Проблема Нет injection alfa awus036NHA

R

riomenx

Проводил injection по инструкции сайта . На руках две оригинальные карты link removed с чипом 3370L и awus036NHA чипом Atheros AR9271. 036NH удалось завести на kali linux2016.2,но никак не могу словить хендшейк . Тестю свою сеть. 036NHA так и не удалось завести. Удалял старый и устанавливал новый драйвер командами apt-get remove firmware-atheros; apt-get install firmware-atheros. Единственное,что я предпринял. Возможно ли дело в питании. Подключаю через обычный usb провод.
 
yarr

yarr

Red Team
05.10.2017
309
596
Проводил injection по инструкции сайта . На руках две оригинальные карты awus036NH с чипом 3370L и awus036NHA чипом Atheros AR9271. 036NH удалось завести на kali linux2016.2,но никак не могу словить хендшейк . Тестю свою сеть. 036NHA так и не удалось завести. Удалял старый и устанавливал новый драйвер командами apt-get remove firmware-atheros; apt-get install firmware-atheros. Единственное,что я предпринял. Возможно ли дело в питании. Подключаю через обычный usb провод.
Мда. У меня TP-LINK на Atheros AR9271, и я Вам скажу что там все работает "из коробки". Думаю Вам стоит установить систему с нуля (Kali 2018.2).
Ну либо у Вас подделка с другим чипсетом.
А инъекции у Вас без монитора и не заработают. 036 NH с RT 3070L ругают многие (чипсет другой ревизии как выяснилось).
 
  • Нравится
Реакции: Underwood
R

riomenx

Покупал в dalradio.ru. Проверял по mak. Все ok. Использую ноутбук и kali linux записанный на внешний жесткий диск
 
yarr

yarr

Red Team
05.10.2017
309
596
Покупал в dalradio.ru. Проверял по mak. Все ok. Использую ноутбук и kali linux записанный на внешний жесткий диск
Поробуйте туда записать 2018.2. В дальрадио оригинал 100%. Есть еще небольшая вероятность что у вас проблемы с аппаратным обеспечением (если старый ноутбук). А так можете на флешку записать 2018.2 и из Live-режима посмотреть.
 
R

riomenx

Только что сейчас вскрыл и посмотрел повнимательней) Чип производства CHINA
 
R

riomenx

AR9271 на конце L Меня глючит или мне опять попалась L
 
yarr

yarr

Red Team
05.10.2017
309
596
AR9271 на конце L Меня глючит или мне опять попалась L
Наберите в терминале команду
Код:
iw list
и выложите вывод под спойлер.
Так же есть 3 способа перевода адаптера в режим монитора, укажите как вы пытались перевести его в данный режим.
Вам попалась новая ревизия чипсета, однако драйвера должны поддерживать режим монитора и иъекции
Интересно, ревизия с L должна быть производства Кореи, но фотография та 2013 года. Тут одно из 2 либо новая ревизия, 17-18 годов, либо подделка действительно.
L означает более дешевую версию. На данный момент это печально, у Alfa и так 036NH урезанный чип. Теперь еще и это.
 
