kismet и aircrack-ng. Как заставить работать?

[celz]

Здравстуйте, у меня возник следующий вопрос

На ноутбуке стоит FreeBSD 7.0 Release
wifi: ipw2200 в нотации FreeBSD, определяется как iwi.
Как я понял из анонса представленного на сайте freebsd.org, firmware уже лежит в комплекте, так что из портов устанавливать ничего не нужно... К точкам доступа подключается и работает очень хорошо и стабильно, но хочется чтобы работали kismet и aircrack-ng, а они собственно ничего показывать не хотят, в настройках кисмета выставил, radiotap_ab, и тем не менее ни одной точки он не высвечивает, хотя

Код: Выделить всё

ifconfig iwi0 up scan

и

Код: Выделить всё

ifconfig iwi0 up scan list

видят точки.

С airоdump та же беда, говорит, что все пусто. Собственно вопрос состоит в том, есть ли возможность заставить работать kismet и aircrack?
Заранее спасибо.

[akakernel]

Ты лучше скажи что у тебя за карточка (точнее что за чип). У меня получалось подымать kismet на OpenBSD с карточкой D-Link DWL-510G. В конфиге kismet было следующее:

Код: Выделить всё

source=radiotap_bsd_b,ral0,dlink

C aircrack-ng там было как-то не очень, установилось всего 3 утилиты.

[uptime]

celz, возможно вы это знаете, но у меня были такие грабли. Утилиты сканирования не работают при поднятом интерфейсе.

[celz]

2akakernel
Чип, если я правильно понял, там интеловский, вот я тоже самое в конфиге писал, и как то ничего...

2uptime
Про то что, утилиты не работают при поднятом интерфейсе я не знал, спасибо, сегодня попробую

[uptime]

2uptime
Про то что, утилиты не работают при поднятом интерфейсе я не знал, спасибо, сегодня попробую

Да, это принципиально. Снифер должен перевести адаптер в "неразборчивый режим" (promiscous mode). А при поднятом интерфейсе сетевой адаптер работает в разборчивом режиме, отбрасывая все пакеты, которые не относятся к установленному соединению. Airodump при этом просто глючил, не объясняя..

успехов

[celz]

Вообщем не решилась проблема сканирования при "не поднятом" интерфейсе... dmesg как бы и раньше говорил, что iwi0 переходит в неразборчивый режим, но вот что я пронаблюдал, если airodump работает и ничего не показывает, после его отключения по ctrl+c, ifconfig сканируя уже ничего не находит и только после перезагрузки и поднятия интерфейса (ifconfig iwi0 up scan) показывает что, что то нашел... Вообщем пока что проблема осталась актуальной.

Я тут нашел еще что то про monitor mode, обновил aircrack-ng до последней версии, буду дальше экспериментировать!

[EvilByka]

Может пригодиться (по теме):

Карта Интел какая-то, опознается как iwi0
Программа aircrack-ng, версия 1.0 rc1

Под FreeBSD6.2 работала прекрасно. После переползания на FreeBSD7.0 запускается, но ничего не показывает,
в то время как ifconfig iwi0 up scan список сетей находит.

Было установлено, что список сетей ищется при загруженном модуле iwi_bss, а вот aircrack пытается перевести карту в режим снифера, подгружает firmware iwi_monitor.

Методом научного тыка было установлено, что если заставить программу НЕ переводить карту в режим монитора - то вот тогда-то оно и работает.
Нужно просто закомментировать несколько строк
-- src/ospdep/freebsd.c ---
:390
memset(&ifr, 0, sizeof(ifr));
strcpy(ifr.ifr_name, iface);
// ifr.ifr_media = ifmr.ifm_current | IFM_IEEE80211_MONITOR;
// if (ioctl(s, SIOCSIFMEDIA, &ifr) == -1)
// goto close_sock;

---------------------------

Пересобираем, запускаем, наслаждаемся...
Доводить до ума самостоятельно не стал, отправил разработчикам.

[celz]

2EvilByka
Спасибо, за совет, вчера скачал aircrack-ng-1.0-rc1, правда со сборкой пришлось повозиться, его надо было gmake оказывается собирать, а я собирал make'ом, и в двух файлах покомментировать код, который относился к MACH, а то при компиляции ошибки выдавались, вот только после этого заработало.