Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux Flashcards
Описание инъекции в беспроводной сети
Тест инъекции определяет, способна ли ваша карта сделать успешный инжект и определяет пинг времени ответа до Точки Доступа (ТД). Если у вас две беспроводные карты, также будет определено, какой конкретно из тестов может быть успешно выполнен.
Базовый тест на инъекцию также даёт дополнительную ценную информацию. Во-первых, он выводит список точек доступа в диапазоне, который реагирует на трансляцию зондов. Во-вторых, для каждой ТД делается тест из 30 пакетов, который показывает качество связи. Это качество соединения количественно характеризует способность вашей карты успешно отправлять, а затем принимать ответы на тестовые пакеты. Процент полученных ответов даёт прекрасное представление о качестве связи.
Опционально вы можете задать имя ТД и MAC адрес. Это может использоваться для тестирования конкретной ТД или тестирования скрытой SSID.
Так как это работает? Далее будет кратко описано, как выполняется этот тест.
Программа начинает с отправки широковещательных зондирующих запросов. Это пробные запросы, которые опрашивают все услышавшие их ТД ответить информацией о себе. Не каждая ТД ответит на этот тип запросов. Список ответивших ТД собирается для использования в последующих шагах. Если какая-либо ТД отвечает, на экране печатается сообщение о том, что карта может успешно делать инъекцию.
В то же время, если выявлены какие-либо ТД посредством пакетов-маяков, они также добавляются в список ТД для обработки в последующих шагах.
Если в качестве опции командной строки была указана конкретная ТД (BSSID или SSID), она также будет добавлена в список ТД для обработки.
Затем для каждой ТД из списка отправляется по 30 направленных зондирующих запросов. Направленный зондирующий запрос адресован конкретной ТД. Количество полученных пробных запросов, а также их процент, выводятся на экран. Это показывает, насколько хорошая у вас коммуникация с конкретной ТД.
Если были указаны две беспроводных карты, то для каждой тестируется режим атаки, а результаты выводятся на экран.
Дополнительной функцией является возможность протестировать связь с airserv-ng. Сразу после окончания базового теста на подключение, будет произведён стандартный тест на инъекцию через беспроводную карту, подключённую к airserv-ng
Использование инъекций
aireplay-ng -9 -e teddy -a 00:de:ad:ca:fe:00 -i wlan1 wlan0
Где:
-9 означает тест на инъекцию. Длинная форма это –test.
-e teddy — это имя сети (SSID). Это не обязательно.
-a 00:de:ad:ca:fe:00 ath0 это MAC адрес точки доступа (BSSID). Это не обязательно.
-i wlan1 это имя интерфейса второй карты, если вы хотите определить, какие атаки ваши карты поддерживают. Этот интерфейс выступает в роли ТД и получает пакеты. Это не обязательно.
wlan0 это имя интерфейса или IP адрес airserv-ng плюс номер порта. Этот интерфейс используется для отправки пакетов. Например - 127.0.0.1:666. (Обязательно)
ВАЖНО: Вы должны перевести вашу карту в режим монитора и установить желаемый канал (например, с помощью airmon-ng) перед тем, как запускать какие-либо тесты.
Примеры использования инъекций
Базовый тест
Это базовый тест для определения, поддерживает ли ваша карта инъекции.
aireplay-ng -9 wlan0
Вы можете проверить скрытые SSID или проверить конкретные SSID следующими командами:
aireplay-ng –test -e teddy -a 00:14:6C:7E:40:80 ath0
Тест атаки
Этот тест требует две беспроводных карты в режиме монитора. Карта указанная за “-i” выступает в роли точки доступа.
Выполните следующую команду:
aireplay-ng -9 -i wlan1 wlan0
Где:
-9 означает тест инжекта.
-i wlan1 — это интерфейс для мимикрии под точку доступа и получения пакетов.
wlan0 это интерфейс для инъекций.
