Instalar ipwraw para Intel 3945 en Ubuntu

viernes, 21 de diciembre de 2007
Escrito por Neodian a las 14:54
14 comentarios

Estoy volviendo por los senderos de la luz de nuevo hacia linux, ayer por la noche estuve hackeando mi propia wireless usando la distro Wifiway 0.8 desde un livecd, sin embargo yo queria ir un poco mas alla y queria hacerlo en mi propia Ubuntu, asi que me puse manos a la obra y ya tengo instalado y funcionando el driver listo para inyectar trafico.

Os comento como lo hice, la explicacion para el uso de aircrack vendra en breve, de momento hoy solo instalar ipwraw.

  1. Descargamos el modulo ipwraw-ng desde http://homepages.tu-darmstadt.de/
  2. Instalamos los modulos y el ucode.
  3. Ponemos en la blacklist el modulo, asi no se cargara en el arranque y podremos navegar normalmente.
wget http://homepages.tu-darmstadt.de/~p_larbig/wlan/ipwraw-ng-2.0.0-10072007.tar.bz2
tar -xjf ipwraw-ng*
cd ipwraw-ng
make
sudo make install
sudo make install_ucode
echo “blacklist ipwraw” | sudo tee /etc/modprobe.d/ipwraw
sudo depmod -ae

Ahora ya estamos listos, para cargar primero descargaremos el modulo ipw3945 y luego cargamos el ipwraw, asi:

modprobe -r ipw3945
modprobe ipwraw

Y para descargarlo y poder volver a navegar hacemos al reves:

modprobe -r ipwraw
modprobe ipw3945

Lo mas comodo sin duda es hacerse un pequeño script y ejecutarlo cuando queramos cargar el modulo ipwraw y otro para descargarlo. Con esto si no habeis tenido ningun problema deberiais tener una nueva interfaz rtap0 que os permitira inyectar trafico, pero eso lo dejamos para el proximo capitulo.

Tutorial crackear wep con Intel 3945

Sacado de:http://aircrack-ng.org/doku.php?id=ipw3945

Pertenece a la seccion Manuales





14 comentarios »

  1. Zolovian dice:

    Me alegro de que te haya servido.

    Saludos

  2. Albert dice:

    Premio.

    Gracias Zolovian. 5 minutos y 65000 paquetes después… ocurrió el milagro xDD

    (además la TDT se ha configurado practicamente sola).

    Un saludo!!

  3. Zolovian dice:

    De nada hombre, y no te preocupes que el internet no se va a acabar hasta el 2038 xD

  4. Albert dice:

    @Zolovian: hostia tio! Muchísimas gracias!! Te lo has currado a saco, además tenía pensado poner el 10.04 en el ordenador de sobremesa i en el portatil el 7.04 solo por eso, por la auditoria de redes i me fastidiaba bastante tener dos versiones distintas pq la tarjeta TDT es más chunga de configurar en el 7.

    Enorme tu tutorial!! Te estoy más que agradecido!!! 😉

    Lo chungo que justo mañana me voy de viaje, volveré el jueves y el mismo jueves voy a probar tu tuto (lo guardaré en txt por si se borra… por si se acaba internet en estos 4 dias.. xDDD (aun que si se acaba internet.. pa que quiero auditorar redes?… xDDD))

    Lo dicho! Gracias!! Y ya te cuento a la vuelta!

  5. Zolovian dice:

    Aunque necesitarás alrededor de 40.000 paquetes para una clave WEP normal..

  6. Zolovian dice:

    Ostia y me olvidaba de lo más importante, cuando tengas 5000 paquetes ya puedes iniciar aircrack para tratar de desencriptar la contraseña WEP, no hay más que hacer:

    sudo aircrack-ng -s captura.cap <- "-s" te da la contraseña en ASCII, es decir, lista para usar (si la quieres en hexadecimal elimina "-s") y reemplaza "captura" con el nombre que le diste al fichero cuando ejecutaste airodump enfocado a la víctima.

    Ahora sí 😀

  7. Zolovian dice:

    Por cierto, si la red a la que estás atacando tiene un filtrado de direcciones mac, no estás del todo jodido. Podrías esperar a que algún cliente se asociara a la red, apuntar su BSSID y cambiar tu mac para que sea igual a la suya y que así el router te acepte. Puedes usar macchanger para esto.

