Взлом и защита Wi-Fi. Описание технологии.

cmd · Сообщение **cmd** » 16 авг 2015, 00:29

root@kali:~# ifconfig wlan
wlan0 Link encap:Ethernet HWaddr ------------------
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:35 errors:0 dropped:0 overruns:0 frame:0
TX packets:49 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4185 (4.0 KiB) TX bytes:7637 (7.4 KiB)

root@kali:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
792 NetworkManager
887 wpa_supplicant

PHY Interface Driver Chipset

phy0 wlan0 ath9k Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)

root@kali:~# kill 792
root@kali:~# kill 887
root@kali:~# airmon-ng start wlan0
No interfering processes found
PHY Interface Driver Chipset

phy0 wlan0mon ath9k Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)

root@kali:~# airodump-ng mon0

Вот так?
Interface mon0:
ioctl(SIOCGIFINDEX) failed: No such device

YouTube · Сообщение **DesignerMix** » 16 авг 2015, 00:39

Ну он-же вам пишет что не получилось перевести в режим мониторинга:

cmd писал(а): root@kali:~# airmon-ng start wlan0
No interfering processes found
PHY Interface Driver Chipset

Так зачем-же вы пробуете запустить airodump-ng???

Ладно, давайте выяснять причину проблем. Для начала полностью обновитесь выполнив поочередно две команды:

Код: Выделить всё

apt-get update

Код: Выделить всё

apt-get dist-upgrade

После этого снова попробуйте перевести адаптер в режим мониторинга. Перевелся? Отлично, значит проблема решена.
Не перевелся? Выполните команду и приведите ее вывод:

Код: Выделить всё

airmon-ng –-verbose start wlan0

PS: Загляните на эту страницу - https://www.kali.org/penetration-testin ... g-updates/

cmd · Сообщение **cmd** » 16 авг 2015, 00:50

root@kali:~# airmon-ng –verbose start wlan0
usage: airmon-ng <start|stop|check> <interface> [channel or frequency]

YouTube · Сообщение **DesignerMix** » 16 авг 2015, 00:55

cmd, я так понимаю обновление не помогло? Попробуйте добавить еще одно тире перед verbose. Так:

Код: Выделить всё

airmon-ng –-verbose start wlan0

cmd · Сообщение **cmd** » 16 авг 2015, 01:08

root@kali:~# airmon-ng --verbose start wlan0
No interfering processes found
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux 2.0
Release: 2.0
Codename: sana

Linux kali 4.0.0-kali1-amd64 #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) x86_64 GNU/Linux

K indicates driver is from 4.0.0-kali1-amd64
V indicates driver comes directly from the vendor, almost certainly a bad thing
S indicates driver comes from the staging tree, these drivers are meant for reference not actual use, BEWARE
? indicates we do not know where the driver comes from... report this

X[PHY]Interface Driver[Stack]-FirmwareRev Chipset Extended Info

K[phy0]wlan0mon ath9k[mac80211]-N/A Qualcomm Atheros AR9485 Wireless Network Adapter (rev 01)

YouTube · Сообщение **DesignerMix** » 16 авг 2015, 12:29

cmd, попробуйте сначала выполнить снова:

Код: Выделить всё

airmon-ng start wlan0

Затем:

Код: Выделить всё

airodump-ng wlan0mon

cmd · Сообщение **cmd** » 16 авг 2015, 14:39

Я так понимаю что в последующих командах вместо mon0 писать wlan0mon?

YouTube · Сообщение **DesignerMix** » 16 авг 2015, 14:47

cmd, да. Это ведь не сложно проверить

cmd · Сообщение **cmd** » 16 авг 2015, 14:54

Но возникла следующая трабла. Я создал на рабочем столе файл wpa.cap, указал к нему путь /root/Рабочий стол/wpa.cap. В ответ"airodump-ng --help" for help.

YouTube · Сообщение **DesignerMix** » 16 авг 2015, 15:13

cmd писал(а): /root/Рабочий стол/wpa.cap

а там не Desktop разве? Самый простой способ узнать точный путь это скопировать его зайдя в свойства файла. А вообще кстати когда в пути есть пробел, то его (путь) берут в кавычки.

cmd · Сообщение **cmd** » 16 авг 2015, 15:16

Спасибо. Кавычки помогли)

cmd · Сообщение **cmd** » 16 авг 2015, 21:51

С первым способом все хорошо) Но при подборе pin, после ввода команды wash -I wlan0mon появляется сообщение Failed to open 'wlan0mon' for capturing.

YouTube · Сообщение **DesignerMix** » 16 авг 2015, 22:44

cmd, приведите вывод команды iwconfig.

cmd · Сообщение **cmd** » 17 авг 2015, 02:32

root@kali:~# iwconfig
eth0 no wireless extensions.

wlan0mon IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

lo no wireless extensions.

