Muestra las diferencias entre dos versiones de la página.
— |
es:install_fonera [2009/08/14 18:01] (actual) mister_x creado |
||
---|---|---|---|
Línea 1: | Línea 1: | ||
+ | ====== Tutorial: Como instalar Aircrack-ng en La Fonera ====== | ||
+ | February 12, 2007 \\ | ||
+ | By: SonicvanaJr | ||
+ | ===== Introducción ===== | ||
+ | |||
+ | El router denominado "La Fonera" es un pequeño router wireless que se vende a un precio muy bajo (unos 30 euros) e incluso algún usuario os puede enviar alguna invitación; con lo que os saldría gratis. El que no conozca el proyecto FON puede buscar información sobre el mismo en internet. Resumidamente el proyecto FON **presupone** que el usuario tiene que conectar "la fonera" a su red, y proporcionar acceso de forma gratuita a aquellas personas que se quieran conectar a internet. | ||
+ | |||
+ | La compañia Fon de vez en cuando regala sus routers a algunos usuarios. | ||
+ | |||
+ | El autor de este manual (SonicvanaJr) ha conseguido en 3 ocasiones diferentes una fonera de forma gratuita; debido a las diferentes campañas de FON "have a router on us". Quizás alguno de vosotros podraís aprovechar la siguiente :) | ||
+ | |||
+ | La fonera utiliza el chipset Atheros AR2315. | ||
+ | |||
+ | Características: | ||
+ | * 5V @ 2A de alimentación\\ | ||
+ | * 1 puerto ethernet\\ | ||
+ | * Conector de antena externo RP-SMA\\ | ||
+ | * Puerto serie\\ | ||
+ | * 16MB RAM\\ | ||
+ | * 8MB Flash\\ | ||
+ | * SPI-Bus | ||
+ | |||
+ | La fonera es capaz de utilizar [[http://openwrt.org|OpenWRT]] Kamikaze image, y por lo tanto usar varios programas que lo acompañan, incluyendo la suite Aircrack-ng. | ||
+ | |||
+ | ===== Instalando ===== | ||
+ | |||
+ | El primer paso para conseguir ejecutar Aircrack-ng en la fonera, es meter la imagen de OpenWRT en ella. | ||
+ | |||
+ | Para ser capaz de hacer esto, antes de nada necesitas que la fonera tenga activado SSH. | ||
+ | |||
+ | Tutorial/Guia [[http://bingobommel.blogspot.com/|here]]. Esto solo funciona en foneras con firmware 7.0 r4 o inferior, aunque en el momento de escribir este manual [2/12/2007] [[http://http://mrmuh.blogspot.com/|esta gente]] dice que han descubierto una forma de activar SSH con nuevos firmwares. | ||
+ | |||
+ | Si tu fonera no es capable para poder activar SSH, entonces puedes usar esta web: [[http://wiki.openwrt.org/OpenWrtDocs/Customizing/Hardware/Serial_Console|serial console]] para flashear tu fonera tambien. | ||
+ | |||
+ | Instrucciones para construir tu propia imagen, e información varia sobre Fon y OpenWRT se puede encontrar en inglés [[http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera|aquí]] | ||
+ | |||
+ | Antes de construir la imagen recuerda que los drivers Madwifi-Ng tienen que ser parcheados para permitir la inyección. | ||
+ | El parche para el driver Madwifi-Ng lo puedes bajar de [[http://patches.aircrack-ng.org/|aquí]] | ||
+ | Presta atención de que actualmente solo hay dos cambios en el **código** del archivo //if_ath.c//, y el resto son comentarios, por lo que serán **omitidos** cuando apliques el parche para OpenWRT. | ||
+ | |||
+ | Para construir tu propia imagen de "OpenWRT Kamikaze" con capacidad de inyección sigue estos pasos: | ||
+ | |||
+ | ==== Descarga archivos desde el server de OpenWRT con SVN ==== | ||
+ | * <code bash>svn co https://svn.openwrt.org/openwrt/trunk/</code> | ||
+ | * <code bash>svn co https://svn.openwrt.org/openwrt/packages</code> | ||
+ | * Mas tarde podrás actualizarlos situándote en cualquiera de los directorios **trunk** o **packages**, y escribir <code bash>svn up</code> | ||
+ | |||
+ | ==== Configuración y construcción de la imagen ==== | ||
+ | * Situate en el directorio trunk/package y crea un "symbolic link" desde el árbol de directorios trunk/packages <code bash> ln -s ../../packages/*/* . </code> | ||
+ | |||
+ | * Vete al directorio trunk, y escribe <code bash> make menuconfig </code> | ||
+ | * Asegurate de que "Target System" es Atheros [2.6] | ||
+ | * Asegurate de que el paquete Aircrack-Ng aparece seleccionado en la sección Network como módulo. | ||
+ | * Asegurate de que el paquete libpthread aparece seleccionado en la sección Libraries como módulo. | ||
+ | * Sal de la configuración del kernel, y cerciorate de que gravas los cambios. | ||
+ | |||
+ | * Vete al directorio trunk y escribe <code bash>make</code> | ||
+ | |||
+ | * Cuando termine escribe <code bash>make clean</code> | ||
+ | |||
+ | ==== Parchear madwifi ==== | ||
+ | * Situate en el directorio trunk/dl | ||
+ | * Descomprime madwifi escribiendo <code bash> tar xvjf madwifi-0.9.2.1.tar.bz2 </code> | ||
+ | * Edita el archivo madwifi-0.9.2.1/ath/if_ath.c | ||
+ | * Abre dicho archivo con tu editor de texto preferido y al principo verás algunos comentarios. | ||
+ | Por ejemplo <code c> | ||
+ | /*- | ||
+ | * Copyright (c) 2002-2005 Sam Leffler, Errno Consulting | ||
+ | * All rights reserved. | ||
+ | * | ||
+ | * Redistribution and use in source and binary forms, with or without | ||
+ | * modification, are permitted provided that the following conditions | ||
+ | * are met: | ||
+ | * 1. Redistributions of source code must retain the above copyright | ||
+ | * notice, this list of conditions and the following disclaimer, | ||
+ | * without modification. | ||
+ | </code> | ||
+ | |||
+ | * Borra una linea de este código. Parece un poco estúpido, pero la debemos hacer para que cuando compilemos madwifi-ng podamos aplicar los otros parches sin problemas. | ||
+ | * Ahora añade las dos lineas de código mencionadas al comienzo del tutorial, para aplicar el parche. Grava el archivo y cierra el editor de texto. | ||
+ | |||
+ | ==== Recomprimir el paquete madwifi-ng ==== | ||
+ | * <code bash>rm -rf madwifi-0.9.2.1.tar.bz2 && tar cvjf madwifi-0.9.2.1.tar.bz2 madwifi-ng-0.9.2/ && rm -rf madwifi-0.9.2.1/</code> | ||
+ | | ||
+ | ==== Recompilar la imagen, ahora con el parche aplicado ==== | ||
+ | * Situate en el directorio trunk, y escribe <code bash>make</code> | ||
+ | |||
+ | |||
+ | Cuando finalice comprueba si tienes estos archivos en el directorio bin: | ||
+ | * openwrt-atheros-2.6-vmlinux.lzma | ||
+ | * openwrt-atheros-2.6-root.jffs2-64k | ||
+ | * Algunos otros (no te preocupes de ellos) | ||
+ | * Un directorio que contiene el archivo aircrack-ng ipk, y el archivo libpthred ipk | ||
+ | |||
+ | === Disclaimer === | ||
+ | == Puedes estropear tu fonera y que quede inservible, aunque hay algunas formas de recuperarla; busca documentos que explican como conectar un cable JTAG a la fonera. Pero que quede claro, que si estropeas el router, tu serás el único responsable. El autor y el traductor de este manual no nos hacemos responsables de los daños que puedas causar en tu fonera. Debes de saber lo que estás haciendo antes de intentar nada == | ||
+ | |||
+ | Ahora puedes proceder a flashear la Fonera con OpenWRT. Actualmente hay dos modos de hacerlo; el primero consiste en usar el puerto serie de la fonera y el "Redboot boot loader" para flashear una imagen, y la segunda forma es usar ssh y hacer el flasheo a través de la shell de OpenWRT. | ||
+ | |||
+ | Las guias las puedes encontrar en inglés [[http://wiki.openwrt.org/OpenWrtDocs/Hardware/Fon/Fonera|aquí]] | ||
+ | |||
+ | Pero acuerdate de reemplazar en la guia ssh los archivos que usan por el que has descargado o por el que has construido. Si tu tienes tu propio archivo sustituye los comandos wget por scp para utilizar los archivos del directorio /tmp. | ||
+ | |||
+ | Una vez que has flasheado la fonera, entra en ella por ssh. login es "root", password es "admin" | ||
+ | |||
+ | Ahora necesitas los archivos aircrack-ng y libpthread ipk. Los puedes encontrar [[http://mobileaccess.de/fonera/bin/packages|aquí]] o si los has creado tu mismo no deberias tener problema para saber en que carpeta de tu router se encuentran. | ||
+ | |||
+ | Usa el comando <code bash>ipkg install <nombre de archivo>.ipk</code> para ambos archivos. | ||
+ | |||
+ | Si todo ha ido bien ahora tendrás la suite Aircrack-ng en tu Fonera. | ||
+ | |||
+ | Ten en cuenta que tienes que usar el comando wlanconfig para crear una interface en modo monitor. | ||
+ | Te recomiendo que hagas un script con el siguiente comando, y lo guardes en el directorio desde el que puedas ejecutarlo rápidamente: | ||
+ | |||
+ | <code bash> wlanconfig ath create wlandev wifi0 wlanmode monitor </code> | ||
+ | |||
+ | Disfruta de la Fonera | ||
+ | |||
+ | 8-) | ||
+ | |||
+ | Si necesitas ayuda puedes encontrar a SonicvanaJr en el canal IRC de Aircrack-ng. | ||
+ | |||
+ | ===== Imágenes ===== | ||
+ | |||
+ | Si no te sientes con fuerzas o con la suficiente confianza para hacer esto, no lo hagas. Puedes descargar los archivos [[http://mobileaccess.de/fonera/bin/packages/|de este sitio]] |