Soluciones informáticas

Capturar WLAN con un Linksys

Si tenemos un router linksys WRT54G o similar, podemos conseguir facilmente las contraseñas WLAN de telefonica.

Esto solo sirve para sacar la contraseña que trae el router POR DEFECTO y si esta es WEP.

Si la contraseña es WPA o ha sido modificada, no se puede conseguir por este metodo.

Para ello necesitamos pocas cosas:

1. Firmware DD-WRT

2. Programa kismet para wrt y cygwin

3. Putty para windows.

4. Programa WLAN_DESTROYER

Este tutorial esta diseñado para el Firmware DD-WRT V23-SP2. Para otros superiores no funcionaria.

Vamos a ello.

Primero instalar el firmware DD-WRT y configurarlo como cliente.

En la pestaña setup, el router tiene que tener la siguiente configuracion:

Static ip, y configurar una ip del mismo rango que el router al que nos vamos a conectar.

Siendo telefonica, normalmente la IP del router es 192.168.1.1

Luego en Router IP, poner otra subred diferente, que sera tambien la de nuestro ordenador

Por ejemplo IP 192.168.5.99 y la de nuestro ordenador 192.168.5.1 y puerta de enlace la de nuestro router 192.168.5.99

Luego vamos a status, wireles, site survey y buscamos una red WLAN y conectamos(join).

Si la red estubiera abierta, ya estariamos conectados a ella.

Sino, lo que nos falta es la contraseña, que se mete en la pestaña wireless security.

Si ya tenemos la contraseña, la metemos y sino la tenemos, bueno.. a eso vamos ahora.

En caso de haber olvidado la contraseña... Vamos a proceder a recordarla para asi no tener que reiniciar el router...

Vamos a instalar el kismet para wrt para ejecutarlo en el router.

Para ello descomprimimos la carpeta wrt en el ordenador en C:\wrt y la compartimos con permiso de escritura.

Ahora desde el router nos vamos a conectar a esa carpeta.

Nos vamos a la pestaña Administration del router y activamos el JFFS2 y SAMBA FS dejando los valores que tiene por defecto.

Ahora nos conectamos al router por telnet con el Putty, elegimos telnet y la ip del router. Al entrar pide usuario y contraseña, si no los hemos cambiado sera root-admin.

Una vez en la consola ejecutamos las siguientes instrucciones:

wl ap 0

wl channel 3

umount /jffs

umount /tmp/smbshare

smbmount //192.168.5.1/wrt /jffs -o username=invitado,password=

cd /jffs

./kismet

En wl channel ponemos el canal en el que este la red.

En la linea de smbmount hay que tener en cuenta la ip de nuestro ordenador, la carpeta compartida , y si tenemos usuario o contraseña en el ordenador.

Si todo sale bien, ahora saldran muchas letras en la pantalla con nombre de redes y mac.

Para ver esta informacion de forma coherente, tenemos que ejecutar kismet para windows.

Para el correcto funcionamiento tenemos que tener instalado Cygwin, que son unas librerias para que funcionen programas de linux.

Una vez instalado entramos en la carpeta Kismet95, y editamos el archivo kismet_ui.conf para que en la linea host=192.168.5.99:2501 ponga la IP de nuestro router, sino no funcionara.

Una vez echo esto, ejecutamos el kismet_client y podremos ver lo que esta haciendo el router de forma algo mas grafica.

Nos fijamos en nuestra red en cuestion y miramos si va capturando paquetes.

Para quien no este familiarizado con kismet, decir que primero hay que ordenar las redes, pulsando S y luego S otra vez.

Ahora con las flechas nos posicionamos encima de nuestra red, y pulsando intro, vemos los datos. Pulsando C vemos los clientes y los paquetes que llevamos de cada cliente.

Esto es esencial, puesto que necesitamos al menos varios paquetes validos de algun cliente conectado. Si no hay ningun cliente conectado, sera imposible capturar paquetes.

Ultima parte:

Cuando ya tengamos paquetes de algun cliente, mientras mas mejor, unos 50 o asi, ya podemos proceder al siquiente paso.

Buscamos en el ordenador dentro de la carpeta c:\wrt\k el archivo de captura que sera k1.cap si solo hay uno. Cada vez que iniciamos capturas crea uno nuevo, asi que si lo hemos iniciado varias veces sera k2, k3, etc. Cojemos el ultimo que hayamos creado, que sera el que tenga los paquetes.

Ahora entramos en la carpeta C:\wrt\WLAN y metemos ahi el archivo de captura.

Para que nos deje copiar el archivo antes hay que dejar de ejecutar el programa en putty, cerrandolo o pulsando CTRL+C.

Tambien hay que cerrar el kismet de windows pero antes asegurate de haber copiado el SSID y el BSSID para usarlos a continuacion.

Abrimos el wlandestroyer y rellenamos los datos BSSID la red WLAN_ y el archivo de captura k1 y pulsamos WEPLAB.

Ahora el programa abrira una ventana de MS-DOS y sacara la clave despues de unos segundos.

Si la clave contiene FFFF en las 6 ultimas cifras, es que no ha conseguido sacarla.

Las posibles opciones entonces es intentar sacarla con el boton AIRCRACK o conseguir mas paquetes.

Si aun asi , despues varios intentos, teniendo paquetes validos y haciendolo todo correctamente, no conseguimos la contraseña, es porque no es la contraseña que traia el router de telefonica por defecto, sino que ha sido cambiada o es una contraseña WPA

VOLVER
Desde 1/1/2002 | Version 4.0 Beta | Pagina de juanmi | "Un problema es un problema mientras tenga solución" | Foro Cartama