Ubuntu-fr

raimon

aircrack-ng et eeepc, problème RTC

Bonjour,
j'ai un eeepc 1001px sous ubuntu 11.10 avec une carte wifi Atheros AR2427 et j'essaye d'utiliser Aircrack-ng sans succès. Je suis guidé par le tuto de tutofr et par le site d'aircrack.
Pour commencer j'ai installer aircrack et macchanger.
J'ouvre un terminal et je tape :

sudo airmon-ng stop wlan0

puis

sudo airmon-ng start wlan0

il me répond

Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
525    avahi-daemon
528    avahi-daemon
532    NetworkManager
618    wpa_supplicant
4833    dhclient
Process with PID 4833 (dhclient) is running on interface wlan0

Interface            Chipset        Driver
wlan0        Atheros             ath9k - [phy0]
                               (monitor mode enabled on mon0)

apparemment il n'y a pas de problème majeur
si je tape

sudo airodump-ng wlan0

la réponse est

ioctl(SIOCSIWMODE) failed: Device or resource busy

ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead.  Make
sure RFMON is enabled: run 'airmon-ng start wlan0 <#>'
Sysfs injection support was not found either.

je tape donc

sudo airodump-ng wlan0

là une liste de réseaux apparaît. Je repère le mien (channel et BSSID) et je stope la recherche en faisant ctrl +C. j'ouvre un autre terminal
je tape

sudo airodump-ng -c 6 -w testcrack --bssid XX:XX:XX:XX:XX:XX mon0

-c est la channel que j'ai repéré
--bssid est le BSSID que j'ai repéré
-w est le fichier dans lequel j'enregistre les données

Apparemment ça fonctionne, il sniffe
j'ouvre un autre terminal et je tape :

sudo aireplay-ng -1 0 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV mon0

-e c'est l'essid que j'attaque
-a le bssid que j'attaque
-h mon bssid

la réponse est :

17:27:43Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel -1
17:27:44  mon0 is on channel -1, but the AP uses channel 6

tant pis je passe à l'étape suivante :

sudo aireplay-ng -3 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV mon0

il répond:

ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
17:35:19  Waiting for beacon frame (ESSID: Numericable-ABCD) on channel -1
Found BSSID XX:XX:XX:XX:XX:XX to given ESSID NUMERICABLE-ABCD.
17:35:19  mon0 is on channel -1, but the AP uses channel 6

Je ne comprends pas pouvez vous m'aider...
Merci beaucoup

Dernière modification par raimon (Le 08/11/2011, à 01:24)

bilbaooo

Re : aircrack-ng et eeepc, problème RTC

Tu dois utiliser le mode monitor pour airodump-ng. Les cartes réseau atheros créent un deuxième nom pour le mode monitor qui est mon0.
Tu dois donc tapper

 sudo airodump-ng mon0

Je te préviens d'avance, tu vas avoir un problème pour l'injection, car ton canal va être bloqué à -1 (bug depuis ubuntu 9.1).
Suis la solution d'intrepix sur ce post :

sudo apt-get remove --purge aircrack-ng
sudo apt-get install libssl-dev
sudo apt-get install subversion
cd ~
mkdir aircrack-ng
svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
cd aircrack-ng
sudo make unstable=true install

Puis de rajouter l'option

--ignore-negative-one

à la fin de la commande aireplay

Exemple : sudo aireplay-ng -0 10 -a xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx: --ignore-negative-one mon0

raimon

Re : aircrack-ng et eeepc, problème RTC

erf tu me réponds avant que je finisse de poster mon message. t'es trop fort. Merci j'essaye cette solution

raimon

Re : aircrack-ng et eeepc, problème RTC

en faisant exactement ce que tu mas dit je me retrouve avec :

sudo aireplay-ng -1 0 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV --ignore-negative-one mon0
[sudo] password for truite:
18:49:53  Waiting for beacon frame (BSSID: VV:VV:VV:VV:VV:VV) on channel -1

18:49:53  Sending Authentication Request (Open System) [ACK]
18:49:53  Authentication successful
18:49:53  Sending Association Request [ACK]
18:49:53  Denied (code 12), wrong ESSID or WPA ?

