Bueno, muchos ya lo estaban esperando ansiosamente y lo sé. Tenéis que disculparme, pero voy escaso de tiempo, ya que me lo tengo que repartir con otras cosas. Yo hago lo que puedo por ayudar, pero también necesito algun respiro para mis asuntos personales. Pero estáis de suerte y por eso hoy he desempolvado el router, que no lo usaba desde hace cerca de un año y medio, y voy a explicar como se usa el firmware del router, ya que esta es una cuestion que me la han estado preguntando cientos de veces por el mail. La razón del porque no he entrado antes en explicar este asunto ha sido porque yo solo me limite a la fabricación de la antena, pero en lo que respecta al tema del Firmware, la cuestion yo la deje al libre albedrio y que cada cual investigara por su cuenta, aunque para facilitar las cosas, dije cual era el Firmware que use con el Router. Antes quiero pediros todos algo. Si bien el blog actualmente tiene algun coste de mantenimiento, 36 euros mensuales por una conexión ADSL, mas mantenimiento del Hardware para el servidor, y donaciones no recibo muchas y con tanta frecuencia como para cubrir el gastos, al menos quiero que promocionéis este sitio entre toda la gente. Eso es una manera de colaborar, ya que si subimos el tráfico de este Blog, podre poner publicidad para que este coste se cubra y el blog se mantenga. Así que dispersar el blog por todos los rincones del mundo, los chat, el MSN, los foros, enlazarlo, recomendarlo en todas partes, etc.etc.
Y ahora pasemos al asunto… Primero de todo es necesario tener el modelo de router WRT54GL. Muchos me han consultado sobre si se puede usar algun otro modelo. Para esta cuestion debéis de entrar en Tío Google, y escribir en el cajetín de búsquedas, la frase mágica… “Firmwares soportados para modelos de routers Linksys”, que seguro os saldrán bastantes entradas, que deberéis de consultar pacientemente… si, si, ya lo sé que hay millones de páginas. Bueno, como sé que muchos no domináis google hasta el extremo de encontrar el Teléfono de la Black Berry de Obama, os dejo la lista de la página de ADSLZONE http://www.adslzone.net/postt79800.html&sid=91ab914a6c0c980a44692afd51c46aac donde encontrareis una lista donde poder consultar que firmware soporta vuestro modelo de router.
Lo segundo que se necesita es hacer la Instalación del Firmware DD-WRT. También lo sé… el Firmware no lo podéis pedir a los de DGTL, pero eso es porque ellos han preferido mantenerse al margen de la difusión de la Jolly Rogers, pero tranquilos. Si no tenéis el Firmware no os preocupéis. Para localizarlo, basta con que pinchéis en el botón DD-WRT (Esta todo aquí http://informanaiticos.blogspot.com) que esta aquí en este mismo blog abajo y en la parte derecha del Blog. Fijaros bien, porque se ve claramente.
Entrar en el proceso de la instalación es algo que ya lo explicamos aquí en este mismo blog, hace ya bastante tiempo, pero como sé que muchos son nuevos en el blog y cada día hay mas gente nueva que se suman, os pondré las cosas fáciles. Así que aquí podréis ver cuál es el proceso para hacer el cambio del firmware para el modelo de router Linksys WRT54GL. http://informaniaticos.blogspot.com/2008_09_01_archive.html Supongo que no deberé de recordaros, que no me hago responsable de lo que pase durante el proceso de carga del firmware o si algo sale mal y el router se queda colgado. Si alguno tiene algun problema, también hay en este mismo blog, un artículo dedicado a como recuperar el Router tras haber realizado una instalación fallida. Pero no me inundéis el correo con preguntas para recuperar un router que esta carbonizado, porque aquí el tema fue la antena.
Bueno, vamos a ir abreviando un poco. Bien, ya tenemos nuestro Firmware DD-WRT recién instalado, ya tenemos el router en lo alto de un mástil de tres metros, dentro de una caja tipo COMO, con dos ventiladores y refrigerada, que aguanta el frio, la lluvia y el calor, ya tenemos la antena Jolly Rogers conectada a uno de los dos bornes de rosca por un cable Wireless de dos metros desde la antena a una de las dos rocas donde están las antiguas antenitas. Ver el Manual de la Jolly Rogers que esta en este mismo Blog. (OJO!!! Solo hay que conectar una antena, la Jolly, el otro borne debe quedar sin antena). Y ya tenemos un cable LAN, de tipo Cat5 10/100 apantallado, que sale desde uno de los puertos del router (Recordemos que solo tiene cuatro puertos, el conector LAN que se ve separado es el que normalmente se usa para conectar ahí un Modem Router desde el que hacer que el Linksys se convierta en un Servidor Wireless para dar internet a los PC que quieran) y que baja por la fachada de tu edificio hasta la tarjeta LAN de tu PC (La PC o la computadora como la llaman por allá). ¿Y ahora que?
Ahora vamos a convertirnos en WIFIHACKERS… usando el router Linksys con firmware DD-WRT en una tarjeta LAN 3Com para capturar todo el trafico Wifi que este abierto y sin Encriptar en un radio de bastantes kilómetros (teóricamente hasta veinte, dependiendo de si estáis a una gran altura, como es mi caso, que estoy a 100 metros mas o menos por encima de la ciudad). ¿Qué hay que hacer con el firmware y como se maneja?. Enseguida lo vamos al asunto… pero antes, quiero dejar brevemente y claro que no debéis hacer nunca con este tipo de tecnología en vuestras manos. No debéis practicar el fraude, el robo, el timo, el engaño, usando el PC de otro como Gateway para que nadie os localice y sepa vuestra identidad. ¿Cuándo debéis usar esta tecnología?
*- Cuando estás en una zona remota donde el cable telefónico no llega y quizá tengas suerte y logres capturar algun enlace Wifi.
*- Cuando te quedas sin Internet y cerca de tu vecindario, el vecino tiene una conexión abierta.
*- Cuando no tienes mucho dinero y quieres tener internet gratis (Con algo de suerte conectarte a una Wifi).
*- Cuando tengas este material (un router WRT54GL) y quieras disfrutar del conocimiento Wifi sin dañar a nadie, construyendo tu propio Wifi entre dos familias.
Bueno, basta ya de rollos y vamos manos a la obra. A todo nos ha pasado alguna vez… Uiss, me he quedado sin Internet ¡¡Joder y ahora que !!!, bueno pues no hay que apurarse, no hay problema, voy a ver si con un poco de suerte y mi router capturo alguna Wireless de por aqui....
Ahora lo que vamos a hacer es instalar el programa de Instalación del Linksys que viene de fabrica con el Router WRT54GL, que es un CD-ROM con los drivers del router (Solo para Windows, ya que Linux te detecta el router sin problemas y no hace falta instalarle drives) y que te hace la instalación para que el navegador te detecte la petición de acceso al WebMind. Metéis el CDROM en la lectora de DVD, y cuando arranque el programa veréis el panel de bienvenida a la instalación.
Le damos abajo y pulsamos siguiente, y nos aparece otro panel con la licencia, que nos saltamos dando a siguiente. Llegamos a un panel en el que vemos el aviso de “HAGA CLICK AQUÍ PARA COMENZAR”, así que clicamos ahí y comienzan a salir una serie de paneles, que debemos de ir saltándonos clicando uno por uno -en la opción siguiente- hasta llegar al panel número siete.
En el panel número siete es donde empieza la verdadera acción. El panel 7 es donde realmente se configura el sistema de conexion del router.
Pulsáis siguiente, y veréis aparecer un “PROGRESOR” (Un indicador de progreso de instalación para el burro que no lo entienda). Esperáis hasta que complete el porcentaje del cien por cien, y sin impacientarse, dejáis que haga el trabajo de configuración.
Esperar hasta que os aparezca un panel donde se os pedirá un Password. No os intimidéis, le metéis el que queráis, pero recordar esto. Cualquier que sea el Password que insertéis, deberéis de anotarlo porque mas tarde lo vais a necesitar. Así que no hagáis como alguno que me ha posteado, diciéndome que como puede recuperar la Password que metió… ¿eeehing?. Fácil, pues repitiendo todo este tedioso proceso por tonto... y metiendo otro nuevo y anotándolo.
ger
Ahora es cuando mas de uno, se tira de los pelos, je je je porque ya no recuerdan el Passwd que metieron durante la instalación previa de los drivers del router. Te Logeas en el sistema metiendo el mismo Passwd arriba y abajo. Por ejemplo, los Routers Linksys traen todos Admin como Passwd por defecto, así que metes Admin si fue ese el que pusiste.
Si pusiste Pedro, Jiménez, García, pues metes el Passwd y te dará acceso al sistema. Bien, doy por sentado que ya estamos dentro. El siguiente paso es cambiar la IP, la Máscara de Subred, y la Gateway (Puerta de enlace) por las siguientes que te doy a continuación. Debes ingresarlas tal como las ves aquí, aunque te dé por pensar que hay un error en la máscara.
