Airodump sull'errore di interfaccia wireless [chiuso]

Naviga le tue risposte
1

Non riesco a trasmettere l'aria sulla mia interfaccia wlo1 .

Per impostare le cose, prima ho impostato wlo1 sulla modalità di monitoraggio: 

sudo ifconfig wlo1 down
sudo iwconfig wlo1 mode monitor
sudo ifconfig wlo1 up

Dopo aver eseguito netstat -i

Quindi corro

sudo airmon-ng check wlo1

e uccidi tutti i processi mostrati finché non ne rimane nessuno.

Quindi voglio eseguire airodump:

sudo airodump-ng wlo1

e ho ricevuto l'errore: 

ioctl(SIOCSIWMODE) failed: Device or resource busy

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start wlo1 <#>'
Sysfs injection support was not found either.

Quindi corro:

sudo airmon-ng start wlo1

e l'uscita è: 

Interface   Chipset     Driver

wlo1        Intel AC    iwlwifi - [phy0]
                (monitor mode enabled on mon0)

Ora sudo airodump-ng wlo1 restituisce lo stesso errore.

Durante l'esecuzione:

sudo airodump-ng mon0

non è visualizzata alcuna rete.

Alcuni giorni fa sono riuscito a eseguire airodump bene su wlo1 e vedere le reti raggiungibili. Allora netstat -i ha anche mostrato un M flag su wlo1 . Ora sembra che abbia seguito gli stessi passi di prima ma senza successo. Cosa sto sbagliando?

    
posta dannychris37 31.12.2016 - 14:12
fonte

1 risposta

0

Alcuni sistemi dopo l'installazione di aircrack-ng suite non hanno solo airmon-ng, hanno airmon-zc. Controlla se è il tuo caso, dipende dalla versione aircrack. È stato appurato che airmon-zc (Zero Chaos) è più avanzato.

Airmon-zc ha lo stesso comportamento sulle carte che airmon-ng ha nei sistemi che hanno solo airmon-ng, voglio dire che cambia la modalità della carta ma non la duplica. Un esempio di quello che dico:

  • Sistema su cui airmon-zc non esiste: Dopo airmon-ng start wlan0 otterrai una sola interfaccia in modalità monitor chiamata mon0 .

  • Sistema su cui ci sono entrambi, airmon-ng e airmon-zc: Dopo airmon-ng start wlan0 otterrai due interfacce. Primo wlan0 in modalità gestita e altro chiamato mon0 che sarà in modalità monitor. Se esegui airmon-zc start wlan0 otterrai solo un'interfaccia in modalità monitor chiamata wlan0mon .

Metti alla prova i tuoi sistemi e usa airmon-zc invece se lo hai disponibile. Usare intenzionalmente airmon-ng su sistemi che hanno airmon-zc è utile per eseguire compiti diversi con una sola carta ... per esempio puoi creare un AP con hostpad (gestito richiesto) ed eseguire un attacco DoS (monitor richiesto). Questo è usato in alcuni script di attacco Evil Twin.

Riguardo al NetworkManager ... Fino alla versione 1.0.12 NetworkManager non è in grado di cambiare la modalità senza interrompere la connessione di rete. Se hai una versione inferiore alla 1.0.12, dovrai avviare non solo il comando di controllo airmon ... puoi avviare airmon check kill per uccidere direttamente i processi in conflitto prima dell'avvio di airmon. Ma se hai NetworkManager 1.0.12 o superiore, non devi uccidere nessun processo, non è necessario uccidere il check di airmon. NetworkManager può gestire la modifica della modalità senza problemi e non perderai la connessione Internet con la modifica.

Spero che questo aiuti.

    
risposta data 31.12.2016 - 20:03
fonte

Leggi altre domande sui tag

Best practice per lo sviluppo di soluzioni di sicurezza [chiuso] Carica file flash inesistente tramite l'operatore di servizio