Режим мониторинга позволяет перехватывать пакеты Wi-Fi сетей, что крайне важно при аудите. В идеале для этих целей используют адаптеры Alfa, вроде серии 036. Но стоит учесть, что стоимость этих адаптеров весьма не маленькая. Суть заключается в чипе, который установлен в адаптерах и имеет возможность мониторинга. Альтернативой выше упомянутым адаптерам могут и другие, вроде того же TP-Link TP-WN722N V2-V3, тут крайне важно понимать, какой чип стоит внутри, а внутри TP-Link TP-WN722N V2-V3 стоит rtl8188eus, который не совсем подходит для перехвата пакетов в режиме мониторинга, да и по умолчанию, режим мониторинга в нем отсутствует. На github разработчики утилиты aircrack-ng выпустили модифицированный драйвер для TP-WN722N V2-V3, который включает режим мониторинга. Его мы в этой статье и установим.
Обращаю ваше внимание, что устанавливать данный драйвер мы будем в Kali Linux 2021.4, обновленную до последней версии на момент написания данной статьи. В идеале конечно, купить адаптер Alfa, или найти этот же TP-WN722N, но первой ревизии, где чип стоит Atheros AR9002U, который вполне пригоден по умолчанию для аудита безопасности беспроводный Wi-Fi сетей.
На сайте уже выходила статья про TP-Link TP-WN722N V2-V3, и в той статье мы так же рассматривали как включить режим мониторинга, но по истечению времени она устарела. По этому решено было ее обновить, да и без режима мониторинга невозможно произвести DOS атаку, о которой вскоре будет написана статья. Что бы лучше понять как работают сети, рекомендую вам к прочтению – Сетевая модель OSI, где описаны некоторые возможные атаки. А так же TCP / IP – Сетевая модель, которая в свою очередь и используется на практике по созданию сетей.
Весь материал в статье предоставлен исключительно для ознакомления и просвещения общественности. Помните, что использование полученных знаний в противозаконных целях может повлечь за собой уголовную ответственность. Автор не несет ответственности за деяния других, информация предоставленная в статье носит исключительно образовательный характер и не побуждает на какие-то действия.
И так, первым делом необходимо обновить систему до актуальной, это делается командами “sudo apt update && sudo apt dist-upgrade”. Затем устанавливаем необходимые зависимости для сборки модифицированного драйвера TP-Link TP-WN722N V2-V3:
sudo apt install dkms bc
Когда зависимости установятся, необходимо перезагрузить Kali Linux, это можно сделать командой “sudo reboot” либо из меню, кому как удобней… Далее обновляем заголовки ядра, на момент написания этой статьи, в Kali Linux 2021.4 установлено ядро 5.15:
sudo apt install linux-headers-$(uname -r)
Следующим шагом к нашей цели создадим файл realtek.conf и внесем в него следующее содержимое “blacklist r8188eu”. Но перед этим необходимо перейти в режим root пользователя командой “sudo -i”. Выполняем следующую последовательность команд:
sudo -i
echo "blacklist r8188eu" >> "/etc/modprobe.d/realtek.conf"Выходим из под root пользователя командой:
exit
Установка драйвера для TP-Link TP-WN722N V2-V3
Переходим к установке модифицированного драйвер для адаптера TP-Link TP-WN722N V2-V3, его можно взять с github от разработчиков Aircrack-ng, где он расположен в свободном доступе. Мы же для этих целей воспользуемся утилитой “git” и клонируем его в нашу систему выполнив команду:
git clone https://github.com/drygdryg/rtl8188eus.gitКогда процесс клонирования данного репозитория завершится, переходим в директорию “rtl8188eus” при помощи команды “cd”, о которой на сайте имеется отдельная статья, доступная по этой ссылке. Ну а мы переходим в директорию “rtl8188eus”:
cd rtl8188eus
Далее необходимо собрать драйвер из исходников которые мы получили, для этого выполняем команду:
make
Когда процесс сборки драйвера для TP-Link TP-WN722N V2-V3 завершится, установим его:
sudo make install
Перезагружаем систему, как вы помните, ее можно перезагрузить командой “sudo reboot”. Собственно, когда вы снова загрузитесь в Kali Linux, можно переводить наш адаптер в режим мониторинга.
Режим мониторинга TP-Link TP-WN722N V2-V3
Собственно все, теперь мы можем переводить адаптер TP-Link TP-WN722N V2-V3 в режим мониторинга, но для начала нужно убить процессы которые могут помешать:
sudo airmon-ng check kill
Переводим адаптер TP-Link TP-WN722N V2-V3 в режим мониторинга командами:
sudo ip link set wlan0 down
sudo iw dev wlan0 set type monitorОбращаю ваше внимание, что адаптер в вашей системе может называться не “wlan0”, а как-то иначе, узнать его имя можно командой “iwconfig”, собственно, этой же командой мы можем увидеть, перевелся ли TP-Link TP-WN722N V2-V3 в режим мониторинга:
В строке “mode” вы можете увидеть, что адаптер на данный момент переведен в режим мониторинга – “Monitor”.
