WiFiSlax es una distribución Linux, basada en SLAX, creada partiendo como base del gran trabajo hecho en la ultima version de BackTrack (también basada en SLAX y comentada en la noticia anterior) y a la que le han hecho muchísimas modificaciones, de forma que puede considerarse una LiveCD completamente distinta. Es una distribución orientada a la auditoria Wireless, y en Español (para quien se pelee con el ingles es perfecta).

Tiene muy buen soporte para tarjetas/dispositivos/adaptadores, de muchos tipos, marcas y chipsets distintos, disponiendo por ejemplo de los drivers para hacer funcionar las ipw2200, rt73 de los nuevos adaptadores USB WIFI con chipset ralink, tarjetas con chipset rt61, acx, ipw3945, madwifi-ng, realtek, etc; así como los Zydas zd1211rw (como el que sortee hace no mucho) y rtl8187 de ultima generación.

Este tipo de distribuciones LiveCD pueden ser muy útil para aquellos que no tienen ganas de pelearse instalando drivers, o que tienen algún problema para poner sus dispositivos wireless en algún modo concreto (¿monitor por ejemplo? ) y con la ventaja añadida de estar en español.

Wifislax versión 3.1 (683MB)

Wifislax versión 3.1 - reducida (290MB)

BackTrack es una distribución LiveCD de Linux, resultante de la unión de las distribuciones Whax y Auditor, claramente orientada a la seguridad y auditoria de sistemas, y muy utilizada para probar diversas técnicas sobre las redes Wireless

Pues bien, mirando su pagina hoy, he visto un mensaje en el que piden donaciones de la siguiente manera:

Important announcement

We just like to mention two more things. First the good one: We are currently working on a bugfix realease for backtrack and its dvd release. Now the bad one: We may ask the community to donate to our projects please, we have to buy stuff and finance our costs by ourselves and the amount of donation money we get per release is not traveling slowly to about 100-150US$. I think this is rather lousy if you know that we have a multiple of 10′000 people downloading that CD every release. Don’t be a sucker and start donate. Now!

Traduccion libre

Anuncio importante

Nos gustaria comentar dos cosas mas. Primero la buena: estamos trabajando en una “bugfix release” (actualizacion arreglando fallos) para backtrack . Ahora la mala: hacemos un llamamiento a la comunidad para donar a nuestros proyectos por favor, necesitamos comprar material y financiar nuestros gastos por nosotros mismos y la cantidad de dinero donado que obtenemos por cada version esta entorno a los 100-150US$. Pienso que esto es algo pesimo si sabes que tenemos un multiplo de 10.000 personas bajandose cada version del CD. No seas un chupoptero y comienza a doner. ¡Ahora!

Parece que andan necesitados los muchachos/as

Descargar BackTrack 2 Stable release Mar 06 2007

Capturas de pantalla de BackTrack

Una pregunta muy común a la hora de elegir una tarjeta o dispositivo wireless, es saber que chipset y por tanto que driver debemos usar para su funcionamiento en Linux, y dependiendo del chipset utilizado tendremos o no opciones de inyección de paquetes para un ataque al cifrado WEP, ponerlo en modo AP, etc

Pues bien, buscando un poco se puede saber fácilmente, pero siempre viene bien tener unas páginas de referencia, donde buscar en primera instancia para no perder mucho tiempo, y en caso de que no este ahí, acudir a papa google.

• Listado completísimo de Dispositivos Wireless, su Chipset y el driver utilizado (pudiendo obtener un listado completo por fabricante, por interface (PCI, USB, etc), por chipset (atheros, prism2, rt2500, rt61, zydas…)
• Lista de Compatibilidad con Aircrack-ng (lo que nos interesa ). Y una pequeña lista de tarjetas recomendadas.
• Dispositivos basados en el Chipset Atheros
• Listado de dispositivos, indicando driver, chipset, soporte o no de inyección en Windows y Linux… (Tambien accesible mediante www.seguridadwireless.net , como bien comenta Corsaria )
• Comparación de Drivers Wireless Open Source

Si encuentro algún otro enlace interesante editare… y si sabéis alguno bueno para estos asuntos… no os calléis!!

Veamos que tal se porta este Adaptador USB WiFi con conector para antena externa.

Tal y como pone en las especificaciones del adaptador del sorteo, no he tenido ningun problema en que lo reconozca y hacerla funcionar en mi Kubuntu Feisty 7.04 con Kernel 2.6.20, al conectarla y hacer un dmesg vemos esto:

Donde vemos el codigo del fabricante 0ace:1215 (por lo que he visto, este ID corresponde a 3COM) y la version que le corresponde, la b, zd1211b y el driver usado es el zd1211rw, la version reescrita del driver del fabricante.

