Usar aircrack-ng con Intel® WiFi Link 5300 a/g/n Wireless LAN

Iniciado por Capitan ShinChan, 18 Mayo 2010, 13:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Capitan ShinChan

18 Mayo 2010, 13:17 PM
Hola a todos!

Bueno, este es mi primer post en el foro, después de varios días leyendo y leyendo XD

Siento que el primer post sea para preguntar dudas y no para aportar algo. La verdad es que estoy muy interesado en temas de seguridad informática (sobretodo después de cursar la asignatura homónima en la carrera de Ingeniería Informática hace un par de meses xD).

Bueno, mi problema es el siguiente:

Veréis, hace ya algún tiempo había hecho un pequeño (pequeñísimo la verdad) tutorial para comprobar la seguridad de la clave WEP de una red inalámbrica. Lo hice en colaboración con un amigo que tenía de okupa en mi casa. Este tutorial funcionaba perfectamente bajo ubuntu 7.10 (y versiones posteriores) en mi anterior portátil, que tenía la tarjeta WiFi Intel PRO Set Wireless 3945 (o algo similar, no lo recuerdo muy bien).

Actualmente he cambiado de ordenador y el actual usa la tarjeta que dá nombre a este hilo. Ahora me encuentro que para hacer funcionar el aircrack quizá necesite hacer algún "malabarismo" para que funcione con esta tarjeta en mi Ubuntu 9.10 (podría actualizar a la 10.04 en caso de que fuera necesario). Algo he leído acerca de buscar cual es el chipset que se corresponde a esta tarjeta inalámbrica, pero tras una hora por Google me he dado por vencido.

Me sería de gran ayuda si alguno de vosotros fuese tan amable de decirme los pasos a seguir para instalar (y hacer funcionar) la suite aircrack en mi ordenador (en Ubuntu 9.10 se entiende) o al menos para saber cual es el chipset de mi tarjeta.


Si no es mucho pedir, me gustaría también ser capaz de hacer funcionar el aircrack en una imagen de debian-lenny emulada en un qemu.

Os pongo los pasos que soía seguir para usar aircrack en mi ordenador anterior:
Citarairmon-ng start wlan0
Miras cual es la interfaz que esta habilitada en modo monitor (normalmente sera mon0)
new shell

airodump-ng <interfaz>

miras las redes
Ctrl+C

aireplay-ng -1 0 -a BSSID -e ESSID -h Mi MAC <interfaz>

aireplay-ng -3 -b BSSID -h Mi MAC <interfaz>

new shell

airodump-ng -c canal -w nombre del fichero con las captura <interfaz>

new shell

aircrack-ptw fichero con las capturas.cap

PD: Si pudiérais indicarme algún tutorial o información acerca de kismet, SWScanner o algún programa similar os lo agradecería.

Festor

#1
18 Mayo 2010, 13:36 PM Ultima modificación: 18 Mayo 2010, 13:46 PM por Festor
A ver... tienes una Intel 5300, no? Entonces... tu chipset es Intel, a secas...  ;)

Digo esto porque Intel no comercializa tarjetas wifi con chipset de otros fabricantes... bueno.. a decir verdad, ni tarjetas wifi, ni de sonido ni de gráficos...

Luego, respecto a controladores... en Linux desde el modelo 4965 (inclusive) todas las wifi de Intel usan el módulo iwlagn y dicho módulo tiene soporte para el modo monitor al menos hasta la 5100 (inclusive) por lo que dudo mucho que dicho soporte no se extienda al resto de modelos.

Eso si, la 5300 es un modelo relativamente reciente por lo que independientemente de que te funcione o no en la 9.10 de Ubuntu, yo te recomendaría actualizarte a la 10.04 que lógicamente trae controladores más actuales.

Y por último...

Código (bash) [Seleccionar]
sudo ifconfig wlan0 down && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 up

¿Algún error? Y si es así... ¿que dice?

Capitan ShinChan

#2
19 Mayo 2010, 13:30 PM
Festor muchas gracias por tu rápida respuesta.

He ejecutado el código que me dijiste y la tarjeta entra en modo promiscuo sin soltar ningún error. A ver si hoy instalo aircrack-ng y me pongo a probarlo.

Una pregunta, ¿para salir del modo monitor bastaría con la siguiente orden? (una vez instalado el aircrack-ng se entiende).
Código [Seleccionar]
airmon-ng stop wlan0

cpu2

#3
20 Mayo 2010, 21:45 PM
Lo mismo que te a dicho Festor pero cambiando mode monitor por mode managed.

Un saludo

Capitan ShinChan

#4
25 Mayo 2010, 23:46 PM
Gracias por la ayuda.

Al final me ha funcionado a la perfección en Ubuntu 9.10 tras instalar el aircrack y hacer un "update".

Aún así me han quedado un par de dudas, que si no es mucha molestia, me gustaría que me respondierais ^^

Cuando ejecuto, por ejemplo:
Código [Seleccionar]
airmon-ng start wlan0
¿Me "generaría" una nueva interfaz de red en modo monitor (en este caso mon0) que se correspondería a wlan0? Vamos, que si estaría bien dicho esto o a ver si alguien es tan amable de explicarme qué es realmente lo que sucede.

Si ahora hago:
Código [Seleccionar]
airmon-ng stop wlan0
Código [Seleccionar]
airmon-ng start wlan0
¿Por qué si no me salta ningún error me "crea" una nueva interfaz en modo monitor (llamada ahora mon1)?

cpu2

#5
26 Mayo 2010, 01:54 AM
Buenas,te lo explico con mis palabras, cuando pones
Código [Seleccionar]
airmon-ng start wlan0
Se crea una interfaz llamada mon0, mon significa monitor (modo monitor) el 0 solo es para diferenciar el interfaz, por eso te pasa lo de mon1, tienes mon0 y mon1, podrias asta tener mon2, se crean interfaces.

Un saludo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario