Wirelesslaje

Publicado el Noviembre 17, 2007 por jxxx

Este artículo se podría llamar “WirelessLaje: Bricolaje Wireless” o “Cómo sacarle rendimiento a un AP con una micro distribución linux.” Yo le he llamado wirelesslaje sin mas:

Bien, los que me conocen saben que me encanta cacharrear con casi cualquier aparatito y que también me encanta el mundillo de las redes inalámbricas, los que no me conocen ahora ya también lo saben. En este breve artículo voy a juntar estos dos hobbies tecnológicos puesto que lo que voy a explicar es como preparar un router Linksys wrt54g v3 para utilizar con él aircrack, con airodump y aireplay y demás aunque no entraré en los detalles de su uso.
Puedes complementar este artículo con la información contenida aquí:

http://wiki.openwrt.org/AircrackHowTo

http://www.dd-wrt.com/wiki/index.php/Airodump_and_using/overriding_libraries

http://www.tuto-fr.com/tutoriaux/crack-wep/aircrack-wrt54g-openwrt.php

    ¿Qué NECESITAMOS?

  • habilitar jffs
  • Conocimientos básicos de shell
  • Conocer ipkg (es muy sencillo)
  • Using Aircrack
  • Este breve artículo en castellano para saber lo que estas haciendo.

PASO A PASO

1.- Necesitamos un router que soporte open-wrt…

2.- Necesitamos el firmware open-wrt, hay mucha información en la red sobre este firmware y las posibilidades, yo he utilizado la RC5 de whiterusian (la RC6 era demasiado básica y me dio algún problema) la puedes descargar desde aquí:

http://downloads.openwrt.org/whiterussian/

Quizá quieras probar otra release, eso lo dejo a tu elección

3.- Instalar el firmware en el router, para lo cual tenemos que conectarnos al router mediante un cable ethernet (no se puede hacer conectados mediante wifi). Para instalar el firmware podemos hacerlo desde la interfaz web (en administración -> actualizaciones) o en mediante una transferencia en binario mediante tftp. Esto último no es sencillo la primera vez que se hace pero acaba saliendo. Son 2 pasos:

1 ping -t -w 10 192.168.1.1 (es nuestro router y queremos saber si nos responde)

2 tftp -i 192.168.1.1 PUT firmware.bin (desde linux este paso se divide en mas, <renombras el firmware y le llamas code.bin haces:

tftp

connect 192.168.1.1

mode binary

Escribimos put code.bin, Reiniciamos el router y le damos al enter.

y ya>

4.- una vez que hemos instalado el firmware reiniciamos el router y nos logeamos en el mediante telnet. Voy a pegar aquí la esa sesión telnet completa

Jx2:/home/jxxx# telnet 192.168.1.1

Trying 192.168.1.1…

Connected to 192.168.1.1.

Escape character is ‘^]’.

=== IMPORTANT ============================

Use ‘passwd’ to set your login password

this will disable telnet and enable SSH

——————————————

BusyBox v1.00 (2006.03.27-00:00+0000) Built-in shell (ash)

Enter ‘help’ for a list of built-in commands.


_______ ________ __

| |.—–.—–.—–.| | | |.—-.| |_

| – || _ | -__| || | | || _|| _|

|_______|| __|_____|__|__||________||__| |____|

|__| W I R E L E S S F R E E D O M

WHITE RUSSIAN (RC5) ——————————-

* 2 oz Vodka Mix the Vodka and Kahlua together

* 1 oz Kahlua over ice, then float the cream or

* 1/2oz cream milk on the top.

—————————————————

root@OpenWrt:/# passwd

Changing password for root

Enter the new password (minimum of 5 characters)

Please use a combination of upper and lower case letters and numbers.

Enter new password:

Re-enter new password:

Password changed.

root@OpenWrt:/# ipkg update

Downloading http://downloads.openwrt.org/whiterussian/packages/Packages

Updated list of available packages in /usr/lib/ipkg/lists/whiterussian

Downloading http://downloads.openwrt.org/whiterussian/packages/non-free/Packages

Updated list of available packages in /usr/lib/ipkg/lists/non-free

Successfully terminated.

root@OpenWrt:/# ipkg upgrade

Upgrading base-files on root from 8 to 9…

Downloading http://downloads.openwrt.org/whiterussian/packages/base-files_9_mipsel.ipk

Upgrading busybox on root from 1.00-3 to 1.00-5…

Downloading http://downloads.openwrt.org/whiterussian/packages/busybox_1.00-5_mipsel.ipk

