http://informaniaticos.blogspot.

com

ROUTER LINKSYS CON LA ANTENA JOLLY ROGERS

PARA CAPTURAR WIFIS ABIERTAS
Copyright © Por Norbert R. Ibañez
http://informaniaticos.bogspot.com

Bueno, muchos ya lo estaban esperando ansiosamente y lo sé. Tenéis que disculparme, pero
voy escaso de tiempo, ya que me lo tengo que repartir con otras cosas. Yo hago lo que puedo
por ayudar, pero también necesito algun respiro para mis asuntos personales. Pero estáis de
suerte y por eso hoy he desempolvado el router, que no lo usaba desde hace cerca de un año y
medio, y voy a explicar como se usa el firmware del router, ya que esta es una cuestion que me
la han estado preguntando cientos de veces por el mail. La razón del porque no he entrado
antes en explicar este asunto ha sido porque yo solo me limite a la fabricación de la antena,
pero en lo que respecta al tema del Firmware, la cuestion yo la deje al libre albedrio y que cada
cual investigara por su cuenta, aunque para facilitar las cosas, dije cual era el Firmware que use
con el Router.

Antes quiero pediros todos algo. Si bien el

blog actualmente tiene algun coste de
mantenimiento, 36 euros mensuales por
una conexión ADSL, mas mantenimiento
del Hardware para el servidor, y
donaciones no recibo muchas y con tanta
frecuencia como para cubrir el gastos, al
menos quiero que promocionéis este sitio
entre toda la gente. Eso es una manera de
colaborar, ya que si subimos el tráfico de
este Blog, podre poner publicidad para que
este coste se cubra y el blog se mantenga.
Así que dispersar el blog por todos los
rincones del mundo, los chat, el MSN, los foros, enlazarlo, recomendarlo en todas partes,
etc.etc.

Y ahora pasemos al asunto… Primero de

todo es necesario tener el modelo de
router WRT54GL. Muchos me han
consultado sobre si se puede usar algun
otro modelo. Para esta cuestion debéis
de entrar en Tío Google, y escribir en el
cajetín de búsquedas, la frase mágica…
“Firmwares soportados para modelos de
routers Linksys”, que seguro os saldrán
bastantes entradas, que deberéis de
consultar pacientemente… si, si, ya lo sé
que hay millones de páginas. Bueno,
como sé que muchos no domináis
google hasta el extremo de encontrar el
Teléfono de la Black Berry de Obama, os dejo la lista de la página de ADSLZONE
(http://www.adslzone.net/postt79800.html&sid=91ab914a6c0c980a44692afd51c46aac donde
encontrareis una lista donde poder consultar que firmware soporta vuestro modelo de router.

2
 http://informaniaticos.blogspot.com

Lo segundo que se necesita es hacer la Instalación del Firmware DD-WRT. También lo sé… el
Firmware no lo podéis pedir a los de DGTL, pero eso es porque ellos han preferido mantenerse
al margen de la difusión de la Jolly Rogers, pero tranquilos. Si no tenéis el Firmware no os
preocupéis. Para localizarlo, basta con que pinchéis en el botón DD-WRT (Esta todo aquí
http://informaniticos.blospot.com ) que esta aquí en este mismo blog abajo y en la parte
derecha del Blog. Fijaros bien, porque se ve claramente.

Entrar en el proceso de la instalación es algo que ya lo explicamos aquí en este mismo blog,
hace ya bastante tiempo, pero como sé que muchos son nuevos en el blog y cada día hay mas
gente nueva que se suman, os pondré las cosas fáciles. Así que aquí podréis ver cuál es el
proceso para hacer el cambio del firmware para el modelo de router Linksys WRT54GL.
http://informaniaticos.blogspot.com/2008_09_01_archive.html Supongo que no deberé de
recordaros, que no me hago responsable de lo que pase durante el proceso de carga del
firmware o si algo sale mal y el router se queda colgado. Si alguno tiene algun problema,
también hay en este mismo blog, un artículo dedicado a como recuperar el Router tras haber
realizado una instalación fallida. Pero no me inundéis el correo con preguntas para recuperar
un router que esta carbonizado, porque aquí el tema fue la antena.