Заключение
Теперь, когда у нас TP-Link TP-WN722N находится в режиме мониторинга, можно переходить к аудиту беспроводных Wi-Fi сетей, для этих целей можно использовать все тот Aircrack-ng, либо, полуавтоматическую утилиту Wifite.
О том, как защитится от атак, первое, использовать стойкие пароли содержащие как минимум 10 символов из цифр, букв и символов, а второе, не использовать функцию wps, так как атака на нее так же приведет к взлому вашей Wi-Fi сети.
К вопросу о версии Kali Linux и Wi-fi адаптера, версию вашей системы можно узнать командой “cat /etc/os-release”:
А версию Wi-Fi адаптера можно узнать командой “lsusb”. Как видно на скриншоте, версия адаптера TP-Link TP-WN722N V2-V3:
А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Если вам нравится данный проект и вы хотите что бы он процветал, то вы можете поддержать журнал “Cyber-X” перейдя в соответствующий раздел на сайте.
Журнал Cyber-X
TL;DR: I have two separate access points where I live so I figured I’d buy a cheap WiFi dongle so I could have them connect to a different AP in case one of them goes down (which happens much too often).
I am not talking about a bridged or bonded connection here, just good old «two active interfaces and whichever gets connected first wins» kind of thing.
The driver I have installed for the internal NIC is the b43 because it’s a Broadcom BCM4311 WLAN card.
The driver I have installed is the Realtek RTL8188EUS USB NIC I found in this Github, because that’s the driver lsusb tells me is connected:
Code: Select all
Bus 001 Device 002: ID 0bda:8179 Realtek Semiconductor Corp. RTL8188EUS 802.11n Wireless Network AdapterI also found this forum post here on Linuxmint.com that’s a little more than a year old, but didn’t try any of the five drivers it lists, wich by the way are not the one I have currently installed.
That said, the driver installed smoothly and after mandatory reboot, my dongle was working. *YAY!*
Problem is, my internal NIC dissappeared from *ifconfig* and started showing as *Disonnected* on the Network Manager drop-down list. USB dongle was fine, btw.
A simple sudo modprobe b43 solved de issue with the internal NIC (the module is already on /etc/modules, but at boot time I get an error on Kernel Loading modules). Nevermind, I don’t care about loading it manually as long as it works.
So when I check to see which drivers are loaded with sudo lshw -C network what I see is:
Code: Select all
*-network
description: Wireless interface
product: BCM4311 802.11b/g WLAN
vendor: Broadcom Inc. and subsidiaries
physical id: 0
bus info: pci@0000:05:00.0
logical name: wlan0
version: 01
serial: ea:c6:b1:05:c7:c9
width: 32 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=b43 driverversion=4.15.0-66-generic firmware=666.2 ip=192.168.1.120 latency=0 link=yes multicast=yes wireless=IEEE 802.11
resources: irq:18 memory:c0200000-c0203fff
*-network
description: Ethernet interface
product: BCM4401-B0 100Base-TX
vendor: Broadcom Inc. and subsidiaries
physical id: 0
bus info: pci@0000:08:00.0
logical name: eth0
version: 02
serial: 00:19:b9:81:47:46
size: 10Mbit/s
capacity: 100Mbit/s
width: 32 bits
clock: 33MHz
capabilities: pm bus_master cap_list ethernet physical mii 10bt 10bt-fd 100bt 100bt-fd autonegotiation
configuration: autonegotiation=on broadcast=yes driver=b44 driverversion=2.0 duplex=half latency=64 link=no multicast=yes port=twisted pair speed=10Mbit/s
resources: irq:21 memory:c0300000-c0301fff
*-network
description: Wireless interface
physical id: 1
bus info: usb@1:1
logical name: wlxd037453a853d
serial: d0:37:45:3a:85:3d
capabilities: ethernet physical wireless
configuration: broadcast=yes driver=r8188eu multicast=yes wireless=unassociated
But whenever I manually load b43 the other driver stops working (the posted output of lsusb is right after loading the b43 module. It seems as if I found a bug that prevents Mint from correctly managing two NICs at a time (?). Maybe I’m wrong, but something’s not right with the output of LSHW… the USB interface does not show a product name, otherwise shown when runnin LSUSB.
To clarify, IT DOESN’T STOP WORKING ALTOGETHER it still scans for APs correctly but the signal power Network-Manager reports is zero.
