Hola a todas
Tras haber utilizado gran parte de la información que hay aqui para poder configurar mi nuevo y flamante portatil, y tras el éxito conseguido por mi parte me veo en la obligación de compartir con vosotros la misma información.
Datos Técnicos:
Equipo: Dell Vostro 1710 con tarjeta wireless IntelPro (Intel Corporation PRO/Wireless 3945ABG Network Connection).
No es la que viene de serie.
Sistema operativo: Fedora Core 10 2.6.27.7-135.fc10.x86_64 #1 SMP
Software de Inyección: aircrack-ng-1.0-rc1
El proceso ha sido intenso. Primero no funcionaba bien la inyección, se caían los interfaces, etc. Probé con BackTrack montado en un USB y le ocurría lo mismo, y eso que es una versión personalizada. Pero bueno, el caso es que no iba.
Descargamos la suite Aircrack, compilamos los ejecutables de Aircrack-ng 1.0 como aparece en el manual. Tampoco da mayores problemas durante la compilación, pero dado que Fedora, por defecto instala la versión anterior, es preferible desinstalar la anterior y posteriormente compilar la nueva.
Si tras una compilación correcta, al ejecutar alguno de los comandos de la nueva versión se queja de las ubicaciones de los archivos, ejecutad updatedb para que reconozca el cambio. La otra opción modo windows es volver a reiniciar el equipo...
He utilizado los drivers de compat-wireles 2.6 (
http://linuxwireless.org/en/users/Download) sin aplicar los parches que se mecionan en otros posts ya que esta versión del kernel+drivers no los necesita (o por lo menos no los he necesitado). Fedora incorpora el paquete de firmware así que solo he rtabajado con compat-wireles sobre lo que está montado de partida.
Una vez descargado y descomprimido el fichero (tar -zxvf [nombre del fichero]), creará un directorio compat-wireless-2008-12-02 y nos pasamos a él. Procedemos a compilarlo tal como aparece en el README (basta con hacer
make,
make install,
make unload y
make load).
Es importante tener en cuenta que se ha de tener instalado los paquetes de desarrollo del kernel y las cabeceras (kernel-devel y kernel-headers). Habitualmente está bien tenerlos instalados porque no estorban y nos suelen sacar de algún aprieto en algunos casos. Así mismo es necesario tener instalados compiladores (almenos gcc). Se que puede parecer obvio pero alguno seguro que tendrá problemas para compilarlo.
En mi caso no me dió ningún problema durante la compilacion, instalación, descarga y carga.
Una vez instalados es conveniente reiniciar el equipo. Si, ya se, es linux y puedes hacer de todo, pero resulta mas facil darle un reinicio que no un modprobe -r a todos los modulos implicados.
Una vez relanzado el sistema ya con los nuevos drivers y el aircrack suite instalado probamos.
Lo primero es probar a ver si la tarjeta entra en modo monitor y crea el pseudodispositivo. Para ello basta con ejecutar
airmon-ng start wlan0
Lo más probable es que se queje de que le falta un ejecutable:
Interface Chipset Driver
wlan0 iwl3945 - [phy0]
ERROR: Neither the sysfs interface links nor the iw command is available.
Please download and install iw from http://dl.aircrack-ng.org/iw.tar.bz2Pues bien, se descarga el ficherito en cuestión de la dirección indicada, se compila con un simple make $$ make install y listo.
Para más detalles de otros errores en la instalación podeis ver
http://aircrack-ng.org/doku.php?id=install_drivers#mac802.11_versus_ieee802.11_stacksA partir de este momento, y si todo ha ido bien, al hacer un iwconfig veremos que tenemos dos dispositivos. Uno
wlan0 y otro
mon0. Este último es el indicado para estas labores.
Podemos crear varios dispositivos de monitorización (en algun post leí que de esa forma no perdían la inyección de paquetes). Simplemente ejecutamos de nuevo
iwconfig start wlan0 y creará un segundo dispositivo
mon1... "y asín sicesivamente" gomaespuma dixit.
Para terminar las tareas de monitorización de seguridad que nos hayan encargado desactivamos los dispositivos de monitorización.
Es importante tener en cuenta que en mi caso
airmon-ng stop wlan0 no elimina el pseudodispositivo. Hay que hacerlo uno por uno, es decir,
airmon-ng stop mon0,
airmon-ng stop mon1, etcétera. No olvideis devolver el wlan0 a su estado normal, es decir,
airmon-ng stop wlan0.
Levantamos la wlan0 (
ifconfig wlan0 up), levantamos el wpa_supplicant (
service wpa_spplicant start) y levantamos el NetworkManager (
service start neworkManager). con esto debería volver a poder asociarse normalmente a cualquier AP del que sepamos sus claves...
No he tenido que recompilar el kernel (que en algunos post se indica), no he tenido que parchear los drivers y no he tenido que reconfigurar nada más que lo que indico. Eso si, tras mil pruebas con diferentes kernels precompilados que no han servido, etc. Al final el kernel que os indico y listo.
Cosas a tener en cuenta para no incurrir en problemas:
1.- Airmon-ng Check, ese gran desconocido. Es importante comprobar que puede alterar la monitorización. Para ellos, tras un repaso concienzudo del manual de aircrack-ng suite veréis que es recomendable hacer un
airmon-ng check. Ejemplo:
[root@Censored wifi]# airmon-ng check
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID\tName
7413 wpa_supplicant
7421 NetworkManager
8426 dhclient
Process with PID 8426 (dhclient) is running on interface wlan0
[root@Censored wifi]#
Como siempre paramos lo que nos estorbe. en este caso el NetworkManager (
service NetworkManager stop o para los mayores
/etc/init.d/Networkmanager stop ), lo mismo para el wpa_supplicant (
service wpa_supplicant stop o para los mayores
/etc/init.d/wpa_suplicant stop ). El otro que aparece, el cliente dhcp se morirá junto con el NetworkManager, si no es así, ya sabeis....
service dhclinet stop ...
Probamos de nuevo y si no se queja, ya podemos ir tirando millas.
2.- Cambio de mac. Ojito con esto que no funciona como he ido leyendo. Posiblemente por la diferencia de drivers, kernels y otras gaitas (Fedora a veces es caprichosillo). Cuando pones la tarjeta wlan0 en modo monitor y se crea el mon0, esta suele activarse y levantarse con la mac inicial de la wlan0. Para cambiar la mac bajamos el interfaz con
ifconfig mon0 down y ejecutamos el cambio de mac sobre el interfaz
mon0, podeis hacerlo tambien sobre la
wlan0, pero puesto que no vamos a utilizarlo para que cansarnos. Una vez cambiada la mac levantamos el interfaz con
ifconfig mon0 up. los comandos ifup e ifdown suelen quejarse con una mac alterada, asi que siempre utilizo los anteriores.
3.- Redes raras, raras,raras.Si al lanzar el airodump os empieza a aparecer basurilla, es decir, muchas psibles redes con la ESSID oculta o rara y con macs habitualmente plagadas de 00, es que el driver no está bien. Suele pasar justo despues de instalarlo. Se reincia y listo.
4. Oh! dios! Ya no inyecta!Naada. Se llama a la enfermera más cercana y listo.... digooo... se hace un baja-sube (
ifconfig mon0 down;ifconfig mon0 up) del interfaz
mon0 y a correr de nuevo. Cuidado que esto tumba todas las aplicaciones corriendo y hay que relanzar de nuevo el arodump y el aireplay. pero vamos, nada más.
5.- Que bueno es leer y cuanto se aprende.Ultimo consejo para los novatos (ojo, que a mi aún me cuesta clasificarme fuera de este grupo). RTFM o su versión castellana LEPM. Leed El Puto Manual.
Parece más facil buscar la solución en este o en otros foros, pero si no se lee y no se practica antes de pedir ayuda, a lo único a lo que se aprende es a pulsar CTRL-C y CTRL-V. Estos foros son imprescindibles pero muchas veces es mejor tener una buena base antes de preguntar. en cualquier caso, cada uno elige como quiere aprender a hacer las cosas.
Entendereis mejor el comportamiento de vuestra máquina, de las técnicas, de las alternativas, de las posibilidades y sereis los más chulos del barrio.
Y con esto he conseguido dos WEPs y una WPA en minutos. He de decir que la inyección WEP no me va demasiado rápido en WEP, pero que nadie se asuste. Muchas veces dependes de la potencia de tu tarjeta, de lo cerca que estés del AP, de las posibles interferencias, de canales saturados, de moniorizar en un canal diferente....
http://forums.remote-exploit.org/showthread.php?t=5925 y releed la web del producto, que la gran mayoría de las cosas que realmente interesan están alli.
Por cierto, que nadie me pregunte por el diccionario de la WPA. Tenia puesta la de "por defecto" y el STKEYS la ha cantado en menos de 1 minuto.
Posiblemente no sea gran cosa todo este rollo, pero espero que alguno se ahorre muchos dolores de cabez.
Suerte a todos y sobre todo, muchísimas gracias a los que han aportado algun detalle que me ha servido para llegar hasta aquí.