Bueno, vamos a ir abreviando un poco. Bien, ya tenemos nuestro Firmware DD-WRT recién
instalado, ya tenemos el router en lo alto de un mástil de tres metros, dentro de una caja tipo
COMO, con dos ventiladores y refrigerada, que aguanta el frio, la lluvia y el calor, ya tenemos
la antena Jolly Rogers conectada a uno de los dos bornes de rosca por un cable Wireless de dos
metros desde la antena a una de las dos rocas donde están las antiguas antenitas. Ver el
Manual de la Jolly Rogers que esta en este mismo Blog. (OJO!!! Solo hay que conectar una
antena, la Jolly, el otro borne debe quedar sin antena). Y ya tenemos un cable LAN, de tipo
Cat5 10/100 apantallado, que sale desde uno de los puertos del router (Recordemos que solo
tiene cuatro puertos, el conector LAN que se ve separado es el que normalmente se usa para
conectar ahí un Modem Router desde el que hacer que el Linksys se convierta en un Servidor
Wireless para dar internet a los PC que quieran) y que baja por la fachada de tu edificio hasta
la tarjeta LAN de tu PC (La PC o la computadora como la llaman por allá). ¿Y ahora que?

Ahora vamos a convertirnos en WIFIHACKERS… usando el router Linksys con firmware DD-WRT
en una tarjeta LAN 3Com para capturar todo el trafico Wifi que este abierto y sin Encriptar en
un radio de bastantes kilómetros (teóricamente hasta veinte, dependiendo de si estáis a una
gran altura, como es mi caso, que estoy a 100 metros mas o menos por encima de la ciudad).
¿Qué hay que hacer con el firmware y como se maneja?. Enseguida lo vamos al asunto… pero
antes, quiero dejar brevemente y claro que no debéis hacer nunca con este tipo de tecnología
en vuestras manos. No debéis practicar el fraude, el robo, el timo, el engaño, usando el PC de
otro como Gateway para que nadie os localice y sepa vuestra identidad. ¿Cuándo debéis usar
esta tecnología?

*- Cuando estás en una zona remota donde el cable telefónico no llega y quizá tengas suerte y
logres capturar algun enlace Wifi.
*- Cuando te quedas sin Internet y cerca de tu vecindario, el vecino tiene una conexión abierta.
*- Cuando no tienes mucho dinero y quieres tener internet gratis (Con algo de suerte
conectarte a una Wifi).
*- Cuando tengas este material (un router WRT54GL) y quieras disfrutar del conocimiento Wifi
sin dañar a nadie, construyendo tu propio Wifi entre dos familias.

3
 http://informaniaticos.blogspot.com

Bueno, basta ya de rollos y vamos manos a la obra. A todo nos ha pasado alguna vez… Uiss, me
he quedado sin Internet ¡¡Joder y ahora que !!!, bueno pues no hay que apurarse, no hay
problema, voy a ver si con un poco de suerte y mi router capturo alguna Wireless de por
aqui....

Ahora lo que vamos a hacer es instalar el programa de Instalación del Linksys que viene de
fabrica con el Router WRT54GL, que es un CD-ROM con los drivers del router (Solo para
Windows, ya que Linux te detecta el router sin problemas y no hace falta instalarle drives) y
que te hace la instalación para que el navegador te detecte la petición de acceso al WebMind.
Metéis el CDROM en la lectora de DVD, y cuando arranque el programa veréis el panel de
bienvenida a la instalación.

Le damos abajo y pulsamos siguiente, y nos aparece otro panel con la licencia, que nos
saltamos dando a siguiente. Llegamos a un panel en el que vemos el aviso de “HAGA CLICK
AQUÍ PARA COMENZAR”, así que clicamos ahí y comienzan a salir una serie de paneles, que
debemos de ir saltándonos clicando uno por uno -en la opción siguiente- hasta llegar al panel
número siete.

