de las redes, y pues como vi q las broadcom son compatibles decidi probarlo en mi casa, (con mi red wi fi) quiero probarlo pero no e podido hacer mucho bueno el caso es que tengo el mimso problema que los demas no me reconoce del todo la wifi para las auditorias.
enlisto todo lo que me aparece: el comando
lspci -nn
me arroja lo sig: con respecto a mi broadcom
09:00.0 Network controller [0280]: Broadcom Corporation BCM4312 802.11b/g [14e4:4315] (rev 01)
por lo tanto hasta donde se es compatible, pero en el "iwconfig"
me sale esto:
fernando@fernando-laptop:~$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
eth1 IEEE 802.11 Nickname:""
Access Point: Not-Associated
por que me sale eso? no deberia ser Wlan0? y despues con el comando:
fernando@fernando-laptop:~$ sudo airmon-ng start eth1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
913 avahi-daemon
914 avahi-daemon
1133 NetworkManager
1376 wpa_supplicant
3197 dhclient
Process with PID 3197 (dhclient) is running on interface eth1
Interface Chipset Driver
eth1 Unknown wl (monitor mode enabled)
como le ago para solucionar esto, que es lo que tengo que hacer
veo q no soy el unico...
ehmm el modelo de mi pc
es una compaq CQ 40
-
Hola soy otro nuevo en Ubuntu...Tengo un dell mini 9 con Ubuntu 9.10 Netbook Remix, naturalmento con una tarjeta Broadcom 4312(4315)..He seguido el tutorial y me ha funcionado perfectamente..la tarjeta empieza a recoger paquetes con airodump-ng..El problema es que al reiniciar el equipo pierdo la señal wifi....la tarjeta esta pero no coje señales( bueno a lo mejor al comienzo del reinicio numero 100 pero se cae al poco)... cada vez que lo he probado, si quiero repetir el efecto tengo que reinstalar otra vez todo el sistema de 0.
He probado tambien este metodo http://ubuntuforums.org/showthread.php?t=1266620&page=45, pero a pesar de que su kernel a mi me trabaja mejor que el de este tutorial, si sigo sus pasos pierdo completamente la tarjeta y no aparece al hacer iwconfig...
PS Por cierto fer_cool yo tenia el mismo problema que tu y puede ser por 2 causas o no se actulizo bien el kernel o estas trabajando con los drivers STA en vez de b43, una vez seguido todo el tutorial al hacer iwconfig ya no deberia ser eth1 si no wlan1 o wlan0 y al hacer sudo airmon-ng start wlan0 o wlan1 te aparece una nueva mon0...eso por lo menos a mi y ya te digo me funciona hasta que reinicio
-
Holaa tengo un problema, hice casi todo, instale el b43-fwcutter, pero no me dejo instalar el wl_apsta.o me decia que habia un error de MD5. Pero si me iba la tarjeta en modo monitor, de hecho cuando la pongo me sale esto.
Interface Chipset Driver
wlan0 Broadcom b43 - [phy0]
(monitor mode enabled on mon0)
El problema viene cuando al minuto el led del wifi se pone a parpadear y ya ni lee redes ni hace nada, es como si la tarjeta se volviera loca ;D ??? pero lo mas raro de todo esto es que si dejo el modem usb que tengo de vodafone enchufado y sigo con lo mio, a la tarjeta no le pasa nada y coge redes, coge paquetes y puedo sacar claves wep como todo el mundo, pero en el momento que quito el modem usb, se pilla la tarjeta y otra vez se vuelve a pillar por completo y si reinicio me aparece un error de DMA phy0 o algo asi, no se si le pasara esto a alguien tambien. Ah por cierto estoy en Ubuntu 9.10 y la tarjeta es la [14e4:4315] o 4312 como se llame >:D haber si podeis ayudarme con este lio tan raro. Gracias!! ;D
-
PS Por cierto fer_cool yo tenia el mismo problema que tu y puede ser por 2 causas o no se actulizo bien el kernel o estas trabajando con los drivers STA en vez de b43, una vez seguido todo el tutorial al hacer iwconfig ya no deberia ser eth1 si no wlan1 o wlan0 y al hacer sudo airmon-ng start wlan0 o wlan1 te aparece una nueva mon0...eso por lo menos a mi y ya te digo me funciona hasta que reinicio
Hola buenas, desgraciadamente a mi me paso y meti la pata al instalar los drivers STA y realizando estos pasos:
Primero descargo el driver de http://www.broadcom.com/support/802.11/linux_sta.php
y Luego escribo estos comandos
tar -xzf hybrid-portsrc-x86_32-v5.60.48.36.tar.gz
sudo make -C /lib/modules/`uname -r`/build M=`pwd`
sudo make install
sudo modprobe lib80211_crypt_tkip
sudo insmod wl.ko
sudo cp wl.ko /lib/modules/`uname -r`/kernel/net/wireless/
sudo depmod -a
sudo modprobe -r b43 ssb wl
sudo modprobe wl
sudo gedit /etc/rc.local
Y agregar las siguientes lineas antes del "exit 0":
modprobe -r b43 ssb wl
modprobe wl
Finalmente vamos a hacer que el modulo inicie automáticamente. Para ello abrimos el archivo "modules" con el siguiente comando para editarlo:
sudo gedit /etc/modules
Agregar esta linea al final:
lib80211_crypt_tkip
Ahora si entran en "Sistemas -> Administración -> Controladores de hardware" y deben ver los driver "Broadcom STA" activados.
He intentado ir a "Sistemas -> Administración -> Controladores de hardware" y quitar "Broadcom STA" pero sigue funcionando, es como si no le afectara.
He intentado seguir el tutorial que se muestra en este post pero sigue por alguna extraña razon creo q sigo trabajando con los driver "Broadcom STA".
¿como puedo saber con que driver esta trabajando y como puedo eliminarlos para seguir el manual al pie de la letra y poner los del b43?
Post Merge: 15-04-2010, 09:40 (Jueves)
Vale solucionado. Entren en synaptic, desinstalar bcmwl-kernel-source he instalar b43-fwcutter
-
ohhhh...
muchas gracias estaba listo para darme por vencido..
y encuentro esto como por milagro..
bueno un dia mas probando metodos..
no es tanto..
muchas gracias..
Vale solucionado. Entren en synaptic, desinstalar bcmwl-kernel-source he instalar b43-fwcutter
mmmm una pregunta..
da igual si primero instalo b43-fwcutter
y luego desintalo el broadcom sta
o debo necesariamente desintalar primero???
-
chicos , yo hice algo por ahi mas sencillo y necesito que lo prueben a mi me andubo la placa de red broadcom ,
01:00.0 Network controller: Broadcom Corporation BCM4312 802.11b/g (rev 01)
lo que hice fue poner el bactrack 4 pre final en mi pc
sin actualizarlo , copie la carpeta lib , luego actulize el nucleo a la version 2.6.34 rc6 , y reemplaze la carpeta lib , luego INCREIBLE tenia la placa tplink wn422gn y la broadcom inyectando , todavia no pude auditar ninguna red pero si pude poner en modo monitor mis placa de red ,
lo que si como mis conocimientos no son amplios en linux , quisiera saber si lo que hice puede andar para auditoria o solo fue suerte
los saluda latigo
-
^-^ hola a todos yo tambien soy nuevo en ubuntu pero me esta gustando la pregunta es q yo si ando mas perdido ya q no pude ejecutar el paso 5 no entiendo q es lo q debo de hacer en esa parte intente de muchas maneras peo me marca error de comando si alguien fuera tan amable de explicarme se lo agradeceria eternamente