Как настроить wi-fi карту ?

[volodya_m]

В результате моих экспериментов моя беспроводная wi-fi карта стала работать только на одном канале, на двенадцатом.

oot@kali:~# iw dev
phy#0
    Interface wlan0
        ifindex 3
        wdev 0x1
        addr 4e:94:71:ae:41:71
        type monitor
        channel 12 (2467 MHz), width: 20 MHz (no HT), center1: 2467 MHz
        txpower 20.00 dBm

Какой командой можно сделать так, чтобы исчезла строчка

channel 12 (2467 MHz), width: 20 MHz (no HT), center1: 2467 MHz

?

 

[ghostphisher]

Вынуть вставить? =) Что именнно делалось с картой? в /etc/network/interfaces вносились правки?

 

[volodya_m]

Метод типа "вынуть-воткнуть" не решает проблему.
Вдоволь оторвавшись в Новогоднюю ночь я включил комп и решил перевести карту в режим монитора.
Теперь в режиме монитора она работает на первом канале.

root@kali:~# iw dev
phy#0
    Interface wlan0
        ifindex 3
        wdev 0x1
        addr ca:11:92:12:bd:b2
        type managed
        txpower 20.00 dBm
root@kali:~# ifconfig wlan0 down
root@kali:~# iwconfig wlan0 mode monitor
root@kali:~# ifconfig wlan0 up
root@kali:~# iw dev
phy#0
    Interface wlan0
        ifindex 3
        wdev 0x1
        addr ca:11:92:12:bd:b2
        type monitor
        channel 1 (2412 MHz), width: 20 MHz (no HT), center1: 2412 MHz
        txpower 20.00 dBm
root@kali:~#

Такая "картина" наблюдается уже со второй моей картой.
Первая - TP link t4un - также в результате моих экспериментов стала работать в режиме монитора только на каком-то одном канале. Но я откладывал решение проблемы.
Теперь та же история со второй - Alfa AWUS036NH



Никаких изменений в конфигурационные файлы системы не вносились. Решение проблемы находится не в конфигурационных файлах какой-то системы. Ведь я провожу свои эксперименты на разных системах: Кали на VMWare, Ubuntu на HDD, Windows на HDD, Kali linux persistence - на флэшке. Во всех случаях упомянутые карточки в режиме монитора работают на каком-то ОДНОМ канале.

Я просто работал в определённых программах. В частности, картой Alfa AWUS036NH ловил рукопожатие программой GERIX. Планировал сравнить и проанализировать рукопожатия, отловленные различным софтом. Вы не заметили какой-то полный бардак в этих хэндшейках ? Каждая программа ловит что захочет. В пойманных рукопожатияй зачастую нет всех четырёх пакетов. И при этом, проверка рукопожатий (программой pyrit) не выявляет проблемы. Похоже на то, что Windows предоставляет инструменты для ловли гораздо более качественных рукопожатий. Но это - совсем другая тема.

Проблему перевода wi-fi карты в широковещательный режим (я не знаю как ещё это можно назвать) можно решить какой-то одной командой - я уверен. Что это за команда ?

 

[ghostphisher]

Исходя из сказанного, Вы считаете, что как то смогли повлиять на чип железа?
1) airmon-ng check kill
2) rfkill unblock all
3) запускаем простейшую программу для прослушивания эфира из пакета aircrack, или пробуем airgeddon - если в отчете о скане будут разные каналы - все ок.

 

[volodya_m]

Обе вышеперечисленные команды не помогают - я уже пробовал.
А что в airgeddon-е нужно запустить ? Вы предлагаете запустить алгоритм ловли рукопожатия в этом скрипте ?
Я попробовал.
Карта вроде сканирует весь эфир и находит все точки в округе. Но ловить может только точки на первом канале. Вот что я получаю, когда хочу поймать рукопожатие от точки доступа, работающей на втором канале.

***************************** Attack for Handshake ***************************** 
Interface wlan0 selected. Mode: Monitor. Supported bands: 2.4Ghz 
Selected BSSID: 1C:74:0D:82:47:54 
Selected channel: 2 
Selected ESSID: MITEL-21-NEW 
Type of encryption: WPA2 

Select an option from menu: 
--------- 
0.  Return to Handshake tools menu 
--------- 
1.  Deauth / disassoc amok mdk3 attack 
2.  Deauth aireplay attack 
3.  WIDS / WIPS / WDS Confusion attack 
--------- 
*Hint* If the Handshake doesn't appear after an attack, try again or change the type of attack 
--------- 
> 2

Type value in seconds (10-100) for timeout or press [Enter] to accept the proposal [20]: 
> 

Timeout set to 20 seconds 

Two windows will be opened. One with the Handshake capturer and other with the attack to force clients to reconnect 

Don't close any window manually, script will do when needed. In about 20 seconds maximum you'll know if you've got the Handshake 
Press [Enter] key to continue...

