Использование устранения неполадок

Я никогда не получаю показ точек доступа и клиентов

 

Если у Вас ноутбук с встроенной беспроводной картой, убедитесь в том что она «включена/выключена» в BIOS.

 

Работает ли Ваша карта в управляемом режиме? Если нет, то проблема не в airodump-ng. Сначала Вам необходимо сделать чтоб работала.

 

Хоть это не очень научно, но временами помогает просто перезагрузить драйвер, для того чтобы все стало работать. Делается это командами rmmod и modprobe.

Я получаю мало или вообще не получаю данных

 

Убедитесь что Вы использовали ”-c” или ”— -channel” для того чтобы указать один канал. Иначе же, по умолчанию, airodump-ng будет перепрыгивать между каналами.

 

Может быть Вам необходимо стать ближе к точке доступа, для того чтобы получить более качественный канал.

 

Убедитесь что Вы запустили Вашу карту в режиме мониторинга с airmon-ng, только если Вы используете Linux.

Примечание для madwifi-ng

 

Убедитесь что нет никаких других работающих VAPs. Это связано с тем что могут быть проблемы при создании нового VAP в режиме мониторинга, при наличии существующего VAP в управляемом режиме.

 

Необходимо остановить ath0 и затем запустить wifi0:

 

airmon-ng stop ath0

airmon-ng start wifi0

 

или

 

wlanconfig ath0 destroy

wlanconfig ath create wlandev wifi0 wlanmode monitor

 

 

Airodump-ng осуществление переключения между режимом WEP и WPA

 

Это происходит потому что Ваш драйвер не сбрасывает поврежденные пакеты( которые имеют поврежденные CRC). Если это ipw2100 (Centrino b) он просто не способен оказать достаточную поддержку, Вам необходимо сменить карту на лучшую. Если же это Prism2, попробуйте обновить прошивку.

 

 

Airodump-ng остановка сбора данных после короткого периода времени

 

Самой распространенной причиной является то что диспетчер соединений, запущенных в системе переводит карту в режим мониторинга. Убедитесь в том что Вы остановили все диспетчеры соединений, перед использованием набора программ aircrack-ng. Обычно достаточно остановить Ваш администратор беспроводной сети, но иногда необходимо полностью остановить беспроводные сети. Это можно сделать с airmon-ng:

 

airmon-ng check kill

 

Последние дистрибутивы Linux используют upstart; он автоматически перезапустит network manager.

 

Помимо того, убедитесь что не работает wpa_supplicant. Другой потенциальной причиной является спящий режим PC, из-за способов энергосбережения. Проверьте настройки энегосбережения.

 

Драйвера madwifi-ng для чипсета atheros содержат ошибку в релизах до r2830, который вызывает airodump-ng в режиме переключения каналов, для остановки сбора данных по прошествии нескольких минут.

 

Чтобы исправить это, используйте драйвер r2834 или более новый, драйвер madwifi-ng.

 

Скрытые SSIDs «»

 

Иногда Вы будете видеть «» в качестве SSID на дисплее airodump-ng. Это значит что SSID скрыт. Обычно длина SSID «?». Для примера, если SSID был “test123” то он будет отображаться как ””, где 7 это количество символов. Когда длина = 0 или 1, это значит что точка доступа не показывает фактическую длину и может оказаться любым значением.

 

Для того чтобы получить скрытую SSID, у Вас есть несколько вариантов:

 

Подождите пока беспроводной клиент свяжется с точкой доступа. Когда это произойдет, airodump-ng будет захватывать и отображать SSID.

 

Деаутентифицировать существующие беспроводные клиенты, для того чтобы заставить их снова связаться с точкой доступа.

 

Использовать mdk3 для брутфорса SSID.

 

Можно использовать Wireshark в комбинации с одним или несколькими фильтрами, для просмотра файлов захвата данных. SSID включен в эти пакеты для точки доступа.

