Packet injection with Intel PRO/Wireless 4965 AG or AGN.Intel PRO/Wireless 4965 AG or AGN работет инжект пакетов.
На написание данного небольшого мануальчика меня подвигло то,что в рунете нет ни одного мана по тюнингу Intel PRO/Wireless 4965 AG or AGN для нужд вардрайвера.Всё нижеописаное будет 100% верно для данной карты в ОС OpenSuSE 11.Ну начнём.......
Для начала у вас должны быть установлены исходники ядра. У меня ядро
simplehost:~ # uname -a
Linux simplehost 2.6.25.5-1.1-pae #1 SMP 2008-06-07 01:55:22 +0200 i686 i686 i386 GNU/Linux
Далее качаем фирмварь для нашей карты
wget http://www.intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-228.57.2.21.tgz
Идём в /lib/firmware/ и удаляем прошивку которая стоит по-умолчанию.С ней ни airodump-ng ни aireplay-ng у меня не работали.
Распаковываем скачанную фирмварь в /lib/firmware/
Далее качаем
http://www.orbit-lab.org/kernel/compat-wireless-2.6/2008/08/compat-wireless-2008-08-06.tar.bz2
Распаковываем в свой каталог.В моём случае это /root/ (и ненадо мне говорить,что это признак дурного тона).
tar -jxf compat-wireless-2008-08-06.tar.bz2
Качаем патчи
wget http://pastebin.com/pastebin.php?dl=f315e382c -O iwl4965-led_fix.patch
wget http://pastebin.com/pastebin.php?dl=f7bc96631 -O iwl4965-injection.patch
wget http://patches.aircrack-ng.org/mac80211_2.6.26-wl_frag.patch
Копируем их в папку с compat-wireless-2008-08-06
И патчим
patch -p1 < iwl4965-led_fix.patch
patch -p1 < iwl4965-injection.patch
patch -p1 < mac80211_2.6.26-wl_frag.patch
Затем
make
make install
make unload
rmmod iwl4965 iwlcore mac80211 cfg80211
echo options iwl4965 swcrypto=1 disable_hw_scan=1 >> /etc/modprobe.d/options
modprobe iwl4965
Далее качаем и устанавливаем ИЗ ИСХОДНИКОВ!!!!!
Сначала libnl-1.1(ищем сами).
./configure
make
make install
Затем iw (ищем на www.aircrack-ng.org)
make
make install
Ну и aircrack-ng-1.0-rc1
make
make install
Всё.Теперь airodump-ng ловит data-пакеты,а aireplay-ng инжектит пакеты.
Проверяем
simplehost:~ # ifconfig wlan0 down
simplehost:~ # airmon-ng start wlan0
Interface Chipset Driver
wlan0 Intel 4965 a/b/g/n iwl4965 - [phy0]
(monitor mode enabled on mon0)
simplehost:~ #airodump-ng mon0
CH 2 ][ Elapsed: 2 mins ][ 2008-11-21 08:56
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:60:B3:47:73:7F 171 145 9 0 9 54 WEP WEP
00:19:5B:E1:E0:20 172 358 0 0 6 54. WPA TKIP PSK
00:1A:5A:00:30:82 171 168 207 1 1 54 WPA TKIP PSK
00:14
1:49:A7:62 171 205 0 0 1 54. WPA2 CCMP PSK <length: 8>
00:1C:F0:9F:81:43 169 58 129 0 6 54. WPA CCMP PSK
00:02:CF:7C:55:4E 165 4 0 0 1 54 WPA TKIP PSK
02:19:5B:C1:BD:8E 165 54 0 0 11 54 WEP WEP <length: 6>
02:02:CE:A8:12:45 -1 62 220 0 6 11 WEP WEP
00:1A:50:00:2C:9A -1 0 120 0 1 -1 WPA <length: 0>
00:1A:50:00:2C:A6 -1 0 3 0 7 -1 WEP WEP <length: 0>
BSSID STATION PWR Rate Lost Packets Probes
00:1A:5A:00:30:83 00:30:4F:4F:8C:83 -1 6- 0 0 188
(not associated) 00:1A:73:1E:55:4C 165 0- 1 0 2
(not associated) 00:19:7D:6A
6:74 169 0- 1 0 3
(not associated) 00:19:7D:8C:2F:80 170 0- 1 0 11
(not associated) 00:1E:4C:08:0A:46 166 0- 1 0 1
Имена точек доступа я убрал,по понятным причинам.
Теперь пробуем инжект
simplehost:~ # aireplay-ng -9 mon2
09:04:46 Trying broadcast probe requests...
09:04:48 Injection is working!
09:04:48 Found 1 AP
09:04:48 Trying directed probe requests...
09:04:48 00:1A:50:00:30:82 - channel: 1 - 'xxxxxx'
09:04:54 Ping (min/avg/max): 4.000ms/4.000ms/4.000ms Power: 177.00
09:04:54 10/30: 30%
09:04:54 Injection is working!
Работает!
Сегодня чего то слабовато.Обычно 3-4 точки инжектит.Обычно скорость 500pps.
P.S. В Network Manager уберите галочку с wireless enabled перед всеми манипуляциями.
Удачи.Надеюсь этот мануальчик будет полезен.
Линейный вид
