Tutorial: Como instalar Aircrack-ng en La Fonera

February 12, 2007
By: SonicvanaJr

El router denominado “La Fonera” es un pequeño router wireless que se vende a un precio muy bajo (unos 30 euros) e incluso algún usuario os puede enviar alguna invitación; con lo que os saldría gratis. El que no conozca el proyecto FON puede buscar información sobre el mismo en internet. Resumidamente el proyecto FON presupone que el usuario tiene que conectar “la fonera” a su red, y proporcionar acceso de forma gratuita a aquellas personas que se quieran conectar a internet.

La compañia Fon de vez en cuando regala sus routers a algunos usuarios.

El autor de este manual (SonicvanaJr) ha conseguido en 3 ocasiones diferentes una fonera de forma gratuita; debido a las diferentes campañas de FON “have a router on us”. Quizás alguno de vosotros podraís aprovechar la siguiente :)

La fonera utiliza el chipset Atheros AR2315.

Características:

• 5V @ 2A de alimentación
  
• 1 puerto ethernet
  
• Conector de antena externo RP-SMA
  
• Puerto serie
  
• 16MB RAM
  
• 8MB Flash
  
• SPI-Bus

La fonera es capaz de utilizar OpenWRT Kamikaze image, y por lo tanto usar varios programas que lo acompañan, incluyendo la suite Aircrack-ng.

El primer paso para conseguir ejecutar Aircrack-ng en la fonera, es meter la imagen de OpenWRT en ella.

Para ser capaz de hacer esto, antes de nada necesitas que la fonera tenga activado SSH.

Tutorial/Guia here. Esto solo funciona en foneras con firmware 7.0 r4 o inferior, aunque en el momento de escribir este manual [2/12/2007] esta gente dice que han descubierto una forma de activar SSH con nuevos firmwares.

Si tu fonera no es capable para poder activar SSH, entonces puedes usar esta web: serial console para flashear tu fonera tambien.

Instrucciones para construir tu propia imagen, e información varia sobre Fon y OpenWRT se puede encontrar en inglés aquí

Antes de construir la imagen recuerda que los drivers Madwifi-Ng tienen que ser parcheados para permitir la inyección. El parche para el driver Madwifi-Ng lo puedes bajar de aquí Presta atención de que actualmente solo hay dos cambios en el código del archivo if_ath.c, y el resto son comentarios, por lo que serán omitidos cuando apliques el parche para OpenWRT.

Para construir tu propia imagen de “OpenWRT Kamikaze” con capacidad de inyección sigue estos pasos:

• svn co https://svn.openwrt.org/openwrt/trunk/

• svn co https://svn.openwrt.org/openwrt/packages

• Mas tarde podrás actualizarlos situándote en cualquiera de los directorios trunk o packages, y escribir

  svn up

• Situate en el directorio trunk/package y crea un “symbolic link” desde el árbol de directorios trunk/packages

   ln -s ../../packages/*/* . 

• Vete al directorio trunk, y escribe

   make menuconfig 

  • Asegurate de que “Target System” es Atheros [2.6]
  • Asegurate de que el paquete Aircrack-Ng aparece seleccionado en la sección Network como módulo.
  • Asegurate de que el paquete libpthread aparece seleccionado en la sección Libraries como módulo.
  • Sal de la configuración del kernel, y cerciorate de que gravas los cambios.

• Vete al directorio trunk y escribe

  make

• Cuando termine escribe

  make clean

• Situate en el directorio trunk/dl
• Descomprime madwifi escribiendo

   tar xvjf  madwifi-0.9.2.1.tar.bz2 

• Edita el archivo madwifi-0.9.2.1/ath/if_ath.c
  • Abre dicho archivo con tu editor de texto preferido y al principo verás algunos comentarios.

Por ejemplo

/*-
 * Copyright (c) 2002-2005 Sam Leffler, Errno Consulting
 * All rights reserved.
 *
 * Redistribution and use in source and binary forms, with or without
 * modification, are permitted provided that the following conditions
 * are met:
 * 1. Redistributions of source code must retain the above copyright
 *    notice, this list of conditions and the following disclaimer,
 *    without modification.

• Borra una linea de este código. Parece un poco estúpido, pero la debemos hacer para que cuando compilemos madwifi-ng podamos aplicar los otros parches sin problemas.
• Ahora añade las dos lineas de código mencionadas al comienzo del tutorial, para aplicar el parche. Grava el archivo y cierra el editor de texto.

• rm -rf madwifi-0.9.2.1.tar.bz2 && tar cvjf madwifi-0.9.2.1.tar.bz2 madwifi-ng-0.9.2/ && rm -rf madwifi-0.9.2.1/

• Situate en el directorio trunk, y escribe

  make

Cuando finalice comprueba si tienes estos archivos en el directorio bin:

• openwrt-atheros-2.6-vmlinux.lzma
• openwrt-atheros-2.6-root.jffs2-64k
• Algunos otros (no te preocupes de ellos)
• Un directorio que contiene el archivo aircrack-ng ipk, y el archivo libpthred ipk

Ahora puedes proceder a flashear la Fonera con OpenWRT. Actualmente hay dos modos de hacerlo; el primero consiste en usar el puerto serie de la fonera y el “Redboot boot loader” para flashear una imagen, y la segunda forma es usar ssh y hacer el flasheo a través de la shell de OpenWRT.

Las guias las puedes encontrar en inglés aquí

Pero acuerdate de reemplazar en la guia ssh los archivos que usan por el que has descargado o por el que has construido. Si tu tienes tu propio archivo sustituye los comandos wget por scp para utilizar los archivos del directorio /tmp.

Una vez que has flasheado la fonera, entra en ella por ssh. login es “root”, password es “admin”

Ahora necesitas los archivos aircrack-ng y libpthread ipk. Los puedes encontrar aquí o si los has creado tu mismo no deberias tener problema para saber en que carpeta de tu router se encuentran.

Usa el comando

ipkg install <nombre de archivo>.ipk

para ambos archivos.

Si todo ha ido bien ahora tendrás la suite Aircrack-ng en tu Fonera.

Ten en cuenta que tienes que usar el comando wlanconfig para crear una interface en modo monitor. Te recomiendo que hagas un script con el siguiente comando, y lo guardes en el directorio desde el que puedas ejecutarlo rápidamente:

 wlanconfig ath create wlandev wifi0 wlanmode monitor 

Disfruta de la Fonera

Si necesitas ayuda puedes encontrar a SonicvanaJr en el canal IRC de Aircrack-ng.

Si no te sientes con fuerzas o con la suficiente confianza para hacer esto, no lo hagas. Puedes descargar los archivos de este sitio