Последнее редактирование:
  • Нравится
Реакции: Langolier и valerian38
R

riomenx

[
Wiphy phy1
max # scan SSIDs: 4
max scan IEs length: 2257 bytes
max # sched scan SSIDs: 0
max # match sets: 0
max # scan plans: 1
max scan plan interval: -1
max scan plan iterations: 0
Retry short limit: 7
Retry long limit: 4
Coverage class: 0 (up to 0m)
Device supports RSN-IBSS.
Device supports T-DLS.
Supported Ciphers:
* WEP40 (00-0f-ac:1)
* WEP104 (00-0f-ac:5)
* TKIP (00-0f-ac:2)
* CCMP-128 (00-0f-ac:4)
* CCMP-256 (00-0f-ac:10)
* GCMP-128 (00-0f-ac:8)
* GCMP-256 (00-0f-ac:9)
* CMAC (00-0f-ac:6)
* CMAC-256 (00-0f-ac:13)
* GMAC-128 (00-0f-ac:11)
* GMAC-256 (00-0f-ac:12)
Available Antennas: TX 0x1 RX 0x1
Configured Antennas: TX 0x1 RX 0x1
Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* monitor
* mesh point
* P2P-client
* P2P-GO
* outside context of a BSS
Band 1:
Capabilities: 0x116e
HT20/HT40
SM Power Save disabled
RX HT20 SGI
RX HT40 SGI
RX STBC 1-stream
Max AMSDU length: 3839 bytes
DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: 8 usec (0x06)
HT TX/RX MCS rate indexes supported: 0-7
Bitrates (non-HT):
* 1.0 Mbps
* 2.0 Mbps (short preamble supported)
* 5.5 Mbps (short preamble supported)
* 11.0 Mbps (short preamble supported)
* 6.0 Mbps
* 9.0 Mbps
* 12.0 Mbps
* 18.0 Mbps
* 24.0 Mbps
* 36.0 Mbps
* 48.0 Mbps
* 54.0 Mbps
Frequencies:
* 2412 MHz [1] (20.0 dBm)
* 2417 MHz [2] (20.0 dBm)
* 2422 MHz [3] (20.0 dBm)
* 2427 MHz [4] (20.0 dBm)
* 2432 MHz [5] (20.0 dBm)
* 2437 MHz [6] (20.0 dBm)
* 2442 MHz [7] (20.0 dBm)
* 2447 MHz [8] (20.0 dBm)
* 2452 MHz [9] (20.0 dBm)
* 2457 MHz [10] (20.0 dBm)
* 2462 MHz [11] (20.0 dBm)
* 2467 MHz [12] (20.0 dBm)
* 2472 MHz [13] (20.0 dBm)
* 2484 MHz [14] (disabled)
Supported commands:
* new_interface
* set_interface
* new_key
* start_ap
* new_station
* new_mpath
* set_mesh_config
* set_bss
* authenticate
* associate
* deauthenticate
* disassociate
* join_ibss
* join_mesh
* remain_on_channel
* set_tx_bitrate_mask
* frame
* frame_wait_cancel
* set_wiphy_netns
* set_channel
* set_wds_peer
* tdls_mgmt
* tdls_oper
* probe_client
* set_noack_map
* register_beacons
* start_p2p_device
* set_mcast_rate
* connect
* disconnect
* channel_switch
* set_qos_map
* set_multicast_to_unicast
Supported TX frame types:
* IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
Supported RX frame types:
* IBSS: 0x40 0xb0 0xc0 0xd0
* managed: 0x40 0xd0
* AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* mesh point: 0xb0 0xc0 0xd0
* P2P-client: 0x40 0xd0
* P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* P2P-device: 0x40 0xd0
software interface modes (can always be added):
* AP/VLAN
* monitor
valid interface combinations:
* #{ managed, P2P-client } <= 2, #{ AP, mesh point, P2P-GO } <= 2,
total <= 2, #channels <= 1
HT Capability overrides:
* MCS: ff ff ff ff ff ff ff ff ff ff
* maximum A-MSDU length
* supported channel width
* short GI for 40 MHz
* max A-MPDU length exponent
* min MPDU start spacing
Device supports TX status socket option.
Device supports HT-IBSS.
Device supports SAE with AUTHENTICATE command
Device supports low priority scan.
Device supports scan flush.
Device supports AP scan.
Device supports per-vif TX power setting
Driver supports full state transitions for AP/GO clients
Driver supports a userspace MPM
Device supports configuring vdev MAC-addr on create.
Wiphy phy0
max # scan SSIDs: 4
max scan IEs length: 2257 bytes
max # sched scan SSIDs: 0
max # match sets: 0
max # scan plans: 1
max scan plan interval: -1
max scan plan iterations: 0
Retry short limit: 7
Retry long limit: 4
Coverage class: 0 (up to 0m)
Device supports RSN-IBSS.
Device supports AP-side u-APSD.
Device supports T-DLS.
Supported Ciphers:
* WEP40 (00-0f-ac:1)
* WEP104 (00-0f-ac:5)
* TKIP (00-0f-ac:2)
* CCMP-128 (00-0f-ac:4)
* CCMP-256 (00-0f-ac:10)
* GCMP-128 (00-0f-ac:8)
* GCMP-256 (00-0f-ac:9)
* CMAC (00-0f-ac:6)
* CMAC-256 (00-0f-ac:13)
* GMAC-128 (00-0f-ac:11)
* GMAC-256 (00-0f-ac:12)
Available Antennas: TX 0x1 RX 0x3
Configured Antennas: TX 0x1 RX 0x3
Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* monitor
* mesh point
* P2P-client
* P2P-GO
* outside context of a BSS
Band 1:
Capabilities: 0x11ce
HT20/HT40
SM Power Save disabled
RX HT40 SGI
TX STBC
RX STBC 1-stream
Max AMSDU length: 3839 bytes
DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: 8 usec (0x06)
HT TX/RX MCS rate indexes supported: 0-7
Bitrates (non-HT):
* 1.0 Mbps
* 2.0 Mbps (short preamble supported)
* 5.5 Mbps (short preamble supported)
* 11.0 Mbps (short preamble supported)
* 6.0 Mbps
* 9.0 Mbps
* 12.0 Mbps
* 18.0 Mbps
* 24.0 Mbps
* 36.0 Mbps
* 48.0 Mbps
* 54.0 Mbps
Frequencies:
* 2412 MHz [1] (20.0 dBm)
* 2417 MHz [2] (20.0 dBm)
* 2422 MHz [3] (20.0 dBm)
* 2427 MHz [4] (20.0 dBm)
* 2432 MHz [5] (20.0 dBm)
* 2437 MHz [6] (20.0 dBm)
* 2442 MHz [7] (20.0 dBm)
* 2447 MHz [8] (20.0 dBm)
* 2452 MHz [9] (20.0 dBm)
* 2457 MHz [10] (20.0 dBm)
* 2462 MHz [11] (20.0 dBm)
* 2467 MHz [12] (20.0 dBm)
* 2472 MHz [13] (20.0 dBm)
* 2484 MHz [14] (disabled)
Supported commands:
* new_interface
* set_interface
* new_key
* start_ap
* new_station
* new_mpath
* set_mesh_config
* set_bss
* authenticate
* associate
* deauthenticate
* disassociate
* join_ibss
* join_mesh
* remain_on_channel
* set_tx_bitrate_mask
* frame
* frame_wait_cancel
* set_wiphy_netns
* set_channel
* set_wds_peer
* tdls_mgmt
* tdls_oper
* probe_client
* set_noack_map
* register_beacons
* start_p2p_device
* set_mcast_rate
* connect
* disconnect
* channel_switch
* set_qos_map
* set_multicast_to_unicast
Supported TX frame types:
* IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
Supported RX frame types:
* IBSS: 0x40 0xb0 0xc0 0xd0
* managed: 0x40 0xd0
* AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* mesh point: 0xb0 0xc0 0xd0
* P2P-client: 0x40 0xd0
* P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* P2P-device: 0x40 0xd0
software interface modes (can always be added):
* AP/VLAN
* monitor
valid interface combinations:
* #{ managed } <= 2048, #{ AP, mesh point } <= 8, #{ P2P-client, P2P-GO } <= 1,
total <= 2048, #channels <= 1, STA/AP BI must match
HT Capability overrides:
* MCS: ff ff ff ff ff ff ff ff ff ff
* maximum A-MSDU length
* supported channel width
* short GI for 40 MHz
* max A-MPDU length exponent
* min MPDU start spacing
Device supports TX status socket option.
Device supports HT-IBSS.
Device supports SAE with AUTHENTICATE command
Device supports low priority scan.
Device supports scan flush.
Device supports AP scan.
Device supports per-vif TX power setting
P2P GO supports CT window setting
Driver supports full state transitions for AP/GO clients
Driver supports a userspace MPM
Device supports active monitor (which will ACK incoming frames)
Driver/device bandwidth changes during BSS lifetime (AP/GO mode)
Device supports configuring vdev MAC-addr on create.

