Seguint amb el tutorial que el Jordi va fer fa temps, m’agradaria iniciar un nou tutorial que tindrà dues parts.
A la primera part s’explicarà com instal·lar els mòduls (drivers) per poder fer que la vostra targeta inalàmbrica pugui injectar paquets.
A la segona part s’explicarà com fer funcionar el programa aircrack-ng per poder fer (crackejar) petar les xarxa inalàmbrica, també dites wifi.
0. Preàmbul. Quan fer-ho servir
Aquest programa, i en concret aquest tutorial, no s’ha d’usar malintencionadament. Aquesta guia s’ha fet amb el pròposit de comprovar la seguretat de les xarxes inalàmbriques, i en concret, la seguretat de la de casa vostra.
Aquesta primera part del tutorial no és indispensable per poder crackejar una xarxa wifi. Si no us en sortiu amb la injecció podeu, podeu seguir la segona part del tutorial, on s’explica com capturar paquets. Així, quan n’haveu recollint uns 40.000 o 60.000, ja podreu desxifrar la contrasenya de la xarxa wifi sense necessitat d’haver-ne d’injectar. Tanmateix, no em faig responsable del temps que es tardi seguint aquest mètode. Tot dependrà del tràfic generat per les persones que usin aquesta xarxa.
1. Identificant el maquinari
Primer de tot, s’ha de comprovar la targeta inalàmbrica que teniu.
lspci | grep Network
Si surt una sortida com aquesta.
06:05.0 Network controller: Intel Corporation PRO/Wireless 2200BG [Calexico2] Network Connection (rev 05)
S’està fent servir la targeta inalàmbrica Intel Pro Wireles 2200BG, i el controlador que s’utilitza s’anomena ipw2200. Per assegurar-se del mòdul que s’utilitza.
lsmod | grep ipw2200
Efectivament, s’ha d’estar usant usant aquest mòdul, i per tant, s’obtindrà quelcom semblant a:
ipw2200 191432 0
ieee80211 55020 1 ipw2200
Un cop identificat el maquinari, s’explicarà com instal·lar els mòduls amb suport per injectar paquets. Si la targeta que s’està usant no és aquesta, podeu buscar-ne el controlador a Internet a partir de la informació del maquinari i del mòdul que s’ha obingut d’executar les ordres anterior, i afegint la paraula “injecció” al cercador.
2. Consideracions preliminars
Aquest tutorial s’ha provat en un Ubuntu 9.04 Jaunty Jackalope, amb la versió del nucli 2.6.28-14-generic. Tanmateix, no hi hauria d’haver cap problema en instal·lar el mòdul en qualsevol altra versió de la branca del nucli 2.6.28. Si ho proveu amb un altre nucli o amb un altre sistema que no sigui l’Ubuntu 9.04 Jauny Jackalope, us agrairia que ho escrivíssiu als comentaris, perquè així ajudareu altra gent amb el vostre sistema. Per comprovar la versió del nucli que s’utilitza.
uname -r
Com que es necessita compilar els mòduls, és necessari que tinguem instal·lats els build-essentials.
sudo aptitude install build-essential
Com que s’ha d’afegir un mòdul al nucli, cal instal·lar les capçaleres del Linux.
sudo aptitude install linux-headers-`uname -r`
Ara ja està tot enllestit per passar al següent pas, la instal·lació dels mòduls al nucli. Cada cop que s’instal·la un nou nucli, es perdrà la capacitat d’injecció i s’haurà de fer tot el procés de nou. Per tant, es recomana que sempre que s’auditi la seguretat d’una xarxa inalàmbrica, s’entri des del nucli on s’ha recompilat el nou mòdul amb suport per a la injecció de paquets.
3. Instal·lant els mòduls amb suport per a la injecció de paquets
Creem una carpeta per tenir-ho tot ordenat.
mkdir wifi; cd wifi
Descarreguem l’arxiu on hi ha els mòduls a instal·lar.
wget http://gnulinux.cat/dev/Injeccion_p1mp4m.tar.gz
Ho descomprimirem.
tar zxvf ieee80211-1.2.18.tgz
tar zxvf ipw2200-1.2.2.tgz
tar zxvf ipw2200-fw-3.1.tgz
Apliquem els pedaços.
patch -p0 < ieee80211-1.2.18_p1mp4m.patch
patch -p0 < ipw2200-1.2.2_p1mp4m.patch
Eliminem la versió anterior, compilem i instal·lam l’ieee80211-1.2.18.
cd ieee80211-1.2.18/
chmod +x remove-old
sudo ./remove-old
sudo make SHELL=/bin/bash
sudo make install SHELL=/bin/bash
Eliminem la versió anterior, compilem i instal·lam l’ipw2200-1.2.2.
cd ../ipw2200-1.2.2/
chmod +x remove-old
sudo ./remove-old
sudo make SHELL=/bin/bash
sudo make install SHELL=/bin/bash
Instal·lem la nova versió del firmware. S’ha de tenir present que en altres distribucions com ara el Debian, la carpeta on es s’emmagatzema el firmware pot canviar de lloc.
cd ../ipw2200-fw-3.1/
sudo cp ./* /lib/firmware/`uname -r`/
Editem o creem l’arxiu /etc/modprobe.d/options.conf perquè es carregui el mòdul automàticament a l’engegar l’ordinador.
gedit /etc/modprobe.d/options.conf
Hi afegim aquesta línia
options ipw2200 rtap_iface=1 led=1
Esborrem els mòduls ieee80211 i ipw2200 que estan carregats ara mateix. (Opcionalment podeu veure els mòduls que estan actualment carregats executant lsmod | grep ieee80211.)
sudo rmmod ieee80211
sudo rmmod ieee80211_crypt
sudo rmmod ipw2200
Carreguem els mòduls recentment compilats.
sudo modprobe ipw2200 rtap_iface=1
Si heu arribat fins aquí, felicitats, ja teniu la targeta preparada per injectar tants paquets per segon com vulgueu.
Agraïments
Gràcies especialment a l’usuari sky i bugmenot de p1mp4m.es, per la seva inestimable contribució.
Fonts
Comentaris recents