Este artículo se podría llamar «WirelessLaje: Bricolaje Wireless» o «Cómo sacarle rendimiento a un AP con una micro distribución linux.» Yo le he llamado wirelesslaje sin mas:
Bien, los que me conocen saben que me encanta cacharrear con casi cualquier aparatito y que también me encanta el mundillo de las redes inalámbricas, los que no me conocen ahora ya también lo saben. En este breve artículo voy a juntar estos dos hobbies tecnológicos puesto que lo que voy a explicar es como preparar un router Linksys wrt54g v3 para utilizar con él aircrack, con airodump y aireplay y demás aunque no entraré en los detalles de su uso.
Puedes complementar este artículo con la información contenida aquí:
http://wiki.openwrt.org/AircrackHowTo
http://www.dd-wrt.com/wiki/index.php/Airodump_and_using/overriding_libraries
http://www.tuto-fr.com/tutoriaux/crack-wep/aircrack-wrt54g-openwrt.php
¿Qué NECESITAMOS?
- habilitar jffs
- Conocimientos básicos de shell
- Conocer ipkg (es muy sencillo)
- Using Aircrack
- Este breve artículo en castellano para saber lo que estas haciendo.
PASO A PASO
1.- Necesitamos un router que soporte open-wrt…
2.- Necesitamos el firmware open-wrt, hay mucha información en la red sobre este firmware y las posibilidades, yo he utilizado la RC5 de whiterusian (la RC6 era demasiado básica y me dio algún problema) la puedes descargar desde aquí:
http://downloads.openwrt.org/whiterussian/
Quizá quieras probar otra release, eso lo dejo a tu elección
3.- Instalar el firmware en el router, para lo cual tenemos que conectarnos al router mediante un cable ethernet (no se puede hacer conectados mediante wifi). Para instalar el firmware podemos hacerlo desde la interfaz web (en administración -> actualizaciones) o en mediante una transferencia en binario mediante tftp. Esto último no es sencillo la primera vez que se hace pero acaba saliendo. Son 2 pasos:
1 ping -t -w 10 192.168.1.1 (es nuestro router y queremos saber si nos responde)
2 tftp -i 192.168.1.1 PUT firmware.bin (desde linux este paso se divide en mas, <renombras el firmware y le llamas code.bin haces:
tftp
connect 192.168.1.1
mode binary
Escribimos put code.bin, Reiniciamos el router y le damos al enter.
y ya>
4.- una vez que hemos instalado el firmware reiniciamos el router y nos logeamos en el mediante telnet. Voy a pegar aquí la esa sesión telnet completa
Jx2:/home/jxxx# telnet 192.168.1.1
Trying 192.168.1.1…
Connected to 192.168.1.1.
Escape character is ‘^]’.
=== IMPORTANT ============================
Use ‘passwd’ to set your login password
this will disable telnet and enable SSH
——————————————
BusyBox v1.00 (2006.03.27-00:00+0000) Built-in shell (ash)
Enter ‘help’ for a list of built-in commands.
_______ ________ __
| |.—–.—–.—–.| | | |.—-.| |_
| – || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
WHITE RUSSIAN (RC5) ——————————-
* 2 oz Vodka Mix the Vodka and Kahlua together
* 1 oz Kahlua over ice, then float the cream or
* 1/2oz cream milk on the top.
—————————————————
root@OpenWrt:/# passwd
Changing password for root
Enter the new password (minimum of 5 characters)
Please use a combination of upper and lower case letters and numbers.
Enter new password:
Re-enter new password:
Password changed.
root@OpenWrt:/# ipkg update
Downloading http://downloads.openwrt.org/whiterussian/packages/Packages
Updated list of available packages in /usr/lib/ipkg/lists/whiterussian
Downloading http://downloads.openwrt.org/whiterussian/packages/non-free/Packages
Updated list of available packages in /usr/lib/ipkg/lists/non-free
Successfully terminated.
root@OpenWrt:/# ipkg upgrade
Upgrading base-files on root from 8 to 9…
Downloading http://downloads.openwrt.org/whiterussian/packages/base-files_9_mipsel.ipk
Upgrading busybox on root from 1.00-3 to 1.00-5…
Downloading http://downloads.openwrt.org/whiterussian/packages/busybox_1.00-5_mipsel.ipk
Upgrading dnsmasq on root from 2.27-1 to 2.35-1…
Downloading http://downloads.openwrt.org/whiterussian/packages/dnsmasq_2.35-1_mipsel.ipk
Upgrading kmod-brcm-wl on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…
Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-brcm-wl_2.4.30-brcm-5_mipsel.ipk
Upgrading kmod-diag on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…
Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-diag_2.4.30-brcm-5_mipsel.ipk
Upgrading kmod-ppp on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…
Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-ppp_2.4.30-brcm-5_mipsel.ipk
Upgrading kmod-pppoe on root from 2.4.30-brcm-3 to 2.4.30-brcm-5…
Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-pppoe_2.4.30-brcm-5_mipsel.ipk
Upgrading kmod-wlcompat on root from 2.4.30-brcm-3 to 2.4.30-brcm-4…
Downloading http://downloads.openwrt.org/whiterussian/packages/kmod-wlcompat_2.4.30-brcm-4_mipsel.ipk
Upgrading mtd on root from 4 to 5…
Downloading http://downloads.openwrt.org/whiterussian/packages/mtd_5_mipsel.ipk
Upgrading uclibc on root from 0.9.27-8 to 0.9.27-9…
Downloading http://downloads.openwrt.org/whiterussian/packages/uclibc_0.9.27-9_mipsel.ipk
Installing libgcc (3.4.4-9) to root…
Downloading http://downloads.openwrt.org/whiterussian/packages/libgcc_3.4.4-9_mipsel.ipk
Configuring base-files
Configuring busybox
Configuring dnsmasq
Configuring kmod-brcm-wl
Configuring kmod-diag
Configuring kmod-ppp
Configuring kmod-pppoe
Configuring kmod-wlcompat
Configuring libgcc
Configuring mtd
Configuring uclibc
Successfully terminated.
root@OpenWrt:/# ipkg list | grep aircrack
root@OpenWrt:/# wget http://downloads.openwrt.org/backports/rc5/aircrack_2.41-1_mipsel.ipk
root@OpenWrt:/#ipkg install aircrack_2.41-1_mipsel.ipk
root@OpenWrt:/jffs# free
total used free shared buffers
Mem: 14348 9472 4876 0 0
Swap: 0 0 0
Total: 14348 9472 4876
root@OpenWrt:/#exit
Necesitamos realizar un par de ajustes en cuanto a variables del sistema se refiere… Desde la consola:
nvram set jffs_mounted=1
nvram set enable_jffs2=1
nvram set sys_enable_jffs2=1
nvram set clean_jffs2=1
nvram set sys_clean_jffs2=1
nvram commit
reboot
La prueba de fuego es poner el airodump … lo haremos así:
#airodump prism0 cap 6 1
Yo supongo que ya conoces las suites de aircrack y que a partir de aquí te moverás con mas o menos soltura…
El principal problema que nos encontramos ahora es la falta de espacio pero para eso vamos a usar una carpeta compartida en la máquina desde la que estamos accediendo al router (preferiblemente linux por razones obvias -> Vamos a pasarle luego el aircrack!!)
Para esto ultimo necesito tiempo por lo que concluyo aquí este breve artículo, en cuanto tenga montado lo explicaré también paso a paso, de momento, si te pica la curiosidad puedes informarte sobre los distintos métodos aquí:
http://wiki.openwrt.org/RemoteFileSystemHowTo
Un saludo a tod@s
JxXx
PD: Se agradecen comentarios.
Filed under: Criptografía, Curiosidades Tecnológicas, Debian, Gnulinux, Hacks, Hardware, Informática, Ingeniería Informática, Inseguridad Wireless, Internet, Linux, Programación, Redes, Seguridad informática, Software Libre, SSOO, Tecnología, UNIX, Wi-Fi | 1 Comment »