YouTube · Сообщение **DesignerMix** » 17 авг 2015, 08:50

Адаптер в режиме Managed

cmd писал(а): Mode:Managed Access Point

А вам надо перевести его в режим мониторинга. Последовательно выполните следующие команды:

Код: Выделить всё

ifconfig wlan0mon down

Код: Выделить всё

iwconfig wlan0mon mode monitor

Код: Выделить всё

ifconfig wlan0mon up

После этого с помощью iwconfig снова проверьте перешел-ли адаптер в режим мониторинга. Если да, то снова выполните wash -I wlan0mon

cmd · Сообщение **cmd** » 17 авг 2015, 14:19

root@kali:~# ifconfig wlan0mon down
wlan0mon: ERROR while getting interface flags: Нет такого устройства

root@kali:~# ifconfig wlan0mon up
wlan0mon: ERROR while getting interface flags: Нет такого устройства

YouTube · Сообщение **DesignerMix** » 17 авг 2015, 17:01

попробуйте вместо ifconfig - iwconfig

Отправлено спустя 7 минут 15 секунд:
И кстати надеюсь что вы выполняли команду airmon-ng start wlan0 перед всем этим, а также завершили все процессы которые могли вызвать проблемы (если они были).

_Alexey_ · Сообщение **_Alexey_** » 20 авг 2015, 14:05

Здравствуйте, у меня такая же проблема как и у RPMcMerphy. При вводе команды airodump-ng mon0 выдаёт ошибку
interface mon0:
icoct(SIOCGIFINDEX) falied: No such device

Пробовал "убивать" процессы,ничего не вышло. Попахивает покупкой другого сетвого адаптера. Модель попробовал узнать с помощью команды lspsi. Выдаёт следующее:
00:00.0 Host bridge: Intel Corporation 2nd Generation Core Processor Family DRAM Controller (rev 09)
00:01.0 PCI bridge: Intel Corporation Xeon E3-1200/2nd Generation Core Processor Family PCI Express Root Port (rev 09)
00:02.0 VGA compatible controller: Intel Corporation 2nd Generation Core Processor Family Integrated Graphics Controller (rev 09)
00:16.0 Communication controller: Intel Corporation 6 Series/C200 Series Chipset Family MEI Controller #1 (rev 04)
00:1a.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation 6 Series/C200 Series Chipset Family High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 1 (rev b4)
00:1c.1 PCI bridge: Intel Corporation 6 Series/C200 Series Chipset Family PCI Express Root Port 2 (rev b4)
00:1d.0 USB controller: Intel Corporation 6 Series/C200 Series Chipset Family USB Enhanced Host Controller #1 (rev 04)
00:1f.0 ISA bridge: Intel Corporation HM65 Express Chipset Family LPC Controller (rev 04)
00:1f.2 IDE interface: Intel Corporation 6 Series/C200 Series Chipset Family 4 port SATA IDE Controller (rev 04)
00:1f.3 SMBus: Intel Corporation 6 Series/C200 Series Chipset Family SMBus Controller (rev 04)
00:1f.5 IDE interface: Intel Corporation 6 Series/C200 Series Chipset Family 2 port SATA IDE Controller (rev 04)
01:00.0 VGA compatible controller: NVIDIA Corporation GF108M [GeForce GT 540M] (rev a1)
02:00.0 Ethernet controller: Broadcom Corporation NetLink BCM57785 Gigabit Ethernet PCIe (rev 10)
02:00.1 SD Host controller: Broadcom Corporation BCM57765/57785 SDXC/MMC Card Reader (rev 10)
02:00.2 System peripheral: Broadcom Corporation BCM57765/57785 MS Card Reader (rev 10)
02:00.3 System peripheral: Broadcom Corporation BCM57765/57785 xD-Picture Card Reader (rev 10)
03:00.0 Network controller: Broadcom Corporation BCM43227 802.11b/g/n
Как я понял нужно обращать внимание нужно на последний пунк Network controller? Поправьте, если ошибаюсь.В списке поддерживаемых адаптеров, который предоставил админ, присутствовал Broadcom Corporation, но с заголовком working, without injection. Что это означает? Огромное спасибо,если кто поможет.

YouTube · Сообщение **DesignerMix** » 20 авг 2015, 15:23

_Alexey_ писал(а): BCM43227

Попробуйте установить драйвер b43 для вашего адаптера (он поддерживается см. таблицу по ссылке). После установки драйвера и перезагрузки адаптер будет поддерживать режим мониторинга.

Скачать сам драйвер можно на этой странице - http://drvbp1.linux-foundation.org/~mcg ... backports/

PS: Сам не работал с такими драйверами, так что ничего не гарантирую и подсказать как решить вопросы с установкой не смогу. Но если у вас получится установить то возможно это поможет.

_Alexey_ · Сообщение **_Alexey_** » 21 авг 2015, 13:30

DesignerMix писал(а):
_Alexey_ писал(а): BCM43227
Попробуйте установить драйвер b43 для вашего адаптера (он поддерживается см. таблицу по ссылке). После установки драйвера и перезагрузки адаптер будет поддерживать режим мониторинга.

Скачать сам драйвер можно на этой странице - http://drvbp1.linux-foundation.org/~mcg ... backports/

PS: Сам не работал с такими драйверами, так что ничего не гарантирую и подсказать как решить вопросы с установкой не смогу. Но если у вас получится установить то возможно это поможет.

Спасибо, будет думать, ведь с установкой похоже действительно придётся повозится. Если получится, отпишусь.