Проблема При смене mac adress на wlan0mon некорректно работает airodump-ng

M

matroskamkv

Приветствую. Есть адаптер - TP-LINK TL-WN822N (rev v3). В Kali (vbox) завёлся без проблем, сходу, из коробки. Обрадовался, но после появились нюансы.
Перевёл адаптер в режим монитора, после чего сменил mac adress wlan0mon на рандомный. Теперь при сканировании конкретной сети мне не показываются устройства, которые к ней подключены, соответственно я не могу послать --deauth команду. Без смены всё замечательно показывает.

Вопрос к знающим, так ли важно менять mac adress в режиме монитора, если задачей является только захват handshake, который в последующем будет брутится? Остаются ли какие-то данные о моём mac в роутере который я тестирую, если я захватываю handshake, после его подбираю и захожу на роутер уже с клиентского режима адаптера но со сменой mac? Интересует либо возможность заставить его работать с изменённым mac в monitor mode, либо информация о том, остаются ли какие-то следы о настоящем mac adress и вопрос как не спалить реальный mac adress своего адаптера. Заранее большое спасибо за помощь!
 
0

0v3r_Cr1t

Лист команд в студию, как вы меняли мак как вы вырубали монитор , в общем не словами русскимы а командами в конселе лишь едины имхо
 
M

matroskamkv

Лист команд в студию, как вы меняли мак как вы вырубали монитор , в общем не словами русскимы а командами в конселе лишь едины имхо
- airmon-ng check kill
- airmon-ng start wlan0
- ifconfig wlan0mon down
- macchanger -r wlan0mon
- ifconfig wlan0mon up
- airodump-ng wlan0mon
- airodump-ng --bssid [MAC адрес точки доступа] --channel № канала -w root/Desktot/wifi/filename wlan0mon

На всех этапах консоль не сигнализирует об ошибках, а в момент сканирования уже конкретной точки просто молча игнорирует подключённые к ней устройства, проверял без смены mac и со сменой на одной точке.
 
mrOkey

mrOkey

Red Team
14.11.2017
766
773
да ну на... чтоб третья ревизия без бубна заводилась... да так не бывает
 
  • Нравится
Реакции: Глюк
M

matroskamkv

да ну на... чтоб третья ревизия без бубна заводилась... да так не бывает
На 722n 3v (ошибся при покупке) не получилось даже mac adress поменять, не говоря уже о monitor mode, промучился долго, а 822 запустилась сходу.
 
T

TROOPY

Green Team
16.02.2017
112
96
Приветствую. Есть адаптер - TP-LINK TL-WN822N (rev v3). В Kali (vbox) завёлся без проблем, сходу, из коробки. Обрадовался, но после появились нюансы.
Перевёл адаптер в режим монитора, после чего сменил mac adress wlan0mon на рандомный. Теперь при сканировании конкретной сети мне не показываются устройства, которые к ней подключены, соответственно я не могу послать --deauth команду. Без смены всё замечательно показывает.

Вопрос к знающим, так ли важно менять mac adress в режиме монитора, если задачей является только захват handshake, который в последующем будет брутится? Остаются ли какие-то данные о моём mac в роутере который я тестирую, если я захватываю handshake, после его подбираю и захожу на роутер уже с клиентского режима адаптера но со сменой mac? Интересует либо возможность заставить его работать с изменённым mac в monitor mode, либо информация о том, остаются ли какие-то следы о настоящем mac adress и вопрос как не спалить реальный mac adress своего адаптера. Заранее большое спасибо за помощь!
У wlan0 смените mac на такой же, какой у wlan0mon
 
  • Нравится
Реакции: 0v3r_Cr1t
M

matroskamkv

У wlan0 смените mac на такой же, какой у wlan0mon
Столкнулся с тем, что при подключении к kali у адаптера изначально левый mac. Я скопировал родной mac из ifconfig wlan0mon, перезагрузился и начал:
ifconfig wlan0 down
macchanger -m мой mac wlan0
ifconfig wlan0 up
ifconfig (убеждаюсь, что на client mode стоит мой родной mac)
airmon-ng check kill
airmon-ng start wlan0
ifconfig (убеждаюсь, что на montor mode стоит мой родной mac)
Сканирую сеть - находит подключённого клиента.
Перезагружаю машину, проделываю тоже самое только подставляю левый mac
Опять сканирую - ничего.

Есть какие-то другие способы?

upd:

У адаптера в клиент mode может быть любой mac, но стоит сменить mac в monitor mode, как он перестаёт ловить подключённые устройства.
[automerge]1523352144[/automerge]
Более того, сейчас подключился к сети, от которой знаю пароль, после смены mac, в настройках сети в поле mac adress стоит мой родной mac, при попытках вписать другой в это поле и поле "cloned mac adress" ничего не происходит, а через ifconfig в поле "ether" показывает мой родной mac.
Менял двумя способами
macchanger -r wlan0
ifconfig wlan0 hw ether 00:00:00:00:00:00
После подключения к wifi, в поле ether (ifconfig) показывается мой родной mac. Видимо прав @mrOkey, не так-то всё просто из коробки. Без понятия как гуглить инфу. Буду рад помощи ещё и по этому вопросу :c
 
Последнее редактирование модератором:
Мы в соцсетях: