[SOLVED]Odp: TP-Link TL-WN310G (Atheros 5007G)- monitoring airodump-ng i zmiana MAC

[kubuniek]

Witam. Posiadam laptopa AcerAspire5021wlmi.
Z racji tego, że zainstalowany Broadcomm nie działa tu najlepiej, kupiłem kartę na interfejs PCMCIA o nazwie jak w tytule.
Udało mi się ją uruchomić tylko pod Ubuntu 8.10.
Karta jest na Atherosie 5007G.
Bawię się trochę w wardriving i póki co napotkałem jeden kłopot.
Udało mi się uzyskać parę kluczy, jednak po wizycie u mojego kolegi, który chciał sprawdzić czy dobrze zabezpieczył sieć napotkałem niezły problem.
Konkurencyjny windows xp widzi rozmaite sieci, jakie są niestety niewidoczne dla NetworkManager'a ani dla airodump-ng.
Podkreślam tu, iż mam podłączoną zewnętrzną antenę i spisuje się doskonale.
Kolegi router był w jego mieszkaniu i pod WinXP sygnał na poziomie 100%, a pod Ubuntu cisza i nawet go nie widać, a sieć nie jest ukryta.
Podejrzewam, że może to coś ze sterownikami. Odpada oczywiście instalacja karty przez ndiswrapper z wiadomych przyczyn.
Kartę uruchomiłem dzięki pakietowi:
linux-backports-modules-"uname -r"
Czy jest możliwe, że sterowniki nie wyrabiają i ograniczają kartę nawet na 100% sieciach?
Bo jakby wykluczam dolegliwości sprzętowe, gdyż pod WInXP jest ok.
Nie chcę tu chwalić windy, bo nie o to chodzi. Po prostu patrzę co się mogło stać, że nie jest tak jak być powinno.
Dodam, że zamieniłem NetworkManager'a na WICD, ale nic nie uległo poprawie: mało sieci i brak możliwości podłączenia się.
Po wpisaniu klucza WEP, karta nie łączy się z wybraną siecią.
Ocziwiście adres MAC karty jest zamaskowany na inny za pomocą narzędzia macchanger.
Pozdrawiam i czekam na odpowiedź.
Kuba

[kilab]

Mi tylko na myśl przychodzi jedna rzecz. Sieci te może działają na wyższych kanałach i Linuks ich nie widzi? Sprawdź to, może coś w tym kierunku. Jak nie to niech ktoś się wypowie bo sam kiedyś podobny problem miałem, ale zmiękłem i go nierozwiązałem Teraz chciałbym wiedzieć w czym problem tkwił

[kubuniek]

Jeśli chodzi o 2 może 3 sieci to zgodzę się z tym, że działają chyba na 12 i 13 kanale. Ale z kolegą chcieliśmy to sprawdzić i ustawił swoją na kanał 6. Mimo tego, że karta niby działa i tak nie zobaczyła tej sici.

EDIT:
Jestem blisko rozstrzygnięcia problemu jednak nie wiem co teraz uczynić.
Karta wykrywa mi teraz raczej wszystki dostępne sieci. Raczej, bo porównując z WinXP nie widze jakichś ubytków.
A udało się to dzięki zainstalowaniu pakietu build-essnetial i madwifi-hal.
Jednak nie wiem co miało większy wpływ i zastanawiam się jakiego bałaganu narobiłem w systemie.
Jednak mimo, iż sieci są wykrywane to po zmianie MAC'a dalej nie migę się połączyć.
W Wicd->preferencje->sterownik WPA supplicant, nie za bardzo jest co wybrać.
Moim zdaniem powinno działać madwifi skoro jest zainstalowane.
Ale oprócz tego nie działa teraz ani airmon-ng, ani airodump-ng.
Ponieżej parę wyników zwróconych przez konsolę:

Kod: Zaznacz cały

poohatek@poohatek-laptop:~$ iwconfig
lo        no wireless extensions.

eth0      no wireless extensions.

wmaster0  no wireless extensions.

wlan0     IEEE 802.11bg  ESSID:""  
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated   
          Tx-Power=0 dBm   
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B   
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

wifi0     no wireless extensions.

ath0      IEEE 802.11g  ESSID:"TranceRadioNET-SS"  Nickname:""
          Mode:Managed  Frequency:2.447 GHz  Access Point: 00:15:E9:72:44:E9   
          Bit Rate:1 Mb/s   Tx-Power:16 dBm   Sensitivity=1/1  
          Retry:off   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=17/70  Signal level=-79 dBm  Noise level=-96 dBm
          Rx invalid nwid:1797  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

pan0      no wireless extensions.

