viernes, 17 de octubre de 2008

Aircrack-NG con una tarjeta Intel 3945 en opensuse 11.0

Esta es una guía para configurar nuestra maquina linux con opensuse 11 de modo que seamos capaces de crackear redes WEP. La guía consta de dos partes configurar nuestra distro linux para que pueda usar la tarjeta 3945ABG para sniffar e inyectar paquetes. Los driver que trae por defecto las distribuciones para el uso de la tarjeta de red no nos sirven para hackear redes, por lo que es necesario sustituirlo por otros driver para el escaneo.La segunda del proceso de escaneado de una red wifi propiamente dicho que dejaremos para un post posterior

(I) Cónfiguración de la tarjeta intel 3945ABG
a) Comprobamos que tenemos una tarjeta intel
sudo lspci | grep 3945

b)
Instalamos paquetes necesarios para la compilación (quizá falte alguno más relacionado con la compilación o el núcleo):
sudo zypper install gcc
sudo zypper install libopenssl-devel
sudo zypper install kernel-source

c)
Descargamos los drivers de aircrack (con wget o lo que queramos):
wget http://dl.aircrack-ng.org/drivers/ipwraw-ng-2.3.4-04022008.tar.bz2

d)
Descomprimimos y compilamos los drivers
tar -xjf ipwraw-ng*
cd ipwraw-ng
make
sudo make install
sudo make install_ucode

e)
Hacemos que el módulo no se cargue en el arranque del sistema y generamos los símbolos para el módulo:
echo "blacklist ipwraw" | sudo tee /etc/modprobe.d/ipwraw
sudo depmod -ae

f)
Para cargar los driver usaremos el siguiente script que podemos colocar en ~root. En dicho script, en primer lugar se descargan el módulo que controla la tarjeta, en mi caso es el "iwl3945", pero en otros casos puede ser el ipw3945. Por razones de compatibilidad en el script he dejado los dos módulos,dado que en el peor de los caso el único efecto será mostrar un mensaje de error indicando que no se puede cargar/descargar el módulo ipw3945.En la última linea se carga el módulo
f.0) Logueamos como root ejecutando : su -
f.1)ejecutamos : cat > ~root/bin/cargarAir.sh
f.2) escribimos/pegamos y luego pulsamos control D:
#!/bin/sh
modprobe -r ipw3945
modprobe -r iwl3945
modprobe ipwraw

f.3)Damos permisos de ejecución al script. Ejecutamos: chmod u+x ~root/bin/cargarAir.sh

g) si ejecutamos el script (como root): cargarAir.sh y ejecutamos el comando iwconfig deben aparecer dos dispositivos: wifi0 y rtap0 . Si aparecen todo ha ido correctamente.

h) El problema de estos driver es que mientras estén cargados no podremos navegar normalmente por lo que para volver al estado normal es necesario descargarlos. Para eso vamos a crear otro script similar al anterior que descargue el módulo ipwraw y cargue el módulo normal de la tarjeta.
h.0) Logueamos como root ejecutando : su -
h.1)ejecutamos : cat > ~root/bin/descargarAir.sh
h.2) escribimos/pegamos y luego pulsamos control D:
#!/bin/sh
modprobe -r ipwraw
modprobe ipw3945
modprobe iwl3945


h.3)Damos permisos de ejecución al script. Ejecutamos: chmod u+x ~root/bin/descargarAir.sh
h.4)Para descargar los driver ejecutaremos: descargaAir.sh


Tras esta primera parte tendremos configurados correctamente los drivers ipwraw, así como dos script para la carga (cuando vayamos a sniffar una red) y descarga (cuando queramos volver al modo normal ). En ambos casos tendremos que hacerlo como root o con sudo y la ruta completa del script
1.- cargar drivers ipwraw -> cargarAir.sh o sudo ~root/bin/cargarAir.sh
2.- descargar drivers ipwraw -> descargarAir.sh o sudo ~root/bin/descargarAir.sh

No hay comentarios: