problema con airodump-ng y targeta inalambrica.

drow · 22-oct-2010, 03:32

S.O Ubuntu 10.10 Maverick.

Hola a todos.. necesito su opinión sobre un problema que desde hace un rato me tiene muy inquieto al momento de ejecutar airodump-ng en algún canal. Como la tarjeta de mi portátil es boardcom ((BCM4312 802.11b/g LP-PHY [14e4:4315]) Affff :S ) tuve que obtener una TP-Link TL-WN321G de 54Mbps. Al principio todo funcionaba correctamente después apareció el problema, mi tarjeta inalámbrica se quedaba en el canal -1 cuando en realidad me sorprende porque especifico claramente un canal p.ej: el canal1, 11 o el 6. si bien me dispongo a mostrarles lo que hago al momento de hacer una auditoría a una red inalámbrica:
ejecuto en terminal para verificar interfaces..
ivan@zoin:~$ iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

eth1 IEEE 802.11 Access Point: Not-Associated
Link Quality:5 Signal level: 0 Noise level:163
Rx invalid nwid:0 invalid crypt: 0 invalid misc:0

wlan1 IEEE 802.11bg ESSID: off/any
Mode:Managed Access Point: Not-Associated Tx-Power=5 dBm
Retry long limit:7 RTS thr

ff Fragment thr

ff
Power Management

n .
Después:
ivan@zoin:~$ ifconfig
eth0 Link encap:Ethernet direcciónHW d8:d3:85:2b:18:f3
ACTIVO DIFUSIÓN MULTICAST MTU:1500 Métrica:1
Paquetes RX: 0 errores: 0 perdidos: 0 overruns: 0 frame: 0
Paquetes TX: 0 errores: 0 perdidos: 0 overruns: 0 carrier: 0
colisiones: 0 long.colaTX:1000
Bytes RX: 0 (0.0 B) TX bytes: 0 (0.0 B)
Interrupción:44

eth1 Link encap:Ethernet direcciónHW f0:7b:cb:8e:2e:22
Dirección inet6: fe80::f27b:cbff:fe8e:2e22/64 Alcance:Enlace
ACTIVO DIFUSIÓN MULTICAST MTU:1500 Métrica:1
Paquetes RX:124 errores:0 perdidos:0 overruns:0 frame:335
Paquetes TX:16 errores:16 perdidos:0 overruns:0 carrier:0
colisiones:0 long.colaTX:1000
Bytes RX:5438 (5.4 KB) TX bytes:5600 (5.6 KB)
Interrupción:16 Dirección base: 0xc000

lo Link encap:Bucle local
Direc. inet:127.0.0.1 Másc:255.0.0.0
Dirección inet6: ::1/128 Alcance:Anfitrión
ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1
Paquetes RX:1464 errores: 0 perdidos: 0 overruns: 0 frame: 0
Paquetes TX:1464 errores: 0 perdidos: 0 overruns: 0 carrier: 0
colisiones: 0 long.colaTX: 0
Bytes RX:115408 (115.4 KB) TX bytes:115408 (115.4 KB)

wlan1 Link encap:Ethernet direcciónHW 94:0c:6d:88:53:f8
ACTIVO DIFUSIÓN MULTICAST MTU:1500 Métrica:1
Paquetes RX: 0 errores: 0 perdidos: 0 overruns: 0 frame: 0
Paquetes TX: 0 errores: 0 perdidos: 0 overruns: 0 carrier: 0
colisiones: 0 long.colaTX:1000
Bytes RX: 0 (0.0 B) TX bytes: 0 (0.0 B.

Después corro airmon-ng en una interfaz inalámbrica: la Wlan1:
root@zoin:~# airmon-ng start wlan1

Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
796 NetworkManager
802 avahi-daemon
805 avahi-daemon
911 wpa_supplicant

Interface Chipset Driver

eth1 Unknown wl
wlan1 Ralink 2573 USB rt73usb - [phy3]
(monitor mode enabled on mon0)

Perfecto, aquí es donde tengo mis dudas.. mi pregunta es: ¿Tengo que matar los procesos del 709 al 911?..si la respuesta es ¡si!, ¿Como lo hago?

continuando .. cambio de la dirección Mac de mi interfaz:

root@zoin:~# ifconfig mon0 down
root@zoin:~# macchanger -m 00:11:22:33:44:55 mon0
Current MAC: 94:0c:6d:88:53:f8 (unknown)
Faked MAC: 00:11:22:33:44:55 (Cimsys Inc)
root@zoin:~# ifconfig mon0 up.

Hecho!!
me dispongo a correr airodump-ng para visualizar los BSSID y ESSID de los AP.

root@zoin:~# airodump-ng mon0
CH 2 ][ Elapsed: 48 s ][ 2010-10-21 14:01

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:22:A4:2D:A9:B9 -74 38 0 0 1 54 . WEP WEP INFINITUM671
4C:54:99:35

F:BD -8 38 0 0 11 54 WEP WEP adriana

BSSID STATION PWR Rate Lost Packets Probes

(not associated) 94:0C:6D:88:53:F8 0 0 - 1 0 11
(not associated) F0:7B:CB:8E:2E:22 -75 0 - 1 15 2.

Listo..
ya obtube los BSSID.... Ahora especifico el canal 1 el 1 observen que es el 1(énfasis):

root@zoin:~# airodump-ng -c 1 -w caaptur --bssid 00:22:A4:2D:A9:B9 mon0
CH 1 ][ Elapsed: 36 s ][ 2010-10-21 14:11 ][ fixed channel mon0: -1

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 00:22:A4:2D:A9:B9 -78 0 2 0 0 1 54 . WEP WEP INFINITUM6719

BSSID STATION PWR Rate Lost Packets Probes.

Fixed channel mon0: -1 ¿que significa esto?
Desde este punto me es imposible continuar, al correr aireplay-ng me devuelva un error.. Me dice lo siguiente:

root@zoin:~#aireplay-ng -1 0 -a 00:22:A4:2D:A9:B9 -h 00:11:22:33:44:55 mon0
14:23:05 Waiting for beacon frame (BSSID: 00:22:A4:2D:A9:B9) on channel -1
14:23:05 mon0 is on channel -1, but the AP uses channel 1.

pero yo especifico que escuche en el canal 1 no el -1..
aquí esta el problema, porque se queda en el canal -1 cuando yo especifico el 1??.
no se a que se deba esto.. si sea de la tarjeta de red o un bug o algo así.. de antemano gracias por su atención y espero sus opiniones y si estoy cometiendo algún error.. por favor se aceptan todas las correcciones!!!

Amm y otra cosa.. ¿hay alguna forma de de reiniciar las tarjetas de red?.. tal vez así se solucione mi problema, lo que pasa es que no se como hacerlo..

GRACIAS..

drow · 30-oct-2010, 23:49

wow aqui si que ayudan bastante a resolver un problema..

gracias.. en serio...

mi problema era el gestor de red de gnome lo mate y resulto....

stan2 · 08-nov-2010, 19:10

..."mi problema era el gestor de red de gnome lo mate y resulto"...

saludo,,,oye tengo el mismo problema , dias atras me funcionaba y no comprendo el por siempre ya me aparece en el canal mon0 = -1 ,,como lo hiciste ,,,como mataste ese proceso y pork habia q matarlo??,,,

gracias!!

drow · 10-nov-2010, 01:05

como verán me tome el tiempo de informarme de lo que sucede con los drivers nuevos de las targetas inalambricas.. ese irritante fixed channel:-1..

resulta ser un bug que afecta a las recientes versiones de compat-wireless que hace que muestre en canal -1, claro!! el bug sin duda esta relacionado con la manipulacion del canal..

en esta pagina hay una mejora al respecto:
#742 (airodump-ng: channel handling is broken.) ? Aircrack-ng

nota: es una mejora no una solución completa

que hay que hacer??

recompilar los drivers de compat-wireles y aplicarles los parches que ahy se mencionan

o esto puede que funcione(no lo garantizo)

sensillo no utilizar airmon-ng para poner la mi interfaz inalambrica en modo monitor. ¿Como? facil..

en ocaciones hay servicios que pueden causar conflictos con airodump-ng

cuales?:
network-manager
avahi-daemon
upstart-udev-bridge

nota maten tambien el wpa_supplicant.

killall wpa_supplicant

si el problema que tienen es en base a eso. solo ejecuten

service servicio stop/start<---- para activar o desactivar.. obiamente si despues de obtener acceso a determinada red no les funciona el gestor de red solo activenlo jeje...xD

poner tarjeta en monitor mode:

ifconfig wlan0 down (o la interfaz que tengas)
iwconfig wlan0 mode monitor

y eso es todo..

ya pueden correr airodump
......

Pd:-------> you must read the wiki<-----------:P

alx4877 · 13-mar-2011, 10:50

hola podrias explicarme paso a paso la solucion es que a mi me pasa lo mismo y no me aclaro con las paginas en ingles y tu explicacion no se que pasos seguiste te pido disculpas de antemano por mi torpeza y te lo agradezco por adelantado

alx4877 · 13-mar-2011, 13:58

ya lo arregle y no es tan dificil como tu lo pones ahi; en esta pagina esta la solucion, el problema era por mi kernel que habia actualizado y tuve que hacer todo este proceso es sencillo porque viene con un muy buen tutorial y en español mira etsa es la pagina Aircrack-ng al 100% en ubuntu 10.10 - Taringa!