Monitoritzar Xarxes WIFI amb el router linksys wrt54g
En aquest post explicaré com monitoritzar xarxes WIFI amb un router WIFI Linksys WRT54G (també valen els WRT54GL/GS)
Aquest routers venen amb un linux en les seves entranyes, però a nosaltres ens interessa una altra versió del firmware diferent a la que venen de casa.
El sistema que emprarem per a monitiritzar estarà basat amb el programa kismet, de forma que s’executarà una versió del kismet en el router (kismet_drone) que s’encarregarà de manar tot el que es captura al kismet_server que es troba al PC. Amb el kismet_client (tambéal PC) podrem veure el que es captura. Més o menys es quedaria aixi:
Per tal de poder monitoritzar xarxes WIFI caldrà poder instal·lar el firmware de dd-wrt, ja que aquest permet posar la targeta inalàmbrica en mode monitor entre altres coses.
Abans d’instal·lar aquesta versió del firmware, cal comprovar si el nostre Router és compatible (no sols el model, sino tambéla versió i revisió). >>Continua
Una vegada instal·lat seguint les instruccions, cal habilitar-li l’accés per telnet o ssh (ho podeu fer des de la pestanya “Administration” on també podreu posar la interfície del Router en castellà ).
Ara ja ens podrem connectar per telnet/ssh al router:
user:root
password:admin
Una vegada conectats, ens disposem a baixar el kismet per al router i el descomprimim:
cd /tmp
wget http://www.uv.es/cuan/wrt54g/kismet_drone (*)
chmod +x kismet_drone
wget http://www.uv.es/cuan/wrt54g/etc/kismet_drone.conf (*)
mv kismet_drone.conf /tmp/etc
(*) Aquest pas es pot fer de diferents formes, com per exemple si tenim l’opció de montar una unitat samba en el router es pot treballar des d’allí sense copiar-li res al router. Altra opció és si tenim actiu el servidor ssh en el router, copiar-li-ho per ssh amb l’ordre “scp ruta_arxiu.tar-gz root@IP_del_Router:/tmp”.
Açò tindrem el kismet_drone dins del directori /tmp (en RAM) el kismet_drone i la seva configuració que es troba dins de /tmp/etc
Si editem l’arxiu de configuració (/tmp/etc/kismet_drone.conf) li podrem especificar des de quines IP’s ens podrem connectar per a monitoritzar:
vi /tmp/etc/kismet_drone.conf
allowedhosts=192.168.2.0/24 <- canviem per la xarxa per la que ens conectem per ethernet
I procedim a executar el kismet drone:
./kismet_drone
Suid priv-dropping disabled. This may not be secure.
No specific sources given to be enabled, all will be enabled.
Disabling channel hopping.
): Enabling monitor mode for wrt54g source interface prism0 channel 0…
): Opening wrt54g source interface prism0…
NOTICE: bind address not specified, using INADDR_ANY.
)ismet Drone 2006.04.R1 (Kismet
Listening on port 3501 (protocol 9).
Allowing connections from 192.168.2.0/255.255.255.0
Amb tot açò ja tenim configurada i funcionant la part del router, ara ens cal la part del PC, on instal·larem el kismet_server i el kismet_client.
Des del Gestor de Paquests Synaptic o amb el apt, instal·lem el paquet kismet, en compte de configurar-lo modificant els arxius de configuració el que farem serà executar-lo passant-li com a parametres la font des d’on capturar:
sudo kismet_server -c kismet_drone,192.168.2.1:3501,wr54g
Açò ens preguntarà la paraula de pas del nostre Ordinador. Hem de tindre en compte de posar-li la IP del router correctament, en aquest cas 192.168.2.1
Amb tot açò ja tindrem el servidor de kismet en funcionament, ara sols caldrà arrencar en un altre terminal el kismet_client (sense tancar el kismet_server).
kismet_client
Amb tot açò ja podem monitoritzar amb el nostre router. El kismet per defecte deixa tot el que captura en el directori:
/var/log/kismet/
On podrem emprar el ethereal per a veure i analitzar el que hem capturat.
Per altra banda, tal i com exponen en rusoblanco les xarxes tipus WLAN_XX (on XX volen dir dos lletres o lletra+numero, ie:WLAN_F3) venen xifrades amb WEP on la contrassenya és la primera lletra de la marca del router (normalment Zyxel, Xavi, Comtrend) i la MAC de la WAN del router inhalà mbric. Per tant, obtindre eixa clau no serà cap problema, si es segueixen els passos que ens exposen en rusoblanco.
Sort
Posted in Linux |