Як дізнатися, як у моїй бездротовій карті включена ін'єкція?


11

Я граю навколо літаків.

І намагався дізнатися, чи може моя бездротова карта на ноутбуці пройти тест на ін'єкцію

І в кінцевому підсумку я бачу наступне ... чи означає це, що моя бездротова карта не може запустити повітряний удар?

root@myubuntu:/home/myubuntu# iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11bg  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.437 GHz  Access Point: Not-Associated   
          Bit Rate:54 Mb/s   Tx-Power:24 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=5/5  Signal level=0 dBm  Noise level=-57 dBm
          Rx invalid nwid:0  Rx invalid crypt:781  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

root@myubuntu:/home/myubuntu#  aireplay-ng -9 eth1
ioctl(SIOCSIWMODE) failed: Invalid argument

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
Sysfs injection support was not found either.

root@myubuntu:/home/myubuntu# 

Ви спробували запустити, airmon-ng start eth1а потім знову тест?
new123456

З мого досвіду, багато старих карт 802.11b могли робити ін’єкції. У мене було багато клопоту з гс та пренами.
kobaltz

Відповіді:


6

З результату, який ви показали вище, ваш поточний драйвер не здатний вводити пакет. Це тому, що ви, ймовірно, використовували драйвери за замовчуванням (із закритим кодом), багато з яких не підтримують ін'єкцію.

Вам потрібно скористатися compat-wirelessпакетом, скласти власні драйвери та використовувати замість них (після видалення поточних драйверів). Дивіться цю сторінку з Aircrack-ng Wiki, де детально описано, як скласти власні драйвери, а також виправити їх, щоб дозволити введення пакетів. Як мінімум, вам потрібен mac80211.compat08082009.wl_frag+ack_v1.patchпатч, про що детально йдеться у статті wiki, пов’язаній вище. Зауважте, що ви повинні зателефонувати скрипту вибору драйвера перед компілюванням / установкою.

Як бічна примітка, ці драйвери також змінять назву інтерфейсу з eth1на wlan0(що також набагато інтуїтивніше ім'я). Залежно від вашої картки, може бути назва інтерфейсу монітора mon0(збільшується з кожним додатковим інтерфейсом моніторингу, який ви створюєте airmon-ng start).


3
airmon-ng start eth1

Це створить новий інтерфейс: mon0. Потім ви можете запустити свої інструменти, вказуючи на новий інтерфейс; тобто

airodump-ng start mon0

Хоча на першому плакаті правильно сказано, що у вас неправильні драйвери - знайдіть драйвери з відкритим кодом, які змінять ваше ім'я драйвера на те, wlan0як набір літальних апаратів є середовищем інструменту для тестування бездротових ручок. Існують і інші інструменти для тестування локальної мережі.


1

У мене не було результатів ін'єкцій. Рішення було викликати airmon як такі: airmon-ng start wlan0 <channel>. Це заблокує mon0інтерфейс до каналу <channel>. Після цього я зробив тест і отримав результат:Injection is working!

Це зафіксовано у вікі:

Make sure the card(s) are on the same channel as your AP and locked on
this channel. When putting your card into monitor mode, be sure to specify
the channel via airmon-ng. You can use iwconfig to confirm which channel your
card is currently on. The injection test will fail if your card and access point
are on different channels.

Make sure your card is not channel hopping. A very common mistake is to have
airodump-ng running in channel hopping mode. If you use airodump-ng, be sure 
to use the ”-c <channel>” option. Additionally, ensure all network managers  
and similar are killed off.

1

Запуск KALI 2.0 (слід завантажити всі btw) на старій версії HP 2000

Я використовую дві бездротові карти:

  1. EDIMAX EW-7811Un - (phy2 wlan1 rtl8192cu Edimax Technology Co., ТОВ EW-7811Un 802.11n [Realtek RTL8188CUS])

2.ALFA AWUS036NH - (phy3 wlan2 rt2800usb Ralink Technology, Corp. RT2870 / RT3070)

Як виправити проблему:

  1. ifconfig (знайдіть те, що ви хочете використовувати / розмістити в режимі монітора)
  2. Інтерфейс iwconfig (зверніть увагу, якщо режим: MANAGED або MONITOR)

    root @ h0st: ~ # iwconfig wlan2

    wlan2 IEEE 802.11bgn ESSID: вимкнено / будь-який
    режим: Керована точка доступу: Не пов’язана Tx-Power = 30 дБм
    Повторне коротке обмеження: 7 RTS thr: off фрагмент thr: off Ключ шифрування: вимкнено Управління живленням: вимкнено

  3. ifconfig (інтерфейс) вниз

  4. iwconfig (інтерфейс) монітор режиму
  5. ifconfig (інтерфейс) вгору
  6. iwconfig (інтерфейс) (для перевірки)

root @ h0st: ~ # ifconfig wlan2 вниз

root @ h0st: ~ # монітор режиму iwconfig wlan2

root @ h0st: ~ # ifconfig wlan2 вгору

root @ h0st: ~ # iwconfig wlan2

wlan2 IEEE 802.11bgn Режим: Частота монітора : 2,412 ГГц Tx-Power = 30 дБм
Короткий короткий рівень спроби : 7 RTS thr: Off Fragment thr: off Power power: off

  1. airodump (інтерфейс)

root @ h0st: ~ # airodump-ng wlan2

І там у вас є! Сподіваюся, що це допомагає багатьом людям з тими ж проблемами, що і у мене. Це переводить мій WLAN2 ALFA у режим монітора. Я міг повторити той самий процес, щоб перевести свій WLAN1 EDIMAX у режим монітора або лише один із них.


Дякую вам за це, у мене була подібна проблема, і, слідуючи вашим крокам, я зміг змусити її працювати!
Дон Кінг

0

..видиться, що ваша картка перебуває в "керованому режимі". Для того, щоб виконати тест, спочатку доведеться перевести свою карту в режим "монітор" ... просто шукайте в Інтернеті.


1
Найкраще не говорити "просто шукайте її", якщо ви знаєте, де потрібну інформацію можна знайти, будь ласка, опублікуйте її або принаймні надайте посилання.
zeel
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.