Como saber se minha placa sem fio está com a injeção ativada?

11

Estou brincando com o aircrack.

E estava tentando ver se minha placa wireless no meu laptop pode passar no teste de injeção

E acabo vendo o seguinte ... significa que minha placa sem fio não é capaz de executar o aircrack?

root@myubuntu:/home/myubuntu# iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11bg  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.437 GHz  Access Point: Not-Associated   
          Bit Rate:54 Mb/s   Tx-Power:24 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=5/5  Signal level=0 dBm  Noise level=-57 dBm
          Rx invalid nwid:0  Rx invalid crypt:781  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

root@myubuntu:/home/myubuntu#  aireplay-ng -9 eth1
ioctl(SIOCSIWMODE) failed: Invalid argument

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
Sysfs injection support was not found either.

root@myubuntu:/home/myubuntu#
linux wireless-networking aircrack-ng jojo
fonte
Você já tentou executar airmon-ng start eth1e depois o teste novamente?
new123456
Pela minha experiência, muitas das placas 802.11b mais antigas foram capazes de fazer injeções. Eu tive muitos problemas com gs e prens.
kobaltz
1
Consulte Como corrigir o problema 'ioctl (SIOCSIWMODE) falhou: Dispositivo ou recurso ocupado'. «Taufan Lubis - Ubuntu Linux

Respostas:

6

A partir da saída exibida acima, o driver atual não é capaz de injeção de pacotes. Isso ocorre porque você provavelmente usou os drivers padrão (fonte fechada), muitos dos quais não oferecem suporte à injeção.

Você precisa usar o compat-wirelesspacote, compilar seus próprios drivers e usá-los (depois de desinstalar os drivers atuais). Veja esta página no Wiki do Aircrack-ng, que detalha como compilar seus próprios drivers, bem como corrigi-los para permitir a injeção de pacotes. No mínimo, você precisa do mac80211.compat08082009.wl_frag+ack_v1.patchpatch, conforme detalhado no artigo wiki vinculado acima. Observe que você deve chamar o script de seleção do driver antes de compilar / instalar.

Como observação lateral, esses drivers também mudarão o nome da interface de eth1para wlan0(que também é um nome muito mais intuitivo). Dependendo do seu cartão, o nome da interface do monitor pode ser mon0(aumentando em número a cada interface de monitoramento adicional criada com você airmon-ng start).

Avanço
fonte
3 
airmon-ng start eth1

Isto irá criar uma nova interface: mon0. Você pode iniciar suas ferramentas apontando para a nova interface; ie

airodump-ng start mon0

Embora o primeiro pôster esteja correto ao dizer que você possui drivers errados - encontre os drivers de código aberto que mudarão o nome do driver, wlan0pois o aircrack suite é um ambiente de ferramenta de teste de caneta sem fio. Existem outras ferramentas para teste de LAN.

Matt
fonte
1

Eu não estava obtendo resultados de injeção. A solução foi para invocar airmon como o seguinte: airmon-ng start wlan0 <channel>. Isso bloqueará a mon0interface no canal <channel>. Depois disso, fiz um teste e obtive o resultado:Injection is working!

Isso está documentado no wiki:

Make sure the card(s) are on the same channel as your AP and locked on
this channel. When putting your card into monitor mode, be sure to specify
the channel via airmon-ng. You can use iwconfig to confirm which channel your
card is currently on. The injection test will fail if your card and access point
are on different channels.

Make sure your card is not channel hopping. A very common mistake is to have
airodump-ng running in channel hopping mode. If you use airodump-ng, be sure 
to use the ”-c <channel>” option. Additionally, ensure all network managers  
and similar are killed off.
Sebastian
fonte
1

Executando o KALI 2.0 (todos devem baixar btw) em um HP 2000 antigo

Duas placas sem fio que eu uso:

  1. EDIMAX EW-7811Un - (phy2 wlan1 rtl8192cu Edimax Technology Co., Ltd. EW-7811Un 802.11n [Realtek RTL8188CUS])

2.ALFA AWUS036NH - (phy3 wlan2 rt2800usb Ralink Technology, Corp. RT2870 / RT3070)

Como corrigir o problema:

  1. ifconfig (encontre o que você gostaria de usar / colocar no modo monitor)

  2. interface iwconfig (observe se Mode: MANAGED ou MONITOR)

    root @ h0st: ~ # iwconfig wlan2

    wlan2 IEEE 802.11bgn ESSID: desativado / qualquer
    Modo: Ponto de Acesso Gerenciado : Não associado Tx-Power = 30 dBm
    Limite curto de nova tentativa: 7 RTS thr: desativado Fragmento thr: desativado Chave de criptografia: desativado Gerenciamento de energia: desativado

  3. ifconfig (interface) desativado

  4. monitor do modo iwconfig (interface)
  5. ifconfig (interface) ativado
  6. iwconfig (interface) (para verificar)

root @ h0st: ~ # ifconfig wlan2 desativado

root @ h0st: ~ # monitor de modo wlan2 do iwconfig

root @ h0st: ~ # ifconfig wlan2 up

root @ h0st: ~ # iwconfig wlan2

wlan2 Modo IEEE 802.11bgn : Frequência do monitor : 2.412 GHz Tx-Power = 30dBm
Limite curto de nova tentativa : 7 RTS thr: off Fragmento thr: off Gerenciamento de energia: desativado

  1. airodump a (interface)

root @ h0st: ~ # airodump-ng wlan2

E aí está! Espero que isso ajude muitas pessoas com os mesmos problemas que eu tive. Isso coloca meu WLAN2 ALFA no modo de monitor. Eu poderia repetir o mesmo processo para colocar meu WLAN1 EDIMAX no modo de monitor também, ou apenas um deles.

Kalifornia
fonte
Muito obrigado por isso, tive um problema semelhante e, seguindo seus passos, consegui fazê-lo funcionar!
Don King
0

..parece que seu cartão está no "modo gerenciado". Para realizar o teste, primeiro você deve colocá-lo no modo "monitor" ... basta pesquisar na internet.Espero que ajude.

Kevin
fonte
1
É melhor não dizer "apenas procure", se você souber onde as informações necessárias podem ser encontradas, publique-as ou, pelo menos, forneça um link.
Zeel 06/11