18:49:56  Sending Authentication Request (Open System) [ACK]

18:49:58  Sending Authentication Request (Open System)
[...]

18:50:24  Sending Authentication Request (Open System) [ACK]

18:50:26  Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
      the transmit rate.

que se passe t il?

leo-25

Re : aircrack-ng et eeepc, problème RTC

Commance par tuer les PID qu'il t'a affiché :

PID    Name
525    avahi-daemon
528    avahi-daemon
532    NetworkManager
618    wpa_supplicant
4833    dhclient
Process with PID 4833 (dhclient) is running on interface wlan0

J'ai eu le même genre de soucis, et après les avoir tuer, ça à marcher.

Bonne chance.

PS : Je te rappel que tu ne doit utiliser airecrack-ng que sur ton propre wifi sinon c'est illégale...

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

raimon

Re : aircrack-ng et eeepc, problème RTC

pour les tuer je fais airmon-ng check kill wlan0 ou il y a une autre solution

leo-25

Re : aircrack-ng et eeepc, problème RTC

Il faut taper dans une console :

sudo kill -525 PID
sudo kill -528 PID
...

pour chaque PID

---

Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/

bilbaooo

Re : aircrack-ng et eeepc, problème RTC

Etrange, pour ma part je n'ai jamais eu besoin de killer ces processus..
Pour info, pour les killer il faut tapper :

 kill <pid du processus>

J'ai eu ce genre de message (code 12) d'erreur lorsque il y avait un filtrage MAC sur la box.
Ca peut se résoudre, c'est bien documenté sur le net.

raimon

Re : aircrack-ng et eeepc, problème RTC

ouep je viens de faire ça mais les processus réapparaissent avec d'autres pid.

bilbaooo

Re : aircrack-ng et eeepc, problème RTC

Ca m'a toujours fait ça pour les PID, la première fois comme toi j'ai été étonné et ai essayer de les enlever, mais c'est inutile, le problème ne vient pas de là.

raimon

Re : aircrack-ng et eeepc, problème RTC

Waiting for beacon frame (BSSID: VV:VV:VV:VV:VV:VV) on channel -1

Est ce que cela veut dire que la solution que tu m'as donné (celle d'intrepix) ne fonctionne pas sur mon pc?

bilbaooo

Re : aircrack-ng et eeepc, problème RTC

Non, ça marche car ça ne te met plus le message

17:27:43Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel -1
17:27:44  mon0 is on channel -1, but the AP uses channel 6

Il y a 3 causes probables à ton problème
-tu t'es gourré d'essid/bssid
-tu est en wpa
-il y a un filtrage mac sur la box. Desactivable depuis l'interface d'admin vu que c'est supposé être la tienne.

raimon

Re : aircrack-ng et eeepc, problème RTC

ok et ce filtrage Mac n'est pas cassable... c'est ce que je voulais savoir si ma box n'est pas piratable tant mieux ^^

titan77

Re : aircrack-ng et eeepc, problème RTC

salut,
si sa t'interesse j'avais fait un script pour faire une interface pour aircrack-ng, 1 pour airodump et 1 pour aireplay.
c'est expliqué dans ce lien avec le lien du zip.
tu devra juste modifier les commandes pour rajouter les options "--ignore-negative-one" pour le bug,dans le script aireplay.mais c'est simple.

on fait juste un copier coller de la station qui nous interesse apres le premier scan et apres les infos se remplissent toutes seul grace au fichier de capture.y a plus qu'a clicker.:)
il faut les decompresser sur le bureau et double click -->choisir "lancer dans un terminal".

bilbaooo

Re : aircrack-ng et eeepc, problème RTC

Si, ce n'est pas très efficace, je t'ai dit que "c'est bien documenté sur le net"  il suffit qu'un client valide se conecte sur la box pour récuperer son adresse mac, modifier la sienne de façon logicielle pour usuper le client valide, faire ce qu'il faut faire pour avoir la cle wep, et autoriser sa vrai adresse mac via l'interface de configuration de la box dont l'utilisateur aura probablement laissé les identifiants par défault.
Si tu veux avoir qqch de sécurisé enterre le mot wep et met toi un mot de passe composé de plusieurs mots/caractères spéciaux en WPA2 PSK/AES.

