Mini Manual, como inyectar con wifislax 3.1 en una ipw 3945 ABG

Iniciado por programatrix, 27 Agosto 2007, 13:34 PM

0 Miembros y 3 Visitantes están viendo este tema.

KARR




madala

Estimados amigos, fecitaros por que yo que soy un novato total he conseguido gracias a vuestros manuales y vuestros foros entrar de lleno en este mundillo del wireless linux. Por supuesto tengo una ipw 3945 ABG y estoy siguiendo los pasos del minimanual que está al principio del post. Tengo un ACER Aspire 5610 con un 1 Gb de Ram.

He tenido algunas dificultades con el aireplay -1 y aireplay -3. Al principio ni autentificaba ni asociaba, y entonces me daba un montón de causas posibles (hasta 8) una de la cuales decía: "Injection in not supporte AT ALL on HermesI, Centrino, ndiswrapper and a fex other chipsets". Efectivamente, tengo Centrino en un Acer Aspire 5610, pero esta es la esencia de Centrino y es lo que motiva que muchos tengamos esa tarjeta (IPW 3945 ABG) que ya percibí que no era precisamente la idónea para la auditoría wireless. Sin embargo vi la luz con este post y comenzé a probar y vaya que si funcionó. Conseguí por fin la asociación y autenticación, y los ARP se dispararon. En poco tiempo tuve algo así como 290.000 paquetes en #data.

Sin embargo tengo un problema del que no sé salir, espero que me podáis ilustrar. Tengo por supuesto el airodump ejecutándose a la vez que aireplay pero me dice casi desde el principio lo siguiente:

"fwrite (packet data) failed: No space left on device"

Intuyo que tengo problemas de espacio, efectivamente fui a ver el fichero generado y al abrirlo con el aircrack-ptw me dijo que tenía 78 IVs ????. Esto es posible? Creía entender que paquetes que se registran en #Data eran IVs. También es cierto que puedo haber tenido problemas de espacio y el archivo no ha tenido opciones para "crecer" en tamaño. Estoy aprendiendo algo de linux pero aún no sé como ver el tamaño de los archivos. Pensé que era un problema del directorio en el que trabajaba, que es el que me carga con la consola de inyección para la ipw (/scripts/drivers/opt) pero también he probado en /home y me sucede lo mismo.

Entiendo que el live CD utiliza la RAM y como dije al comienzo tengo 1 Gb pero no sé que consumo hace Wifislax, me imagino que cuando la distro está preparada para auditoría desdel el CD está preparada para manejar estas capacidades y debería ser suciente ¿o no?

¿alguién puede decirme algo al respecto de lo que está sucediendo?

Felicidades por el foro, es estupendo y se aprende de verdad.

belcebu gdl

VAIO VGN-SZ450FN
Intel® PRO/Wireless 3945ABG
WifiSlax 3.1
No recuerdo bien las opciones pero despues del root: y el enter aparece un menu...para que no se congele mi laptop le doy la segunda opción.


Encontre este manual para instalar la 3945abg logo instalarla pero simplemente no me deja cambiarla a modo monitor.

Citar
1 Introducción
La tarjeta wireless está en un portatil Packard Bell Easy Note.
lspci | grep Wireless
03:00.0 Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)

Los drivers se encuentran en la páginas:
http://ipw3945.sourceforge.net/
Pasos:
La imagen binaria del microcodigo (ipw3945.ko)
El demonio del espacio binario (ipw3945d)
El sistema ieee80211 version 1.1.11 o más nuevo. (ieee80211)
Kernel de Linux 2.6.13 o más nuevo. Ver README.ipw3945 para infromación sobre específicas opciones requeridas en el kernel.
Wireless Extensions (v17) and Tools (v28)
Para WPA se necesita WPA compatible con la ultima version de la extensión wireless (v18 y nuevas).
Instalar los paqutes:
apt-get install wireless-tools

2 Instalar el protocolo: iee80211
su -
cd /usr/src
wget http://prdownloads.sourceforge.net/ieee80211/ieee80211-1.2.17.tar.gz?download
tar xzvf ieee80211-1.2.17.tar.gz
cd /usr/src/ieee80211-1.2.17
find /lib/modules/$(uname -r) -name "ieee80211*"
. remove-old
make
make install
cd ..

3 Instalar el módulo del kernel: ipw3945.ko
cd /usr/src/
wget http://prdownloads.sourceforge.net/ipw3945/ipw3945-1.2.1.tgz?download .
tar xzvf ipw3945-1.2.1.tgz
cd ipw3945-1.2.1

Activar el modo monitor para hacer escaneos de red. nano Makefile Descomentar la linea:
CONFIG_IPW3945_MONITOR=y

make

4 Instalando el firmware: ipw3945-ucode
cd /usr/src
wget http://bughost.org/ipw3945/ucode/ipw3945-ucode-1.14.2.tgz
tar xzvf ipw3945-ucode-1.14.2.tgz
less ipw3945-ucode-1.14.2/LICENSE.ipw3945-ucode
cp ipw3945-ucode-1.14.2/ipw3945.ucode /lib/firmware/

