AWUS036ACH、パケットが挿入されなくなったようです。

AWUS036ACH、パケットが挿入されなくなったようです。

私はMacBook Pro 2018を使用しており、以下を使用してAWUS036ACH Wi-Fiドライバをインストールしました。

apt-get update
apt-get install realtek-rtl88xxau--dkms

OSを再実行し、デバイスを再接続し(ThunderboltソケットのためにUSBハブを使用しました)、一連のテストを実行しました。

しばらく効果があるようで、注射を入れたら火が消え、それ以降は作動が止まりました。

まだ接続されていますが、もはやパケットを注入していないようです。

    root@kali:~# iwconfig

wlan0     IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=18 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

lo        no wireless extensions.

eth0      no wireless extensions.



root@kali:~# airmon-ng check kill

Killing these processes:

  PID Name
  706 wpa_supplicant



root@kali:~# airmon-ng start wlan0


PHY Interface   Driver      Chipset

phy0    wlan0       88XXau      Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac WLAN Adapter
 (monitor mode enabled)



root@kali:~# iwconfig

wlan0     IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=18 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

lo        no wireless extensions.

eth0      no wireless extensions.


root@kali:~# aireplay-ng -9 wlan0

19:25:43  Trying broadcast probe requests...
19:25:44  Injection is working!
19:25:45  Found 1 AP 

19:25:45  Trying directed probe requests...
19:25:45  A0:04:60:1E:42:B3 - channel: 9 - 'SLOWWOLFJACK'
19:25:46  Ping (min/avg/max): 1.777ms/6.663ms/22.185ms Power: -40.46
19:25:46  26/30:  86%

root@kali:~# airodump-ng wlan   CH 13 ][ Elapsed: 6 s ][ 2019-03-02 19:26                                         

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
 CH 12 ][ Elapsed: 1 min ][ 2019-03-02 19:27                                                       

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSIDAR21                

 A0:04:60:1E:42:B3  -41       64       17    0   9  720  WPA2 CCMP   PSK  SLOWWOLFJACK             
 CC:40:D0:7F:D0:C2  -44      102      104    0   4  195  WPA2 CCMP   PSK  NETGEAR21                
                                                                                                    BSSID              STATION            PWR   Rate    Lost    Frames  Probe                        
                                                                                                    (not associated)   30:8C:FB:05:9E:F6  -33    0 - 1      0        4  NETGEAR21                     
 (not associated)   7C:2E:BD:62:F9:52  -35    0 - 1      0       27  NETGEAR21                      (not associated)   00:00:48:60:CC:77  -41    0 - 1     48       79  NETGEAR77                     
 CC:40:D0:7F:D0:C2  8C:85:90:34:72:10    0    0e- 0e   980       87  NETGEAR21                     
 CC:40:D0:7F:D0:C2  2C:AA:8E:09:BA:AA  -39    0e- 1      3       14                                
 CC:40:D0:7F:D0:C2  64:EB:8C:7B:D4:D7  -45    0 -24      0        3                                
 CC:40:D0:7F:D0:C2  74:81:14:A5:EE:E0  -54    1e-24      0        2                                
 CC:40:D0:7F:D0:C2  2C:AA:8E:09:1A:C1  -55    0e- 1e     0       17                                

root@kali:~# aireplay-ng -9 wlan0
19:27:13  Trying broadcast probe requests...
19:27:15  No Answer...
19:27:15  Found 0 APs

root@kali:~# aireplay-ng -9 wlan0
19:27:18  Trying broadcast probe requests...
19:27:20  No Answer...
19:27:20  Found 0 APs

root@kali:~# aireplay-ng -9 wlan0
19:27:21  Trying broadcast probe requests...
19:27:23  No Answer...
19:27:23  Found 0 APs

root@kali:~# aireplay-ng -9 wlan0
19:27:23  Trying broadcast probe requests...
19:27:25  No Answer...
19:27:25  Found 0 APs

root@kali:~# iwconfig

    wlan0     IEEE 802.11  Mode:Monitor  Frequency:2.467 GHz  Tx-Power=18 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

lo        no wireless extensions.

eth0      no wireless extensions.

答え1

まず、ワイヤレスチップセットがパケットを注入できることを示しました。残念ながら、このプロセスをそのまま繰り返すと(簡単ではありません)、同じように動作します。

私の考えでは、「なぜパケットを使用した後にパケットの注入を停止するのですかairodump?」という質問が多くなければならないと思います。 (「Wi-Fiが動作しません」の代わりに…要点を指摘するために死んだ馬を鞭打ってごめんなさいが読んでください)

私たちが知っているように、Alfa AWUS036ACH WiFiチップセットをモニタモードで使用するときは、WiFiチャンネルを手動で変更する必要があります。

したがって、このセッションでは、iwconfigチャンネル10(2.457 GHz)の出力でリスニングを開始します。

ステップが欠落しているか、チャネル9がチャネル10の範囲と重なるため、チャネル9のBSSID / APが検出され、最初のステップがaireplay成功します。

次のステップでは、airodumpチャンネルを数回変更し、出口に滞在しながらwlan0チャンネル12(2.467 GHz)を監視しました。

その後、aireplayチャネル12で動作する近くのAPがないため、注入テストはもはや機能しません。

これは、「0 APが見つかりました」というメッセージと出力airodump(2つのAPが表示され、チャネル9と4)を介して二重に確認されます。

TLDRは、モニターモードのときにairodumpスキャン用に独自にチャンネルを変更するようにコーディングされています。逆に、使用する前にaireplayチャンネルを変更する必要があります。手動AWUS036ACHチップセットを使用している場合は、WifiチップセットからAPがあるチャンネルに接続してください。

また、Ubuntuフォーラムでモニターモードチャンネルを変更するスクリプトを見つけました。wlan0 固定チャンネルを変更できません

#!/bin/bash
# this script is to change the channel of the wireless card to the one specified, then puts it in monitor mode.
# make sure you uncheck enable wireless in nm-applet before continuing (this script will have no effect otherwise)
# note that if you are using airmon-ng you may want to manually remove all of the monitor devices it has created. (you don't need them)
# to do this run "airmon-ng stop mon0" and if you had more then run "airmon-ng stop mon1" etc.

# this script has undefined consequences if the commands fail (no error checking)
# it would be good idea to run each of the commands listed here separately to make sure they all work before making use of this script
# note that this is just sequence of commands which I would normally run manually on my system, they may not work on yours.
# also you need to run the script as root

#change this to the interface you wish to change
IFACE="wlan0"

ifconfig $IFACE down
iwconfig $IFACE mode managed
ifconfig $IFACE up
iwconfig $IFACE channel $@
ifconfig $IFACE down
iwconfig $IFACE mode monitor
ifconfig $IFACE up

PS:ツールが何をしているのか理解していない限り、ツールを使用しないことをお勧めします。

20Mhzチャンネル使用時のPPS 2.4GHz Wifiスペクトル標準チャンネル割り当て。

スペクトル

関連情報