Como saber se meu cartão sem fio está com a injeção ativada?

Navegue suas respostas
11

Estou brincando com o aircrack.

E estava tentando ver se minha placa de rede sem fio no meu laptop pode passar no teste de injeção

E eu acabo vendo o seguinte ... isso significa que minha placa wireless não é capaz de executar o aircrack? 

root@myubuntu:/home/myubuntu# iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11bg  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.437 GHz  Access Point: Not-Associated   
          Bit Rate:54 Mb/s   Tx-Power:24 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=5/5  Signal level=0 dBm  Noise level=-57 dBm
          Rx invalid nwid:0  Rx invalid crypt:781  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

root@myubuntu:/home/myubuntu#  aireplay-ng -9 eth1
ioctl(SIOCSIWMODE) failed: Invalid argument

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
Sysfs injection support was not found either.

root@myubuntu:/home/myubuntu#
    
por jojo 25.06.2011 / 08:32

5 respostas

6

A partir da saída exibida acima, seu driver atual não é capaz de injeção de pacotes. Isso ocorre porque você provavelmente usou os drivers padrão (de código fechado), muitos dos quais não suportam injeção.

Você precisa usar o pacote compat-wireless para compilar seus próprios drivers e usá-los (depois de desinstalar seus drivers atuais). Veja esta página do Aircrack-ng Wiki que detalha como compilar seus próprios drivers, bem como remendá-los para permitir a injeção de pacotes. No mínimo, você precisa do patch mac80211.compat08082009.wl_frag+ack_v1.patch , conforme detalhado no artigo do wiki vinculado acima. Note que você deve chamar o script de seleção de driver antes de compilar / instalar.

Como observação, esses drivers também alterarão o nome da interface de eth1 para wlan0 (que também é um nome muito mais intuitivo). Dependendo do cartão, o nome da interface do monitor pode ser mon0 (aumentando em número com cada interface de monitoramento adicional criada com airmon-ng start ).

    
por 17.04.2012 / 17:36
3
airmon-ng start eth1

Isso criará uma nova interface: mon0 . Você pode então iniciar suas ferramentas apontando para a nova interface; ou seja, 

airodump-ng start mon0

Embora o primeiro pôster esteja correto em dizer que você tem drivers errados - encontre os drivers de código aberto que mudarão o nome do seu driver para wlan0 , já que o aircrack suite é um ambiente de ferramenta de testes sem fio. Existem outras ferramentas para testes de LAN.

    
por 13.09.2012 / 13:25
1

Eu não estava tendo resultados de injeção. A solução foi invocar o airmon da seguinte forma: airmon-ng start wlan0 <channel> . Isso bloqueará a interface mon0 para o canal <channel> . Depois disso, fiz um teste e obtive o resultado: Injection is working!

Isso está documentado no wiki: 

Make sure the card(s) are on the same channel as your AP and locked on
this channel. When putting your card into monitor mode, be sure to specify
the channel via airmon-ng. You can use iwconfig to confirm which channel your
card is currently on. The injection test will fail if your card and access point
are on different channels.

Make sure your card is not channel hopping. A very common mistake is to have
airodump-ng running in channel hopping mode. If you use airodump-ng, be sure 
to use the ”-c <channel>” option. Additionally, ensure all network managers  
and similar are killed off.
    
por 09.07.2013 / 23:31
1

Executando KALI 2.0 (todos devem baixar btw) em um antigo HP 2000

Duas placas sem fio que uso:

  1. EDIMAX EW-7811Un - (phy2 wlan1 rtl8192cu Edimax Technology Co., Ltd EW-7811Un 802.11n [Realtek RTL8188CUS])

2.ALFA AWUS036NH - (phy3 wlan2 rt2800usb Ralink Technology, Corp. RT2870 / RT3070)

Como corrigir um problema:

  1. ifconfig (encontre o que você gostaria de usar / coloque no modo monitor)

  2. interface iwconfig (anote se Modo: GERIDO ou MONITOR)

    root @ h0st: ~ # iwconfig wlan2

    wlan2 IEEE 802.11bgn ESSID: off / any
    Modo: Gerenciado Ponto de acesso: Tx-Power não associado = 30 dBm
          Repetir limite curto: 7 RTS thr: off Fragment thr: off       Chave de criptografia: desativada       Gerenciamento de energia: desligado

  3. ifconfig (interface) inoperante

  4. monitor do modo iwconfig (interface)
  5. ifconfig (interface) para cima
  6. iwconfig (interface) (para verificar)

root @ h0st: ~ # ifconfig wlan2 abaixo

root @ h0st: ~ # monitor de modo iwconfig wlan2

root @ h0st: ~ # ifconfig wlan2 para cima

root @ h0st: ~ # iwconfig wlan2

wlan2 IEEE 802.11bgn Modo: Monitor Frequência: 2.412 GHz Tx-Power = 30 dBm
          Repetir limite curto: 7 RTS thr: off Fragment thr: off           Gerenciamento de energia: desligado

  1. airodump a (interface)

root @ h0st: ~ # airodump-ng wlan2

E aí está você! Espero que isso ajude muitas pessoas com os mesmos problemas que eu tive. Isso coloca meu WLAN2 ALFA no modo monitor. Eu poderia repetir o mesmo processo para colocar o meu WLAN1 EDIMAX no modo monitor também, ou apenas um deles.

    
por 15.08.2015 / 01:04
0

.. parece que o seu cartão está em "modo gerenciado" .A fim de realizar o teste você primeiro terá que colocar o seu cartão no modo "monitor" ... basta procurar na internet.esperamos esta ajuda.

    
por 04.04.2012 / 05:59

Tags

reboot vs shutdown -r agora para reiniciar o Linux O código da máquina pode ser traduzido para uma arquitetura diferente?