4
 http://informaniaticos.blogspot.com

En el panel número siete es donde empieza la acción.

Pulsáis siguiente, y veréis aparecer un “PROGRESOR” (Un indicador de progreso de instalación

para el burro que no lo entienda). Esperáis hasta que complete el porcentaje del cien por cien,
y sin impacientarse, dejáis que haga el trabajo de configuración.

Esperar hasta que os aparezca un panel donde se os pedirá un Password. No os intimidéis, le

metéis el que queráis, pero recordar esto. Cualquier que sea el Password que insertéis,
deberéis de anotarlo porque mas tarde lo vais a necesitar. Así que no hagáis como alguno que
me ha posteado, diciéndome que como puede recuperar la Password que metió… ¿eeehing?.
Fácil, pues repitiendo todo este tedioso proceso por tonto... y metiendo otro nuevo y
anotándolo.

5
 http://informaniaticos.blogspot.com

Una vez hayáis metido el Password, en este caso el router ya tendrá el enlace configurado para
permitir que el WebMind este operativo, que es el programa grafico al que nos conectamos a
través del navegador para ver las conexiones IP. Para el despistado que no sepa lo que es un
WebMind, es un panel de control que se habré vía web, como si fuera una página web, pero
en este caso es privada e interna y solo la puede ver el que tenga el Password. Este método es
el más habitual para acceder a configuraciones, incluso en Linux con SWAT.

Ahora vamos al siguiente paso. Nos vamos configurar los adaptadores en Windows. Damos a
botón de inicio de Windows, si estas en Windows, que seguramente la mayoría estáis en
Windows. Luego nos desplazamos hasta panel de control, y una vez allá, buscamos
“Conexiones de red”. Entramos en conexiones de red. Seleccionamos el adaptador de red LAN
que tengamos, y pinchamos con el botón derecho del ratón. Se nos abre un panel, por el que
descendemos hasta “Propiedades”. Pinchamos en propiedades, y vemos un panel que dice…
Propiedades de conexiones de área local. Seleccionamos el protocolo TCP, y pulsamos el botón
que dice “Propiedades”. Se os abrirá u otro panel, que dice… Protocolo de propiedades de
Internet. También vas a ver dos opciones, una que dice… “Obtener una IP automáticamente, y
otra que dice… Usar la siguiente dirección IP. Ahí vais a ver enseguida, cinco cajetines apilados
uno sobre otro donde hay que insertar varios datos. ¡Tranquilos, no os asustéis!. También veris
otras dos opciones que dicen… “Usar las siguientes direcciones de servidor de DNS”.

Como es la primera vez que accederemos al WebMind del router, lo que nos vamos a
encontrar ahora a la vista es la configuración LAN que por defecto lleva el firmware DD-WRT.
Así que en nuestro adaptador de red de Windows vamos a meter la IP 192.168.1.1 (Que mas
tarde cambiaremos por otra) y que de momento usaremos esa IP porque es la IP interna del
WebMind del router. Tranquilos… no os tenéis que impresionar, no es tanto de complicado
como si lo es para el recién llegado. Con el tiempo sonreiréis de placer al ver otros como llegan
al mismo camino. Vamos allá…

IP= 192.168.1.2 Esto será tu IP dentro en la mini red del servidor del Router Linksys. Tu IP te
identifica dentro de esa minired, y permite que otros PC te encuentre o que tú encuentres a
otras PC en la red.

6
 http://informaniaticos.blogspot.com

MS= 255.255.255.0 Esto será tu Mascara de Subred. Cambiando el cero por el número que
quieras entre 1 y 255, habrá en tu red los PC que tú desees. Si pones 2 pues eso será la IP del
router y la IP de tu PC. Eso sirve para impedir que se cuelgue alguien más en tu Wireless.

GW o PE= 192.168.1.1 Puerta de enlace, también llamada la Gate Way. Esto es la IP interna
del router Linksys. La puerta de enlace es una IP que llama a la tuya, para que se comuniquen
por las interfaces internas, haciendo algo muyyy remoto a lo que hace en Linux NAT.

