Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux

Эта статья является переводом официальной документации о том, как произвести тест инъекции (Injection test).

Важное примечание, эта опция доступна только в aircrack-ng 0.9 и выше.

Описание инъекции в беспроводной сети

Тест инъекции определяет, способна ли ваша карта сделать успешный инжект и определяет пинг времени ответа до Точки Доступа (ТД). Если у вас две беспроводные карты, также будет определено, какой конкретно из тестов может быть успешно выполнен.

Базовый тест на инъекцию также даёт дополнительную ценную информацию. Во-первых, он выводит список точек доступа в диапазоне, который реагирует на трансляцию зондов. Во-вторых, для каждой ТД делается тест из 30 пакетов, который показывает качество связи. Это качество соединения количественно характеризует способность вашей карты успешно отправлять, а затем принимать ответы на тестовые пакеты. Процент полученных ответов даёт прекрасное представление о качестве связи.

Опционально вы можете задать имя ТД и MAC адрес. Это может использоваться для тестирования конкретной ТД или тестирования скрытой SSID.

Так как это работает? Далее будет кратко описано, как выполняется этот тест.

Программа начинает с отправки широковещательных зондирующих запросов. Это пробные запросы, которые опрашивают все услышавшие их ТД ответить информацией о себе. Не каждая ТД ответит на этот тип запросов. Список ответивших ТД собирается для использования в последующих шагах. Если какая-либо ТД отвечает, на экране печатается сообщение о том, что карта может успешно делать инъекцию.

В то же время, если выявлены какие-либо ТД посредством пакетов-маяков, они также добавляются в список ТД для обработки в последующих шагах.

Если в качестве опции командной строки была указана конкретная ТД (BSSID или SSID), она также будет добавлена в список ТД для обработки.

Затем для каждой ТД из списка отправляется по 30 направленных зондирующих запросов. Направленный зондирующий запрос адресован конкретной ТД. Количество полученных пробных запросов, а также их процент, выводятся на экран. Это показывает, насколько хорошая у вас коммуникация с конкретной ТД.

Если были указаны две беспроводных карты, то для каждой тестируется режим атаки, а результаты выводятся на экран.

Дополнительной функцией является возможность протестировать связь с airserv-ng. Сразу после окончания базового теста на подключение, будет произведён стандартный тест на инъекцию через беспроводную карту, подключённую к airserv-ng.

Использование

aireplay-ng -9 -e teddy -a 00:de:ad:ca:fe:00 -i wlan1 wlan0

Где:

  • -9 означает тест на инъекцию. Длинная форма это --test.
  • -e teddy — это имя сети (SSID). Это не обязательно.
  • -a 00:de:ad:ca:fe:00 ath0 это MAC адрес точки доступа (BSSID). Это не обязательно.
  • -i wlan1 это имя интерфейса второй карты, если вы хотите определить, какие атаки ваши карты поддерживают. Этот интерфейс выступает в роли ТД и получает пакеты. Это не обязательно.
  • wlan0 это имя интерфейса или IP адрес airserv-ng плюс номер порта. Этот интерфейс используется для отправки пакетов. Например - 127.0.0.1:666. (Обязательно)

ВАЖНО: Вы должны перевести вашу карту в режим монитора и установить желаемый канал (например, с помощью airmon-ng) перед тем, как запускать какие-либо тесты.

Примеры использования

Базовый тест

Это базовый тест для определения, поддерживает ли ваша карта инъекции.

aireplay-ng -9 wlan0

Пример вывода:

root@HackWare:~# aireplay-ng -9 wlan0
08:36:50 Trying broadcast probe requests...
08:36:50 Injection is working!
08:36:52 Found 2 APs

08:36:52 Trying directed probe requests...
08:36:52 F8:1A:67:F0:73:7A - channel: 1 - 'Janphen'
08:36:53 Ping (min/avg/max): 1.005ms/10.098ms/43.203ms Power: -89.04
08:36:53 25/30: 83%

08:36:53 64:66:B3:AE:8C:E7 - channel: 3 - 'TP-LINK_AP_AE8CE7'
08:36:55 Ping (min/avg/max): 1.412ms/35.386ms/150.605ms Power: -78.81
08:36:55 26/30: 86%

Анализ ответа:

  • 08:36:50 Injection is working!: Это подтверждает, что ваша карта может делать инжекты.
  • 08:36:52 Found 2 APs: Это точки доступа (ТД), которые были найдены трансляцией зондов или получением маяков.
  • 08:36:52 F8:1A:67:F0:73:7A - channel: 1 - 'Janphen': Обратите внимание, что могут быть найдены даже точки доступа на других каналах (а не на том, на который вы перевели вашу беспроводную карту). Это нормально, особенно для смежных каналов.
  • 08:36:53 Ping (min/avg/max): 1.005ms/10.098ms/43.203ms Power: -89.04: Это статистика качества связи с ТД.
  • 08:36:53 25/30: 83% для Janphen: Также важный индикатор качества связи.

Скрытые или конкретные SSID

Вы можете проверить скрытые SSID или проверить конкретные SSID следующими командами:

aireplay-ng --test -e teddy -a 00:14:6C:7E:40:80 ath0

Системный ответ:

 11:01:06  ath0 channel: 9
 11:01:06  Trying broadcast probe requests...
 11:01:06  Injection is working!
 11:01:07  Found 1 APs
 
 11:01:07  Trying directed probe requests...
 11:01:07  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
 11:01:07  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
 11:01:07  30/30: 100%

Анализ ответа:

  • Подтверждено, что карта может делать инжекты и успешно связалась с заданной сетью.

Тест атаки

Этот тест требует две беспроводных карты в режиме монитора. Карта указанная за “-i” выступает в роли точки доступа.

Выполните следующую команду:

aireplay-ng -9 -i wlan1 wlan0

Где:

  • -9 означает тест инжекта.
  • -i wlan1 — это интерфейс для мимикрии под точку доступа и получения пакетов.
  • wlan0 это интерфейс для инъекций.

Системный ответ:  

 11:06:05  wlan0 channel: 9, wlan1 channel: 9
 11:06:05  Trying broadcast probe requests...
 11:06:05  Injection is working!
 11:06:05  Found 1 APs
 
 11:06:05  Trying directed probe requests...
 11:06:05  00:de:ad:ca:fe:00 - channel: 9 - 'teddy'
 11:06:05  Ping (min/avg/max): 2.763ms/4.190ms/8.159ms
 11:06:07  26/30: 87%
 
 11:06:07  Trying card-to-card injection...
 11:06:07  Attack -0:        OK
 11:06:07  Attack -1 (open): OK
 11:06:07  Attack -1 (psk):  OK
 11:06:07  Attack -2/-3/-4:  OK
 11:06:07  Attack -5:        OK

Анализ ответа:

  • 11:06:05 wlan0 channel: 9, wlan1 channel: 9: Это импорт чтобы убедиться, что обе ваши карты на одном канале, иначе тесты пройдут некорректно.
  • Первая часть вывода идентична тому, что было показано выше.
  • Последняя часть показывает, что карта wlan0 способна успешно выполнять все типы атак.
  • Если сказано, что атака 5 неудачна, она может оказаться рабочей в полевых условиях, если MAC адрес для инъекции соответствует MAC адресу текущей карты. С некоторыми драйверами возникает ошибка, если они не одинаковые.

Тест Airserv-ng

Запустите Airserv-ng:

airserv-ng -d wlan0

Система ответит:

 Opening card wlan0
 Setting chan 1
 Opening sock port 666
 Serving wlan0 chan 1 on port 666

Затем запустите следующую команду:

aireplay-ng -9 127.0.0.1:666

Где:

  • -9 означает атаку инъкции.
  • 127.0.0.1:666 это IP адрес и номер порта airserv-ng. Ему не обязательно быть локальным адресом, как показано в этом примере. Это может быть любой IP адрес.

