Aircrack-ng con KALI en VMware, ¿Chipset incompatible o lo estoy haciendo mal?

Iniciado por nullshadows, 18 Agosto 2015, 13:56 PM

0 Miembros y 1 Visitante están viendo este tema.

nullshadows

Hola a todos.

(La mayoría de las dudas están resueltas en el primer comentario)
Hace poco que he empezado con la auditoría wireless y resulta que después de leer vari@s posts/guías/tutoriales/manuales/ sobre el tema en Internet me topé con un problema que según creo podría ser de hardware.

El SO que utilizo es Linux KALI 2.0 el cual varía un poco en relación a lo que he visto en las muchas guías que usan BT, pero el aircrack debería ser el mismo (creo).

Mi Tarjeta Wireless es una TP-LINK TL-WN722NC, Se conecta por USB y es uno de los motivos por los que elegí usar VMware, además de los problemas con el teclado que presentaba la versión Live.

Empecé abriendo una ventana con el Terminal en modo "root" y escribí los siguientes comandos:


Aquí una captura del comando ifconfig que se me olvidaba:


(¿Debería tachar las MACs o algo similar?)
A lo mejor aquí alguien ya me puede decir si el problema es de hardware. Pero sigamos.

Ahora pasamos a detener la interfaz, lo cual me da un error que no me explico:


Puedo cambiar la MAC sin problemas:


Finalmente trato de poner mi tarjeta en modo monitor y todo parece ir bien, el resultado es similar o idéntico a los manuales que he visto:


Llega lo que todos esperan, la fase consistente en buscar redes. Todo falla:


he usado el comando con las 2 opciones de nombre de interfaz que me aparecen y el mismo terminal me pide probar de nuevo el comando "airmon-ng start wlan0mon" pero me doy cuento que entro en un bucle donde la interfaz terminaría llamándose wlan0monmonmonmon y ya mi mente y las ayudas de internet no dan para más.

He estado buscando listados de tarjetas compatibles y aparece la TL-WN722N y la mía TL-WN722NC. Puede que sea eso? la tarjeta no cambia en nada incluso en mi usb sale acabada en N, pero en la caja dice NC.

Estoy pensando en comprar la susodicha acabada en N, solo cuesta 10€ pero quizás esté yo haciendo algo mal y no sea necesario.

En cualquier caso el comando iwconfig debería mostrarme MODE:Monitor en donde pone MODE:Managed. y aún probando diferentes formas no lo consigo.

Cualquier ayuda es aceptada.

También tengo un par de dudas, que quizá pueda plantearlas de manera breve aquí.
Es posible que una tarjeta o chipset o lo que sea que no funcione en KALI 2.0 funcione en alguna distro anterior como BT, Wifiway o Wifislax? Y de ser así merecería la pena o son distros ya muy desfasadas?

Aquí pongo la hermana de mi tarjeta que si he visto que es compatible aquí:
http://foro.elhacker.net/materiales_y_equipos/listado_de_adaptadores_usb_validos_para_auditorias_wifislaxwifiway-t362513.0.html


http://www.tp-link.es/products/details/?model=TL-WN722N

La que yo estoy usando:
http://www.tp-link.com/ar/products/details/?model=TL-WN722NC

Si se fijan solo cambia una letra y que la mía lleva una base extensible, pero en el hardware ambas aparecen como WN722N, la unica diferencia radica en el nombre? pues tengo entendido que también usa el mismo chipset.

De ahi mi duda si ese chipset puede no funcionar con KALI pero si con wifislax o wifiway, y si vale la pena usar alguno de estos dos o comprar otra.

Saludos y disculpen por mi mala capacidad de síntesis.

Espero que me entiendan y gracias por la ayuda que puedan brindar.




Me respondo a mi mismo y pido disculpas pero me parece mucho más claro que hacer un EDIT.

