FSCK Everything Goes!

Aircrack-ng és Intel PRO/Wireless 3945ABG

Írta: Kerekes Attila

Végre sikerült egy kis időt találnom a blogra is. Reményeim szerint ez lesz az első része egy komolyabb cikk sorozatnak, amelyekben vezeték nélküli hálózatok támadásával szeretnék foglalkozni. Az ilyen támadásokhoz általában egy speciális drivert kell használnunk a wifi kártyánkhoz, hogy nem egészen szabványos csomagokat is tudjunk küldeni, illetve a nem nekünk címzett csomagokat is fogadhassuk. Kezdésnek egy ilyen driver beszerzéséről és beüzemeléséről lesz szó, méghozzá az Intel PRO/Wireless 3945ABG kártyákhoz, ismertebb nevén az ipw3945-höz. A környezet továbbra is Debian.
Feltételezzük, hogy a sima ipw3945 drivert alapból sikerült felinstallálnunk. Azért egy-két tipp: /etc/apt/sources.list -be szükséges lesz berakni a non-free csomagokat is. Például így kéne, hogy kinézzen egy sor:

deb http://ftp.hu.debian.org/debian/ lenny main contrib non-free

Egy apt-get update után már látnunk kéne a firmware-iwlwifi csomagot. Ezt kell installálnunk (apt-get install firmware-iwlwifi), ezek után már gond nélkül kéne, hogy működjön minden.
Ezzel a driverrel ha elindítjuk a kismetet vagy akár az airodump-ng-t sajnos nem fogunk látni mindent, amire kíváncsiak lehetünk, illetve az aireplay-ng is felejtős még. Emiatt van szükség egy másik driverre, méghozzá az “ipwraw“-ra, amit innen lehet beszerezni: http://homepages.tu-darmstadt.de/~p_larbig/wlan/. A driver forrásának letöltése után még szükségünk lesz a kernel headerekre az aktuális kernelünkhöz. Mivel nálam épp a gyári 2.6.26-2-686 -os Debian kernel fut, ezért ezt a következő paranccsal tehetem meg:

apt-get install linux-headers-2.6.26-2-686

Ha ez is megvolt lépjünk az ipwraw forrás könyvtárába és jöhet a make, make install, make install_ucode. Arra figyeljünk, hogy ugyanahhoz a hardverhez két driverünk lesz a gépen, ezzel nem árt, ha tisztában vagyunk. Sajnos nem túl kényelmes, de ha netezni akarunk, akkor a gyári driverre lesz szükségünk, míg egyéb felhasználáshoz az ipwraw driverre. A gyári driver neve iwl3945, míg a másiknak ipwraw (meglepő?). Átállás a hackelt driverre így történik:

modprobe -r iwl3945
modprobe ipwraw

Ha minden sikeresen ment akkor az airodump-ng is egészen új képet mutat majd nekünk a vezeték nélküli világról. Az előbbi driver betöltéshez jár egy script is az ipwraw forrással, az Intel_files könyvtárban a load nevezetű fájl. Bár nagyon gyönyörű script, valamiért mégis írtam egy sajátot is, kiegészítve egy wpa_supplicant killel az ipwraw driver betöltésekor, nekem ez jól szokott jönni:

#!/bin/bash

startit() {
    echo -n "Killing wpa_supplicant if present: "
    (killall -9 wpa_supplicant) 2> /dev/null
    echo "done."
    echo -n "Unloading ipw3945 driver: "
    modprobe -r iwl3945
    echo "done."

    echo -n "Loading ipwraw driver: "
    modprobe ipwraw
    echo "done."

    sleep 4
    iwconfig wifi0 rate 1M
    iwconfig wifi0 txpower 16
    iwconfig
}

stopit() {
    echo -n "Unloading ipwraw driver: "
    modprobe -r ipwraw
    echo "done."
    echo -n "Loading ipw3945 driver: "
    modprobe iwl3945
    echo "done."
    sleep 2
    iwconfig
}

case $1 in
    start) startit ;;
    stop) stopit ;;
    *) echo "Usage: ipwchange <start|stop>";;
esac

Nagyrészt sajnos emlékezetből írtam le mindent, ha valami nem megy, csak szóljatok, és jobban utána nézek, javítok. A következőkben szépen végig sétálunk majd remélem a wep és wpa psk -t használó hálózatok “biztonsági tesztelésén” az ipwraw driverrel ellátott Intel PRO/Wireless 3945ABG kártyánk segítségével.

Ajánlott irodalom:
http://homepages.tu-darmstadt.de/~p_larbig/wlan/
http://www.aircrack-ng.org/doku.php?id=ipw3945

#eof