/SPOILER]
 
R

riomenx

sudo systemctl stop NetworkManager
sudo airmon-ng check kill
sudo ip link set wlan0 down
sudo iw wlan0 set monitor control
sudo ip link set wlan0 up
sudo iw dev
Строка type monitor говорит о том, что беспроводная карта поддерживает режим монитора.
 
R

riomenx

Затем прописываю команду sudo aireplay-ng -9 wlan0 и результата никакого. Монитор поддерживает,а иньекции нет
 
yarr

yarr

Red Team
05.10.2017
309
596
Затем прописываю команду sudo aireplay-ng -9 wlan0 и результата никакого. Монитор поддерживает,а иньекции нет
1. Убедитесь, что wlan0 это дейсвтительно адаптер в режиме монитора, а не Intel (который тоже поддерживает инъекцию, но сейчас в managed mode).
2. Попробуйте так:
Код:
airodump-ng wlan0
слушаем выбранную сеть:
Код:
iwconfig wlan0 channel 6
airodump-ng --channel 6 --bssid 38:46:08:XX:XX:XX wlan0
далее, узнав список клиентов, отключаем конкретного:
Код:
aireplay-ng --deauth 10000 -a 38:46:08:XX:XX:XX -c F0:CB:A1:XX:XX:XX wlan0
 
