私はMacBook Pro 2018を使用しており、以下を使用してAWUS036ACH Wi-Fiドライバをインストールしました。
apt-get update
apt-get install realtek-rtl88xxau--dkms
OSを再実行し、デバイスを再接続し(ThunderboltソケットのためにUSBハブを使用しました)、一連のテストを実行しました。
しばらく効果があるようで、注射を入れたら火が消え、それ以降は作動が止まりました。
まだ接続されていますが、もはやパケットを注入していないようです。
root@kali:~# iwconfig
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=18 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
root@kali:~# airmon-ng check kill
Killing these processes:
PID Name
706 wpa_supplicant
root@kali:~# airmon-ng start wlan0
PHY Interface Driver Chipset
phy0 wlan0 88XXau Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac WLAN Adapter
(monitor mode enabled)
root@kali:~# iwconfig
wlan0 IEEE 802.11 Mode:Monitor Frequency:2.457 GHz Tx-Power=18 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
root@kali:~# aireplay-ng -9 wlan0
19:25:43 Trying broadcast probe requests...
19:25:44 Injection is working!
19:25:45 Found 1 AP
19:25:45 Trying directed probe requests...
19:25:45 A0:04:60:1E:42:B3 - channel: 9 - 'SLOWWOLFJACK'
19:25:46 Ping (min/avg/max): 1.777ms/6.663ms/22.185ms Power: -40.46
19:25:46 26/30: 86%
root@kali:~# airodump-ng wlan CH 13 ][ Elapsed: 6 s ][ 2019-03-02 19:26
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
CH 12 ][ Elapsed: 1 min ][ 2019-03-02 19:27
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSIDAR21
A0:04:60:1E:42:B3 -41 64 17 0 9 720 WPA2 CCMP PSK SLOWWOLFJACK
CC:40:D0:7F:D0:C2 -44 102 104 0 4 195 WPA2 CCMP PSK NETGEAR21
BSSID STATION PWR Rate Lost Frames Probe
(not associated) 30:8C:FB:05:9E:F6 -33 0 - 1 0 4 NETGEAR21
(not associated) 7C:2E:BD:62:F9:52 -35 0 - 1 0 27 NETGEAR21 (not associated) 00:00:48:60:CC:77 -41 0 - 1 48 79 NETGEAR77
CC:40:D0:7F:D0:C2 8C:85:90:34:72:10 0 0e- 0e 980 87 NETGEAR21
CC:40:D0:7F:D0:C2 2C:AA:8E:09:BA:AA -39 0e- 1 3 14
CC:40:D0:7F:D0:C2 64:EB:8C:7B:D4:D7 -45 0 -24 0 3
CC:40:D0:7F:D0:C2 74:81:14:A5:EE:E0 -54 1e-24 0 2
CC:40:D0:7F:D0:C2 2C:AA:8E:09:1A:C1 -55 0e- 1e 0 17
root@kali:~# aireplay-ng -9 wlan0
19:27:13 Trying broadcast probe requests...
19:27:15 No Answer...
19:27:15 Found 0 APs
root@kali:~# aireplay-ng -9 wlan0
19:27:18 Trying broadcast probe requests...
19:27:20 No Answer...
19:27:20 Found 0 APs
root@kali:~# aireplay-ng -9 wlan0
19:27:21 Trying broadcast probe requests...
19:27:23 No Answer...
19:27:23 Found 0 APs
root@kali:~# aireplay-ng -9 wlan0
19:27:23 Trying broadcast probe requests...
19:27:25 No Answer...
19:27:25 Found 0 APs
root@kali:~# iwconfig
wlan0 IEEE 802.11 Mode:Monitor Frequency:2.467 GHz Tx-Power=18 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
答え1
まず、ワイヤレスチップセットがパケットを注入できることを示しました。残念ながら、このプロセスをそのまま繰り返すと(簡単ではありません)、同じように動作します。
私の考えでは、「なぜパケットを使用した後にパケットの注入を停止するのですかairodump
?」という質問が多くなければならないと思います。 (「Wi-Fiが動作しません」の代わりに…要点を指摘するために死んだ馬を鞭打ってごめんなさいが読んでください)
私たちが知っているように、Alfa AWUS036ACH WiFiチップセットをモニタモードで使用するときは、WiFiチャンネルを手動で変更する必要があります。
したがって、このセッションでは、iwconfig
チャンネル10(2.457 GHz)の出力でリスニングを開始します。
ステップが欠落しているか、チャネル9がチャネル10の範囲と重なるため、チャネル9のBSSID / APが検出され、最初のステップがaireplay
成功します。
次のステップでは、airodump
チャンネルを数回変更し、出口に滞在しながらwlan0
チャンネル12(2.467 GHz)を監視しました。
その後、aireplay
チャネル12で動作する近くのAPがないため、注入テストはもはや機能しません。
これは、「0 APが見つかりました」というメッセージと出力airodump
(2つのAPが表示され、チャネル9と4)を介して二重に確認されます。
TLDRは、モニターモードのときにairodump
スキャン用に独自にチャンネルを変更するようにコーディングされています。逆に、使用する前にaireplay
チャンネルを変更する必要があります。手動AWUS036ACHチップセットを使用している場合は、WifiチップセットからAPがあるチャンネルに接続してください。
また、Ubuntuフォーラムでモニターモードチャンネルを変更するスクリプトを見つけました。wlan0 固定チャンネルを変更できません
#!/bin/bash
# this script is to change the channel of the wireless card to the one specified, then puts it in monitor mode.
# make sure you uncheck enable wireless in nm-applet before continuing (this script will have no effect otherwise)
# note that if you are using airmon-ng you may want to manually remove all of the monitor devices it has created. (you don't need them)
# to do this run "airmon-ng stop mon0" and if you had more then run "airmon-ng stop mon1" etc.
# this script has undefined consequences if the commands fail (no error checking)
# it would be good idea to run each of the commands listed here separately to make sure they all work before making use of this script
# note that this is just sequence of commands which I would normally run manually on my system, they may not work on yours.
# also you need to run the script as root
#change this to the interface you wish to change
IFACE="wlan0"
ifconfig $IFACE down
iwconfig $IFACE mode managed
ifconfig $IFACE up
iwconfig $IFACE channel $@
ifconfig $IFACE down
iwconfig $IFACE mode monitor
ifconfig $IFACE up
PS:ツールが何をしているのか理解していない限り、ツールを使用しないことをお勧めします。
20Mhzチャンネル使用時のPPS 2.4GHz Wifiスペクトル標準チャンネル割り当て。