-
Crackea redes wifi con tu Android (en modo monitor)
Seguramente a muchos les pas por la cabeza la idea de crackear
redes
wifi con su smartphone pero, para nuestra mala suerte, no se
poda
porque sorprendentemente el modo monitor (modo para esnifar
el
trfico Wifi) no se puede encontrar en cualquier dispositivo
android (por
no decir en todos), ya que el chipset que se utiliza en los
dispositivos
android (que mayormente son realizadas por Broadcom) no aade
el
soporte para el modo monitor.
Pero un grupo de investigadores decidieron pasar sus vacaciones
viendo
la forma de aadir el modo monitor a sus Android (Nexus One y
Galaxy
S II). En un primer momento compilaron el controlador en
modo
depuracin y se dieron cuenta que el modulo elimina los
encabezados
801.11 en Hw, con la cual concluyeron que se necesita hacer un
cambio
de firmware en sus dispositivos android, as que empezaron a
hacerle ingeniera inversa al firmware y despus de unas
semanas
obtuvieron una compresin decente de la recepcin de paquetes en
el
proceso, con lo cual sacaron su primer firmware con el modo
monitor
aadido.
Actualmente tienen un firmware parcheado para los siguientes
chipsets:
- BCM4329 (Android Nexus One)
- bcm4330 (Android Galaxy S II)
-
Si disponemos de uno de los modelos de
Android descritos anteriormente, es ms probable que funcione
esos
firmwares, pero las pruebas han sido hechas con la ROM Cyanogen
7
y Cyanogen 9, que son unas roms personalizadas y que han tenido
una
aceptable aprobacin entre las personas que usan dispositivos
Android
por su estabilidad.
Instalacin del firmware:
- Es necesario ser usuarios "root" en nuestro Android.
- (Opcional) Tener la rom Cyanogen en nuestro Android.
- Descargar el firmware para Android Nexus One para Android
Galaxy
S II
- Extraer el Archivo .zip en su dispositivo android (por ejemplo
en su
sdcard)
- Ejecutar 'sh setup.sh' en un terminal (como adb ssh, SManager,
etc.)
- Ahora debemos tener una interfaz eth0 (Nexus One) wlan0
(Galaxy
S II) en modo monitor.
- Ahora ejecutar 'iwconfig eth0' 'iwconfig wlan0' y obtendremos
un
resultado como esto:
eth0 IEEE 802.11-DS ESSID:"" Nickname:""
Mode:Monitor Frequency:2.412 GHz Access Point: Not-
Associated
Bit Rate:72 Mb/s Tx-Power:32 dBm
Retry min limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Managementmode:All packets received
Link Quality=5/5 Signal level=0 dBm Noise level=-92 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Y para la instalacin del firmware en otros dispositivos
Android:
-
- Dar un vistazo al cdigo
fuente http://code.google.com/p/bcmon/source/checkout
- Desarrollar el archivo .ko para nuestro dispositivo (en la
wiki Cyanogen
nos debera ayudar)
- Seguir los pasos de instalacin para Nexus One Galaxy S II
Los archivos binarios de AirCrack
- aircrack-ng suite
- tcpdump
- iwconfig
- aircrack-static(para poder utilizar comandos como 'airodump-ng
-i
eth0'
Descargarlo
de http://bcmon.googlecode.com/svn/trunk/bundles/utils.zip
Aerodump en ejecucin en el Nexus One
Eso es todo, a probar!, eso s, no me responsabilizo por los daos
o
fallos que le puedan ocurrir a sus dispositivos Android, hganlo
bajo su
responsabilidad.