Kod: Zaznacz cały

poohatek@poohatek-laptop:~$ ifconfig
ath0      Link encap:Ethernet  HWaddr 00:19:5b:cd:6a:53  
          UP BROADCAST RUNNING  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth0      Link encap:Ethernet  HWaddr 00:0a:e4:e1:3e:0a  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:23 Base address:0x2400 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wifi0     Link encap:UNSPEC  HWaddr 00-21-27-D4-EE-38-00-00-00-00-00-00-00-00-00-00  
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8838 errors:0 dropped:0 overruns:0 frame:509
          TX packets:2512 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:280 
          RX bytes:937125 (937.1 KB)  TX bytes:133688 (133.6 KB)
          Interrupt:20

Kod: Zaznacz cały

poohatek@poohatek-laptop:~$ iwlist ath0 scan
ath0      Scan completed :
          Cell 01 - Address: 00:0E:8E:0F:CF:99
                    ESSID:"01FredryNet_tel_0606269777"
                    Mode:Master
                    Frequency:2.412 GHz (Channel 1)
                    Quality=16/70  Signal level=-79 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:bcn_int=100
          Cell 02 - Address: 00:13:46:C4:3D:5D
                    ESSID:"TranceRadioNET-SS"
                    Mode:Master
                    Frequency:2.437 GHz (Channel 6)
                    Quality=23/70  Signal level=-72 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
                              6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
          Cell 03 - Address: 00:18:F8:33:4C:FF
                    ESSID:"TranceRadioNET-W"
                    Mode:Master
                    Frequency:2.437 GHz (Channel 6)
                    Quality=14/70  Signal level=-81 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 18 Mb/s
                              24 Mb/s; 36 Mb/s; 54 Mb/s; 6 Mb/s; 9 Mb/s
                              12 Mb/s; 48 Mb/s
                    Extra:bcn_int=100
          Cell 04 - Address: 00:15:E9:72:44:E9
                    ESSID:"TranceRadioNET-SS"
                    Mode:Master
                    Frequency:2.437 GHz (Channel 6)
                    Quality=15/70  Signal level=-80 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
                              6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
                              36 Mb/s; 48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100
          Cell 05 - Address: 00:90:4B:DD:52:C2
                    ESSID:"01FredryNet_tel_0606269777"
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Quality=15/70  Signal level=-80 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:bcn_int=100
          Cell 06 - Address: 02:90:4B:DD:52:C2
                    ESSID:"00www_Fredry_NET_tel_0606269777"
                    Mode:Master
                    Frequency:2.462 GHz (Channel 11)
                    Quality=15/70  Signal level=-80 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:bcn_int=100
          Cell 07 - Address: 00:0E:8E:7C:F4:92
                    ESSID:"MP10"
                    Mode:Master
                    Frequency:2.417 GHz (Channel 2)
                    Quality=16/70  Signal level=-79 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:bcn_int=100
                    Extra:wme_ie=dd180050f2020101000003a5000027a500004254bc0062436600
          Cell 08 - Address: 00:0E:8E:0F:CF:81
                    ESSID:"02FredryNET_tel_0606269777"
                    Mode:Master
                    Frequency:2.457 GHz (Channel 10)
                    Quality=11/70  Signal level=-84 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:bcn_int=100
          Cell 09 - Address: 00:0E:8E:0A:16:2C
                    ESSID:"FredryNET_._"
                    Mode:Master
                    Frequency:2.412 GHz (Channel 1)
                    Quality=11/70  Signal level=-84 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s
                    Extra:bcn_int=100

Kod: Zaznacz cały

poohatek@poohatek-laptop:~$ sudo airmon-ng start ath0


Interface	Chipset		Driver

wifi0		Atheros		madwifi-ng
wlan0		Broadcom 43xx	b43 - [phy0]
ath0		Atheros		madwifi-ng VAP (parent: wifi0) (VAP cannot be put in monitor mode)

Kod: Zaznacz cały

poohatek@poohatek-laptop:~$ iwlist wifi0 scan
wifi0     Interface doesn't support scanning.