 

wlan.fc.type_subtype == 0 (association request)

wlan.fc.type_subtype == 4 (probe request)

wlan.fc.type_subtype == 5 (probe response)

 

 

Airodump-ng застывает при изменении скорости инъекции

 

Существует два способа решения проблемы:

 

Измените частоту перед использованием airodump-ng

Перезапустите airodump-ng

Сообщение об ошибке «fixed channel»

 

Если в верхней части экрана airodump выглядит примерно так:

 

CH 6 ][ Elapsed: 28 s ][ 2008-09-21 10:39 ][ fixed channel ath0: 1

 

Это значит что Вы сначала запустили airodump-ng с фиксированным параметром канала (-c / —channel), но какой-то иной процесс переключает канал. “CH 6” с левой стороны указывает с каким каналом airodump-ng был запущен. Надпись справа “fixed channel ath0: 1” значит что ath0 использовался при запуске airodump-ng, но интерфейс в настоящее время находится на канале 1 вместо 6 который должен. Так же Вы можете увидеть изменение номера канала на котором происходит сканирование каналов.

 

Чрезвычайно важно устранить причину проблемы, а затем перезапустить airodump-ng. Вот некоторые возможные причины и способы их устранения:

 

В системе существует один или несколько интерфейсов в «режиме управления» и они разыскивают точки доступа для подключения. Не используйте никакие команды, процесс или программу для подключения к точкам доступа в то же самое время в которое Вы используете набор программ aircrack-ng.

 

Другие процессы изменяют канал. Это общая проблема сетевых менеджеров, например «network manager». Так же Вы можете использовать “airmon-ng check” в текущей версии набора программ aircrack-ng для выявления проблемных процессов. Затем используйте “kill” или “killall” чтобы уничтожить проблемные процессы.

Например, используйте “killall NetworkManager && killall NetworkManagerDispatcher” для остановки сетевых менеджеров.

 

Если Вы используете драйвер madwifi-ng и имеете более чем один созданный интерфейс ath0, драйвер может автоматически сканировать на другие интерфейсы. Чтобы решить эту проблему, Вам необходимо остановить все интерфейсы кроме ath0.

 

У Вас в то же самое время запущен wpa_supplicant. Остановите wpa_supplicant.

 

Вы запускаете airmon-ng для того чтобы установить канал, одновременно с работой airodump-ng. Просто не делайте этого.

 

Вы запускаете другой экземпляр airodump-ng в режиме сканирования или устанавливаете на другой канал. Остановите airodump-ng и больше так не делайте.

 

Так же это может означать, что Вы не можете использовать этот канал и airodump-ng не удалось установить канал. Например если Вы пытаетесь использовать 13 канал с картой которая поддерживает только каналы с 1 до 11.

 

 

Где мои выходные файлы?

 

Вы запустили airodump-ng и теперь не можете найти выходные файлы.

 

Во-первых, убедитесь, что Вы запустили airodump-ng с параметром создания выходных файлов. Вы должны включить -w или —write плюс префикс имени файла. Если же Вы этого не сделаете, то никаких выходных файлов не будет создано.

 

По умолчанию, выходные файлы перемещаются в тот каталог в котором Вы запустили airodump-ng. Перед запуском airodump-ng, используйте команду “pwd” для отображения текущего каталога. Запомните этот каталог, чтобы смогли найти этот каталог позже. Чтобы вернуться к этому каталогу, просто введите “cd <полное имя каталога включая полный путь к каталогу>”.

 

Для того чтобы сделать вывод файлов в конкретную директорию, добавьте полный путь к префиксу имени файла. Например, предположим Вы хотите сделать вывод файлов в каталог ”/aircrack-ng/captures”. Сначала создайте каталог /aircrack-ng/captures если его ещё нет. Затем добавьте ”-w /aircrack-ng/captures/<префикс файла>” в командной строке в airodump-ng.

 

Для того чтобы позднее получить доступ к файлам позднее при запуске aircrack-ng, либо перейдите в каталог где эти файлы находятся, либо же укажите префикс имени файлов с полным путем к ним.

 

Другие части руководства airodump-ng смотрите здесь

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *