Crackear WEP con IPW3945 usando el modulo de inyección IPWRAW en Linux Debian y Ubuntu

Ya se puede inyectar con la Intel Ipw3945

Antes de nada avisar que este mini-cutre-tutorial solo debe usarse para fines lícitos (Probar la seguridad de la Wifi en tu casa o en sítios donde SIEMPRE debes TENER PERMISO).

No me hago responsable de los daños y/o consecuencias derivadas del mal uso de este mini-cutre-tutorial. Inmagino que valdra para cualquier distribución pero yo solo lo he probado en esas 2 (Si os funciona en alguna otra avisad)

Vamos al tajo.

Debo decir que solo me ha funcionado con la ubuntu 7.x y DEBIAN 4 ( en el caso de que ya te reconozca la ubuntu/debian [iwconfig] la tarjeta wifi debes omitir el paso 2 e ir al paso 3)

Obviamente primero debemos instalar la distribución (Debian o Ubuntu) y configurar lo que se necesite configurar.

Pasamos a instalar los paquetes necesarios para la compilación del modulo ipwraw.

1 .-INSTALANDO PAQUETES NECESARIOS

Instalamos los paquetes:

- build-essential
- linux-ubuntu-modules-$(uname -r) linux-restricted-modules-$(uname -r) linux-image-debug-$(uname -r) linux-image-$(uname -r) linux-headers-$(uname -r)
* $(uname -r) es la versión de vuestro kernel. Si lo instalas desde consola, pon tal cual los nombres de los paquetes y apt-get/aptitude bajara la versión correcta.

Si lo instalas desde el Synaptic , en consola pon uname -r y esa es la versión que tienes que buscar en el Synaptic. Por ejemplo:

- En consola al poner uname -r devuelve (en mi caso) 2.6.22-14-386, con lo cual en el synaptic tendrías que reemplazar TODOS los $(uname -r) por 2.6.22-14-386.

Una vez instalados todos esos paquetes , suponemos que sin problema ninguno, procedemos a reiniciar el ordenador y a instalar los updates que sean necesarios.

NOTA: Si tienes Ubuntu (O debian con la ipw3945 reconocida) pasa al paso 3 si no es así, sigue leyendo.

2.- INSTALANDO DRIVER IPW3945

Descargamos el paquete ieee80211 de http://ieee80211.sourceforge.net/ y lo instalamos de la siguiente manera:

- tar xzvf ieee80211-1.1.14.tgz
- cd ieee80211-1.1.14
- . /remove-old
- make *
- make install (esto como root sudo -i)

* En este, os puede dar algun error y decir que pongas make IGNORE_DUPLICATE=/algo más (no lo recuerdo ahora) lo poneis.

Descargamos el driver ipw3945 de http://ipw3945.sourceforge.net y compilamos el módulo de la siguiente manera:

- tar xzvf ipw3945-1.1.3.tgz
- cd ipw3945-1.1.3
- Antes de hacer make editar el archivo Makefile y descomentamos (quitamos # de delante)

CONFIG_IPW3945_MONITOR=y
CONFIG_IEEE80211_RADIOTAP=y
CONFIG_IPW3945_PROMISCUOUS=y
- make
- make install

Descargamos el firmware http://bughost.org/ipw3945/ucode/ipw3945-ucode-1.13.tgz
Lo instalamos así:

- tar xzvf ipw3945-ucode-1.13.tgz
- cp ipw3945-ucode-1.13/ipw3945.ucode /lib/firmare
- tar xzvf ipw3945-1.1.3.tgz
- cd ipw3945-1.1.3
- make

Descargamos el demonio de la tarjeta de http://bughost.org/ipw3945/daemon/ipw3945d-1.7.22.tg
y lo instalamos así

- tar xzvf ipw3945d-1.7.22.tgz

Si usas un sistema de 32 bits
- cp ipw3945d-1.7.22/x86/ipw3945d /sbin

Si es de 64:
- cp ipw3945d-1.7.22/x86_64/ipw3945d /sbin

Una vez echo esto ( siempre que salga sin errores) cargamos el demonio

- ./load debug=0 Con iwconfig deberíamos ver algo así como:


eth1 unassociated ESSID:off/any
Mode:Managed Channel=0 Access Point: 00:00:00:00:00:00
Bit Rate=0 kb/s Tx-Power=20 dBm
RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Así estaría perfectamente instalado

3.- INSTALANDO MODULO IPWRAW

Descargamos el driver ipwraw-ng de aqui: http://homepages.tu-darmstadt.de/~p_larbig/wlan/ipwraw-ng-2.0.0-10072007.tar.bz2

Lo descargamos y procedemos con

- make
- make all

En caso de que nos saliese algun error similar a este (bastante más largo)

/home/usuario/pwraw-ng/ipwraw.c:43:27: error: net/ieee80211.h: No existe el fichero ó directorio
/home/usuario/ipwraw-ng/ipwraw.c:44:36: error: net/ieee80211_radiotap.h: No existe el fichero ó directorio
In file included from /home/usuario/ipwraw-ng/ipwraw.h:51,
from /home/usuario/ipwraw-ng/ipwraw.c:48:

Lo que tenemos que hacer simplemente, es copiar la carpeta NET del archivo ieee80211 en la carpeta del ipwraw-ng y se solucionaría.

Si todo va correctamento nos debería instalar los módulos . En el caso de que al terminar la instalación diga que falta el UCODE , con poner (dentro de la carpeta de ipwraw-ng ) make_ucode .

Para cargar el driver:

1º – Descargar de la memoria el driver de la ipw3945 con sudo modprobe -r ipw3945
2º- Cargar el driver Ipwraw con sudo ./load dentro de la carpeta ipwraw (O a veces funciona con sudo modprobre ipwraw) . Ahí pondra algo así como

Unloading ipwraw .. done
Loadign ‘ ipwraw’ … done
Waiting for /sys/class/net/wifi0/device/rtap_iface to appear …. time out
Could not find wifi0 interface (es un cero)

(No te preocupes por el error de Wifi0)

Pasado unos segundos si pones el comando iwconfig en consola:

lo no wireless extensions.
eth0 no wireless extensions.
eth1 unassociated ESSID:off/any
Mode:Monitor Channel=1 Bit Rate=54 Mb/s
rtap0 no wireless extensions.

Si aparece algo parecido a esto, es que tienes el driver ipwraw correctamente instalado. Teóricamente si no ha dado ningun fallo debería estar instalado el driver ipwraw , el cual nos permitira inyectar paquetes para conseguir descifrar la clave WEP de una Wifi.

Recuerda que el driver IPWRAW no sirve para navegar. Para ello debes descargarlo y cargar el driver de la ipw3945

- sudo modprobe -r ipwraw
- sudo modprobe ipw3945

Esperamos unos segundos y ya esta.