Jak widać problem z wykrywaniem sieci był po stronie sterowników.
I teraz nasuwa się pytanie czy madwifi jest obsługiwane przez aircrack-ng.
Chcę to wszystko uruchomić, żeby wiedzieć, że jednak się da w miarę bezboleśnie przez to przejść.
Poza tym młodsze pokolenie będzie miało mniej kłopotu jeśli sobie z tym poradzimy.

Teraz rozpiszę się dalej.
Postanowiłem przeinstalować system.
Po wypiciu dwóch kaw miałem świeży pulpit i wziąłem się do pracy.
Od razu wywaliłem NetworkManager'a i w to miejsce zainstalowałem Wick.
Potm wziąłem się za madwifi-hal, które poszło bez żadnych problemów.
Postanowiłem sprawdzić efekty.
A efekty są takie, że wykrywa sieci tak jak powinien, ale nie mogę się nadal połączyć.
Zmieniam mac dodatkowo sprawdzając czy faktycznie się maskuje.
Dopiero później próbuję się połączyć.
Jednak próba zaczyna się na komunikatach Wicd'a:
1. Wyłączanie interfejsu,
2. Podejrzewam weryfikację: "Nazwa sieci": Validating Authentication, gdzie pasek ładowania sobie leci około 1minuty i Wicd wraca do pokazywania dostępnych sieci.
Nie wiem jak się do tego zabrać ;/
Trochę mnie już to wszystko zmęczyło.

To jedziemy dalej.
STEROWNIKI WŁASNOŚCOWE
Karta jeśli chodzi o wyszukiwanie dostępnych sieci to lepiej sobie radzi na sterownikach
"Support for Atheros 802.11 wireless LAN Cards" niż na sterownikach "Support for 5xxx series of Atheros 802.11 wireless LAN Cards",
lecz ani na jednych ani na drugich nie mogę się połączyć

- Instalowałem dodatkowo pakiet linux-backports-modules...
- Ładowałem mu moduł ath5k.
- Włączałem sterowniki własnościowe na przemian, później razem, ale nie łączy.

Przespałem się z całym problemem i tak się jakoś zastanawiam czy czasem nie jest tak, że mimo zmiany MAC'a i pokazywania przez konsolę, że adres jest zmieniony, tak faktycznie na AP leci oryginalny MAC i połączenie jest blokowane.
A nie mam jak teraz iść sprawdzić u kolegi czy by siępołączyło z jego siecią gdyby uwierzytelnił mój MAC w swoim APku.

Za pomocą Linux BackTrack rozwiązałem problem ze skanowaniem sieci i włączeniem trybu monitoringu.
Jednak tak samo jak w Ubuntu8.10 nic nie daje zmiana MACa, niezależnie od tego czy jest to macchanger czy zmiana poprzez ifconfig.
Jednego jestem pewien. Mac mimo zmiany i pokazywania przez konsolę, że jest zmieniony tak na prawdę nic nie daje i karta komunikuje się z AP na starym MAC'u.
Czy jest na to jakieś rozwiązanie?

Kochani moi!
Mogę śmiało powiedzieć, że te kilka ostatnich zdań piszę z Ubuntu:-)
Udało się zmienić MAC.
Znalazłem na googlach gdzieś głęboko zakopane na naszym forum , że przy atherosie i madwifi zmiana MAC wygląda inaczej:
Zabijamy ath0

Kod: Zaznacz cały

wlanconfig ath0 destroy

zmieniamy MAC

Kod: Zaznacz cały

macchanger --mac=[nasz mac] wifi0

tworzymy interfejs ath0

Kod: Zaznacz cały

wlanconfig ath0 create wlandev wifi0

i na koniec podnosimy ath0

Kod: Zaznacz cały

ifconfig ath0 up

I cieszymy się internetem!!
3 dni walki o parę komend w konsoli
Oczy mi już wysiadają:-)
Pozdrawiam i mam nadzieję, że się przyda.