Ejecutamos iwconfig y vemos que nos ha creado una nueva interfaz de red wifi, la eth3, que tambien podemos ver en ifconfig

Continua leyendo »

Actualizacion: Finalizado el plazo para participar en el sorteo. El Lunes se dara a conocer el ganador.

Pues si, un sorteo, mi primer sorteo, ni mas ni menos que un adaptador USB WiFi con conector de antena externa, para que puedas conectarle antenas mas grandes (ya trae una de 5dBi) y 3CDS originales (Ubuntu, Kubuntu y Edubuntu) con su estuche y serigrafia original

El patrocinador del concurso es SinCables, una tienda online con todo lo que puedas necesitar en el mundo Wireless, con unos precios realmente buenos, y que dispone de un amplio catalogo de productos Netgear (Routers, Switchs, Tarjetas PCMCIA WiFi…).

El premio consiste en:

• Adaptador USB WiFi X USB SMA 11Wimacom con Chipset ZYDAS + Antena 5dBi, es compatible con Linux con Kernel 2.6.16 o superior, con Mac OSX y otros sistemas inferiores como Windows.
• 1xCD Ubuntu Feisty 7.04 x86, 1xCD Kubuntu Feisty 7.04 x86, 1xCD Edubuntu Feisty 7.04 x86 (estuche y serigrafia original)
• Actualización: Antena planar 11′5dBi + 3 metros cable SMA-RP (28º x 25º)

Esto ya es un Kit completo de Wardriving!!!

La mecánica para participar es la siguiente:

Solo tienes que escribir un post en tu blog, y enlazar a este blog con algunas de estas palabras Linux, Gadgets, Internet, Geek y al patrocinador con algunas de estas otras: WiFi USB, NETGEAR, Wireless.

Como por ejemplo:

CrackVan sortea en su Blog sobre Linux, Gadgets e Internet un Adaptador WiFi USB con conector para antena externa y CDs originales de Ubuntu, Kubuntu y Edubuntu, patrocinado por SinCables, una tienda especialista en el mundo Wireless y un amplio catálogo en productos Netgear.

Bases del Sorteo:

• Es un concurso exclusivo para Blogs.
• Solo hay un premio, asi que si el blog es colectivo… tendreis que hacer vuestro propio sorteo despues para ver quien se lo queda
• Se puede hacer TrackBack o PingBack a este articulo para notificar la participación, y en caso de que no llegue, se puede notificar vía comentario o formulario de contacto.
• La duración sera, desde hoy día X de Julio, hasta el dia 20 de Julio (a las 23:59) ambos inclusive, dándose a conocer el ganador el Lunes día 23 de Julio.
• Por cada participante introduciré un papel con su nombre en una urna/caja para posteriormente elegir uno al azar.
• El sorteo esta limitado a España (por los gatos de envió), a no ser que un Bloguer en el extranjero quiera participar y que el envió se realice a alguna dirección dentro del territorio español.

Bueno, pues ya solo queda que participe quien quiera y suerte , espero que os gusten los premios

El Adaptador USB WiFi esta de Oferta en SinCables.es y tiene un precio de 24.10€

Lista de Participantes en el Sorteo:

Continua leyendo »

Aunque el IEEE 802.11n no esta completamente terminado, las empresas Japonesas no han esperado y comenzaron a usarlo hace bastante tiempo, especialmente en routers, una de ellas es Buffalo y su producto WZR-AMPG300NH que puede, teóricamente y en las mejores condiciones, alcanzar velocidades de hasta 300Mbps, con cifrado WPA2 para proteger tus preciados datos, y WPS + AOSS que permite comunicarse a dos maquinas en un “entorno seguro” (safe environment). Las conexiones RJ45 son 10/100/1000 con lo que es un router Gigabit.

Aunque en el articulo original ponga que son 300MBps, yo creo que esta mal y que son 300Mbps. En la pagina de Buffalo Europa hay uno parecido, que se llama WZR-AG300NH (Wireless-N Nfiniti™ Dual Band Gigabit Router & Access Point).

Y en la pagina de Buffalo en Japon hay un completo analisis del WZR-AMPG300NH (AirStation NFINITI Giga Draft11n), muy completo y con muchas ilustraciones, y… en perfecto Japones!!, como no me lo traduzca Kirai…

El precio ronda los 190-240€

Lo de GadgetoRouter es cosa mía, y es que no hay mas que ver el aspecto para que te recuerde al inspector Gadget, asi que en el caso de que la señal no sea muy buena, podéis decir aquello de…

“¡¡Adelante GadgetoRouter!!”