Тест Airserv-ng
Запустите Airserv-ng:
airserv-ng -d wlan0
Система ответит:
Opening card wlan0
Setting chan 1
Opening sock port 666
Serving wlan0 chan 1 on port 666
Затем запустите следующую команду:
aireplay-ng -9 127.0.0.1:666
Где:
-9 означает атаку инъкции.
127.0.0.1:666 это IP адрес и номер порта airserv-ng. Ему не обязательно быть локальным адресом, как показано в этом примере. Это может быть любой IP адрес.
Система отвечает:
14:57:23 Testing connection to injection device 127.0.0.1:666
14:57:23 TCP connection successful
14:57:23 airserv-ng found
14:57:23 ping 127.0.0.1:666 (min/avg/max): 0.310ms/0.358ms/0.621ms
Connecting to 127.0.0.1 port 666…
Connection successful
14:57:24 127.0.0.1:666 channel: 9
14:57:24 Trying broadcast probe requests…
14:57:24 Injection is working!
14:57:25 Found 1 AP
14:57:25 Trying directed probe requests…
14:57:25 00:14:6C:7E:40:80 - channel: 9 - ‘teddy’
14:57:26 Ping (min/avg/max): 1.907ms/38.308ms/39.826ms
14:57:26 30/30: 100%
Анализ ответа:
Connection successful: Это показывает, что есть контакт. Это импорт чтобы убедиться, что обе ваши карты на одном канале, иначе тесты пройдут некорректно.
Вторая часть вывода идентична тому, что было показано ранее.
Решение проблем с инъекциями
Общее
Убедитесь, что вы используете правильное имя интерфейса. Для драйверов mac80211 это обычно “mon0”. Для madwifi-ng, это обычно “ath0”. Также убедитесь, что у вас нет нескольких созданных интерфейсов монитора, имеется ввиду “mon0”, “mon1” и т. д. Это плохо, лишние интерфейсы должны быть уничтожены.
Убедитесь, что карта(ы) на том же канале, что и ваша ТД, и что канал заблокирован для изменения. Когда переводите вашу карту в режим монитора, убедитесь, что вы указали канал через airmon-ng. Вы можете использовать iwconfig для подтверждения канала, на котором в данный момент ваша карта. Тест инъекции потерпит неудачу, если ваша карта и точка доступа на разных каналах.
Убедитесь, что ваша карта не прыгает по каналам. Очень распространённая ошибка — это иметь запущенную airodump-ng в режиме прыгания по каналам. Если вы используете airodump-ng, убедитесь, что используете опцию “-c <канал>”. Дополнительно убедитесь, что все сетевые менеджеры и подобные программы отключены.
Сообщение об ошибке "Network is down"
Если вы получили сообщение об ошибке схожее со следующим для основанных на Atheros картах и madwifi-ng драйвере:</канал>
aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 -B ath0
Interface ath0 -> driver: Madwifi-NG
12:36:30 ath0 channel: 10
12:36:30 Trying broadcast probe requests…
write failed: Network is down
wi_write(): Network is down
Удалите опцию “-B” битрейта из запроса. Это глубоко лежащая проблема с драйвером madwifi-ng, отказывающимся изменять битрейт на лету. Просто примите это, вы не можете изменять битрейт на лету. Запрос был сделан разработчикам madwifi-ng, чтобы они исправили это. Пока это не готово, вы не можете использовать опцию “-B” с драйверами madwifi-ng.
Airodump-ng показывает ТД, но они не отвечают
Тест инъекции использует трансляцию зондирующих запросов. Не все ТД отвечают на трансляцию зондирующих запросов. Поэтому тест инжекта может потерпеть неудачу из-за того, что ТД игнорируют широковещательные пакеты. Также довольно часто получается так, что вы можете получать пакеты от ТД расположенной дальше, чем ваша карта можете передавать. Поэтому тест на инжект терпит неудачу из-за того, что ваша карта не может принимать от удалённых ТД.
В обоих случаях пробуйте другой канал и другие ТД. Или попробуйте тест на указанный SSID как описано выше.
