Reconocer USB inalámbrico con chip RTL8187B

En modo superusuario en una consola de Ubuntu instalamos por si acaso unas herramientas:

# apt-get install wireless-tools
# apt-get install madwifi-tools

Conectamos el dispositivo en un conector USB y a la vez aseguramos el cable de la antena inalámbrica (hecho con los estudiantes del ISTP MNB de Juliaca promoción ingresantes 2007) al dispositivo.

Insertamos el CD que viene con el dispositivo (WLAN USB Adapter con RP-SMA connector), como vemos el conector sigue la norma norteamericana.

Verficamos que el dispositivo ha sido reconocido:

# lsusb

Aparece en pantalla:

Bus 004 Device 002: ID 0bda:8189 Realtek Semiconductor Corp.
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 002 Device 002: ID 03f0:7604 Hewlett-Packard
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 001: ID 0000:0000

Como podemos apreciar se ha reconocido al Semiconductor Realtek.

Ahora, creamos el directorio rtl8187 en /usr/src:

# cd /usr/src
# mkdir rtl8187

Copiamos del CD los archivos que se encuentran en el directorio RTL8187B_linux_24.6.1024.0822.2007

# cd /media/cdrom1
# cp -r RTL8187B_linux_24.6.1024.0822.2007/* /usr/src/rtl8187

Según las instrucciones del fabricante, ahora compilamos el driver y ejecutamos un script:

# cd /usr/src/rtl8187
# ./makedrv
# ./wlan0up

Nota: Ahora si quisieramos bajar la conexión ejecutaríamos wlandown.

Verificamos en que modo trabaja el dispositivo:

# iwconfig

Obtenemos en pantalla algo semejante a esto:

lo no wireless extensions.

eth0 no wireless extensions.

wlan1 802.11b/g Mode:Managed Channel=11
Access Point: Not-Associated Bit Rate:11 Mb/s
Retry:on Fragment thr:off
Encryption key:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

Como apreciamos el dispositivo ha sido reconocido como wlan1, esto es importante para poder escanear las redes inalámbricas.

# iwlist wlan1 scan

o simplemente

# iwlist scanning

y obtendremos algo semejante como:

wlan1 Scan completed :
Cell 01
- Address: 00:1B:9E:46:83:D7
ESSID:""
Protocol:IEEE 802.11bg
Mode:Master
Channel:1
Encryption key:on
Bit Rates:54 Mb/s
Extra: Rates (Mb/s): 1 2 5.5 6 9 11 12 18 24 36 48 54
Quality:16 Signal level:0 Noise level:33
Extra: Last beacon: 772ms ago

Cell 02
- Address: 00:40:F4:D5:FB:DD
ESSID:"AP"
Protocol:IEEE 802.11b
Mode:Master
Channel:6
Encryption key:off
Bit Rates:11 Mb/s
Extra: Rates (Mb/s): 1 2 5.5 11
Quality:16 Signal level:0 Noise level:73
Extra: Last beacon: 16ms ago

Cell 03
- Address: 00:60:B3:C9:92:8B
ESSID:"WIMAX07"
Protocol:IEEE 802.11b
Mode:Master
Channel:11
Encryption key:off
Bit Rates:11 Mb/s
Extra: Rates (Mb/s): 1 2 5.5 11
Quality:18 Signal level:0 Noise level:93
Extra: Last beacon: 1198ms ago

Cell 04
- Address: 00:60:B3:8E:37:C6
ESSID:"WIMAX02"
Protocol:IEEE 802.11b
Mode:Master
Channel:13
Encryption key:on
Bit Rates:11 Mb/s
Extra: Rates (Mb/s): 1 2 5.5 11
Quality:17 Signal level:0 Noise level:44
Extra: Last beacon: 1202ms ago

Cell 05
- Address: 00:02:6F:46:81:A8
ESSID:"xxxxxxxx"
Protocol:IEEE 802.11bg
Mode:Master
Channel:12
Encryption key:on
Bit Rates:54 Mb/s
Extra: Rates (Mb/s): 1 2 5.5 11 6 9 12 18 24 36 48 54
Quality:16 Signal level:0 Noise level:114
Extra: Last beacon: 1837ms ago

Ahora si estamos listos para crackear una red, especialmente las que no tienen clave de encriptación que les contaré en otra ocasión del experimento.