Al parecer no hace falta hacer el paso de la 3ª captura, concretamente el comando:
"airmon-ng stop wlan1"
Esto se hace para detener el modo monitor y obviamente tiene mucho sentido lo que muestra el mensaje de error, pues todavía no he iniciado el monitor mode.
(mi tozudez me decía que lo hiciera por haberlo visto en muy variadas guías, incluso la nueva de HxC)

En la 5ª captura todo bien pero, antes de llegar a la 6ª hay que parar los servicios que crean conflicto con el comando kill; en mi caso:
"kill 550 679 780 781"
Seguidamente la intefaz se llama wlan1mon por tanto el 2º.

Todavía no lo doy por solucionado, porque estoy trasteando y pueden surgir dudas que me gustaría plantear aquí seguido. Buscaré un router viejo de movistar con WEP y empezaré a hacer pruebas.

Mis dudas eran ciertas, la tarjeta si funcionaba en Wifislax y por tanto en KALI.

Disculpad mis prisas a la hora de postear semejantes dudas. Estaba decepcionado después de leer tanto y conseguir tan poco.

iUDEX

Te has hecho un tallarín de dudas. Esto es simple de explicar y entender.

No, el problema no es la compatibilidad ni el modelo de la tarjeta.

Lo que pasa es que usas Kali en una VM, y el programa que usas para virtualizar crea un mecanismo NAT usando la tarjeta de red. En tu caso, la TP-Link. Al menos en VirtualBox es así.

Por eso...



...en la imagen, wlan0, es mostrado como Ethernet. Eso quiere decir que, Kali asume que estás usando una conexión cableada.

Eso pasa al virtualizar. Cuando usas un liveCD, wlan0 es directamente la interfaz de conexión inalámbrica.

CitarMis dudas eran ciertas, la tarjeta si funcionaba en Wifislax y por tanto en KALI.

Acá no he quedado claro, ¿lo probaste en una VM de Wifislax o el liveCD?
Namasté, criatura.

MinusFour

No, la interfaz ahi en su VMware si es la tarjeta wifi (VMWare no te crea interfaces wireless). El mismo se ha resuelto el problema... 1) No tiene sentido desactivar la tarjeta en modo monitor si no lo tiene en modo monitor primero y 2) Tiene procesos ocupando el dispositivo (los lista aircrack) y por eso el dispositivo aparece como ocupado.

nullshadows

Citar
Lo que pasa es que usas Kali en una VM, y el programa que usas para virtualizar crea un mecanismo NAT usando la tarjeta de red. En tu caso, la TP-Link. Al menos en VirtualBox es así.

Claro, lo puse en bridged/replicated por eso.

Citar
...en la imagen, wlan0, es mostrado como Ethernet. Eso quiere decir que, Kali asume que estás usando una conexión cableada.

Eso pasa al virtualizar. Cuando usas un liveCD, wlan0 es directamente la interfaz de conexión inalámbrica.

Acá no he quedado claro, ¿lo probaste en una VM de Wifislax o el liveCD?
No entiendo porqué sale como Eth, pero asumo que reconoce función wireless debido a que de no ser así mostraría el mensaje: "no wireless extension" en principio esto no me da problemas.

Lo probé en VMW en modo live si no me equivoco, porque recordaba haberlo hecho ya en otra ocasión. De hecho no era problema de hardware y recordaba haberla puesto en modo monitor en otra ocasión. Efectivamente y después de comprobar que con wifislax sí funcionaba se me encendió la bombilla y me dí cuenta de que cabos debía amarrar :P

Cita de: MinusFour en 19 Agosto 2015, 05:04 AM
No, la interfaz ahi en su VMware si es la tarjeta wifi (VMWare no te crea interfaces wireless). El mismo se ha resuelto el problema... 1) No tiene sentido desactivar la tarjeta en modo monitor si no lo tiene en modo monitor primero y 2) Tiene procesos ocupando el dispositivo (los lista aircrack) y por eso el dispositivo aparece como ocupado.

Muy bien observado, gracias por la atención, no he tenido tiempo para contestar antes ni tampoco de hacer pruebas mas exhaustivas. Si tengo tiempo libre buscaré un antiguo router WEP de timofonica para probar de sacar la clave por defecto y si surge algún problema más comentaré por aquí, de momento voy a lo sencillo que serían las WEP.

Un saludo cordial, gracias.