Seguramente a muchos les paso por la cabeza la idea de crackear redes wifi con su smartphone, pero para nuestra mala suerte no se podía por que sorprendentemente el modo monitor(modo para snifear el trafico Wifi) no se puede encontrar en cualquier dispositivo android(por no decir todos), ya que el chipset que se utiliza en los dispositivo android que mayormente son realizadas por Broadcom no añadieron el soporte para el modo monitor.
Pero un grupo de investigadores decidieron pasar sus vacaciones viendo la forma de añadir el modo monitor a sus android(Nexus One y Galaxy S II), en un primer momento compilaron el controlador en modo depuración, y se dieron cuenta que el modulo elimina los encabezados 801.11 en Hw, con la cual concluyeron que se necesita hacer un cambio de firmware en sus dispositivos android, así que empezaron hacerle ingeniería inversa al firmware y después de unas semanas obtuvieron una compresión decente de la recepción de paquetes en el proceso, con lo cual sacaron su 1er firmware con el modo monitor añadido.
Actualmente tienen un firmware parchado para los siguientes chipset:
Si disponemos uno de los modelos de android descritos anteriormente, es mas probable que funcione esos firmware, pero las pruebas han sido hechas con la ROM Cyanogen 7 y Cyanogen 9, que son unas rom personalizadas y que ha tenido una aceptable aprobación entre las personas que usan dispositivos android por su estabilidad.
Instalación del firmware:
Ser usuarios "root" en nuestro android.
(Opcional) Tener la rom Cyanogen en nuestro android.
Descargar el firmware para Android Nexus One ó para Android Galaxy S II
Extraer el Archivo .zip en su dispositivo android (por ejemplo en su sdcard)
Ejecutar 'sh setup.sh' en un terminal(como adb ssh, SManager, etc)
Ahora debemos tener una interfaz eth0(Nexus One) ó wlan0(Galaxy S II) en modo monitor.
Ahora ejecutar '' ó '' y obtendremos un resultado como esto:
(Opcional) Tener la rom Cyanogen en nuestro android.
Descargar el firmware para Android Nexus One ó para Android Galaxy S II
Extraer el Archivo .zip en su dispositivo android (por ejemplo en su sdcard)
Ejecutar 'sh setup.sh' en un terminal(como adb ssh, SManager, etc)
Ahora debemos tener una interfaz eth0(Nexus One) ó wlan0(Galaxy S II) en modo monitor.
Ahora ejecutar '' ó '' y obtendremos un resultado como esto:
eth0 IEEE 802.11-DS ESSID:"" Nickname:""
Mode:Monitor Frequency:2.412 GHz Access Point: Not-Associated
Bit Rate:72 Mb/s Tx-Power:32 dBm
Retry min limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Managementmode:All packets received
Link Quality=5/5 Signal level=0 dBm Noise level=-92 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Y para la instalación del firmware en otros dispositivos android:
Dar un vistazo el código fuente http://code.google.com/p/bcmon/source/checkout
Desarrollar el archivo .ko para nuestro dispositivo(en la wiki Cyanogen nos debería ayudar)
Seguir los pasos de instalación para Nexus One ó Galaxy S II
Desarrollar el archivo .ko para nuestro dispositivo(en la wiki Cyanogen nos debería ayudar)
Seguir los pasos de instalación para Nexus One ó Galaxy S II
Los archivos binarios de AirCrack
aircrack-ng suite
tcpdump
iwconfig
aircrack-static(para poder utilizar comandos como ''
tcpdump
iwconfig
aircrack-static(para poder utilizar comandos como ''
Descargarlo de http://bcmon.googlecode.com/svn/trunk/bundles/utils.zip
 |
| AeroDump en ejecución en Nexus One |
Eso es todo, y a probar, eso si, no me responsabilizo por los daños ó fallos que le puedan ocurrir a sus dispositivos android, hagan lo bajo su responsabilidad.
Para mayor información http://bcmon.blogspot.com/
Para mayor información http://bcmon.blogspot.com/
![[Image: yH5gI.png]](http://i.imgur.com/yH5gI.png)
![[Image: hJxUV.png]](http://i.imgur.com/hJxUV.png)
![[Image: ucZq4.png]](http://i.imgur.com/ucZq4.png)
![[Image: nMX1x.png]](http://i.imgur.com/nMX1x.png)