Crackea redes wifi con tu Android (en modo monitor)

Seguramente a muchos les pasó por la cabeza la idea de crackear redes wifi con su smartphone pero, para nuestra mala suerte, no se podía porque sorprendentemente el modo monitor (modo para esnifar el tráfico Wifi) no se puede encontrar en cualquier dispositivo android (por no decir en todos), ya que el chipset que se utiliza en los dispositivos android (que mayormente son realizadas por Broadcom) no añade el soporte para el modo monitor.

Pero un grupo de investigadores decidieron pasar sus vacaciones viendo la forma de añadir el modo monitor a sus Android (Nexus One y Galaxy S II). En un primer momento compilaron el controlador en modo depuración y se dieron cuenta que el modulo elimina los encabezados 801.11 en Hw, con la cual concluyeron que se necesita hacer un cambio de firmware en sus dispositivos android, así que empezaron a hacerle ingeniería inversa al firmware y después de unas semanas obtuvieron una compresión decente de la recepción de paquetes en el proceso, con lo cual sacaron su primer firmware con el modo monitor añadido.

Actualmente tienen un firmware parcheado para los siguientes chipsets:

- BCM4329 (Android Nexus One)
- bcm4330 (Android Galaxy S II)

Si disponemos de uno de los modelos de Android descritos anteriormente, es más probable que funcione esos firmwares, pero las pruebas han sido hechas con la ROM Cyanogen 7 y Cyanogen 9, que son unas roms personalizadas y que han tenido una aceptable aprobación entre las personas que usan dispositivos Android por su estabilidad.

Instalación del firmware:

- Es necesario ser usuarios "root" en nuestro Android.
- (Opcional) Tener la rom Cyanogen en nuestro Android.
- Descargar el firmware para Android Nexus One ó para Android Galaxy S II
- Extraer el Archivo .zip en su dispositivo android (por ejemplo en su sdcard)
- Ejecutar 'sh setup.sh' en un terminal (como adb ssh, SManager, etc.)
- Ahora debemos tener una interfaz eth0 (Nexus One) ó wlan0 (Galaxy S II) en modo monitor.
- Ahora ejecutar 'iwconfig eth0' ó 'iwconfig wlan0' y obtendremos un resultado como esto:

eth0  IEEE 802.11-DS  ESSID:""  Nickname:""
          Mode:Monitor  Frequency:2.412 GHz  Access Point: Not-Associated
          Bit Rate:72 Mb/s   Tx-Power:32 dBm
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Managementmode:All packets received
          Link Quality=5/5  Signal level=0 dBm  Noise level=-92 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Y para la instalación del firmware en otros dispositivos Android:

- Dar un vistazo al código fuente http://code.google.com/p/bcmon/source/checkout
- Desarrollar el archivo .ko para nuestro dispositivo (en la wiki Cyanogen nos debería ayudar)
- Seguir los pasos de instalación para Nexus One ó Galaxy S II

Los archivos binarios de AirCrack

- aircrack-ng suite
- tcpdump
- iwconfig
- aircrack-static(para poder utilizar comandos como 'airodump-ng -i eth0'

Descargarlo de http://bcmon.googlecode.com/svn/trunk/bundles/utils.zip
Aerodump en ejecución en el Nexus One
Eso es todo, ¡a probar!, eso sí, no me responsabilizo por los daños o fallos que le puedan ocurrir a sus dispositivos Android, háganlo bajo su responsabilidad.

Para mayor información http://bcmon.blogspot.com/

Comentarios

  1. Enlaces OFF, ¿Podrías resubirlos?

    Saludos

    ResponderEliminar
  2. Si te refieres al enlace 'BCM4329 (Android Nexus One)' ya está corregido.

    Gracias por el aviso :)

    ResponderEliminar
  3. Esos drivers permiten la inyeccion?¿, o solo el modo monitor. Alguien que lo haya probado, que conteste pliis. Gracias¡

    ResponderEliminar
  4. Buenas tengo un Samsung galaxy dúos le harán esos Drivers?

    ResponderEliminar
  5. Desde la pagina de bcmon (14/07/2013):

    The new solution is a normal android APK that you can try to install on your **ROOTED** device.
    It should work on most devices with the supported chipset, but we won't know until you try it :)

    ResponderEliminar
  6. Pq n funciona no lg e400 com CyanogenMod 9

    ResponderEliminar
  7. Pone dhd.ko (exec format error ) ayuda por favor

    ResponderEliminar
  8. la aplicación bcmon solo es compatible con 2 modelos móviles Nexus One y Galaxy s II
    por el momento los admin de la aplicación no an hecho publica nuevas actualizaciones para mejorar la compatibilidad de bcmon no le recomiendo intentar este me todo de momento asta que salgan nuevas actualizaciones

    ResponderEliminar
  9. Podrian hacer una actualizacion para una gama mas amplia de moviles gracias

    ResponderEliminar
  10. En lollipop 5.0 galaxy s2 no funciona ...falta adaptar la app para que sea compatible con el sistema :-(

    ResponderEliminar
  11. Ola que palabras tengo q poner en el terminal?

    ResponderEliminar
  12. Solo encuentro para Galaxy o para Nexus. Quisiera saber si es posible hacerlo en un Alcatel,antes de seguir desperdiciando tiempo buscando.

    ResponderEliminar
  13. Tengo un doogee x5 y con android 5.1 esta rooteado pero este metodo no funciona asi como en otros terminales yo ya conoosco aircrack pero en portatiles y pc de escritorio es una lastima que no sean homologadas las versiones de android de un fabricante a otro.

    ResponderEliminar
    Respuestas
    1. Dale una mirada a esto https://m.downloadatoz.com/aircrack-ng-for-android-root/com.n3xasec.aircrack/
      me interesa conversar del tema!

      Eliminar
  14. tengo un alcatel pop c1 con cyanogenmod 12.1 cual de los dos firware deveria instalar?

    ResponderEliminar

Publicar un comentario