    PD: Me acabo de dar cuenta de que Neodian ya escribió un tutorial para esto, pero a mi nunca me hizo falta instalar ipwraw para poner la tarjeta en modo monitor.

    Saludos

  8. Zolovian dice:

    @Albert: Da la casualidad de que mi Acer Aspire 7720G también tiene una Intel 3945, así que no me cuesta nada escribir un comentario al respecto por aquí xD. Más que nada, yo uso Ubuntu 10.04 Lucid Lynx y no tengo ningún problema con el driver de la tarjeta.

    Lo primero que has de hacer es descargar la suite de aircrack. Esto lo puedes hacer desde los mismos repositorios de Ubuntu:

    sudo apt-get install aircrack-ng

    A partir de aquí, lo que yo hago es lo siguiente:

    Primero necesitas que tu tarjeta esté en modo monitor para poder escanear redes, así que antes que nada escribe iwconfig ena la terminal y mira cuál es tu aparato de conexión inalámbrica, suele llamarse wlan0. Cuando ya sabes cómo se llama has de poner la tarjeta en modo monitor para poder escanear redes con airodump:

    sudo airmon-ng start wlan0 <- Cambia wlan0 por el nombre de tu tarjeta

    Te dirá que se ha creado una nueva conexión llamada mon0, que de hecho es la misma wlan0 pero en modo monitor, y es la que usaremos de ahora en adelante. Puedes comprobar que esto es así desde iwconfig. El siguiente paso es escoger una víctima, así que hay que poner airodump a escanear (recuerda que este procedimiento sólo funciona con contraseñas tipo WEP):

    sudo airodump-ng mon0 <- Esto simplemente pone la tarjeta a escanear, no guarda ningún paquete

    El último comando te devolverá una larga lista de redes a las que puedes atacar, encuentra la tuya propia (hacer esto con redes de otras personas es ilegal :P) y apunta el BSSID, el canal en el que está, y el nombre de la red (ESSID). Ahora que tenemos estos datos podemos cerrar la ventana y volvemos a usar airodump para centrarnos en dicha red y empezar a capturar paquetes:

    sudo airodump-ng -w captura -c 1 mon0 <- Reemplaza "captura" por el nombre que quieres que tenga tu archivo de paquetes y "1" por el canal en el que está la víctima

    Ahora verás algunos datos específicos de la red a la que estás observando e incluso es posible que veas algún cliente asociado (conectado). Los datos que importan son el número de paquetes recibidos (#Data o algo así, estoy escribiendo esto de memoria) y el número de paquetes recibidos por segundo (#/s). En estos momentos ya estás capturando paquetes que puedes usar para que aircrack descifre la contraseña, el único problema es que estos paquetes son obviamente insuficientes. Así que vamos a usar aireplay para inyectar algunos. Primero tenemos que estar asociados a la red:

    aireplay-ng -1 6000 -o 1 -q 10 -e ESSID -a BSSID -h HOST mon0 <- Reemplaza "ESSID" por el ESSID de la víctima, "BSSID" por el BSSID de la víctima y "HOST" por tu propio ESSID (lo puedes encontrar haciendo ifconfig desde terminal)

    Esta ventana se conectará a la red y creará una falsa autentificación que te servirá para inyectar posteriormente, e irá enviando un paquete de "Sigo aquí" cada 10 segundos para evitar que la víctima nos desconecte por inactividad. Si no consigues asociarte a la red es porque tiene un filtrado de MAC, osea que sólo ciertas BSSID pueden conectarse a la red. Si esto es así, estás jodido xD. Si te has conectado correctamente, abre otra terminal y a inyectar:

    sudo aireplay-ng –arpreplay -b BSSID -h HOST mon0

    Bien! Ahora esta última ventana esperará a recibir algún paquete más o menos decente el cual pueda replicar y enviar al router masivamente. Cuando lo reciba (son los ARP requests), empezará a enviar y tu número de paquetes en la ventana de airodump se irá por las nubes.