Dernière modification par bilbaooo (Le 04/11/2011, à 21:40)

raimon

Re : aircrack-ng et eeepc, problème RTC

Bonjour et merci pour vos réponses. je me suis acheté une dongle D-link DWLg122 v.:E1 avec un driver RT2800usb Tout fonctionne comme il faut sauf que quand je tape

sudo aireplay-ng -3 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV mon0

il commence par :

ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.

Et il n'injecte rien...
J'ai trouvé un lien qui parlait de ce problème là
http://scottn.us/2008/03/asus-eee-pc-with-aircrack-ng/
et ce lien là
http://www.lasile.fr/forums/informatiqu … eplay.html
j'ai fait :

- connaitre la version que tu utilises : uname -a (Linux asus-42844553 2.6.21.4-eeepc par exemple)

- connaitre la configuration utilisée pour compiler ce noyau : voir le fichier correspondant au nom dans le répertoire /boot (config-2.6.21.4-eeepc)

- ouvrir le fichier avec un éditeur de texte (genre Vi mais attention à bien comprendre le principe du mode commande) ou faire une recherche sur le nom de l'option RTC dans le fichier (grep -i rtc config-2.6.21.4-eeepc)

- si l'option CONFIG_RTC est à y c'est intégré au noyau, si c'est à m c'est que c'est en module (donc non), si c'est à is not set ce n'est pas du tout intégré au noyau et il faut le recompiler (pour l'intégrer ou en faire un module).

mais sur mon eeepc config_rtc est à Y

du coup j'ai fait

echo 1024>/proc/sys/dev/rtc/max-user-freq

mais quand je vais dans le répertoire le dossier rtc n'existe pas. le fichier max-user-freq se trouve dans un dossier hpet
mais quand je fais

truite@truite-1001PX:~$ echo 1024>/proc/sys/dev/hpet/max-user-freq
bash: /proc/sys/dev/hpet/max-user-freq: Permission non accordée

Pouvez vous m'aider?
Merci

Dernière modification par raimon (Le 08/11/2011, à 00:27)

titan77

Re : aircrack-ng et eeepc, problème RTC

salut,
il faut le faire en tant que root.
tu tape "su" tu fait enter et tu tape ton mot de passe,puis

echo 1024 > /proc/sys/dev/hpet/max-user-freq

raimon

Re : aircrack-ng et eeepc, problème RTC

erf quand je tape su il ne reconnaît pas mon mot de passe idem quand je tape sudo echo 1024... Ce qui est bizarre c'est que si je tape sudo airmon-ng start wlan0 là, il n'y a aucun problème...

titan77

Re : aircrack-ng et eeepc, problème RTC

salut,
comme sa ça doit fonctionner.

echo 1024 | sudo tee /proc/sys/dev/hpet/max-user-freq

dragoner

Re : aircrack-ng et eeepc, problème RTC

ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.

raimon

Re : aircrack-ng et eeepc, problème RTC

Merci titan77 visiblement ça a fonctionné mais le problème persiste... Je pense que ça vient de aircrack qui ne cherche pas dans le bon dossier. Comme dit plus haut mon fichier max-user-freq ne se trouve pas dans proc/sys/dev/rtc/ mais dans proc/sys/dev/hpet d'ailleurs le dossier rtc n'existe pas. J'ai ubuntu 11.10 sur un eeepc 1001px...

raimon

Re : aircrack-ng et eeepc, problème RTC

up!

titan77

Re : aircrack-ng et eeepc, problème RTC

salut,
essai de creer le fichier.
pour créer les dossier si ils n'existe pas.

sudo mkdir -p /proc/sys/dev/rtc

et pour le fichier.

echo 1024 | sudo tee /proc/sys/dev/rtc/max-user-freq

raimon

Re : aircrack-ng et eeepc, problème RTC

Salut et merci de t'occuper de moi mais ça ne marche toujours pas :

mkdir :impossible de créer le repertoire "/proc/sys/dev/rtc": Aucun fichier ou dossier de ce type

bizarre