IP = 10.0.0.10
Mascara= 255.255.255.0
Gateway= 10.0.0.1
DN-1= 195.235.113.3
DNS-2= 195.235.96.90
Una vez cambiados estos datos, le damos a aceptar y nos vamos a la pestaña Wireless, y buscamos Wireless Chanel, donde lo pondremos en automático, ya que así nos detectara todas las WIFI que esten e emitiendo en los diversos canales Wireless, incluido el canal JAPAN.
Para los que no sepan que es el Japan; resulta que este es el canal de la Wireless en Japón, pero que aquí en España esta prohibido su uso, aunque hay gente que truca las tarjetas Wireless para trabajar en este maravilloso canal y estar así mas ocultos de todos los hackers. Si estas en el Japan los demás no te pueden ver a ti, porque eres invisible ya que no trabajas en la misma frecuencia en Giga hercios que el resto de los Wifi, pero tú puedes verlos a todos y atacarlos a todos, lo cual es una enorme ventaja para el WIFIHACKER. Como no hay mucha gente que sepa esto, salvo los más avispados, pues algunos ocultan sus transmisiones Wifi en modo Japan, que es como se le llama a este truco. Este canal también se puede ajustar en el router como podéis ver en la imagen. Si lo cambiáis, darle a aceptar.
Ahora tenemos que salir de la pantalla del router, y repetir el paso anteriormente descrito de configurar nuevamente el adaptador de red de Windows. Esta vez metemos los datos que se ven en esta otra imagen.
Salimos del adaptador de red, y nos pedirá reiniciar el PC. Le decimos que si, y ya estamos listos para que la maquina reinicie y arranque con las nuevas IPs metidas tanto en el Router como en el adaptador de red de Windows. Cuando Windows haya boteado, abres una ventana del navegador y metes la nueva dirección que ya debes de saberte de memoria, y que en este caso será… http://10.0.0.1 y que precisamente es la IP de la red del router.
Si todo ha salido bien, deberías de tener ahora nuevamente abierto el panel del WebMind del DD-WRT. Pincha en la pestaña de SETUP, y te saldrá el panel del Login y el Passwd. Ingresa el Passwd que hayas escogido previamente, y accederás ahora al control panel del DD-WRT. Bueno, ya sé que todo esto es algo tedioso, pero esto es lo que tiene hacer estas cosas, que para piratearte una señal Wifi abierta hay que trabajar un poco, pero la verdad es que merece todo el esfuerzo que inviertas, porque la recompensa probablemente puedan ser media docena de Wireless abiertas de algunos user descuidados o despistados.
Bueno, ya estamos casi terminando. Ahora, con el control total del DD-WRT en tus manos… por favor no te pongas nervioso ni tiembles, empieza la captura de señales. Aquí todo depende de lo descuidados que sean los usuarios, y también de tener un poco de suerte. Es decir, buena suerte para ti, que le capturas la Wifi que no esta encriptada impide autentificación al tipo que esta al otro lado sin enterarse, y mala suerte para él, porque es él quien paga la factura del teléfono y al ADSL. Quiero dejar claro, que todo este follón no sirve, repito, no sirve para la captura de señales Wifi que esten encriptados. Si ves señales y no te puedes conectar a ellas, no es culpa del router, ni de algun hardware, sino de que esa señal tiene impuesta una autentificación, es una Wireless con clave personal, y no podrás acceder con este equipo a esa Wireless. Esto lo comento por que se que hay gente que me lo comenta, así que por favor, tomad nota de esto: NO SE PUEDE ENTRAR EN SEÑALES QUE ESTEN ENCRIPTADAS. Este montaje solo sirve para la captura de señales abiertas, como las Wifi de un usuario descuidado, o un aeropuerto, un ciber-parke, o una ciudad con Wireless gratis emitida desde el Council (Ayuntamiento), o desde cualquier lugar que emita en abierto, no encriptada.
Vamos ahora a tratar de hackear una Wireless abierta, simplemente haciendo unos pocos y sencillos pasos. Lo primero es ir a la pestaña STATUS. Pinchamos y vemos varios botones. Vemos por ejemplo DHCP reléase, que significa emitir DHCP Wireless, luego vemos el DHCP Renew, que significa renovar el DHCP Wireless, y mas al lado vemos un botón que dice “Refresh”, que su significado es refrescar la emisión Wireless. Arriba a la izquierda, junto a una pestaña que dice “Router” vemos dos pestañas mas en verde, en la que se lee LAN y Wireless.
Pinchamos sobre Wireless. Ahora vemos dos botones más. Vemos el Survey, que significa vigilancia o reconocimiento Wireless, y el botón Refresh, que es refrescar esa vigilancia Wireless.