The dongle actually gets to the point of asking me for a password to connect to an AP (I can tell it’s the dongle because of the name of the adapter shown on the dialog, duh) but although network-manager does show the same access points as the internal card it’s kinda courious that I can see all the APs, but with the power bars on zero
Here’s what I see when I click the WiFi icon of the Network Manager: «Mordor» and «Planet Hostel 2018» are the APs I have credentials for. As you can see, the second adapter (Realtek) shows the same APs but with zero power.
I’ve also noted the dongle light is always on, this cannot be right:
And here’s the box of the dongle: it says «150Mbps Adaptador Inalámbrico Nano USB N TL-WN725N«
Any ideas would be appreciated, thanks in avance!
Last edited by LockBot on Wed Dec 28, 2022 7:16 am, edited 6 times in total.
Reason: Topic automatically closed 6 months after creation. New replies are no longer allowed.
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
- Печать
Страницы: [1] Вниз
Тема: Network Manager | Wi-Fi «Устройство не управляется» (Прочитано 1825 раз)
0 Пользователей и 1 Гость просматривают эту тему.
De_Joker
Всем доброго времени суток!
Имеется две сетевые карты одна PCI подключена к роутеру с DHCP, другая USB Wi-Fi-свисток с rtl8188 чипом.
Цель: расшарить Wi-Fi на домашние устройства.
Проблема: Для Wi-Fi карточки NM пишет, что «Устройство не управляется».
В /etc/network/interfaces пусто.
« Последнее редактирование: 21 Января 2016, 22:29:41 от De_Joker »
Мы не боимся
fisher74
В /etc/network/interfaces пусто.
А так не должно быть
dmesg | grep r8188Выхлоп в студию
rfkill list all
Пользователь решил продолжить мысль 21 Января 2016, 22:52:00:
И давайте Вы озвучите полное название донгла
« Последнее редактирование: 21 Января 2016, 22:52:00 от fisher74 »
De_Joker
Добавил строки по умолчанию в /etc/network/interfaces
rfkill list all ничего не выдаёт
И давайте Вы озвучите полное название донгла
Адаптер WiFi G623. Всё, что о нём знаю. Коробки не было. Надписй на нём тоже нет. Внутри чип RTL8188.
« Последнее редактирование: 21 Января 2016, 23:06:54 от De_Joker »
Мы не боимся
fisher74
Ага…
Повторю просьбу
И давайте Вы озвучите полное название донгла
De_Joker
Ага…
Повторю просьбуИ давайте Вы озвучите полное название донгла
И давайте Вы озвучите полное название донгла
Адаптер WiFi G623. Всё, что о нём знаю. Коробки не было. Надписй на нём тоже нет. Внутри чип RTL8188.
Пользователь решил продолжить мысль 21 Января 2016, 23:10:05:
Вывод lsusb
Bus 002 Device 002: ID 0bda:0179 Realtek Semiconductor Corp. RTL8188ETV Wireless LAN 802.11n Network Adapter
« Последнее редактирование: 21 Января 2016, 23:10:05 от De_Joker »
Мы не боимся
fisher74
Ясно, по ходу китаёза
Тогда предлагаю пробовать запускать его ректально
sudo apt-get install build-essential linux-headers-generic gitи диагностим
mkdir ~/RTL8188EU
cd ~/RTL8188EU
git clone git://github.com/lwfinger/rtl8188eu
cd ~/RTL8188EU/rtl8188eu
make
sudo make install
sudo cp -v ~/RTL8188EU/rtl8188eu/rtl8188eufw.bin /lib/firmware/rtlwifi/
sudo depmod -a
sudo update-initramfs -u
sudo rmmod r8188eu
sudo modprobe 8188eu
lshw -c network
rfkill killall
Если всё ОК (попрошу сразу отписаться, а то завтра на работу)
sudo su -c 'echo "blacklist r8188eu" /etc/modprobe.d/r8188eu.conf'и снова диагностим
sudo shutdown -r now
главное не торопитесь с выводами. Для данного хвороста есть свои «фичи»… ну как минимум одна 
Пользователь решил продолжить мысль [time]21 Январь 2016, 23:26:05[/time]:
« Последнее редактирование: 21 Января 2016, 23:27:05 от fisher74 »
De_Joker
Вывод
sudo rm /etc/modprobe.d/r8188eu.conf
rm: невозможно удалить «/etc/modprobe.d/r8188eu.conf»: Нет такого файла или каталога
Время уже позднее. Идёмте лучше спать.
fisher74
что-то Вы сделали не так: новый драйвер не загрузился, а старый не лёг в блеклист.
Завтра, значит завтра, мне фиолетово.
De_Joker
Он загружается.
Но ошибка выходит после
sudo rmmod r8188eu
rmmod: ERROR: Module r8188eu is not currently loaded
fisher74
так новый драйвер 8188eu (без r)
покажите выхлоп modinfo 8188eu
- Печать
Страницы: [1] Вверх