bcm4311 en una nx6315 por ChispOlInuX

Este COMO es para los que tienen este chipset o pa cualquier bc43xx:
(se supone q ya deben saber algunas cosas...xDD)
1 - Bajar los fuentes del kernel

2 - Compilar el kernel de la siguiente manera:

(va a depender de la version del kernel, desde la version 2.6.18 en adelante es recomenadble)

make xconfig y buscar .......

///////////////////////////////////////////////////////////////////////////////////

CONFIG_IEEE80211=y
# CONFIG_IEEE80211_DEBUG is not set
CONFIG_IEEE80211_CRYPT_WEP=y
CONFIG_IEEE80211_CRYPT_CCMP=m
CONFIG_IEEE80211_CRYPT_TKIP=m
CONFIG_IEEE80211_SOFTMAC=y
# CONFIG_IEEE80211_SOFTMAC_DEBUG is not set
CONFIG_WIRELESS_EXT=y
CONFIG_FIB_RULES=y

#
# PHY device support
#
CONFIG_PHYLIB=y
# MII PHY device drivers
#
CONFIG_MARVELL_PHY=m
CONFIG_DAVICOM_PHY=m
CONFIG_QSEMI_PHY=m
CONFIG_LXT_PHY=m
CONFIG_CICADA_PHY=m
CONFIG_VITESSE_PHY=m
CONFIG_SMSC_PHY=m
CONFIG_BROADCOM_PHY=m
CONFIG_FIXED_PHY=y
# CONFIG_FIXED_MII_10_FDX is not set
# CONFIG_FIXED_MII_100_FDX is not set

CONFIG_BCM43XX=y
CONFIG_BCM43XX_DEBUG=y
CONFIG_BCM43XX_DMA=y
CONFIG_BCM43XX_PIO=y
CONFIG_BCM43XX_DMA_AND_PIO_MODE=y
# CONFIG_BCM43XX_DMA_MODE is not set
# CONFIG_BCM43XX_PIO_MODE is not set

//////////////////////////////////////////////////////////////////////////////////

luego

make-kpkg --revision=X.X --initrd kernel_image kernel_headers

dpkg -i kernel-image-2.6.x.x.x

Bajando el firmware y demas:

wget http://prdownload.berlios.de/bcm43xx/b43-fwcutter-008.tar.bz2
wget http://nicolas.bonifas.free.fr/inspiron/bcmwl5.sys

Descomprimirlo, compilarlo, instalarlo, luego

bcm43xx-fwcutter -w /lib/firmware/2.6.x.x bcmwl5.sys

reiniciamos la maquina y vemos q sale...
y listo ya estaria andando luego probamos:

ifconfig ethX up
iwlist scan
iwconfig ethX essid ElNombredelAP channel X nickname TEST

ya tendria que estar funcionando incluso tenemos el modo MASTER y MONITOR
para eso usamos el kismet, editamos el archivo kismet.conf y en la linea:
source=bcm43xx,ethX,generic grabarlo y ejecutamos el kismet jejeje magora
veamos el eter. xDD...

si queremos urgar los log q me guardo el kismet
tcpdump -r Kismet-xxx.xx.dump xDD muy interesantee !!

Peeeero antes ;-) una cosa mas...... (para curiosos)

3 - Bajarse el aircrack aircrack-ng-0.9.1.tar.gz

parchear el modulo y compilar para poder usar inyeccion de paquetes, solamente
para el kernel 2.6.20 con bcm43xx-injection-linux-2.6.20.patch
(no pregunte como e?, ya parchearon el kernel? a leer!!) una vez
echo todo esto seguimos:

airodump-ng eth0 -w xxxx.x (archivo donde guarda lo que ve)
aircrack-ng xxxx (el archivo que guarde hace rato) -m y la MAC del AP claro si hay varios!
mejor busco el que me interesa es para WEP
Y ya tendriamos q ver las WiFi's cercanas, justo se me dio por
escribir cuando tengo sueño Z_Z, la inyeccion se lo debo (mucho pa este COMO) despues sigo con la parte II xDD...
hasta la proximaa..