

 Inyección y Asociación con 4965AGN en Ubuntu 8.10 [Funciona 100%]
« : 18-11-2008, 13:17:27 (Martes) » 	


he decidido crear este post y juntar toda la información sobre este chip para realizar la inyección en Ubuntu 8.10. 

Todo lo que pongo aqui es información recopilada de otras páginas, pero que en este foro, y en ningún sitio he visto junta... 

cosa que a mi me ha llevado un tiempo averiguar, y para que los demás no pierdan el tiempo como yo, lo junto todo aqui. 

Las webs de donde saqué las cosas las dejaré adjuntadas abajo, por si alguien quiere ver más a fondo.

Primero de todo, hay que instalar el firmware y los drivers, para eso realizamos lo siguiente:

Código:

wget http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-228.57.2.21.tgz
tar zxvf iwlwifi-4965-ucode-228.57.2.21.tgz
cd iwlwifi-4965-ucode-228.57.2.21
sudo cp * /lib/firmware/
wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2.6.tar.bz2
tar xjvf compat-wireless-2.6.tar.bz2
cd compat-wireless-*
make
sudo make install
sudo make unload
sudo make load


Si el make unload/load os da problemas, no pasa nada reiniciamos para que se carguen los nuevos módulos y ya está.

Una vez hecho esto, deshabilitamos en ubuntu la red inhalambrica en el NetworkManager de Ubuntu. Esto lo podemos encontrar 

dando con el botón derecho del ratón en el icono del NetworkManager que se encuentra junto el la hora.

Ahora debemos levantar el modo monitor de la siguiente manera:
Citar
sudo airmon-ng start wlan0

Y comprobamos la inyección:

Citar
sudo aireplay-ng mon0 -9

Ahora ya podemos realizar la inyección.

Aqui viene el gran problema, la asociación con aireplay-ng y 4965AGN NO FUNCIONA!! Por este foro circula  un método (un video) 

que consiste en hacer la asociación desde el NetworkManager.... A mi no me ha funcionado... ya direis si os funciona, pero creo que no.

La asociación pues, debemos realizar con wpa_supplicant de la siguiente manera:

- Primero debemos crear un fichero con la siguiente estructura:

Código:

network={
        ssid="ESSID"
        key_mgmt=NONE
        bssid=BSSID
        wep_key0="232323343478787"
}

Rellenamos los campos de ESSID y BSSID con los datos de nuestra red wifi. El campo de wep_key no hace falta cambiarlo, pues es una clave 

cualquiera.

Después lanzamos en consola:

Código:

sudo wpa_supplicant -c/home/frank/wpa.conf -Dwext -iwlan0


/home/frank/wpa.conf no hace falta decir que es la ruta... pero fijaros que el "-c" va "enganchado", no es ningún error.
Os saldrá un mensaje diciendo que se ha conectado al BSSID, importante no cerrar esta consola, ya que si se cierra se pierde la asociación.

Después ya hay que hacer los pasos típicos... y lanzar el ataque que uno quiera.

A mi de esta manera me funciona 100%, me inyecta alrededor de los 400pps, y en 3min o asi se consigue la key.

Espero que sirva de ayuda a la gente, y sobre todo tener en cuenta que la ASOCIACIÓN NO FUNCIONA CON AIREPLAY-NG, hay que realizarla con 

wpa_supplicant.

A ver si hay suerte y os funciona, que se que había más de uno como yo que no le funcionaba.

Fuentes:
- http://weblogs.inf.udp.cl/nboettcher/07/11/2008/inyectar-paquetes-con-intel-pro-wireless-4965-abgn-mac80211-en-ubuntu-intrepid-ibex-810/
- http://tinyshell.be/aircrackng/forum/index.php?topic=3954.0