Tutorial Aircrack sur wrt

AirCrack sur un Linux OpenWRT, routeur Lynksys WRT54GL 1.1


Voici un tuto pour installer et utiliser airodump-ng sur un routeur type wrt54G (les versions linux, mais la manip doit être possible sur d'autres routeurs linux aussi)

Ce tuto va vous montrer comment installer et utliser airodump-ng sur votre routeur wrt, mais également comment rapatrier les fichiers directement sur votre PC (non pas dans la memoire du routeur). C'est Mij qui nous le fait partager, merci à lui.

C'est un moyen extrement puissant, car la porté de votre routeur est bien superieure à la plupart des cartes wifi (même avec antennes). Par contre aireplay est imcopatible avec openwrt.
Voici donc le récapitulatif de ce que Mij a fait pour faire fonctionner aircrack, ou plus précisement airodump-ng, sur un routeur Lynksys WRT54GL.

Tout le Wifi chez Wifi-Highpower: cartes, antennes, routeurs, Alfa Network, Awus036H...

Le tutorial

1:// Installation firmware OpenWRT:

Tout d'abord il faut flasher le routeur, voici en gros ce qui se fait :
Téléchargez la derniere version d'openwrt.

Connectez un pc directement sur le switch du routeur, car chez moi en passant à travers un autre switch bas de gamme ça échoue.

Parametrez l'ip de la machine pour être sur le meme réseau que le routeur, (192.168.1.* par defaut).
Moi j'etais sous windows donc dans un shell DOS je ping le routeur: ping -t -w 10 192.168.1.1 (-w 10 pr un timeout de 10ms et -t pour que ça tourne en boucle)

Dans un autre shell, préparez la commande tftp -i 192.168.1.1 PUT firmware.bin

Debranchez le routeur, puis rebranchez le (alim).

Le ping va s'arreter (normal :-) ), à l'instant ou il redemarre, il faut lancer la commande tftp

Une ligne doit confirmer la validation du transfert.

OpenWRT est installé ?? Il suffit de se connecter pour verifier, tjrs en shell DOS
telnet 192.168.1.1
et PAFF, le dessin s'affiche et vous avez acces au prompt.
Si vous voulez ensuite y acceder par ssh, renseignez un mot de passe avec passwd, puis connectez vous avec Putty.

2:// Configuration des interfaces réseaux:

Pour ma par, voici la config du reseau que je lui ai donné :

nvram set lan_ipaddr=192.168.0.1
nvram set lan_netmask=255.255.255.0
nvram set lan_gateway=192.168.0.254
nvram set lan_dns=212.27.54.252
nvram set lan_hostname=opencrack

Je pense qu'elle se passe de commentaire, ces parametres sont à entrer directement dans le shell, puis toujours faire nvram commit !

Le routeur devra etre en mode client, allons-y !

nvram set wl0_mode=wet # bridged client
chmod -x /etc/init.d/S50dnsmasq # desactive le serveur DNS/DHCP
nvram set lan_ifnames="vlan0 eth1" #renseigne les bons noms aux interfaces
nvram set wan_ifname=vlan1
nvram commit
reboot

Eh ben à ce stade, moi j'arrive à faire un ping free.fr
Et même, normalement, scanner les réseaux wifi des environs, hinhinhin !
iwlist eth1 scan

3:// Installation des logiciels :

Ensuite il faut installer les logiciels (aircrack-ng) sur le routeur.
Pour cela rajouter une ligne dans les sources de l'outils ipkg (similaire à apt) :dans le fichier /etc/ipkg.conf
src backports http://downloads.openwrt.org/backports/rc5

Utilisez "vi" ou faites simplement:
echo "src backports http://downloads.openwrt.org/backports/rc5" >> /etc/ipkg.conf

On fait un ipkg update pour mettre à jour la liste de package, puis un ipkg list l'affiche entierement.
Aircrack necessite le package wl, cherchons le et installons le.
ipkg list | grep wl
ipkg install wl
Ceci le telecharge et l'installe.

Pareil pour aircrack::
ipkg list | grep aircrack
ipkg install aircrack-ng
Il y a deux versions dispo, moi j'ai pris la plus récente, la -ng pour new generation.

4:// Premiers tests :

Nous voici prêt pour un test !!
Passez l'interface en mode monitor pour pouvoir recuperer les paquets (rq : ça a pour incidence de ne plus pouvoir scanner les reseaux...)

wl monitor 1
wl channel "x" # où "x" est le numero du canal à scanner
ifup prism0

Puis lançons un scan:
airodump-ng --ivs -w test1 -c "x" prism0
Le logiciel se lance, et affiche tous les points d'acces dont il reçoit des paquets sur le canal.
Un petit ls devrais nous montrer que deux fichiers ont été créés, test1.ivs et test1.txt.

5:// Enregistrer les paquets à distance :

Bien, maintenant, il va peut être falloir stocker les paquets sur un support plus gros. (pour info, 60000 ivs m'ont pris moins de 4mo, mais bon, sur les 16 de la ram du wrt ...)
Moi j'ai choisi la methode facile, il faut simplement disposer d'un partage samba ou windows dispo en écriture et installer un paquet de plus.

ipkg install kmod-cifs
insmod cifs

On crée un dossier de montage, par exemple mkdir /mnt/aircrack
puis on monte le répertoire distant (en une ligne, à vous de completer les variables):
mount -t cifs //pc-distant/rep-distant /mnt/aircrack -o unc=\\\\pc-distant\\repdistant, ip=192.168.0.12,user=toto,pass=titi,dom=workgroup

6:// C'est parti :

Et voila, il n'y a plus qu'à se placer le rep, et à relancer la commande airodump-ng.

Derniere opération, cracker la clé. Vous voulez le faire avec le routeur ?? comme vous le sentez, mais moi je prefere mon proc à celui du routeur (200 MHz) ^^.

Aircrack-ng fonctionne aussi bien sous windows que linux, et ne depend pas de votre materiel, ce qui est bien, comparé à airodump!
Moi j'ai utiliser la version windows, avec un gui et tout et tout..

Une commande linux ? Ça par exemple aircrack-ng -b 00:01:02:03:04:05 test1.ivs voir le tuto aircrack-ng.

Bref, ya plus qu'à attendre. Bonne chance!

Liste des logiciels et versions :
AirCrack aircrack-ng_0.5-1
OpenWRT White Russian rc5
kmod-cifs 2.4.30-brcm-3
wl 3.90.37-1

7:// LIENS :

Le tuto original d'aircrack et le tutorial aircrack-ng (complementaires)

Télécharger les distro live cd (backtrack, troppix, whax ...)

Aircrack-ng le nouvel aircrack

Tous les driver et tout les patch anciennement publiés pour aircrack

Winaircrack une interface graphique pour aircrack sous windows codé par hexanium : Winaircrack

La liste des adresses mac de tous les constucteurs

Comment installer une antenne sur la dwl-g650: Tutorial installation antenne dwl-g650

Merci encors à Mij pour ce superbe tuto.


© Copyright 2005-2006 Tuto-fr.com par Billyboylindien
Déclaré à la cnil: Dossier nÝ 1142196
Rc v2.0