如何知道我的无线卡已启用注入功能?


11

我在玩飞机。

并试图查看笔记本电脑上的无线网卡是否可以通过注入测试

我最终看到以下内容……这是否意味着我的无线网卡无法运行空袭?

root@myubuntu:/home/myubuntu# iwconfig 
lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11bg  ESSID:""  Nickname:""
          Mode:Managed  Frequency:2.437 GHz  Access Point: Not-Associated   
          Bit Rate:54 Mb/s   Tx-Power:24 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=5/5  Signal level=0 dBm  Noise level=-57 dBm
          Rx invalid nwid:0  Rx invalid crypt:781  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

root@myubuntu:/home/myubuntu#  aireplay-ng -9 eth1
ioctl(SIOCSIWMODE) failed: Invalid argument

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start eth1 <#>'
Sysfs injection support was not found either.

root@myubuntu:/home/myubuntu# 

您是否尝试过运行airmon-ng start eth1然后再次进行测试?
new123456 2011年

根据我的经验,许多较旧的802.11b卡都可以进行注入。我在使用gs和prens时遇到了很多麻烦。
kobaltz 2011年

Answers:


6

从上面显示的输出中,您当前的驱动程序无法进行数据包注入。这是因为您可能使用了默认(封闭源)驱动程序,其中许多不支持注入。

您需要使用该compat-wireless软件包来编译自己的驱动程序,并改用那些驱动程序(在卸载当前驱动程序之后)。请参阅Aircrack-ng Wiki上的此页面,该页面详细介绍了如何编译自己的驱动程序以及修补它们以允许数据包注入。至少需要mac80211.compat08082009.wl_frag+ack_v1.patch补丁,如上面链接的Wiki文章中所述。请注意,在编译/安装之前,应先调用驱动程序选择脚本

作为附带说明,这些驱动程序还将接口名称从更改eth1wlan0(这也是更直观的名称)。取决于您的卡,监视器接口名称可能是mon0(您使用创建的每个其他监视接口的数量在增加airmon-ng start)。


3
airmon-ng start eth1

这将创建一个新界面:mon0。然后,您可以启动指向新界面的工具。即

airodump-ng start mon0

尽管第一个发帖人说您的驱动程序错误是正确的,但wlan0由于aircrack套件是无线笔测试工具环境,因此请找到将您的驱动程序名称更改为的开源驱动程序。还有其他用于LAN测试的工具。


1

我没有注射结果。解决的办法是调用airmon,如下:airmon-ng start wlan0 <channel>。这样会将mon0接口锁定到通道<channel>。之后,我进行了测试,并得到了结果:Injection is working!

Wiki中记录了这一点:

Make sure the card(s) are on the same channel as your AP and locked on
this channel. When putting your card into monitor mode, be sure to specify
the channel via airmon-ng. You can use iwconfig to confirm which channel your
card is currently on. The injection test will fail if your card and access point
are on different channels.

Make sure your card is not channel hopping. A very common mistake is to have
airodump-ng running in channel hopping mode. If you use airodump-ng, be sure 
to use the ”-c <channel>” option. Additionally, ensure all network managers  
and similar are killed off.

1

在旧的HP 2000上运行KALI 2.0(应该全部下载btw)

我使用了两个无线网卡:

  1. EDIMAX EW-7811Un-(phy2 wlan1 rtl8192cu Edimax Technology Co.,Ltd EW-7811Un 802.11n [Realtek RTL8188CUS])

2.ALFA AWUS036NH-(phy3 wlan2 rt2800usb Ralink Technology,Corp.RT2870 / RT3070)

如何解决问题:

  1. ifconfig(找到您要使用的/置于监视模式)
  2. iwconfig界面(如果是Mode:MANAGED或MONITOR,请注意)

    root @ h0st:〜#iwconfig wlan2

    wlan2 IEEE 802.11bgn ESSID:关闭/任何
    模式:受管 接入点:未关联Tx-Power = 30 dBm
    重试限制:7 RTS thr:off片段thr:off加密密钥:off电源管理:off

  3. ifconfig(接口)关闭

  4. iwconfig(接口)模式监视器
  5. ifconfig(接口)启动
  6. iwconfig(接口)(要检查)

root @ h0st:〜#ifconfig wlan2关闭

root @ h0st:〜#iwconfig wlan2模式监视器

root @ h0st:〜#ifconfig wlan2向上

root @ h0st:〜#iwconfig wlan2

wlan2 IEEE 802.11bgn 模式:监视 频率:2.412 GHz Tx-Power = 30dBm
重试下限:7 RTS thr:off片段thr:off电源管理:off

  1. airodump(接口)

root @ h0st:〜#airodump-ng wlan2

在那里,您拥有了!希望这对很多遇到我同样问题的人有所帮助。这将使我的WLAN2 ALFA进入监控模式。我可以重复相同的过程,也可以将WLAN1 EDIMAX置于监视模式,也可以只是其中之一。


非常感谢您,我遇到了类似的问题,按照您的步骤进行操作即可!
Don King

0

..看来您的卡处于“托管模式”。要执行测试,您首先必须将卡置于“监控”模式...只需搜索互联网即可。希望此帮助。


1
最好不要说“只是搜索它”,如果您知道可以在哪里找到所需的信息,请张贴它,或者至少提供一个链接。
zeel 2012年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.