11 votes

Solar avatar

Comment savoir si ma carte sans fil est activée pour l'injection ?

Demandé el 25 de Juin, 2011
Quand la question a-t-elle été
48145 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de jouer avec aircrack.

J'essayais de voir si la carte sans fil de mon ordinateur portable pouvait passer le test du essai d'injection

Et je finis par voir ce qui suit... cela signifie-t-il que ma carte sans fil n'est pas en mesure d'exécuter aircrack ?

root@myubuntu:/home/myubuntu# iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11bg  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.437 GHz  Access Point: Not-Associated   
          Bit Rate:54 Mb/s   Tx-Power:24 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=5/5  Signal level=0 dBm  Noise level=-57 dBm
          Rx invalid nwid:0  Rx invalid crypt:781  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

root@myubuntu:/home/myubuntu#  aireplay-ng -9 eth1
ioctl(SIOCSIWMODE) failed: Invalid argument

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
Sysfs injection support was not found either.

root@myubuntu:/home/myubuntu#
Demandé el 25 de Juin, 2011 par Solar

Réponses

Trop de publicités?

6voto

Breakthrough avatar
Breakthrough Points 33693

D'après la sortie affichée ci-dessus, votre pilote actuel n'est pas capable d'injecter des paquets. Cela est dû au fait que vous avez probablement utilisé les pilotes par défaut (à code source fermé), dont la plupart ne prennent pas en charge l'injection.

Vous devez utiliser le compat-wireless pour compiler vos propres pilotes et les utiliser à la place (après avoir désinstallé vos pilotes actuels). Voir cette page du Wiki Aircrack-ng qui détaille comment compiler vos propres pilotes, et les patcher pour permettre l'injection de paquets. Au minimum, vous avez besoin du fichier mac80211.compat08082009.wl_frag+ack_v1.patch comme indiqué dans l'article du wiki mentionné ci-dessus. Notez que vous devez appeler la fonction driver select script avant la compilation/l'installation.

Par ailleurs, ces pilotes modifient également le nom de l'interface, qui passe de eth1 a wlan0 (qui est également un nom beaucoup plus intuitif). Selon votre carte, le nom de l'interface du moniteur peut être mon0 (dont le nombre augmente avec chaque interface de surveillance supplémentaire que vous créez à l'aide de la fonction airmon-ng start ).

Répondu el 17 de Avril, 2012 par Breakthrough (33693 Points )

3voto

Matt avatar
Matt Points 31 
airmon-ng start eth1

Cela créera une nouvelle interface : mon0 . Vous pouvez alors démarrer vos outils en pointant vers la nouvelle interface, c'est-à-dire

airodump-ng start mon0

Bien que la première personne ait raison de dire que vous n'avez pas les bons pilotes - trouvez les pilotes open source qui changeront le nom de votre pilote en wlan0 car la suite aircrack est un environnement d'outils de test d'intrusion sans fil. Il existe d'autres outils pour les tests de réseaux locaux.

Répondu el 13 de Septembre, 2012 par Matt (31 Points )

1voto

LiamB avatar
LiamB Points 7105

Je n'obtenais aucun résultat d'injection. La solution a été d'invoquer airmon comme suit : airmon-ng start wlan0 <channel> . Cela verrouillera le mon0 interface avec le canal <channel> . Après cela, j'ai fait un test et j'ai obtenu le résultat : Injection is working!

Cela est documenté dans le wiki :

Make sure the card(s) are on the same channel as your AP and locked on
this channel. When putting your card into monitor mode, be sure to specify
the channel via airmon-ng. You can use iwconfig to confirm which channel your
card is currently on. The injection test will fail if your card and access point
are on different channels.

Make sure your card is not channel hopping. A very common mistake is to have
airodump-ng running in channel hopping mode. If you use airodump-ng, be sure 
to use the ”-c <channel>” option. Additionally, ensure all network managers  
and similar are killed off.
Répondu el 9 de Juillet, 2013 par LiamB (7105 Points )

1voto

Kalifornia avatar
Kalifornia Points 11

Exécution de KALI 2.0 (qui devrait être téléchargé) sur un vieux HP 2000

Deux cartes sans fil que j'utilise :

  1. EDIMAX EW-7811Un - (phy2 wlan1 rtl8192cu Edimax Technology Co., Ltd EW-7811Un 802.11n [Realtek RTL8188CUS])

2.ALFA AWUS036NH - (phy3 wlan2 rt2800usb Ralink Technology, Corp. RT2870/RT3070)

Comment résoudre le problème :

  1. ifconfig (trouvez les éléments que vous souhaitez utiliser/placer en mode moniteur)

  2. iwconfig interface (notez si Mode:MANAGED ou MONITOR)

    root@h0st:~# iwconfig wlan2

    wlan2 IEEE 802.11bgn ESSID:off/any
    Mode:Géré Point d'accès : Non-associé Puissance Tx=30 dBm
    Retry short limit:7 RTS thr:off Fragment thr:off Clé de cryptage:off Gestion de l'énergie : désactivée

  3. ifconfig (interface) down

  4. iwconfig (interface) mode monitor

  5. ifconfig (interface) up

  6. iwconfig (interface) (pour vérifier)

root@h0st:~# ifconfig wlan2 down

root@h0st:~# iwconfig wlan2 mode monitor

root@h0st:~# ifconfig wlan2 up

root@h0st:~# iwconfig wlan2

wlan2 IEEE 802.11bgn Mode:Moniteur Fréquence:2,412 GHz Puissance Tx=30dBm
Limite courte de réessais : Gestion de l'énergie:off

  1. airodump the (interface)

root@h0st:~# airodump-ng wlan2

Et voilà ! J'espère que cela aidera beaucoup de gens qui ont les mêmes problèmes que moi. Ceci place mon WLAN2 ALFA en mode moniteur. Je pourrais répéter le même processus pour placer mon WLAN1 EDIMAX en mode moniteur également, ou seulement l'un d'entre eux.

Répondu el 15 de Août, 2015 par Kalifornia (11 Points )

0voto

Alfie Goodacre avatar
Alfie Goodacre Points 1271

Pour effectuer le test, vous devrez d'abord mettre votre carte en mode "moniteur"... il suffit de faire une recherche sur Internet... J'espère que cela vous aidera.

Répondu el 4 de Avril, 2012 par Alfie Goodacre (1271 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X