Pinchamos en Survey para vigilar todas las Wireless que existan alrededor nuestro. Por supuesto la antena es un factor decisivo, y tenerla bien orientada también. Hacemos un Survey e inmediatamente tendremos algunas capturas.
En esta captura, y dado que use las IP originales del Linksys, mis capturas han sido escasas, pero no esta mal para una captura efectuada desde una habitación interna. Por supuesto son de mis vecinos, que no saben el peligro que corren al tener tan cerca. Para entrar en alguna de ellas, y ver si nos da una IP automática por DHCP, debemos pinchar sobre “Join”, que significa Tomar, capturar. Por eso todos vosotros os volvíais locos diciendo… que lenguaje es este que usa Norbert de hacer un Join, hacer un Survey, o un Refresh???. Pues ya lo sabéis.
Despues de hacer el Join, os aparcera un panel que os informa de que el resultado del nuevo ajuste del Join (Captura Wireless) ha sido logrado con éxito… Settings are successful, es decir, cambios logrados con éxito.
Así pulsar el botón, cerrareis el panel, y os devolverá nuevamente al panel de la pestaña Wireless. Fijarse bien en la esquina superior derecha, allí donde se ven los siguientes datos:
Firmware DD-WRT V23 12/06/05
Time 00.13.04, up 13 min, load average, 0.00.0.00,0.00
WAN IP 0.0.0.0
Lo primero indica la versión del Firmware que vosotros tendréis instalado en el router, que en mi caso es la versión V23, y la fecha de su creacion.
Lo segundo que veis es la hora, contando los minutos, y el promedio de carga, que aquí se ve es cero. Mas bajo veis la WAN, es decir la red de Internet, cuya IP aquí es cero, porque la captura ha resultado fallida. Que le vamos hacer, el tipo la tiene encriptada y no permite conexiones abiertas.
Bien, pues para lograr conectarse a una que esta abierta, hay que fijarse si en el apartado WAN IP nos aparece repentinamente una IP del estilo, 192.168.20.254 por ejemplo, que puede ser cualquier otra de este mismo estilo, aunque con diferente valor. Si por casualidad nos da una IP, automáticamente en la Pestaña Router, podríamos ver los datos de la conexión interceptada, su IP, su ESSID por ejemplo, y otros detalles, y si esto sale así, entonces abres un navegador de internet aparte del panel del DD-WWT, escribes http://www.google.com y ya esta conectado a Internet.
Puede ocurrir que el usuario propietario de la conexión, cuando termine de trabajar en internet, desconecte el router y su conexión Wireless te desaparezca como por arte de magia. No pasa nada. Hay gente que apaga internet y se va. Simplemente repite todo el proceso de captura, y busca otras Wifi, haces un Survey, miras las Wireless que hay, y les haces un Join a ver cuál te da IP de manera automática por DHCP. Piensa que se pueden capturar Wireless que esten abiertas, pero si el router victima no tiene activado el servidor DHCP, no podrá acceder, ya que tiene que entregar una IP para poderte conectar. A veces la señal se pierde, que se puede hacer?. Te vas a Refresh, y refrescas las capturas. Una cosa muy importante. Si abusas del Survey, del Join, y del Refresh, puedes llegar a recalentar en exceso el router, por lo que se quedara bloqueado. Incluso cuando este conectado a internet, alguna vez, despues de un mes de no parar de navegar durante 24 horas cada día, el router puede colgarse. No pasa nada. Es normal. Ocurre porque el firmware hace trabajar a lo bestia al router y se sobre calienta, por lo cual hay que pararlo unos minutos, dejar que se enfrié, y reiniciarlo unos minutos despues cuando se haya enfriado. Y todo vuelve a funcionar como la seda.
Si tuvierais algun problema con la configuración interna, y no pudierais acceder al router, tampoco hay que asustarse, no pasa nada. Tranquilos. Hay un pequeño botón en el router que debéis pulsar con la punta de un lápiz o bolígrafo. Es el Reset, hacéis un Reset al WRT54GL y configuración por defecto se restablecerá con la antigua IP que insertasteis inicialmente, entrando con el 192.168.1.1, user root, Password Admin... y... ya está. Conecta el ordenador a la salida Ethernet del router, ajusta la tarjeta de red del PC para obtener IP automáticamente... y a navegar.
Aunque me esforzado por dar la mayor cantidad de explicaciones con el máximo de detalle, no garantizo que este texto o tutorial este libre de errores.
Aqui os dejo el link de descarga en PDF para que podais imprimirlo sin probalemas
http://www.scribd.com/full/19727537?access_key=key-1bx99xiesjh9mf1dby52
Saludos todos los que me seguis
Norbert R. Ibañez