DNS= Son los servidores de nombre de dominio. Ya lo sé. Te suena a chino. Pero
abreviadamente codifican la IP y la convierten en un nombre de internet como por ejemplo,
http://www.mijodidorouter.com es el equivalente de una IP= 230.345.54.66. Ahora no se te
ocurra meter esta DNS, que solo es para explicar el ejemplo.

Cuanto tengas puesto la IP, la máscara y la puerta de enlace, estarás en condiciones de pasar a
la siguiente fase. Entrar en el WebMind a través del navegador. Se puede usar cualquier
navegador, desde el Opera, al Internet Explorer, el Netscape, o el Mozilla Firefox. Así que abre
el navegador que quieras, aunque yo te recomiendo Mozilla Firefox, y mete la siguiente en la
siguiente dirección http://192.168.1.1 en el cajetín de direcciones del navegador, y pulsa
enter. En unos segundos deberá de aparecerte el WebMind del router y la pagina principal del
DD-WRT. Quizá tarde un poco, ten paciencia, espera, no te pongas nervioso, a veces es por
culpa de la configuración del PC que esta descuidada y hace que la maquina sea algo mas lenta
de reaccionar. Una vez se abra la página del DD-WRT, ves a la pestaña SETUP. Pulsa la pestaña
SETUP, y te aparecerá un panel donde se te pide un nombre de usuario y una contraseña, es
decir, un Login y un Passwd.

7
 http://informaniaticos.blogspot.com

Ahora es cuando mas de uno, se tira de los pelos, je je je porque ya no recuerdan el Passwd
que metieron durante la instalación previa de los drivers del router. Te Logeas en el sistema
metiendo el mismo Passwd arriba y abajo. Por ejemplo, los Routers Linksys traen todos Admin
como Passwd por defecto, así que metes Admin si fue ese el que pusiste.

Si pusiste Pedro, Jiménez, García, pues metes el Passwd y te dará acceso al sistema. Bien, doy
por sentado que ya estamos dentro. El siguiente paso es cambiar la IP, la Máscara de Subred, y
la Gateway (Puerta de enlace) por las siguientes que te doy a continuación. Debes ingresarlas
tal como las ves aquí, aunque te dé por pensar que hay un error en la máscara.

8
 http://informaniaticos.blogspot.com

IP = 10.0.0.10
Mascara= 255.255.255.0
Gateway= 10.0.0.1
DN-1= 195.235.113.3
DNS-2= 195.235.96.90

Una vez cambiados estos datos, le damos a aceptar y nos vamos a la pestaña Wireless, y
buscamos Wireless Chanel, donde lo pondremos en automático, ya que así nos detectara
todas las WIFI que esten e emitiendo en los diversos canales Wireless, incluido el canal JAPAN.

9
 http://informaniaticos.blogspot.com

Para los que no sepan que es el Japan; resulta que este es el canal de la Wireless en Japón,
pero que aquí en España esta prohibido su uso, aunque hay gente que truca las tarjetas
Wireless para trabajar en este maravilloso canal y estar así mas ocultos de todos los hackers. Si
estas en el Japan los demás no te pueden ver a ti, porque eres invisible ya que no trabajas en la
misma frecuencia en Giga hercios que el resto de los Wifi, pero tú puedes verlos a todos y
atacarlos a todos, lo cual es una enorme ventaja para el WIFIHACKER. Como no hay mucha
gente que sepa esto, salvo los más avispados, pues algunos ocultan sus transmisiones Wifi en
modo Japan, que es como se le llama a este truco. Este canal también se puede ajustar en el
router como podéis ver en la imagen. Si lo cambiáis, darle a aceptar.

Ahora tenemos que salir de la pantalla del router, y repetir el paso anteriormente descrito de
configurar nuevamente el adaptador de red de Windows. Esta vez metemos los datos que se
ven en esta otra imagen.

