Вопрос или проблема
Я использую Kali Linux 2.0 (4.0.0-kali1-686-pae).
airmon-ng start wlan0
Найдено 5 процессов, которые могут вызвать проблемы.
Если airodump-ng, aireplay-ng или airtun-ng перестают работать через короткое время, вам может понадобиться завершить (некоторые из) них!
PID Имя
1412 NetworkManager
1527 wpa_supplicant
1690 dhclient
1850 avahi-daemon
1851 avahi-daemon
PHY Интерфейс Драйвер Чипсет
phy0 wlan0 wl Broadcom Corporation BCM4360 802.11ac Wireless Network Adapter (rev 03)
Не удалось настроить wlan0mon с помощью ip
команда не выполнена: Устройство не найдено (-19)
(mac80211 режим монитора vif включен для [phy0]wlan0 на [phy0]wlan0mon)
команда не выполнена: Операция не поддерживается (-95)
(mac80211 режим станции vif отключен для [phy0]wlan0)
Это правда, что драйвер b43 не поддерживает BCM4360 (14e4:43a0).
Тем не менее, проприетарный драйвер Broadcom поддерживает этот чипсет. Он находится в пакетном драйвере broadcom-sta-dkms, доступном в non-free репозитории Debian Wheezy.
Один пользователь Kali достиг успеха с этим пакетом для другого чипсета BCM. Если он работает у вас, вы можете изменить свой образ Kali live, чтобы включить его.
В противном случае все еще возможно использовать aircrack-ng в Kali, если пакеты рукопожатия сначала будут захвачены в Mac OS X с помощью tcpdump. Вот shell-скрипт, который захватит рукопожатие WPA на MacBook Air, протестированном на OS X 10.11 (El Capitan):
#!/bin/sh
function usage() {
echo "usage: $(basename $0) <essid>"; exit
}
if [[ ! $(id -u) -eq 0 ]]; then echo "Must be run as root."; exit; fi
if [[ -z "$1" ]]; then usage; fi
echo "Scanning for access point..."
apbin=/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport
aplist=$($apbin -s)
matchct=$(echo "$aplist" | grep "$1" | wc -l)
if [[ ! "$matchct" -eq 1 ]]; then echo "Bad essid"; usage; fi
echo "Found $bssid."
essid=$(echo "$aplist" | grep "$1" | awk '{print $1;}')
bssid=$(echo "$aplist" | grep "$1" | awk '{print $2;}')
chan=$(echo "$aplist" | grep "$1" | awk '{print $4;}' | cut -d, -f 1)
capfl="$essid.cap"
if [[ -f "$capfl" ]]; then
read -p "'$capfl' exists. Overwrite? [y/N] " ow
case $ow in
[nN][oO]|'')
echo "Canceled"
exit
;;
*)
rm -f "$capfl"
;;
esac
fi
echo "Dissociating airport and tuning to channel $chan..."
$apbin -z -c $chan &>/dev/null
echo "Waiting for handshake packets..."
tcpdump "(type mgt subtype assocreq or ether proto 0x888e) and ether host $bssid" -U -i en0 -I -c 5 -w $capfl &>/dev/null
echo "Exiting."
echo "You may try running:"
echo "aircrack-ng -w <dictionary> $capfl"
(Если вы хотите запустить aircrack-ng на Mac OS X, вы можете установить его через Homebrew с помощью brew install aircrack-ng.)
Если это еще не поддерживается, я думаю, что возможно пропатчить этот драйвер (на Linux и Mac), чтобы отправлять произвольные деаутентификационные фреймы и поддерживать общее внедрение пакетов.