    Bueno, parece que me he extendido un poco jaja, espero haber sido de ayuda o que por lo menos alguien lea esto xD

  9. Albert dice:

    Pues nada, aquí estoy con los primeros warnings y errores xDDD (si es que… como me conozco):

    albert@albert-laptop:~$ wget http://homepages.tu-darmstadt.de/~p_larbig/wlan/ipwraw-ng-2.0.0-10072007.tar.bz2
    –12:50:18– http://homepages.tu-darmstadt.de/~p_larbig/wlan/ipwraw-ng-2.0.0-10072007.tar.bz2
    => `ipwraw-ng-2.0.0-10072007.tar.bz2′
    Resolviendo homepages.tu-darmstadt.de… 130.83.58.90
    Conectando a homepages.tu-darmstadt.de|130.83.58.90|:80… conectado.
    Petición HTTP enviada, esperando respuesta… 200 OK
    Longitud: 177,402 (173K) [application/x-tar]

    100%[=================================================================================================================>] 177,402 355.19K/s

    12:50:19 (354.19 KB/s) – `ipwraw-ng-2.0.0-10072007.tar.bz2′ guardado [177402/177402]

    albert@albert-laptop:~$ tar -xjf ipwraw-ng*
    albert@albert-laptop:~$ cd ipwraw-ng*
    albert@albert-laptop:~/ipwraw-ng$ make
    make -C /lib/modules/2.6.24-28-generic/build M=/home/albert/ipwraw-ng modules
    make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.24-28-generic’
    CC [M] /home/albert/ipwraw-ng/ipwraw.o
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘store_bssid’:
    /home/albert/ipwraw-ng/ipwraw.c:1500: error: declaración implícita de la función ‘MAC_ARG’
    /home/albert/ipwraw-ng/ipwraw.c:1500: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c:1506: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘show_bssid’:
    /home/albert/ipwraw-ng/ipwraw.c:1516: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_print_rx_config’:
    /home/albert/ipwraw-ng/ipwraw.c:2565: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c:2567: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘tx_skb’:
    /home/albert/ipwraw-ng/ipwraw.c:7421: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_net_set_mac_address’:
    /home/albert/ipwraw-ng/ipwraw.c:7610: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_up’:
    /home/albert/ipwraw-ng/ipwraw.c:8081: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_pci_probe’:
    /home/albert/ipwraw-ng/ipwraw.c:8737: error: ‘SA_SHIRQ’ no se declaró aquí (primer uso en esta función)
    /home/albert/ipwraw-ng/ipwraw.c:8737: error: (Cada identificador no declarado solamente se reporta una vez
    /home/albert/ipwraw-ng/ipwraw.c:8737: error: para cada funcion en la que aparece.)
    /home/albert/ipwraw-ng/ipwraw.c:8743: error: declaración implícita de la función ‘SET_MODULE_OWNER’
    make[2]: *** [/home/albert/ipwraw-ng/ipwraw.o] Error 1
    make[1]: *** [_module_/home/albert/ipwraw-ng] Error 2
    make[1]: se sale del directorio `/usr/src/linux-headers-2.6.24-28-generic’
    make: *** [modules] Error 2
    albert@albert-laptop:~/ipwraw-ng$ sudo make install
    [sudo] password for albert:
    make: *** No hay ninguna regla para construir el objetivo `ipwraw.ko’, necesario para `install’. Alto.
    albert@albert-laptop:~/ipwraw-ng$ cd ipwraw-ng
    bash: cd: ipwraw-ng: No existe el fichero ó directorio
    albert@albert-laptop:~/ipwraw-ng$ cd ..
    albert@albert-laptop:~$ cd ipwraw-ng
    albert@albert-laptop:~/ipwraw-ng$ make
    make -C /lib/modules/2.6.24-28-generic/build M=/home/albert/ipwraw-ng modules
    make[1]: se ingresa al directorio `/usr/src/linux-headers-2.6.24-28-generic’
    CC [M] /home/albert/ipwraw-ng/ipwraw.o
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘store_bssid’:
    /home/albert/ipwraw-ng/ipwraw.c:1500: error: declaración implícita de la función ‘MAC_ARG’
    /home/albert/ipwraw-ng/ipwraw.c:1500: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c:1506: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘show_bssid’:
    /home/albert/ipwraw-ng/ipwraw.c:1516: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_print_rx_config’:
    /home/albert/ipwraw-ng/ipwraw.c:2565: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c:2567: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘tx_skb’:
    /home/albert/ipwraw-ng/ipwraw.c:7421: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_net_set_mac_address’:
    /home/albert/ipwraw-ng/ipwraw.c:7610: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_up’:
    /home/albert/ipwraw-ng/ipwraw.c:8081: aviso: faltan argumentos para el formato
    /home/albert/ipwraw-ng/ipwraw.c: En la función ‘ipw_pci_probe’:
    /home/albert/ipwraw-ng/ipwraw.c:8737: error: ‘SA_SHIRQ’ no se declaró aquí (primer uso en esta función)
    /home/albert/ipwraw-ng/ipwraw.c:8737: error: (Cada identificador no declarado solamente se reporta una vez
    /home/albert/ipwraw-ng/ipwraw.c:8737: error: para cada funcion en la que aparece.)
    /home/albert/ipwraw-ng/ipwraw.c:8743: error: declaración implícita de la función ‘SET_MODULE_OWNER’
    make[2]: *** [/home/albert/ipwraw-ng/ipwraw.o] Error 1
    make[1]: *** [_module_/home/albert/ipwraw-ng] Error 2
    make[1]: se sale del directorio `/usr/src/linux-headers-2.6.24-28-generic’
    make: *** [modules] Error 2
    albert@albert-laptop:~/ipwraw-ng$ sudo make install_ucode
    Installing ucode in /lib/firmware …-e done