Система отвечает:  

 14:57:23  Testing connection to injection device 127.0.0.1:666
 14:57:23  TCP connection successful
 14:57:23  airserv-ng found
 14:57:23  ping 127.0.0.1:666 (min/avg/max): 0.310ms/0.358ms/0.621ms
 
 Connecting to 127.0.0.1 port 666...
 Connection successful
 
 14:57:24  127.0.0.1:666 channel: 9
 14:57:24  Trying broadcast probe requests...
 14:57:24  Injection is working!
 14:57:25  Found 1 AP 
 
 14:57:25  Trying directed probe requests...
 14:57:25  00:14:6C:7E:40:80 - channel: 9 - 'teddy'
 14:57:26  Ping (min/avg/max): 1.907ms/38.308ms/39.826ms
 14:57:26  30/30: 100%

Анализ ответа:

  • Connection successful: Это показывает, что есть контакт. Это импорт чтобы убедиться, что обе ваши карты на одном канале, иначе тесты пройдут некорректно.
  • Вторая часть вывода идентична тому, что было показано ранее.

Решение проблем

Общее

  • Убедитесь, что вы используете правильное имя интерфейса. Для драйверов mac80211 это обычно “mon0”. Для madwifi-ng, это обычно “ath0”. Также убедитесь, что у вас нет нескольких созданных интерфейсов монитора, имеется ввиду “mon0”, “mon1” и т. д. Это плохо, лишние интерфейсы должны быть уничтожены.
  • Убедитесь, что карта(ы) на том же канале, что и ваша ТД, и что канал заблокирован для изменения. Когда переводите вашу карту в режим монитора, убедитесь, что вы указали канал через airmon-ng. Вы можете использовать iwconfig для подтверждения канала, на котором в данный момент ваша карта. Тест инъекции потерпит неудачу, если ваша карта и точка доступа на разных каналах.
  • Убедитесь, что ваша карта не прыгает по каналам. Очень распространённая ошибка — это иметь запущенную airodump-ng в режиме прыгания по каналам. Если вы используете airodump-ng, убедитесь, что используете опцию “-c <канал>”. Дополнительно убедитесь, что все сетевые менеджеры и подобные программы отключены.

Сообщение об ошибке "Network is down"

Если вы получили сообщение об ошибке схожее со следующим для основанных на Atheros картах и madwifi-ng драйвере:

 aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 -B ath0
 Interface ath0 -> driver: Madwifi-NG
 12:36:30  ath0 channel: 10
 12:36:30  Trying broadcast probe requests...
 write failed: Network is down
 wi_write(): Network is down

Удалите опцию “-B” битрейта из запроса. Это глубоко лежащая проблема с драйвером madwifi-ng, отказывающимся изменять битрейт на лету. Просто примите это, вы не можете изменять битрейт на лету. Запрос был сделан разработчикам madwifi-ng, чтобы они исправили это. Пока это не готово, вы не можете использовать опцию “-B” с драйверами madwifi-ng.

Airodump-ng показывает ТД, но они не отвечают

Тест инъекции использует трансляцию зондирующих запросов. Не все ТД отвечают на трансляцию зондирующих запросов. Поэтому тест инжекта может потерпеть неудачу из-за того, что ТД игнорируют широковещательные пакеты. Также довольно часто получается так, что вы можете получать пакеты от ТД расположенной дальше, чем ваша карта можете передавать. Поэтому тест на инжект терпит неудачу из-за того, что ваша карта не может принимать от удалённых ТД.

В обоих случаях пробуйте другой канал и другие ТД. Или попробуйте тест на указанный SSID как описано выше.

Если у вас проблем с инъекциями (инжектами) в беспроводные сети, то дело может быть в неподходящем WI-Fi приёмнике: не хватает мощности или проблемы с драйверами. Все ваши проблемы может решить «Лучшая Wi-Fi карта для Kali Linux».

Рекомендуемые статьи:

Добавить комментарий

Ваш e-mail не будет опубликован.