Instalar wlaninject en Ubuntu 8.04 Hardy Heron

Enviado por Tomas Crespo el 30 Octubre, 2008 - 21:07.

wlaninject es una aplicación que sirve para forzar a un router inalámbrico de Telefónica para que nos envíe un paquete ARP. Después con ese paquete ARP podremos sacarle la clave WEP (sí, con sólo uno). ¿Cómo sabemos que la red inalámbrica que queremos atacar pertenece a un router de Telefónica? Pues porque tienen el nombre de la forma WLAN_XX (donde XX varía).

¿Por qué podemos sacarle la clave wep con tan sólo un paquete? Es tan fácil porque Telefónica envía los routers con una clave ya puesta, y esa clave se calcula en base a la mac del router, el par XX del nombre de la red y unos valores aleatorios. Necesitamos un paquete para ir probando claves en base a esos valores aleatorios (lo hará otro programa por nosotros, wlandecrypter).

Para el que le interese, lo que realmente hace wlaninject es enviar al router (AP) 65536 ARPs con todas las claves posibles para recibir un ARP del router.

Pues a lo que íbamos, instalar wlaninject en Ubuntu 8.04 Hardy Heron.

Primero tenemos que instalar los prerequisitos que necesita wlaninject:

$ apt-get install libnet1 libnet1-dev

Ahora el wlaninject. En mi caso tuve que elegir entre la veríón 0.6 o la 0.7rc4 (release candidate) así que me fuí a lo seguro y me puse la 0.6. La descargarmos y la descomprimimos:

$ wget http://www.sofiytommy.com/wifi/wlaninject-0.6.tar.gz
$ tar -zxvf wlaninject-0.6.tar.gz
$ cd wlaninject-0.6
$ make
$ make install

Pues ya está, instalado, ¿cómo se usa? Pues se pone a aireplay a la escucha

$ aireplay-ng -4 -b MAC_DEL_AP -f1 rtap0

y a continuación se lanza wlaninject

$ wlaninject -e WLAN_XX -b MAC_DEL_AP -i eth1

Importante: El problema es que poner aireplay-ng a la vez que wlaninject no es tan fácil, puesto que uno necesita que la tarjeta wifi esté en modo monitor y el otro necesita que la tarjeta esté en modo managed. Esto quiere decir que necesitamos o bien dos tarjetas inalámbricas (la integrada y una USB, por ejemplo) o bien una tarjeta que admita varias interfaces (dos al menos). Que yo sepa las únicas tarjetas que soportan varias interfaces son la Intel Pro Wireless 2200BG y las Atheros con los drivers madwifi. En mi caso, como mi lenovo T61 trae una Intel Pro Wireless 3945 a/b/g, pues o me compro otra tarjeta USB para complementarla, o me compro una Atheros para mi lenovo T61, que es la opción que he elegido ya que la Intel Pro Wireless 2200BG es Mini PCI, y mi portátil sñolo tiene slots Mini PCI Express.

Y listo, con esto ya tendremos por lo menos un paquete, que es lo que le hace falta a wlandecrypter para generarnos las posibles weps.

Actualización: Me he comprado una Mini PCI Express Atheros, y sí, se pueden crear dos interfaces, una en managed y otra en monitor, pero el wlaninject no funciona correctamente: el paquete que captura no sirve para sacarle la clave. Sin embargo usando la Atheros junto con la Intel Pro Wireless 3945 a/b/g sí que consigo el paquete válido y le saco la clave.

Actualización: Con los nuevos drivers compat-wireless 2.6 o superior ya se pueden crear dos interfaces, una en modo managed y otra en modo monitor, con la Intel Pro Wireless 3945 a/b/g y funciona perfectamente wlaninject con sólo esta tarjeta, sin necesidad de dos tarjetas wifi.

 

reply this topic

Enviado por Hickman30Julia (no verificado) el 2 Abril, 2012 - 19:39.

Greetings everyone. I’m just writing to say thanks for such admirable post. You really made all my ideas flow together perfectly. However, one my good friend suggested to buy Deductive essay. I’m going to send them all my papersfrom now on. They’re the finest!

re

Enviado por Jacquelyn24FLOWERS (no verificado) el 25 Marzo, 2012 - 14:35.

I do opine that this is not bright decision to waste valuable time performing the essay. A lot of people come other way! They don’t compose the term paper writing by their own efforts. They just pay for an essay now from the experienced term paper writing service.

respond

Enviado por OrtegaDeanne (no verificado) el 8 Marzo, 2012 - 04:34.

It is very funny to notice the way different guys try to manage with academic assignments completing. That is dangerous to write your papers yourself when you're not professional. I opine, it is good to purchase writing an essay service.

reply

Enviado por FOSTER33Alma (no verificado) el 4 Marzo, 2012 - 12:10.

Houses and cars are not very cheap and not every person can buy it. Nevertheless, loans was created to help different people in such kind of hard situations.

como sugerencia, usa arping

Enviado por el 13 Octubre, 2009 - 10:08.

como sugerencia, usa arping mejor ya que wlaninject es solo para las de WLAN_??

La practica es mejor, el metodo es el mismo, ejemplo:

sudo ifconfig DEV down
iwconfig DEV essid ESSID ap AP key s:aaaaaaaaaaaaaaa
ifconfig DEV 192.168.1.250 up
arping -I DEV 192.168.1.1

Un saludo

Intel PRO 4965

Enviado por tRiNcHeTa (no verificado) el 30 Diciembre, 2008 - 05:38.

Excelente post, ya está instalado y lo probaré cuando tenga ocasión.
Tengo una Acer Aspire 5720G con una Intel PRO 4965AGN y con arimon-ng crea la interface mon0 en modo monitor, así que creo que funcionará.
Para inyectar con esta placa seguí este post: http://weblogs.inf.udp.cl/nboettcher/07/11/2008/inyectar-paquetes-con-in...

Y el resto fue seguir los pasos de: http://www.aircrack-ng.org/doku.php?id=spanish_how_to_crack_wep_with_no_...
y desencripté mi clave ascii en unos minutos.
Saludos.

El problema a la hora de

Enviado por Tomas Crespo el 8 Junio, 2009 - 10:44.

El problema a la hora de utilizar wlaninject no es poder crear una interfaz en modo monitor. Debes crear una interfaz en modo monitor y otra en modo managed, y que las dos funcionen simultáneamente.

Es cierto que hay técnicas especiales para sacarle algún paquete a una red sin cliente, pero con estos routers con WLAN_XX  esas técnicas no funcionan generalmente, de ahí que surguiera wlaninject.

Un saludo