    albert@albert-laptop:~/ipwraw-ng$ echo “blacklist ipwraw” | sudo tee /etc/modprobe.d/ipwraw
    “blacklist ipwraw”
    albert@albert-laptop:~/ipwraw-ng$ sudo depmod -ae
    albert@albert-laptop:~/ipwraw-ng$ modprobe -r ipw3945
    WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
    FATAL: Module ipw3945 not found.
    albert@albert-laptop:~/ipwraw-ng$ modprobe ipwraw
    WARNING: /etc/modprobe.d/ipwraw line 1: ignoring bad line starting with ‘“blacklist’
    FATAL: Module ipwraw not found.
    albert@albert-laptop:~/ipwraw-ng$

    A ver si te suena algo!! (yo mientras me sigo peleando con la sintonizadora)

    Gracias y un saludo!

  10. Albert dice:

    Tranqui, esperaba que tardaras más, por eso no paré de buscar.

    Ahora mismo me estoy peleando para configurar una tarjeta USB de TDT, cuando tenga eso listo, pasaré al ataque con las auditorias. Dame 1 semana como mucho (te lo digo para que no te tengas que pasar cada día por el blog).

    Un saludo!!

  11. Albert dice:

    Ubuntu 7.10 Gutsy Gibbon – x86 architecture – 32 Bit, no?

    • Neodian dice:

      Perdona la tardanza. La versión que tengo y que uso es Ubuntu 8.04 x64, la anterior LTS.

      Si tienes cualquier duda o problema no dudes en consultarme y te ayudare en lo que pueda.

      PD: Estaré más atento en los próximos días para no dejarte colgado, xD.

  12. Albert dice:

    hola! Yo también tengo el Toshiba Satellite U300 (aun que creo que tu tienes el pro y yo tengo el que no es pro xD). Llevo tiempo detrás del tema de las auditorias de redes inalámbricas (por decirlo de un modo fino…) pero no hay manera. Me he alegrado mucho al ver este post (y el que le sigue), donde explicas como hacerlo con la tarjeta de red que viene ya integrada en nuestro portátil. Tengo una duda muy simple (de momento): Qué versión de Ubuntu usaste para hacer tus auditorias?? Quiero que se parezca al máximo a lo que tu has hecho pq no quiero tener más problemas con este tema y quiero sacarme la espinita de una vez.

    Gracias por tu respuesta de antemano!

    Un saludo y felicidades por el blog, que pese a que han decaido las visitas, me sigue pareciendo digno de admirar. A parte que está genial!! Ánimo!!!