10
 http://informaniaticos.blogspot.com

Salimos del adaptador de red, y nos pedirá reiniciar el PC. Le decimos que si, y ya estamos
listos para que la maquina reinicie y arranque con las nuevas IPs metidas tanto en el Router
como en el adaptador de red de Windows. Cuando Windows haya boteado, abres una ventana
del navegador y metes la nueva dirección que ya debes de saberte de memoria, y que en este
caso será… http://10.0.0.1 y que precisamente es la IP de la red del router.

Si todo ha salido bien, deberías de tener ahora nuevamente abierto el panel del WebMind del
DD-WRT. Pincha en la pestaña de SETUP, y te saldrá el panel del Login y el Passwd. Ingresa el
Passwd que hayas escogido previamente, y accederás ahora al control panel del DD-WRT.
Bueno, ya sé que todo esto es algo tedioso, pero esto es lo que tiene hacer estas cosas, que
para piratearte una señal Wifi abierta hay que trabajar un poco, pero la verdad es que merece
todo el esfuerzo que inviertas, porque la recompensa probablemente puedan ser media
docena de Wireless abiertas de algunos user descuidados o despistados.

Bueno, ya estamos casi terminando. Ahora, con el control total del DD-WRT en tus manos…
por favor no te pongas nervioso ni tiembles, empieza la captura de señales. Aquí todo depende
de lo descuidados que sean los usuarios, y también de tener un poco de suerte. Es decir, buena
suerte para ti, que le capturas la Wifi que no esta encriptada impide autentificación al tipo que
esta al otro lado sin enterarse, y mala suerte para él, porque es él quien paga la factura del
teléfono y al ADSL. Quiero dejar claro, que todo este follón no sirve, repito, no sirve para la
captura de señales Wifi que esten encriptados. Si ves señales y no te puedes conectar a ellas,
no es culpa del router, ni de algun hardware, sino de que esa señal tiene impuesta una
autentificación, es una Wireless con clave personal, y no podrás acceder con este equipo a esa
Wireless. Esto lo comento por que se que hay gente que me lo comenta, así que por favor,
tomad nota de esto: NO SE PUEDE ENTRAR EN SEÑALES QUE ESTEN ENCRIPTADAS. Este
montaje solo sirve para la captura de señales abiertas, como las Wifi de un usuario descuidado,
o un aeropuerto, un ciber-parke, o una ciudad con Wireless gratis emitida desde el Council
(Ayuntamiento), o desde cualquier lugar que emita en abierto, no encriptada.

11
 http://informaniaticos.blogspot.com

Vamos ahora a tratar de hackear una Wireless abierta, simplemente haciendo unos pocos y
sencillos pasos. Lo primero es ir a la pestaña STATUS. Pinchamos y vemos varios botones.
Vemos por ejemplo DHCP reléase, que significa emitir DHCP Wireless, luego vemos el DHCP
Renew, que significa renovar el DHCP Wireless, y mas al lado vemos un botón que dice
“Refresh”, que su significado es refrescar la emisión Wireless. Arriba a la izquierda, junto a una
pestaña que dice “Router” vemos dos pestañas mas en verde, en la que se lee LAN y Wireless.

Pinchamos sobre Wireless. Ahora vemos dos botones más. Vemos el Survey, que significa
vigilancia o reconocimiento Wireless, y el botón Refresh, que es refrescar esa vigilancia
Wireless.

12
 http://informaniaticos.blogspot.com

Pinchamos en Survey para vigilar todas las Wireless que existan alrededor nuestro. Por
supuesto la antena es un factor decisivo, y tenerla bien orientada también. Hacemos un
Survey e inmediatamente tendremos algunas capturas.

13
 http://informaniaticos.blogspot.com

En esta captura, y dado que use las IP originales del Linksys, mis capturas han sido escasas,
pero no esta mal para una captura efectuada desde una habitación interna. Por supuesto son
de mis vecinos, que no saben el peligro que corren al tener tan cerca. Para entrar en alguna de
ellas, y ver si nos da una IP automática por DHCP, debemos pinchar sobre “Join”, que significa
Tomar, capturar. Por eso todos vosotros os volvíais locos diciendo… que lenguaje es este que
usa Norbert de hacer un Join, hacer un Survey, o un Refresh???. Pues ya lo sabéis.