5 Instalar el demonio: ipw3945d
wget http://bughost.org/ipw3945/daemon/ipw3945d-1.7.22.tgz
tar xzvf ipw3945d-1.7.22.tgz
less ipw3945d-1.7.22/LICENSE.ipw3945d
cp ipw3945d-1.7.22/x86/ipw3945d /sbin/
cp /sbin/ipw3945d /etc/init.d/
ln -s  /etc/init.d/ipw3945d /etc/rc5.d/S01ipw3945d
cd ipw3945d-1.7.22/

6 Cargando los drivers
modprobe ipw3945
cd /usr/src/ipw3945-1.2.1
./load debug=0



Despues encontre este peor me dice que la mac es invalida, me quedo hasta donde lo indico, aun cuando cambio la mac a 00:11:22:33:44:55 me dice que es invalida
Citar
ste truco sólo es posible si tienes una ipw 3945 ABG.

Lo primero que debes hacer es bajar el live cd wifislax 3.1

Para bajar el wifislax 3.1 buscalo en google, es fácil.

Luego de grabarlo, hacer lo siguiente:

1º Cargar el CD con la distribución:

Metemos el live-cd y luego reiniciamos, fijandose en la bios que el cd este como arranque en primer lugar.

2º Ingresar como root:

user: root

pass: toor

# startx, para cargar el entorno gráfico.

3º En el entorno, activar el adaptador para inyectar:

-Inicio/wifislax/drivers/intel pro wireless/intel pro wireless 3945 inyection

-Carga el script.

Con esto ya tenemos nuestra tarjeta de red en modo monitor.

4º Preparar el adaptador:

Desde la shell:

# ifconfig wifi0 up

# iwconfig wifi0 rate 1M

5º Empezamos a capturar y preparamos el entorno:

Aconsejo abrir 4 o 5 shell para trabajar con comodidad y poner en cada una un trabajo,

En este paso ponemos a capturar datos con este comando:

# airodump-ng -w f --channel (canal) wifi0

Si no especificas en canal, capturaremos información de todos en forma aleatoria.

6º En otra consola empezamos a inyectar:

# aireplay -1 0 -a (BSSID) -e (ESSID) -h (MacNuestro) wifi0 aquì me quedo y me dice que la mac no es valida

-El Bssid y essid sale durante la captura, copialo desde ahí, y el MacNuestro es el número Mac de nuestra wifi, que se puede ver en:

# ifconfig

Donde sale wifi0 en HWAdress copias los primeros 6 grupos de números del principio, cambia los guiones por : y lo pones en MacNuestro.

7º Inyectamos en serio

Ponemos en otra consola:

# aireplay -3 -b (BSSID) -h (MacNuestro) wifi0

Esperamos de 5 a 10 minutos, si funciona empezará a subir los paquetes muy rápido en la consola de airodump.

8º descifrando

Cuando juntamos más de 30000 data, paramos el airodump, hacemos un ls -l y vemos como se llama el fichero .cap que se ha creado. Con ese dato hacemos lo siguiente:

# aircrack-ptw (fichero.cap)

En unos segundos te aparecerá la clave, y ya tienes la clave de la wifi.

Espero me puedan ayudar, gracias
Un experto es el que sabe mucho de un tema pero sabe menos de muchos mas temas.

KARR

Wifislax 3.1 ya trae drivers para esa tarjeta, sige el manual que está en la primera página.

Un saludo ::) ::)



belcebu gdl

Gracias pero si ves el manual del primer post y el que puse es el mismo y simplemente no lo logro, una de las cosas que no vienen tanto en el manual del primer post y el que puse no hace mención del cambio de mac.  :-(
Un experto es el que sabe mucho de un tema pero sabe menos de muchos mas temas.

KARR

No, porque lo hace con su propia mac, pero es lo mismo, si la cambias con macchanger o ifconfig usas la que has puesto nueva y vale igual, por eso te devería de funcionar bien, yo a lo que me refería es a que no te hace falta instalar nada, wifislax 3.1 tiene soporte para esa tarjeta.

Un saludo ::) ::)



belcebu gdl

gracias Karr, pero lamentablemente no he podido lograrlo...le cambio la mac y me dice que la mac es invalida, le dejo la mac que tiene y tambien me dice que es invalida  :huh:
Un experto es el que sabe mucho de un tema pero sabe menos de muchos mas temas.

KARR

Si usas el aireplay con la mac tuya original te dice que es invalida :huh:

Un saludo ::) ::)



Novatilla en Apuros

#98
Gracias por el tutorial,,me ha servido de mucho,,por fin lo he conseguido y comprobado ;-)

No poner claves

luis_m46

Hola, gracias por el manual jejeje, tengo un problema a ver si me lo podeis rosolver jeje, a ver, llego hasta el punto 6 bien y tal, pero cuando pongo lo que pide y tal(punto 6) pone enviando peticion de autentificacion y el pc se queda enganchado... y nose que hacer.. a ver si alguien me puede ayudar

gracias y un saludo!