Wait. Be patient... 

It seems we failed... try it again, choose another attack or increase the timeout 
Press [Enter] key to continue...

 

[volodya_m]

Кажись, у меня что-то получилось.
Каналы переключаются следующей командой

iwconfig wlan0 channel 5

Для того, чтобы карта работала не на каком-то определённом канале, нужно применить последовательность команд

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor

Возможно, тут что-то противоречит логике ))
Но работает ))

root@kali:~# ifconfig wlan0 down
root@kali:~# iwlist wlan0 channel
wlan0     14 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
root@kali:~# iwconfig wlan0 mode monitor
root@kali:~# iwlist wlan0 channel
wlan0     14 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
root@kali:~# iw dev
phy#0
    Interface wlan0
        ifindex 3
        wdev 0x1
        addr 5a:b0:5f:35:85:03
        type monitor
        txpower 20.00 dBm
root@kali:~#

 

[ghostphisher]

Возможно, тут что-то противоречит логике ))
Но работает ))

Логике противоречит - на нескольких РАЗНЫХ дистрибутивах почему то работает только 1 канал. Но, как постепенно выясняется при сканировании эфира устройства на разных каналах видно. Это говорит о том, что железка видит эти каналы. К тому же, по умолчанию, когда начинается работа с картой она и находится не в режиме сканирования каналов, поэтому показывает какой то один канал. То, что ловит почему то с устройства только на 1 канале - скринов накидайте с тем какие сети есть, что показывает, как идет выборка. Просто логика тут потеряна.

 

[volodya_m]

ghostphisher, я благодарен тебе за отклик в теме.
Кажись я добился желаемого результата.
Сейчас проверю на своей второй карте, чтобы быть уверенным в успехе.

То, что ловит почему то с устройства только на 1 канале - скринов накидайте с тем какие сети есть, что показывает, как идет выборка.

Мне не хочется выкладывать список сканируемых сетей.
Ты должен меня понять.
Извини, ничего личного.

 

[SearcherSlava]

ghostphisher, я благодарен тебе за отклик в теме.
Кажись я добился желаемого результата.
Сейчас проверю на своей второй карте, чтобы быть уверенным в успехе.

Мне не хочется выкладывать список сканируемых сетей.
Ты должен меня понять.
Извини, ничего личного.

@volodya_m, здрав будь!С Новым годом! С Новым счастьем! Стесняешься выложить список по причине того, что в нем содержатся данные, аналогичные EXIF в фото, а может быть рискнешь, в честь праздника, а там и в столовую универа сходим, посидим, в окошко поглядим, а какие там готовят вкусняши, мммм

 

[volodya_m]

@volodya_m, здрав будь!С Новым годом! С Новым счастьем! Стесняешься выложить список по причине того, что в нем содержатся данные, аналогичные EXIF в фото, а может быть рискнешь, в честь праздника, а там и в столовую универа сходим, посидим, в окошко поглядим, а какие там готовят вкусняши, мммм
Посмотреть вложение 24658

Спасибо, взаимно ))
Риск - дело благородное. Кто не рискует, тот не пьёт шампанское. Но не в этом случае )) Не вижу причины для такого пустого и неоправданного риска.
SearcherSlava, откуда такое внимание к моей персоне ?
На фото, кстати, какое-то непонятное здание.
В Калининграде два универа: Государственный имени Канта и Балтийский Технический. У каждого заведения несколько корпусов, разбросанных по разным частям города. В каждом корпусе - по столовой. Выложенное тобою здание на фото я не посещал )) Даже не могу сориентироваться вот так сразу, что за оно. Похоже на корпус БГТУ на Советском проспекте. Кажись, там нет столовой.

 

[SearcherSlava]

Спасибо, взаимно ))
Риск - дело благородное. Кто не рискует, тот не пьёт шампанское. Но не в этом случае )) Не вижу причины для такого пустого и неоправданного риска.
SearcherSlava, откуда такое внимание к моей персоне ?
На фото, кстати, какое-то непонятное здание.
В Калининграде два универа: Государственный имени Канта и Балтийский Технический. У каждого заведения несколько корпусов, разбросанных по разным частям города. В каждом корпусе - по столовой. Выложенное тобою здание на фото я не посещал )) Даже не могу сориентироваться вот так сразу, что за оно. Похоже на корпус БГТУ на Советском проспекте. Кажись, там нет столовой.

Рад твоему эфирному проявлению! Вот теперь я спокоен, а то переживал, что, где, когда))) Причины видишь, понимаешь, поэтому и не рискуешь))) Сориентировался правильно, а про то, что не посещал, какие твои годы, все когда-нибудь бывает в первый раз, может еще посетишь, проведешь мастер-класс по ИБ, пользуясь случаем и хорошим новогодним настроением, желаю тебе удачи во всех твоих делах и начинаниях!