Despues de hacer el Join, os aparcera un panel que os informa de que el resultado del nuevo
ajuste del Join (Captura Wireless) ha sido logrado con éxito… Settings are successful, es decir,
cambios logrados con éxito.

Así pulsar el botón, cerrareis el panel, y os devolverá nuevamente al panel de la pestaña

Wireless. Fijarse bien en la esquina superior derecha, allí donde se ven los siguientes datos:

Firmware DD-WRT V23 12/06/05

Time 00.13.04, up 13 min, load average, 0.00.0.00,0.00
WAN IP 0.0.0.0

Lo primero indica la versión del Firmware que vosotros tendréis instalado en el router, que en
mi caso es la versión V23, y la fecha de su creacion.

Lo segundo que veis es la hora, contando los minutos, y el promedio de carga, que aquí se ve
es cero. Mas bajo veis la WAN, es decir la red de Internet, cuya IP aquí es cero, porque la
captura ha resultado fallida. Que le vamos hacer, el tipo la tiene encriptada y no permite
conexiones abiertas.

14
 http://informaniaticos.blogspot.com

Bien, pues para lograr conectarse a una que esta abierta, hay que fijarse si en el apartado WAN
IP nos aparece repentinamente una IP del estilo, 192.168.20.254 por ejemplo, que puede ser
cualquier otra de este mismo estilo, aunque con diferente valor. Si por casualidad nos da una
IP, automáticamente en la Pestaña Router, podríamos ver los datos de la conexión
interceptada, su IP, su ESSID por ejemplo, y otros detalles, y si esto sale así, entonces abres un
navegador de internet aparte del panel del DD-WWT, escribes http://www.google.com y ya
esta conectado a Internet.

Puede ocurrir que el usuario propietario de la conexión, cuando termine de trabajar en

internet, desconecte el router y su conexión Wireless te desaparezca como por arte de magia.
No pasa nada. Hay gente que apaga internet y se va. Simplemente repite todo el proceso de
captura, y busca otras Wifi, haces un Survey, miras las Wireless que hay, y les haces un Join a
ver cuál te da IP de manera automática por DHCP. Piensa que se pueden capturar Wireless que
esten abiertas, pero si el router victima no tiene activado el servidor DHCP, no podrá acceder,
ya que tiene que entregar una IP para poderte conectar. A veces la señal se pierde, que se
puede hacer?. Te vas a Refresh, y refrescas las capturas. Una cosa muy importante. Si abusas
del Survey, del Join, y del Refresh, puedes llegar a recalentar en exceso el router, por lo que se
quedara bloqueado. Incluso cuando este conectado a internet, alguna vez, despues de un mes
de no parar de navegar durante 24 horas cada día, el router puede colgarse. No pasa nada. Es
normal. Ocurre porque el firmware hace trabajar a lo bestia al router y se sobre calienta, por
lo cual hay que pararlo unos minutos, dejar que se enfrié, y reiniciarlo unos minutos despues
cuando se haya enfriado. Y todo vuelve a funcionar como la seda.

Si tuvierais algun problema con la configuración interna, y no pudierais acceder al router,

tampoco hay que asustarse, no pasa nada. Tranquilos. Hay un pequeño botón en el router que
debéis pulsar con la punta de un lápiz o bolígrafo. Es el Reset, hacéis un Reset al WRT54GL y
configuración por defecto se restablecerá con la antigua IP que insertasteis inicialmente,
entrando con el 192.168.1.1, user root, Password Admin... y... ya está. Conecta el ordenador a
la salida Ethernet del router, ajusta la tarjeta de red del PC para obtener IP automáticamente...
y a navegar.

Aunque me esforzado por dar la mayor cantidad de explicaciones con el máximo de detalle, no
garantizo que este texto o tutorial este libre de errores.

Saludos y suerte
Norbert R Ibañez

Blogs interesantes que visitar

http://informaniaticos.blogspot.com/
http://estudiomedia.blogspot.com/
http://snorfymaster.blogspot.com/

15