Instalacion de Aircrack-NG-SSE2 en Asus eeePC y otras maquinas
El trabajo que realizan desde Aircrack-NG esta produciendo diversas ramificaciones que han llevado a facilitar enormemente el descrifrado de claves, sobretodo WEP. Ademas de las diversas livecd especializadas que podemos encontrar que utilizan como base o incluyen Aircrack-NG (Wifiway, BackTrack, ChaoX-NG…) , desde el website oficial podemos elegir varias formas de instalar o hacer correr la suite. Una seria utilizando Slitaz Aircrack-NG Distribution, version optimizada para los notebooks Acer Aspire One, pero que deberia funcionar en cualquier maquina con GNU/Linux, que podemos descargar desde aqui. Pasamos el fichero iso a un CD o lo utilizamos desde una maquina virtual y nos ahorramos de darles dinero a la innombrable, para disponer de un livecd.
Tambien podemos instalar la suite. Para ello, en primer lugar, nos descargamos la version mas reciente de Aircrack-NG, que incluye SSE2, que nos permitira aumentar la velocidad de proceso de las claves en relacion a versiones anteriores de la suite.
Podemos elegir entre instalar la version mas reciente mediante subversion (1) o el paquete con las fuentes mas recientes (2):
(1) subversion
# svn co http://trac.aircrack-ng.org/svn/branch/aircrack-ng
# cd aircrack-ng
(2) http://nightly.aircrack-ng.org/
Podemos descargar las fuentes fresquitas y el airoscript, que facilitara el manejo de aircrack-ng (aqui un video de su utilizacion):
# tar zvxf aircrack-ng-trunk-2009-05-24-r1544.tar.gz
# cd aircrack-ng-trunk-2009-05-24-r1544/
Instalamos lo necesario para poder compilar software, si no lo tenemos ya:
# apt-get install build-essential
Y lo mismo con las dependencias: libtool, autoconf y sqlite3.
En cualquiera de los dos casos, mediante subversion o descargando el ultimo codigo fuente, continuamos la instalacion, con soporte para airolib-ng si queremos crear bases de datos sqlite con los ESSIDs y las contraseñas, que posteriormente podran utilizarse para el descifrado de claves de paso WPA/WPA2. Tambien es util el parametro unstable=true para poder compilar tkiptun-ng, easside-ng (y buddy-ng) y wesside-ng, herramientas en pruebas que permiten automatizar el proceso de descifrado WEP.
# make sqlite=true unstable=true
# make sqlite=true unstable=true install
Si todo ha salido bien, perfecto, ya podemos comprobar la seguridad de las ondas de nuestro entorno. Es posible que obtengamos algunos errores como estos:
gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=1545 -I/usr/local/include -DHAVE_SQLITE -Iinclude -c -o aircrack-ng.o aircrack-ng.c
En el archivo incluído de aircrack-ng.c:65:
crypto.h:12:26: error: openssl/hmac.h: No existe el fichero ó directorio
crypto.h:13:25: error: openssl/sha.h: No existe el fichero ó directorio
crypto.h:15:25: error: openssl/rc4.h: No existe el fichero ó directorio
crypto.h:16:25: error: openssl/aes.h: No existe el fichero ó directorio
cc1: warnings being treated as errors
In file included from aircrack-ng.c:69:
sha1-sse2.h: En la función ‘calc_4pmk’:
sha1-sse2.h:143: error: declaración implícita de la función ‘HMAC’
sha1-sse2.h:143: error: declaración implícita de la función ‘EVP_sha1’
aircrack-ng.c:72:21: error: sqlite3.h: No existe el fichero ó directorio
aircrack-ng.c: En el nivel principal:
aircrack-ng.c:73: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
aircrack-ng.c: En la función ‘crack_wpa_thread’:
aircrack-ng.c:3916: error: declaración implícita de la función ‘EVP_md5’
aircrack-ng.c: En la función ‘main’:
aircrack-ng.c:4906: error: declaración implícita de la función ‘sqlite3_open’
aircrack-ng.c:4906: error: ‘db’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:4906: error: (Cada identificador no declarado solamente se reporta una vez
aircrack-ng.c:4906: error: para cada funcion en la que aparece.)
aircrack-ng.c:4907: error: declaración implícita de la función ‘sqlite3_errmsg’
aircrack-ng.c:4907: error: el formato ‘%s’ espera el tipo ‘char *’, pero el argumento 3 es de tipo ‘int’
aircrack-ng.c:4908: error: declaración implícita de la función ‘sqlite3_close’
aircrack-ng.c:5567: error: declaración implícita de la función ‘sqlite3_mprintf’
aircrack-ng.c:5567: error: la asignación crea un puntero desde un entero sin una conversión
aircrack-ng.c:5569: error: declaración implícita de la función ‘sqlite3_exec’
aircrack-ng.c:5570: error: ‘SQLITE_LOCKED’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5570: error: ‘SQLITE_BUSY’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5576: error: ‘SQLITE_OK’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5576: error: ‘SQLITE_ABORT’ no se declaró aquí (primer uso en esta función)
aircrack-ng.c:5578: error: declaración implícita de la función ‘sqlite3_free’
make: *** [aircrack-ng.o] Error 1
Este error lo solucionamos instalando el paquete libssl-dev:
# apt-get install libssl-dev
Otros errores pueden solucionarse instalando libsqlite-dev.
Una vez instalado, comprobamos si tenemos el soporte SSE2:
# aircrack-ng –cpu-detect
Si habeis llegado hasta aqui del articulo, posiblemente os habreis dado cuenta que el titular es un poco redundante, ya que el proceso de instalacion es identico para un eeePC, un portatil o cualquier otro Linux.
Por ultimo, comentar que recientemente el sitio de Aircrack-ng.org estuvo varios dias fuera de servicio debido a un ataque DoS, y que el autor demuestra una actitud bastante etica proponiendo al atacante un plazo de resolucion y aclaracion del tema previo a cualquier denuncia.
Referencias:
http://forum.aircrack-ng.org/
http://www.wifiway.org/sp/articulos/aircrack-ng-rc1-con-sse2.html
http://foro.seguridadwireless.net/soporte-wifiway-para-netbooks/wifiway-1-0-beta2-para-eee-pc-901-904-1000-medion-akoya-mini/
http://airodump.net/aircrack-ng-optimalization-cpu-sse2/
Leave a Reply