TOP

Tarjeta wifi en modo monitor con android

Ya es posible encender modo monitor en estos modelos de teléfono:

  • Nexus one

  • Galaxy SII


El chipset que la mayoría de teléfonos incorpora suele ser Broadcom y no añade soporte para modo monitor hasta que unos investigadores dieron con la clave.
El proceso que siguieron para lograrlo es este:
En un primer momento compilaron el controlador en modo depuración y se dieron cuenta que el módulo elimina los encabezados 801.11 en Hw, con la cual concluyeron que se necesita hacer un cambio de firmware en sus dispositivos android, así que empezaron a hacerle ingeniería inversa al firmware y después de unas semanas obtuvieron una compresión decente de la recepción de paquetes en el proceso, con lo cual sacaron su primer firmware con el modo monitor añadido.

Actualmente tienen un firmware parcheado para los siguientes chipsets:

- BCM4329 (Android Nexus One)
- bcm4330 (Android Galaxy S II)


Las pruebas han sido hechas con la ROM Cyanogen 7 y Cyanogen 9 (roms personalizadas mantenidas por una comunidad y muy aceptada entre los usuarios)

Instalación del firmware:

- Es necesario ser usuarios "root" en nuestro Android.
- (Opcional) Tener la rom Cyanogen en nuestro Android.
- Descargar el firmware para Android Nexus One ó para Android Galaxy S II
- Extraer el Archivo .zip en su dispositivo android (por ejemplo en su sdcard)
- Ejecutar 'sh setup.sh' en un terminal (como adb ssh, SManager, etc.)
- Ahora debemos tener una interfaz eth0 (Nexus One) ó wlan0 (Galaxy S II) en modo monitor.
- Ahora ejecutar 'iwconfig eth0' ó 'iwconfig wlan0' y obtendremos un resultado como esto:

eth0  IEEE 802.11-DS  ESSID:""  Nickname:""
          Mode:Monitor  Frequency:2.412 GHz  Access Point: Not-Associated
          Bit Rate:72 Mb/s   Tx-Power:32 dBm
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Managementmode:All packets received
          Link Quality=5/5  Signal level=0 dBm  Noise level=-92 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Y para la instalación del firmware en otros dispositivos Android:

- Dar un vistazo al código fuente http://code.google.com/p/bcmon/source/checkout
- Desarrollar el archivo .ko para nuestro dispositivo (en la wiki Cyanogen nos debería ayudar)
- Seguir los pasos de instalación para Nexus One ó Galaxy S II

Los archivos binarios de AirCrack

- aircrack-ng suite
- tcpdump
- iwconfig
- aircrack-static (para poder utilizar comandos como 'airodump-ng -i eth0'

Descargarlo de http://bcmon.googlecode.com/svn/trunk/bundles/utils.zip


Esto puede ser peligroso y arriesgado para vuestro teléfono, andad con cuidado.

Información: http://bcmon.blogspot.com/

Seguidme por em@il