Airserv-ng

++++++ IMPORTANTE ++++++
++++++ IMPORTANTE ++++++
++++++ IMPORTANTE ++++++

Esta funcionalidad estará disponible en una versión futura. NO está disponible actualmente.

++++++ IMPORTANTE ++++++
++++++ IMPORTANTE ++++++
++++++ IMPORTANTE ++++++

Airserv-ng es un servidor para tarjetas wireless que permite múltiples aplicaciones y usar programas wireless independientemente de la tarjeta y del driver, a través de una conexión de red TCP cliente-servidor. Todos los sistemas operativos y drivers de las tarjetas wireless están incorporados dentro del servidor. Esto elimina la necesidad de que cada aplicación wireless contenga los datos de la tarjeta y del driver. Tambien soporta múltiples sistemas operativos.

Cuando se inicia el servidor, escucha en una IP y en un número de puerto TCP específicos por las conexiones de los clientes. La aplicación wireless entonces se comunica con el servidor a través de la dirección IP y el número de puerto. Cuando usemos la suite aircrack-ng, especificaremos “<dirección IP del servidor> dos puntos <número de puerto>” en lugar del nombre de la interface. Un ejemplo puede ser 127.0.0.1:666.

Esto permite interesantes posibilidades:

• Eliminado la complejidad de los nombres de las tarjetas wireless y sus drivers, los desarrolladores de software se podrán concentrar en las funcionalidades de los programas. Esto permitirá que estén disponibles un mayor número de aplicaciones. Tambien se reducen de forma importante los esfuerzos de mantenimiento.
• Sensores remotos serán de esta forma fáciles de implementar. Solo una tarjeta wireless y airserv-ng se requieren para ejecutar en un sensor remoto. Esto significa que se pueden crear pequeños sistemas empotrados de forma fácil.
• Puedes mezclar y compartir varios sistemas operativos. El servidor y cada una de las aplicaciones pueden potencialmente ejecutarse en diferentes sistemas operativos.
• Algunas tarjetas wireless no permiten ejecutar múltiples aplicaciones al mismo tiempo. Este contratiempo se elimina ahora con este nuevo sistema cliente-servidor.
• Usando una red TCP, el cliente y el servidor pueden encontrarse en diferentes partes del mundo. Con que solo dispongas de una conexión de red, funcionará.

Uso: airserv-ng <opts>

Donde:

• -p <port> Puerto TCP a escuchar. Por defecto se usa el 666.
• -d <dev> interface wifi usada como servidor.
• -c <chan> Canal.
• -v <level> debug level

Hay 3 “debug levels” o niveles de información. Debug level 1 es el que se usa por defecto si no incluimos la opción “-v”.

Debug level 1
Contenido: Muestra mensajes de conexión y desconexión.

Ejemplo: Connect from 127.0.0.1 Death from 127.0.0.1

Debug level 2
Contenido: Además de los mensajes del “debug level” 1, muestra las solicitudes de cambios de canal y las peticiones de los clientes. Las solicitudes de cambio de canal indican el canal que el cliente está utilizando.

Ejemplo: [127.0.0.1] Got setchan 9 [127.0.0.1] handle_client: net_get()

Debug level 3
Contenido: Muestra un mensaje cada vez que se envía un paquete al cliente. Tambien se indica el tamaño del paquete. Además tambien se mostrarán los mensajes de los niveles 1 y 2.

Ejemplo: [127.0.0.1] Sending packet 97 [127.0.0.1] Sending packet 97

Para cualquier uso, primero se debe poner la tarjeta wireless en modo monitor usando airmon-ng u otra técnica similar.

En este escenario todos los componentes se ejecutan en el mismo sistema.

Inicia el programa con:

 airserv-ng -d ath0

Donde:

• -d ath0 es la tarjeta wireless. Especifica la interface de tu tarjeta en particular.

El sistema responderá:

 Opening card ath0
 Setting chan 1
 Opening sock port 666
 Serving ath0 chan 1 on port 666

A partir de ahora puedes usar cualquiera de los programas de la suite aircrack-ng y especificar “127.0.0.1:666” en lugar de el nombre de la interface wireless. El servidor se estará ejecutando a través de la dirección IP 127.0.0.1 y del puerto 666. Recuerda que el número de puerto por defecto es el 666.

Ejemplo:

airodump-ng 127.0.0.1:666

Comenzará a escanear en busca de redes wireless.

En este escenario el servidor está corriendo en un sistema con una dirección IP 192.168.0.1 y las aplicaciones (airodump-ng, aireplay-ng, …) en otro sistema.

Inicia el programa con:

 airserv-ng -d ath0

Donde:

• -d ath0 es la tarjeta wireless. Especifica la interface de tu tarjeta en particular.

El sistema responderá:

 Opening card ath0
 Setting chan 1
 Opening sock port 666
 Serving ath0 chan 1 on port 666

A partir de ahora puedes usar cualquiera de los programas de la suite aircrack-ng en el segundo sistema y especificar “192.168.0.1:666” en lugar del nombre de la interface wireless. 192.168.0.1 es la dirección IP del servidor y 666 es el número de puerto en el que el servidor se está ejecutando. Recuerda que 666 es el puerto por defecto.

En el segundo sistema, podrías escribir “airodump-ng 192.168.0.1:666” para comenzar a escanear en busca de redes wireless. Tambien se pueden ejecutar otras aplicaciones de la suite aircrack-ng en tantos otros sistemas como se quieran, simplemente especificando “192.168.0.1:666”.

Ejemplo:

airodump-ng -c 6 192.168.0.1:666

Ninguno por el momento.

¿Está tu tarjeta en modo monitor?. Asegurate de que tienes la tarjeta en modo monitor antes de iniciar airserv-ng.

¿Estás conectando con una IP y un número de puerto TCP correctos?. Comprueba estas 2 cosas. Recuerda que el número de puerto por defecto es el 666. Puedes usar aireplay-ng injection test para comprobar la conectividad.

El uso de algún Firewall puede bloquear la comunicación, por lo que asegúrate que está permitido el uso de ese puerto. Esto es aplicable tanto a la máquina en la que se ejecuta airserv-ng como a la del cliente. Cosas a comprobar:

• IPTables en sistemas linux.
• Firewalls en linux y especiálmente en Windows
• Algún firewall entre la red TCP, el cliente y el servidor

Algunos otros programas tambien pueden afectar, como:

• Anti-Spyware
• Anti-Virus

Para confirmar que airserv-ng se encuentra escuchando en el puerto especificado:

• En linux: “netstat -an” o “lsof -i” y mira el número de puerto.
• En Windows: Abre una terminal o consola, escribe “netstat -an” y mira el número de puerto.