… y ocurrira lo que podeis ver en las siguientes fotos …
Continua leyendo »

El grupo de Izquierda Unida en el Congreso ha presentado una enmienda a la Ley de Servicios de la Sociedad de la Información (LISI), que se encuentra en tramitación, para que se le permita a los ayuntamientos y otras entidades publicas ofrecer a los ciudadanos conexión a internet vía Wifi. Según la diputada Isaura Navarro la idea es que “puedan conectarse a Internet sin que el precio sea cada vez más elevado” y que “Hay que trabajar para eliminar la brecha digital”. Han sido ya varios ayuntamientos (Ponteareas, en Vigo, o Atarfe, en Granada, por ejemplo) a los que la CMT abrió expediente por, según ellos, distorsionar la libre competencia.

Esa libre competencia que en la mayoría de pueblos alejados, o pequeños, es nula, debido a que no les interesa llevar conexiones decentes, por el coste que supondría para tan pocos ciudadanos, y cuando se la ponen la llaman ADSL Rural y les cobran por 512kb lo mismo que en las ciudades por 3mb.

Pero claro, si el ayuntamiento esta abierto a las nuevas tecnologías, y no quieren que sus ciudadanos se queden atrás, que tengan unas posibilidades de comunicación, expansión en el caso de pequeños negocios, nuevas fuentes de aprendizaje y desarrollo, entonces van y les sancionan por espabilados. ¿Perjudicados?, pues como siempre los ciudadanos, si quieren que no surja esa “competencia” pues que lleven conexiones decentes a precios razonables a todas esas zonas, que doten a sus conexiones de valores añadidos, más servicios, para que no tengan que optar por sacarse las castañas del fuego, o que desprecien esa opción porque ellos les dan unos servicios mejores.

Se empeñan en ponerle puertas al campo, y lo peor de todo es que los que lo pagamos siempre somos los mismos, y los que se llenan los bolsillos también son siempre los mismos.

En mi pueblo hay, DESDE HACE 4 DÍAS, la posibilidad de contratar el ADSL Rural de los huevos, y como es lógico la gente lo mira con recelo, ya que ven que es un engaño, ¿como van a pagar eso?, les están vendiendo una conexión de hace años, a día de hoy. Cuando en otros pueblos mas grandes de alrededor tienen conexiones normales (que no es poco viendo el panorama).

¿Se nota que me toca los huevos las narices el tema?, pues si, lo hace.

Vía, ElPais

Nuevamente Alex me avisa de que la Tira Ecol hace mención, en su tira del dia 31, a mi noticia sobre Slurpr, el aparato ChupaWireless.

¿Me leerán?

Haciendo una búsqueda, he visto que algún que otro sitio más en Español comenta el tema de Slurpr, así que… posiblemente no me lean , de todas formas, esto me hace preguntarme… ¿Quien me lee realmente?, son pocos los que comentan, hay otros pocos que aunque no comenten se que me leen, pero… ¿y el resto?, en fin, esto ha desatado mi curiosidad, así que si lees esto y tienes a bien dejarme un comentario… me haría mucha ilusión saber quien me lee

El primer titulo que se me paso por la cabeza fue “WIFI: Telefonica las cría y Slurpr las junta”

Alex de Bicubik, sabiendo lo que me gustan las redes Wireless, me pasa por GTalk este enlace (Slurpr 8 Signal Wi-Fi Broadband Router Unveiled), donde se dice que Mark Hoekstra de Geek Technique ha creado un monstruo devora Wifis que puede conectarse a 8 redes simultáneamente, uniéndolas y pudiendo dar una velocidad teórica total de 432Mbps. Leyendo el articulo de Geek Technique, yo no veo por ningún lado que diga que puede conectarse a 8 redes al mismo tiempo, sino que tiene seis interfaces de red wireless, con lo que se conectaría a 6 redes simultáneamente, ¿no? (si alguien ve donde pone que son 8 que me lo diga.

Donde si menciona el numero 8, es en un párrafo en el que se pone a modo de comentario que tiene 8 redes a su alcance, algunas abiertas y otras no, pero que solo puede conectarse a una al tiempo (la que mejor señal tenga), y si seria posible conectarse a todas al tiempo. Con Slurpr si se puede, se conecta automáticamente a las redes con mejor señal que tenga a su alcance.

También comentan en el articulo que esta maravilla carga felizmente Debian para hacer el balanceo de carga de todas las conexiones. Y que técnicamente esta maquina es capaz de romper cifrados Wireless débiles, como pueden ser los WEP de 64/128 bit, teniendo Linux en sus entrañas y 6 tarjetas wireless… no me extraña nada . Lo que no veo es que, como comentan en el primer articulo, tengan intención de hacer esto automáticamente, o por lo menos no creo que lo piensen vender así, por las implicaciones legales que eso podría tener contra ellos.

Yo estoy babeando solo de verlo y de pensar en tenerlo en mis manos para probarlo… pero luego bajas en el texto y ves que su coste podría ser de 999€ sin tasas ni gastos de envío… y como que se le quitan a unos las ganas, hasta de tener ganas… (como diría GomaEspuma).

Olvidándonos de los costes, las características técnicas de esta maravilla son:

Continua leyendo »

Voy a poner una recetilla para sacar la clave WEP con Aircrack-ng, como apoyo a Vídeo: hackear WEP en 10 minutos y Vídeo: hackear WEP en 10 minutos (II), ya que se basan en Aircrack y no en Aircrack-ng, y de paso añadir a la receta la posibilidad de usar Aircrack-ptw.

Los pasos se pondrán con ath0, wifi0 y ath1 como interfaces (tarjetas Atheros), sustituyendose para cada caso por la que corresponda…

1. Lo primero tener correctamente instalados los drivers para nuestra tarjeta, para poderla poner en modo monitor e inyectar trafico, esto ya depende del chipset que tenga la tarjeta, en mi caso es Atheros y el driver es MadWifi, (Aquí tenéis una buena pagina para ver que chipset usa cada tarjeta, asi como el driver, pudiendo filtrar por fabricante, chipset… Linux wireless LAN support).

2. Una vez configurada la tarjeta y funcionando, habrá que ponerla en modo monitor, normalmente:

iwconfig ath0 mode monitor

en caso de que este método no sirva (con atheros no es valido este metodo):

airmon-ng start wifi0 [canal]

Esto creara una nueva interfaz ath1 que sera la que usemos a partir de ahora (para otros Drivers/Chipsets la que corresponda). Opcionalmente podemos poner un canal.

3. Ver que redes/clientes hay al alcance, para ello usaremos airodump-ng de la siguiente manera:

airodump-ng -w archivocaptura ath1

De esta forma veremos que redes/clientes hay para todos los canales.

4. Fijamos el objetivo, y miramos su bssid o mac y el canal en el que trabaja, para capturar específicamente para esa red:

airodump-ng –channel 9 -w archivocaptura ath1

Si se quiere restringir la captura a una red determinada, porque hay varias redes en el mismo canal, y queremos que la captura sea solo de una de ellas:

airodump-ng –bssid XX:XX:XX:XX:XX:XX –channel N -w archivocaptura ath1

Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y N el canal en el que esta. La captura la haremos sin el –ivs, para que guarde los paquetes enteros, con vistas a poder usar aircrack-ptw que necesita que la captura se haga de esta forma.

5. Una vez que tenemos trabajando airodump-ng en un terminal, y tenemos algun cliente conectado a esa red (se ve en airodump-ng), abrimos otro terminal para la inyección de paquetes con aireplay:

aireplay-ng –arpreplay -b XX:XX:XX:XX:XX:XX - h YY:YY:YY:YY:YY:YY ath1

Siendo XX:XX:XX:XX:XX:XX la MAC del AP objetivo y YY:YY:YY:YY:YY:YY la del cliente conectado a esa red. Ahora deberíamos notar un incremento en la velocidad de captura de datos por parte de airodump-ng, en cuanto aireplay-ng capture y reinyecte paquetes ARP.

6. En cuanto tengamos unos cuantos paquetes capturados (80k-100k segun cada uno…) podemos poner a trabajar a aircrack-ng o usar aircrack-ptw que necesita menos datos capturados para sacar la clave.

aircrack-ng -0 -x -i 1 archivocaptura.cap

-i 1 es para decirle que el índice de clave sera 1 (1-4) que es lo normal, esto lo podemos quitar si queremos. Por defecto busca contraseñas de 128bits, si es de 64 también la sacara pero tardara algo mas). Si se quiere indicar que la clave es de 64bits, podemos poner el parametro -n 64.

Para aircrack-ptw:

aircrack-ptw archivocaptura.cap

Continua leyendo »