web-dev-qa-db-ja.com

airodump-ngは関連するマシンを認識しません

プロセスと結果は次のとおりです。数日前だったのになぜこれが機能しないのかはわかりません。これは私のネットワークであり、私はそれとその上のすべてのマシンを完全に制御しています。

//Step 1 get wlan0 in monitor mode

root@kali:~# ifconfig wlan0 down
root@kali:~# iwconfig wlan0 mode monitor
root@kali:~# ifconfig wlan0 up
root@kali:~# iwconfig wlan0
wlan0     IEEE 802.11bgn  Mode:Monitor  Frequency:2.452 GHz  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

root@kali:~# 


//step two create interface with airmon-ng

root@kali:~# airmon-ng start wlan0
Interface   Chipset     Driver

wlan0       Ralink RT2870/3070  rt2800usb - [phy0]
                (monitor mode enabled on mon0)

root@kali:~# 

//start airodump-ng to target my wifi
root@kali:~# airodump-ng mon0 

CH  5 ][ Elapsed: 2 mins ][ 2015-01-03 19:17  


 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 <MAC Removed>  -17       75       14    0   1  54e  WPA2 CCMP   PSK  <ESSID Removed>  


//Attempt to target my wifi 
root@kali:~# airodump-ng mon0 -c 1 --bssid <MAC From Above>

この時点で、すべての正しい情報を含むWi-Fiを確認できます。ただし、Wi-Fiに関連付けたデバイスが表示されませんか?私のwifiには、電話、2つのKindle、Surface Pro3とXboxがあります。それらの少なくとも1つが関連するデバイスの出力に表示されると思います。しかし、何もありません。

私はルーターから約10フィートしか離れていないので、距離の問題ではないと思います。また、先ほどお話ししたように、約1週間前に試してみましたが、成功しました。何が違うのかわかりません。私は何か見落としてますか?

更新

いくつかの興味深い結果...

タブレットの1つを目の前に置いて、認証解除パケットを送信するのを見ることにしました。ご想像のとおり、Wi-Fiへの接続を切断してから、再確立します。これについて興味深いのは2つのことです。

最初に、aireplay-ng -9を使用してテストパケットインジェクションを実行しましたが、0/30パケットが通過したと表示されました。その場合、なぜ認証解除が機能したのですか?

そこで、すべてのパケットをcapファイルに書き込んでから、WireSharkで検査しました。確かに、各デバイスが接続を再確立しているのを確認した直後に、認証解除パケットを確認できます(ただし、ハンドシェイクはキャプチャされません)。

Airodump-ngスクリプトが私に嘘をついているように見えます。理由はわかりませんが。

更新番号2

だからさらに興味深い詳細。私は別のマシンでこの攻撃を試みることにしました。 Wifi-Pinapple MK5を起動し、同じ攻撃を開始しました。初めて働いた質問はありません。

私はKaliのライブバージョンを使用しており、この攻撃は数週間前に機能したため、2つの結論のうちの1つにつながります。 USB Wi-Fiアダプターが故障しているか、内部設定が変更されています。これは私が知っている知識を超えているので、自由に入力してください。

4
Anthony Russell

Ralink RT2870/3070とUSB Wi-Fiアダプターのファームウェア間のドライバーの問題のようです。おそらくwifiルーターは認証されたMACアドレスからの認証解除パケットのみを受け入れると思いますが、同じコマンドでWifi-Pinapple MK5を使用したため、これは当てはまりません。以前にライブバージョンのkaliでwifiusbを使用したことがあり、それが正常に機能した場合は、wifiアダプターに問題があると言えます。

2
Tim Jonas