Двоичный драйвер Apple основан на проприетарном драйвере Broadcom, используемом в Linux; то есть они разделяют одни и те же основные процедуры, включая эту, в упрощенном псевдокоде:
wlc_senddeauth(ctx, arg2, arg3, arg4, arg5, arg6) {
int err, len, mi;
int temp_out;
len = wlc_iem_calc_len(*(ctx+0x858), arg2, 0xc0, 0, 0);
mi = wlc_frame_get_mgmt_int(ctx, 0xc0, arg4, arg6, 0, len+2, &temp_out, 0);
if (mi) {
err = wlc_iem_build_frame(*(ctx+0x858, arg2, 0xc0, 0, 0, 2, len);
assert(err == 0);
temp = arg3 ? *(arg3+0x20) : 0;
err = wlc_queue_80211_frag(ctx, mi, *(*(arg2+0x10)+0x18), arg3, temp, 0, 0, 0)
assert(err == 0);
}
}
Я думаю, вы могли бы выполнить реверс-инжиниринг параметров wlc_queue_80211_frag, используя дерево вызовов класса C++ AirPort_Brcm4360 внутри двоичного драйвера Apple, расположенного по адресу:
/System/Library/Extensions/IO80211Family.kext/Contents/PlugIns/AirPortBrcm4360.kext/Contents/MacOS/AirPortBrcm4360
Ну, после поиска я наконец выяснил, что сетевая карта в моем MacBook Air не поддерживается.
BCM4360 802.11ac Wireless Network Adapter
И идентификатор устройства “14e4:43a0”
и согласно сайту aircrack-ng https://wireless.wiki.kernel.org/en/users/Drivers/b43#Known_PCI_devices
Моя карта не поддерживается.
Я размещаю это здесь, чтобы другие, находящиеся в той же ситуации, могли получить помощь.
Теперь я вижу, что единственный вариант – это приобрести USB WiFi-адаптер.
.
Ответ или решение
Если у вас возникли проблемы с использованием aircrack-ng на MacBook Air, выпущенном в начале 2015 года, с Live USB Kali Linux с постоянством, вероятно, причиной трудностей служит несовместимость вашей сетевой карты. Вот подробная информация о проблеме и пути её решения.
Проблема
Вы используете Kali Linux 2.0 (4.0.0-kali1-686-pae) и пытаетесь активировать airmon-ng для интерфейса wlan0. Однако сталкиваетесь с ошибками, связанными с несоответствием драйвера для вашей сетевой карты Broadcom BCM4360 802.11ac (идентификатор устройства 14e4:43a0). Существующий b43 драйвер не поддерживает эту модель, а aircrack-ng не может функционировать из-за невозможности настроить мониторинговый режим для вашего устройства.
Причины и решения
-
Драйверы Broadcom: Ваш MacBook Air использует сеть с чипсетом Broadcom BCM4360. Драйвер b43 не поддерживает ваш чипсет. Однако, как было отмечено, проприетарный драйвер Broadcom поддерживает его. Вы можете попробовать пакет
broadcom-sta-dkms, доступный в репозитории Debian Wheezy non-free. В другом случае, обновление живого образа Kali с этим пакетом может помочь. -
Использование Mac OS для захвата пакетов: Если невозможно установить необходимый драйвер в Kali Linux, вы можете использовать Mac OS X для захвата handshake пакетов, используя
tcpdump. Далее обработать их с помощью aircrack-ng. Пример скрипта представлен выше, и вы можете его использовать для захвата этих данных на Mac OS. -
Использование альтернативных девайсов: Если у вас нет возможности настроить текущий WiFi адаптер для работы с aircrack-ng, приобретение внешнего USB WiFi адаптера, который совместим с Kali Linux и поддерживает мониторинговый режим, является наиболее простым и практичным решением. При выборе адаптера стоит убедиться, что он поддерживает необходимые функции, например, поддержка режима мониторинга и инъекций пакетов.
Заключение
Основная проблема заключается в отсутствии поддержки вашего чипсета в стандартных драйверах Kali Linux. Установка проприетарного драйвера Broadcom может быть решением, но для гарантий успешного использования aircrack-ng правильно выбранный USB WiFi адаптер, поддерживающий необходимые функции, будет наилучшим вариантом.
Эти рекомендации должны помочь вам в решении проблемы и успешном использовании aircrack-ng на вашем устройстве. Если у вас появятся дополнительные вопросы или потребуется помощь, обратитесь за уточнением к сообществам, специализирующимся на Kali Linux и безопасности сетей.