  • Нравится
Реакции: Langolier и valerian38
R

riomenx

Выполнял так:
- airmon-ng check kill
- airmon-ng start wlan0
- airodump-ng wlan0mon
- airodump-ng --bssid [MAC адрес точки доступа – без скобок!] --channel 1 -w wifi wlan0mon
- aireplay-ng --deauth 20 -a [MAC точки доступа] -c [MAC подключенного клиента] wlan0mon
Словил хендшейк своего компа,который находился в 6 метрах. Смартфон как клиент не отобразился почему то. Уровень сигнала wi-fi роутера,который находился в 3 метрах показывал -33db. Точки доступа соседей находились в районе от -70 до-90 db. Пробывал на соседях,так и не словил) Есть ли смысл использовать короткий кабель usb и дополнительное питание. С доп. питанием вообще не понятно. Антенна штатная
 
yarr

yarr

Red Team
05.10.2017
309
596
Выполнял так:
- airmon-ng check kill
- airmon-ng start wlan0
- airodump-ng wlan0mon
- airodump-ng --bssid [MAC адрес точки доступа – без скобок!] --channel 1 -w wifi wlan0mon
- aireplay-ng --deauth 20 -a [MAC точки доступа] -c [MAC подключенного клиента] wlan0mon
Словил хендшейк своего компа,который находился в 6 метрах. Смартфон как клиент не отобразился почему то. Уровень сигнала wi-fi роутера,который находился в 3 метрах показывал -33db. Точки доступа соседей находились в районе от -70 до-90 db. Пробывал на соседях,так и не словил) Есть ли смысл использовать короткий кабель usb и дополнительное питание. С доп. питанием вообще не понятно. Антенна штатная
Раз вы поймали хендшейк, то вопрос с инъекцией можно закрыть.
Короткий кабель или нет значения особо не имеет (до 3 метров точно).
Остальные хендшейки Вы не поймали из за низкой чувствительности чипсета либо из за того что там не было клиентов либо соседи от Вас далеко.
Если Вы живете в многоквартирном доме, и уровень сигнала у соседних ТД -70-90.... У меня плохие новости. Однако сигнал Вашей ТД в норме.
Тест с инъекцией не всегда работает когда у Вас рядом мало ТД или ТД со слабым сигналом. Думаю дело в этом, а не адаптере.
 
Последнее редактирование:
yarr

yarr

Red Team
05.10.2017
309
596
Я уже об этом писал, но поясню еще раз - чип что у RT3070(L), что Atheros 9271(L) не меняется, соответственно драйвера будут поддерживать режим монитора и инъекции. Многие пользователи не внимательны, поэтому и появляются такие темы.

Меняются ревизии (чтобы точно судить об ухудшении или улучшении качества связи и чувстительности чипа требуется провести специальные тесты, которых пока не было).

У RT 3070 есть 2 ревизии - L1A и AL3A (которая удешевленная).
У Atheros 9271 так же 2 ревизии - AL1A и AL3A (которая удешевленная).
Представитель Вендора (не адаптера, а чипсета - вданном случае Atheros) отвечал на вопрос про версию L - это "Low-Cost", то есть бюджетная ( ).

Теперь про запросы поставщикам Alfa в СНГ/напрямую в Alfa - они Вам ничего толком не ответят, так как они направляют запрос менеджеру Alfa, который смотрит в прайс и говорит - да, все ОК стоит такой то чипсет (про ревизии объяснять бесполезно, чип то один и тот же по сути, это надо делать запрос в другой отдел, вряд ли туда можно обратиться по почте).

По факту Alfa закупает чипсет у одной из компаний-производителей. Вот туда и надо обращаться (Atheros/Ralink и т.д.). Выше была ссылка на ответ про L. Однако не факт что у всех производителе L - это урезанная версия. Ту же 036H хвалили за чувствительность.

Далеко не все из обычных пользователей/поставщиков понимают данную специфику (важную только для аудита беспроводных сетей).

Так что да - сейчас тенденция удешевлять комплектующие (напомню, Alfa чипсеты не производит), но с этим ничего поделать нельзя и принципиальной разницы нет. Все таки поддержка нужного нам функционала зависит и от драйвера. Поэтому можно спокойно брать Alfa 036NH/Alfa 036NHA, главное - понимать принципы аудита беспроводных сетей, без этого полагаться на скрипты не стоит.
 
Последнее редактирование:
Мы в соцсетях: