Domanda Aircrack-ng: nessun handshake e reaver non funzionante

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
M

~Med

Utente Bronze
9 Settembre 2015
24
7
1
40
Buongiorno a tutti. Ho visto che di discussioni su air crack è pieno in questa sezione. Ma io non ho riscontrato un vero e proprio problema..bensì non riesco a capire se il mio computer possa effettivamente fare test o proare ad entrare in una rete wifi (sto cercando di entrare nella mia di casa per prova). Utilizzo Kali Linux Rolling 2016:
Codice: 
root@med:~# lsb_release -a
No LSB modules are available.
Distributor ID:   Kali
Description:   Kali GNU/Linux Rolling
Release:   kali-rolling
Codename:   kali-rolling

Scheda di rete: Ralink corp. RT3290 Wireless 802.11n 1T/1R PCIe

Questo è l'output del comando airmon-ng
Codice: 
root@med:~# airmon-ng

Interface    Chipset        Driver
wlan0            rt2800pci - [phy0]

Quando cerco di mettere wlan0 in monitor mode tramite airmon-ng start wlan0, questo è il messaggio di errore:
Codice: 
 Interface   Chipset     Driver
wlan0       rt2800pci - [phy0]/usr/local/sbin/airmon-ng: 338: /usr/local/sbin/airmon-ng: cannot create /sys/class/ieee80211/phy0/add_iface: Permission denied
Error for wireless request "Set Mode" (8B06) :
  SET failed on device mon0 ; No such device.
mon0: ERROR while getting interface flags: Nessun device corrisponde

         (monitor mode enabled on mon0)
Non riuscendo a passare a Monitor Mode, probabilmente poichè non riesce a creare un'interfaccia virtuale mon0...ho provato a scrivere questi comandi.
Codice: 
ifconfig wlan0
iwconfig wlan0 mode monitor
ifconfig wlan0 up

Nessun errore fn qui...infatti scrivendo iwconfig
Codice: 
lo  no wireless extensions.

wlan0  IEEE 802.11bgn  Mode:Monitor  Frequency:2.472 GHz  Tx-Power=20 dBm
  Retry short limit:7  RTS thr:off  Fragment thr:off
  Power Management:off

eth0  no wireless extensions.
wlan0 sembra essere effettivamente in Monitor Mode.

Prima domanda: sono realmente in Monitor Mode anche se il comando airmon-ng start non funziona?
Riesco a far partire airodump-ng wlan0...infatti riesco a vedere le reti vicine e il traffico. Però ho un dubbio sul valore di PWR: per ogni rete è sempre a -1 e ho letto in un altra discussione qui sul forum che non è una cosa positiva. Mi chiedevo perchè non andasse bene, da cosa può essere dovuto e se c'è un modo per sistemare questo problema. Inoltre...provando sia tramite handshake che con reaver non ho alcun risultato. L'handshake anche dopo ore di attesa o provando a deuthare con aireplay non viene catturato, mentre con reaver viene continuamente cambiato il canale oppure ho questo errore:
WARNING: Failed to associate with xx:xx:xx:xx:xx:xx (ESSID: yyyyy)

Non capisco quale possa essere un possibile problema...
Aircrack è completamente aggiornato...non ci sono pacchetti non aggiornati o da aggiornare.

Grazie in anticipo per qualsiasi aiuto :)
 
il problema è dovuto principalmente al chipset ralink che molte volte da problemi con reaver sopratutto ma anche aircrack,con reaver per risolvere prova a mandare avanti l'attacco poi salvi la sezione con ctrl +c e poi riavvii la monitor ,poi rilancia l'attacco con reaver riprendendo la sezione di prima ,poi contemporaneamente apri airodump-ng su un altro terminale sullo stesso canale di reaver e vedi se va,poi infine prova a migliorare il rxq ,il valore deve essere almeno sopra -80 ,apri airodump con l'opzione -c sulla rete che vuoi e guarda in alto a sinistra che c'è proprio scritto rxq,poi per la monitor se la attivi con ifconfig vb uguale ,però il -1 non è normale che ci sia su ogni rete,c'è sicuramente un problema con il driver e il chipset,prova a killare tutti i processi con airmon-ng check kill prima di avviare la monitor poi prova con apt-get update && apt-get dist-upgrade && reboot ,se non risolvi cosi potresti provare a installare gl'ultimi compat-wireless drivers ,oltretutto le schede wifi interne di solito sono poco compatibili con aircrack e non funzionano bene in monitor mode,quindi potresti optare per cambiare la scheda wifi con una esterna usb con chipset come realtek8187l,atheros ,realtek in generale che sono tra i migliori per queste operazioni.
 
un veloce
Codice: 
aireplay-ng -9 wlan0
e vedi se la scheda funziona o meno
 
Halo90 e bob79 grazie per la risposta...ma oggi a differenza di ieri...prima di tutto funziona l'injection test suggerito da bob. Non trova sempre tutte le reti e non raggiunge sempre il 100% ma fino a ieri non partiva neanche il test, ora mi si presenta la scritta injection is working.
Anche reaver (chissà per quale oscuro motivo) oggi sembra andare...ma continua a provare o e a dare l'errore "WPS transazione failed (code 0x02) retrying last pin". Airodump al contrario per la prima volta dopo essere partito mi da un errore (segmentation fault???) "Caught signal 11 (SIGSEGV)".

i processi da killare vanno kill manualmente? O basta il comando check kill? Quando mando il network manager va killato?

Per salvare l'attacco con reaver se faccio ctrl c si ferma tutto con scritto "Nothing done, nothing to save"

Inoltre l'opzione -c per airodump...qual'è la sintassi esatta? Airodumo-ng -c wlan0?

Grazie ancora :)
 
~Med ha detto:
Halo90 e bob79 grazie per la risposta...ma oggi a differenza di ieri...prima di tutto funziona l'injection test suggerito da bob. Non trova sempre tutte le reti e non raggiunge sempre il 100% ma fino a ieri non partiva neanche il test, ora mi si presenta la scritta injection is working.
Anche reaver (chissà per quale oscuro motivo) oggi sembra andare...ma continua a provare o e a dare l'errore "WPS transazione failed (code 0x02) retrying last pin". Airodump al contrario per la prima volta dopo essere partito mi da un errore (segmentation fault???) "Caught signal 11 (SIGSEGV)".

i processi da killare vanno kill manualmente? O basta il comando check kill? Quando mando il network manager va killato?

Per salvare l'attacco con reaver se faccio ctrl c si ferma tutto con scritto "Nothing done, nothing to save"

Inoltre l'opzione -c per airodump...qual'è la sintassi esatta? Airodumo-ng -c wlan0?

Grazie ancora :)
Clicca per espandere...

gli errori che mostri sono di aircrack ,forse non hai installato bene il la suite,prova a reinstallare da capo aircrack ,oppure potrebbe essere sempre un problema di scheda wifi e dei driver,per reaver quell'errore puo dipendere da molti fattori ,tra cui il segnale scarso,la scheda wifi ,il chipset della scheda stessa,o router non vulnerabile ecc ,quindi prova a migliorare il segnale e vedi se quest'errore lo da con più reti ,ti serve un segnale --pwr almeno -70 e rxq sopra -80,il nothing done ,nothing save lo da perchè siccome non c'è stato progresso nell'attacco allora non ha salvato nulla,il comando di airodump preciso è --channel (canale che ti serve 12,3 ecc) --bssid ( bssid rete che ti serve) interfaccia monitor da usare mon0,wlan0mon,comunque io ti consiglierei di cambiare scheda wifi,questa mi sembra dia troppi problemi.
 
Grazie...Ho provato a far qualcosa ma continuano a spuntare errori che un giorno si presentano, un altro no. Un disastro insomma ahah! Penso proprio che cambierò scheda wifi. Ho un Asus N56JN-CN151H...Qualche consiglio su cosa comprare :)? Grazie di tutto ;)
 
Grazieee! Non costa neanche tanto! è esterna giusto? basta una usb? (perdonami sono un po ignorante dal lato hardware ahaha!!)

Aggiornamento...
è arrivata l'antenna...ma noto ancora PWR di tutte le reti (casa ia, vicini, altre reti..) tutte con valore -1. Influenza questa cosa sull'impossibilità di trovare la password di un wifi? Cosa indica e come posso aumentare il valore?
 
Ho trovato questo sul sito aircrack:

"Signal level reported by the card. Its signification depends on the driver, but as the signal gets higher you get closer to the AP or the station. If the BSSID PWR is -1, then the driver doesn't support signal level reporting. If the PWR is -1 for a limited number of stations then this is for a packet which came from the AP to the client but the client transmissions are out of range for your card. Meaning you are hearing only 1/2 of the communication. If all clients have PWR as -1 then the driver doesn't support signal level reporting."
 
~Med ha detto:
Ho trovato questo sul sito aircrack:

"Signal level reported by the card. Its signification depends on the driver, but as the signal gets higher you get closer to the AP or the station. If the BSSID PWR is -1, then the driver doesn't support signal level reporting. If the PWR is -1 for a limited number of stations then this is for a packet which came from the AP to the client but the client transmissions are out of range for your card. Meaning you are hearing only 1/2 of the communication. If all clients have PWR as -1 then the driver doesn't support signal level reporting."
Clicca per espandere...

si ma in questo caso non 'centra niente ne la scheda ne il driver ,è un problema della distribuzione linux e di airodump in se,prova a reinstallare aircrack da capo o prova con un' altra distro in magari in live come wifislax ecc e vedi se succede lo stesso,oppure se stai usando una macchina virtuale puo essere che il collegamento con la scheda usb non funziona bene,prova a cambiare porta usb o imposta nelle impostazioni delle virtual machine usb 2.0 se non è gai impostato ,oppure lavora direttamente su pc ,questa cosa è davvero strano a me non è mai successa con questa scheda ,ho avuto problemi qualche volta con l'alfa 36nh su vmware e virtualbox ma mai con la nha.
 
No ma immagino non sia la scheda...ma piuttisto la distro. Posso chiedere un link di una versione di kali consigliata? Io ho scaricato rolling...magari è quello. Sono in dualboot su un asus..

Sent from my SM-G935F using Tapatalk
 
non credo sia la distro. io ho avuto problemi con la rc4, quindi ho compilato aircrack-ng versione rc3 e mi funziona benissimo(parlo di debian e non kali)
~Med ha detto:
Sono in dualboot su un asus
Clicca per espandere...
ma fai sempre prima le prove con live, prima di installare dual boot :)
 
Si no ma il dual boot con linux ce l'ho da tempo. Prima di interesssrmi a ste cose ahaha...abitudine..

Sent from my SM-G935F using Tapatalk
 
prego di nulla ,il fatto che alcune versioni diverse di aircrack possono dare problemi non mi era venuto in mente sinceramente ,perchè io non ho mai avuto problemi di questo tipo con nessuna versione specie con la 36nha,solo con la awus36nh e kali 2016.1 mi era successo che airodump sembrava non funzionare bene non mi rilevava correttamente i client connessi alle wifi e non prendeva gli handshake ,ma questo su virtual machine e ancora ora non ho risolto del tutto e pure adesso non sono riuscito a capire perchè questa scheda non funziona bene su vmware e virtual box.
 
bob79 ha detto:
prova debian. l'unica cosa e che non ti riconosce le schede, come kali, quindi usi dpkg per installare i driver. vedrai che e un'altra cosa. molto più fluido e veloce
Clicca per espandere...

si sicuramente proverò anche perchè con debian ti puoi installare solo i tool che ti servono e quindi appesantisci meno il sistema rispetto a kali che ne ha un sacco installati di default e molti non servono a molto,ma poi tu dici che usando debian su vmware o virtual box la 36nh mi funzionerebbe bene ,io pensavo che fosse qualche problema legato alla macchina virtuale e la scheda al collegamento o compatibilità con qualcosa ,infatti sul pc sempre con kali funziona bene,lo stessa cosa pure con la panel melon delle ralink,il problema sembra legato alle schede con quel chipset non sono perchè.
 
quando usavo vmware, la tenevo sempre aggiornata. più la VM che la distro e mai avuto problemi con le schede usb.calcola che ho usato kali 1.1 su una VM per più di due anni, senza fare update&upgrade e andava alla grande. mai usato virtualbox però
 
bob79 ha detto:
mai avuto problemi con le schede usb
Clicca per espandere...

forse dipende dal mio pc ,forse le porte usb sono un'po' danneggiate e non tramettono bene i dati , infatti pure con windows ogni tanto mi danno problemi ,però se fosse cosi perchè non la fa con le altre schede che ho alfa 36nha e 36h,oppure è pure per la versione di aircrack ,dovrei provare con la rc3 come hai detto tu,per ora ho usato solo la rc4 ma veramente non lo so,ho provato pure a riavviare la scheda varie volte ,a cambiare mac address prima di attivare la monitor,airmon-ng check kill ecc ,ho provato varie porte usb e ho provato pure varie distro come wifislax ,backbox e parrot ma lo fa con tutte sempre su virtual machine.
 
Domanda stupida e da ignorante. Per togliere la rc4 basta che faccio apt-get unistall...e per mettere la rc3 scarico l'archivio della rc3...poi make e make install? Right [emoji28] [emoji28]
 
vai direttamente sulla cartella e eliminala.. poi.. stesso procedimento quando l'hai scaricato, sostisuisci il 4 con il 3
 
Risoltooo! Funziona :) con rc3 tutto ok :) grazie ragazzi [emoji41][emoji41] e ho provato tutto su vmware! Tutto al top ;)

Sent from my SM-G935F using Tapatalk
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro