AirCrack en la Fonera

[Xose]

Lo siguiente es un manual para instalar Aircrack en una fonera.

Lo he hecho yo mismo, así que tenéis que perdonar los errores y faltas de ortografía

--------------------------------
-- Instalacion
--------------------------------
Primero hay que compilar el paquete aircrack_2.41-1 y libpthread_0.9.28-8 que podeis descargar de:

  http://downloads.openwrt.org/sources/

para la fonera, usando el sistema habitual de compilación de paquetes.

Luego hay que copiar el fichero aircrack_2.41-1_mips.ipk y libpthread_0.9.28-8_mips.ipk en la fonera con vuestro método favorito
y los instalais:

Código:

ipkg install aircrack_2.41-1_mips.ipk
ipkg install libpthread_0.9.28-8_mips.ipk

Podéis descargaros los paquetes ya compilados desde aquí:

http://www.mediafire.com/?0m5dvmmzj3i

-----------------------------------------------------
-- Uso del Aircrack en la fonera
-----------------------------------------------------

Tenemos que crear una interfaz wifi en modo master
pero primero eliminamos la interfaces existentes

Código:

wlanconfig ath0 destroy
wlanconfig ath1 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode monitor

Montamos una unidad compartida ( http://www.fonera.info/index.php/topic,3.0.html )
ya que crearemos ficheros en ella, para tener espacio suficiente

Código:

mount /mnt/intercambio
cd /mnt/intercambio

ejecutamos airmon.sh para que configure la interface ath0

Código:

airmon.sh start ath0

ejecutamos airodump en el canal 0 y con el fichero pruebas, guardadno solo los IVS

Código:

airodump ath0 pruebas 0 1

Una vez que hallamos identificado la wireless que queremos "auditar"
guardamos su ESSID y su canal, y paramos airodump

Código:

  [Control+Z]

importatne, usa Control+Z, ya que si usas Control+C dejará de capturar paquetes

En los manuales del Airodump dice que ejecutemos iwconfig para tratar de asociarnos con la wifi que queremos
Pero si lo hacemos en la fonera por algún motivo deja de capturar, así que dejamos la interfaz en el canal 0 pero ejecutamos
airmon.sh y airodump en el canal de la wifi que nos interese

Código:

airmon.sh start ath0 10
airodump ath0 pruebas 10 1

ahora a esperar a que "Data" lleque a  250.000 como mínimo

--------------------------------
-- Crackear la contraseña WEP
--------------------------------
cuando llegue a  250.000 el campo data abrimos otra ventana (se podría hacer desde otro sistema, no tiene porque ser la fonera)
desde la fonera le hará falta la librería "libpthread.so.0" para poder ejecutarse por eso la instlamos al principio
(si usamos  MSDOS hace falta tener el CYGWIN instalado o por lo menos las DLL)

Código:

cd /mnt/intercambio/
aircrack pruebas*.ivs

he de decir que en menos de 30 minutos había roto la wep de mi wifi

--------------------------------
-- Inyectar paquetes
--------------------------------
Por desgracia no he conseguido que funcione pero se haría así:

abrimos otro SSH e inyectamos paquetes
si hay alguien conectado

airepaly -3 ath0 -b BSSID -h station

Código:

aireplay -3 ath0 -b 00:XX:XX:XX:XX:XX -h 00:XX:XX:XX:XX:XX

Pero nos da el siguiente error:


sysctl: error: 'dev.ath0.rawdev' is an unknown key

SIOCGIFFLAGS: No such device
ioctl(SIOCGIFINDEX) failed: No such device

[Diego]

Gracias xose!! he conseguido crackear mi wep en 40minutos con tu howto

Un saludo

[peribrown]

Alguien podría cross-compilar los madwifi parcheados para poder inyectar en la fonera ? o alguien podria explicar como hacerlo ?
Gracias

Si meteis esto en /etc/ipkg.conf Teneis el aircrack y el aircrack-ng en la fonera

src lqb http://www.yomolo.com/wifi/archivos/fonera/mirror/
haceis ipkg update y despues ipkg install aircrack .

Un Saludo !

[peribrown]

Bueno ya hay módulos madwifi para poder inyectar desde la fonera ... en breves pondré un manual como dios manda para los que os pueda
interesar el tema ( que no sereis pocos )  ... Un saludo !

[Xose]

Genial que se pueda inyectar desde la fonera.

En cuanto a lo del manual, se que el mio no es perfecto, pero tanto como para decir eso ...


Saludos si puedes pon un link a los fuentes del madwifi parcheados.

[manolito1998]

Pues a mi tu manual me ha parecido cojonudo

Muchas gracias por tu trabajo

[javito]

Una pregunta, ¿es el campo data el que tiene que llegar a 250.000? porque a mi me aumenta muy poco a poco, vamos que se puede tirar días en llegar a 250.000 al paso que va.

[Diego]

mínimo 250mil en DATA, a ti no te captura paquetes porque no hay trafico en la red wifi (supongo), es por eso que esperamos ya el Howto de Peribrown para inyectar paquetes desde la fonera, de esta forma generamos nosotros el trafico en la wifi y podemos recoger todos los paquetes necesarios

saludos

[Xose]

mínimo 250mil en DATA, a ti no te captura paquetes porque no hay trafico en la red wifi (supongo), es por eso que esperamos ya el Howto de Peribrown para inyectar paquetes desde la fonera, de esta forma generamos nosotros el trafico en la wifi y podemos recoger todos los paquetes necesarios

saludos

Exactamente. DE hecho si quiereis el manual para inyectar os lo pongo, pero con la fonera, tal y como están los drivers no se puede (por ahora, jijiji).

Que conste que esto es solo con fines didacticos y para auditar nuestra propia wifi.

Que a nadie se le ocurra poner la fonera en modo bridge para chupar la wifi del vecino

[javito]

Ok diego, ententido. Y nada de fines lucrativos, todo con fines didácticos 

[Ron]

No encuentra el script ejecutamos airmon.sh y tengo instalados tanto el aircrack como el libpthread

[MetalAmin]

@Ron: podria ser que necesites ejecutar airmon-ng si has compilado la version Next Generation

En mi caso he compilado la version kamikaze del openwrt r5911 (kernel 2.6)
Funciona bien.

Aircrack 0.6.2 compilado después de cambiar algo en el source que sino daba error.

Aircrack funciona perfectamente
Airodump funciona igual pero al rato para de esnifar y hay que destruir el ath0 y volver a montarlo para que vuelva a ser operativo
Aireplay funciona que da gusto
Airmon: tuve que cambiar alguna cosilla para que no de error el script ... Pero es imprescindible usarlo ? (yo no lo gasto)

Si alguien me puede guiar con el tema del airodump se lo agradecería !!!

OT: No puedo montar el CIFS ya que no carga por lo visto después de instalar el kmod-fs-cifs pero esto es offtopic.

[Diego]

Aireplay funciona que da gusto

Te funciona el aireplay en la fonera con el firmware de fon (kernel 2.4) ??
Puedes inyectar paquetes??

Si es asi, postea como, yo aun no lo he conseguido, aunque si se puede hacer con el kernel 2.6 (segun cuentan)

Saludos

[MetalAmin]

He pasado directamente a la versión 2.6 y en mi caso no he encontrado ningún problema para usar el aireplay.
He echo pruebas de Deauth y ha funcionado perfectamente!

Siento no poder ayudarte con la 2.4
Podrias intentar actualizar el madwifi: yo gasto el siguiente kmod-madwifi - 2.6.19.1+0.9.2.1-atheros-1

[Diego]

Me parece ke voi a flashear.. me lo estoi pensando mucho xd