Вопрос или проблема
Я запускаю airodump-ng из пакета aircrack-ng (версия 1:1.2-0~beta3-4 на 16.04) таким образом:
-
Перевожу мое WiFi устройство в режим мониторинга (создает новый виртуальный интерфейс
mon0):sudo airmon-ng start wlp3s0 -
Начинаю захват:
sudo airodump-ng mon0
Сейчас я использую рабочий стол Unity и индикатор сетевого менеджера по умолчанию. Если я кликну на него и сниму галочку с Включить Wi-Fi, моя сессия сразу же падает, и я оказываюсь на экране входа в систему. Все запущенные приложения были закрыты.
Кроме того, если я приостановлю ноутбук после этого и вновь его разбуду, мне нужно будет ввести свой пароль дважды, так как появляется одно дополнительное диалоговое окно, запрашивающее пароль для разблокировки или предлагающее смену пользователя. После ввода пароля я попадаю на обычный экран блокировки, который снова запрашивает мой пароль.
Является ли это багом в airodump-ng, или что-то еще, может, я упускаю драйвер, конфигурацию или что-то другое, что могло бы служить обходным решением, чтобы избежать этого в будущем? Ответ, описывающий, как не позволить отключить WiFi, пока airodump-ng работает, также будет считаться действительным обходным решением.
Обновление:
Вот некоторая информация о моем WiFi адаптере:
$ iwconfig
wlp3s0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=off
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
$ lspci | grep -i wireless
03:00.0 Network controller: Intel Corporation Wireless 3165 (rev 81)
$ inxi -n
Network: Card-2: Intel Wireless 3165 driver: iwlwifi
IF: wlp3s0 state: down mac: 08:d4:xx:xx:xx:xx
$ sudo lshw -c network
*-network
description: Wireless interface
product: Wireless 3165
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:03:00.0
logical name: wlp3s0
version: 81
serial: 08:d4:0c:b3:0b:19
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=4.4.0-24-generic firmware=16.242414.0 latency=0 link=no multicast=yes wireless=IEEE 802.11abgn
resources: irq:127 memory:a4000000-a4001fff
Также я пробовал, что произойдет, если отключить WiFi не через индикатор сети, а через терминал:
sudo ifconfig wlp3s0 down
sudo ifconfig mon0 down
Это не сделало ничего. Моя сессия не упала, но airodump-ng также не перестала захватывать пакеты… Нужно ли использовать другую команду для отключения WiFi так же, как это делает индикатор сети?
Возможно, я неправильно понял ваш вопрос, но вы не можете подключаться к беспроводным сетям, пока ваш интерфейс находится в режиме мониторинга.
Если это не вопрос, тогда я укажу на несколько моментов, чтобы все работало как ожидается:
Перед запуском airodump-ng стоит завершить все сетевые процессы, определяемые командой
sudo airmon-ng check
Если вы хотите завершить то, что делали, вы должны остановить режим мониторинга
sudo airmon-ng stop mon0
И запустить сетевые службы
sudo service networking start
sudo service network-manager start
Ответ или решение
В данном случае пользователь сталкивается с проблемой краха сессии при отключении WiFi во время работы airodump-ng из пакета aircrack-ng. Эта ситуация может возникать из-за некорректного взаимодействия между сетевым менеджером ОС и механизмом который переводит беспроводной адаптер в режим мониторинга. Рассмотрим подробнее, что может быть причиной и как избежать данной проблемы.
Теория
Перевод WiFi адаптера в режим мониторинга и использование airodump-ng подразумевает использование адаптера для пассивного прослушивания беспроводных сетей, что отличается от обычного режима работы "Managed", когда адаптер подключается к сети и обменяется пакетами. Когда вы используете Network Manager для отключения WiFi, это может вмешиваться в нормальную работу мониторингового режима и приводить к конфликтам, которые приводят к серьёзной ошибке, например, краху сессии.
Пример
Вы запускаете команду для перевода устройства в режим мониторинга и начинаете захват пакетов:
sudo airmon-ng start wlp3s0
sudo airodump-ng mon0Если в этот момент вы используете Network Manager для отключения WiFi (например, через графический интерфейс), это вмешательство приводит к неожиданному поведению, и как результат, краху сессии рабочего стола.
Применение
Чтобы избежать проблемы, рекомендуется соблюдать следующие шаги:
-
Отключить сетевые процессы, которые могут мешать: перед началом работы с
airodump-ngубедитесь, что все сетевые процессы, которые могут мешать, остановлены. Используйте команду:sudo airmon-ng check kill -
Не использовать графический интерфейс для управления сетью: избегайте использования Network Manager для отключения WiFi во время работы
airodump-ng. Вместо этого манипулируйте интерфейсом через терминал. -
Вернуть интерфейс в обычный режим после использования
airodump-ng: завершив работу, остановите мониторинг и переинициализируйте сетевые сервисы:sudo airmon-ng stop mon0 sudo service networking start sudo service network-manager start
Также, если обнаружится, что команда ifconfig не останавливает корректным образом airodump-ng, возможно нужно более глубоко разобраться с используемыми командами и версиями драйверов. Если сессия продолжает крашиться, это может указывать на несовместимость версий драйверов оборудования с системой или баги в самом сетевом менеджере, что требует более детального анализа технической спецификации адаптера и установленного ПО.
Эти шаги помогут минимизировать вероятность возникновения краха системы и обеспечить стабильность работы при использовании инструментов из пакета aircrack-ng в Ubuntu 16.04.