Upgrading dnsmasq on root from 2.27-1 to 2.35-1…

Downloading http://downloads.openwrt.org/whiterussian/packages/dnsmasq_2.35-1_mipsel.ipk

Upgrading kmod-brcm-wl on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…

Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-brcm-wl_2.4.30-brcm-5_mipsel.ipk

Upgrading kmod-diag on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…

Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-diag_2.4.30-brcm-5_mipsel.ipk

Upgrading kmod-ppp on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…

Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-ppp_2.4.30-brcm-5_mipsel.ipk

Upgrading kmod-pppoe on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…

Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-pppoe_2.4.30-brcm-5_mipsel.ipk

Upgrading kmod-wlcompat on root from 2.4.30-brcm-3 to 2.4.30-brcm-4…

Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-wlcompat_2.4.30-brcm-4_mipsel.ipk

Upgrading mtd on root from 4 to 5…

Downloading http://downloads.openwrt.org/whiterussian/packages/mtd_5_mipsel.ipk

Upgrading uclibc on root from 0.9.27-8 to 0.9.27-9…

Downloading http://downloads.openwrt.org/whiterussian/packages/uclibc_0.9.27-9_mipsel.ipk

Installing libgcc (3.4.4-9) to root…

Downloading http://downloads.openwrt.org/whiterussian/packages/libgcc_3.4.4-9_mipsel.ipk

Configuring base-files

Configuring busybox

Configuring dnsmasq

Configuring kmod-brcm-wl

Configuring kmod-diag

Configuring kmod-ppp

Configuring kmod-pppoe

Configuring kmod-wlcompat

Configuring libgcc

Configuring mtd

Configuring uclibc

Successfully terminated.

root@OpenWrt:/# ipkg list | grep aircrack

root@OpenWrt:/# wget http://downloads.openwrt.org/backports/rc5/aircrack_2.41-1_mipsel.ipk

root@OpenWrt:/#ipkg install aircrack_2.41-1_mipsel.ipk

root@OpenWrt:/jffs# free

total used free shared buffers

Mem: 14348 9472 4876 0 0

Swap: 0 0 0

Total: 14348 9472 4876


root@OpenWrt :/ #exit

Necesitamos realizar un par de ajustes en cuanto a variables del sistema se refiere… Desde la consola:

nvram set jffs_mounted=1
nvram set enable_jffs2=1
nvram set sys_enable_jffs2=1
nvram set clean_jffs2=1
nvram set sys_clean_jffs2=1
nvram commit
reboot

La prueba de fuego es poner el airodump … lo haremos así:

#airodump prism0 cap 6 1

Yo supongo que ya conoces las suites de aircrack y que a partir de aquí te moverás con mas o menos soltura…

El principal problema que nos encontramos ahora es la falta de espacio pero para eso vamos a usar una carpeta compartida en la máquina desde la que estamos accediendo al router (preferiblemente linux por razones obvias -> Vamos a pasarle luego el aircrack!!)

Para esto ultimo necesito tiempo por lo que concluyo aquí este breve artículo, en cuanto tenga montado lo explicaré también paso a paso, de momento, si te pica la curiosidad puedes informarte sobre los distintos métodos aquí:

http://wiki.openwrt.org/RemoteFileSystemHowTo

Un saludo a tod@s

 

JxXx

PD: Se agradecen comentarios.

Archivado bajo: Criptografía, Curiosidades Tecnológicas, Debian, Gnulinux, Hacks, Hardware, Informática, Ingeniería Informática, Inseguridad Wireless, Internet, Linux, Programación, Redes, SSOO, Seguridad informática, Software Libre, Tecnología, UNIX, Wi-Fi

« I-SEC InfoSecurity Montevideo (24 deOctubre) DERECHO E INFORMÁTICA »

Una respuesta

  1. jxxx, en Noviembre 25th, 2007 a 4:45 pm Dijo:

    Basta tener bien configurada la red, con el nombre de dominio, usuarios y password correctamente gestionados, instalar los módulos cifs (busca con ipkg show | grep cifs e instala) y luego montar la partición remota así:

    1.- creas /mnt/particionRemota
    2.- mount.cifs //IPRemota/CarpetaCompartida /mnt/particionRemota

    Y ya esta, la captura aircrack sería
    # airodump prism0 /mnt/ParticionRemota/cap 6 1

    Salu2

    Responder

Escribe un comentario