Pages : 1
#1 Le 04/11/2011, à 18:49
- raimon
aircrack-ng et eeepc, problème RTC
Bonjour,
j'ai un eeepc 1001px sous ubuntu 11.10 avec une carte wifi Atheros AR2427 et j'essaye d'utiliser Aircrack-ng sans succès. Je suis guidé par le tuto de tutofr et par le site d'aircrack.
Pour commencer j'ai installer aircrack et macchanger.
J'ouvre un terminal et je tape :
sudo airmon-ng stop wlan0
puis
sudo airmon-ng start wlan0
il me répond
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
525 avahi-daemon
528 avahi-daemon
532 NetworkManager
618 wpa_supplicant
4833 dhclient
Process with PID 4833 (dhclient) is running on interface wlan0
Interface Chipset Driver
wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0)
apparemment il n'y a pas de problème majeur
si je tape
sudo airodump-ng wlan0
la réponse est
ioctl(SIOCSIWMODE) failed: Device or resource busy
ARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run 'airmon-ng start wlan0 <#>'
Sysfs injection support was not found either.
je tape donc
sudo airodump-ng wlan0
là une liste de réseaux apparaît. Je repère le mien (channel et BSSID) et je stope la recherche en faisant ctrl +C. j'ouvre un autre terminal
je tape
sudo airodump-ng -c 6 -w testcrack --bssid XX:XX:XX:XX:XX:XX mon0
-c est la channel que j'ai repéré
--bssid est le BSSID que j'ai repéré
-w est le fichier dans lequel j'enregistre les données
Apparemment ça fonctionne, il sniffe
j'ouvre un autre terminal et je tape :
sudo aireplay-ng -1 0 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV mon0
-e c'est l'essid que j'attaque
-a le bssid que j'attaque
-h mon bssid
la réponse est :
17:27:43Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel -1
17:27:44 mon0 is on channel -1, but the AP uses channel 6
tant pis je passe à l'étape suivante :
sudo aireplay-ng -3 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV mon0
il répond:
ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
17:35:19 Waiting for beacon frame (ESSID: Numericable-ABCD) on channel -1
Found BSSID XX:XX:XX:XX:XX:XX to given ESSID NUMERICABLE-ABCD.
17:35:19 mon0 is on channel -1, but the AP uses channel 6
Je ne comprends pas pouvez vous m'aider...
Merci beaucoup
Dernière modification par raimon (Le 08/11/2011, à 01:24)
Hors ligne
#2 Le 04/11/2011, à 19:07
- bilbaooo
Re : aircrack-ng et eeepc, problème RTC
Tu dois utiliser le mode monitor pour airodump-ng. Les cartes réseau atheros créent un deuxième nom pour le mode monitor qui est mon0.
Tu dois donc tapper
sudo airodump-ng mon0
Je te préviens d'avance, tu vas avoir un problème pour l'injection, car ton canal va être bloqué à -1 (bug depuis ubuntu 9.1).
Suis la solution d'intrepix sur ce post :
sudo apt-get remove --purge aircrack-ng
sudo apt-get install libssl-dev
sudo apt-get install subversion
cd ~
mkdir aircrack-ng
svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
cd aircrack-ng
sudo make unstable=true install
Puis de rajouter l'option
--ignore-negative-one
à la fin de la commande aireplay
Exemple : sudo aireplay-ng -0 10 -a xx:xx:xx:xx:xx -c xx:xx:xx:xx:xx: --ignore-negative-one mon0
Hors ligne
#3 Le 04/11/2011, à 19:35
- raimon
Re : aircrack-ng et eeepc, problème RTC
erf tu me réponds avant que je finisse de poster mon message. t'es trop fort. Merci j'essaye cette solution
Hors ligne
#4 Le 04/11/2011, à 19:57
- raimon
Re : aircrack-ng et eeepc, problème RTC
en faisant exactement ce que tu mas dit je me retrouve avec :
sudo aireplay-ng -1 0 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV --ignore-negative-one mon0
[sudo] password for truite:
18:49:53 Waiting for beacon frame (BSSID: VV:VV:VV:VV:VV:VV) on channel -118:49:53 Sending Authentication Request (Open System) [ACK]
18:49:53 Authentication successful
18:49:53 Sending Association Request [ACK]
18:49:53 Denied (code 12), wrong ESSID or WPA ?18:49:56 Sending Authentication Request (Open System) [ACK]
18:49:58 Sending Authentication Request (Open System)
[...]18:50:24 Sending Authentication Request (Open System) [ACK]
18:50:26 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
que se passe t il?
Hors ligne
#5 Le 04/11/2011, à 20:09
- leo-25
Re : aircrack-ng et eeepc, problème RTC
Commance par tuer les PID qu'il t'a affiché :
PID Name
525 avahi-daemon
528 avahi-daemon
532 NetworkManager
618 wpa_supplicant
4833 dhclient
Process with PID 4833 (dhclient) is running on interface wlan0
J'ai eu le même genre de soucis, et après les avoir tuer, ça à marcher.
Bonne chance.
PS : Je te rappel que tu ne doit utiliser airecrack-ng que sur ton propre wifi sinon c'est illégale...
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#6 Le 04/11/2011, à 20:14
- raimon
Re : aircrack-ng et eeepc, problème RTC
pour les tuer je fais airmon-ng check kill wlan0 ou il y a une autre solution
Hors ligne
#7 Le 04/11/2011, à 20:20
- leo-25
Re : aircrack-ng et eeepc, problème RTC
Il faut taper dans une console :
sudo kill -525 PID
sudo kill -528 PID
...
pour chaque PID
Site dédié à l'exposition de tableau pyrogravé : http://ombre-et-lumiere-du-monde.fr/
Hors ligne
#8 Le 04/11/2011, à 20:22
- bilbaooo
Re : aircrack-ng et eeepc, problème RTC
Etrange, pour ma part je n'ai jamais eu besoin de killer ces processus..
Pour info, pour les killer il faut tapper :
kill <pid du processus>
J'ai eu ce genre de message (code 12) d'erreur lorsque il y avait un filtrage MAC sur la box.
Ca peut se résoudre, c'est bien documenté sur le net.
Hors ligne
#9 Le 04/11/2011, à 20:35
- raimon
Re : aircrack-ng et eeepc, problème RTC
ouep je viens de faire ça mais les processus réapparaissent avec d'autres pid.
Hors ligne
#10 Le 04/11/2011, à 20:48
- bilbaooo
Re : aircrack-ng et eeepc, problème RTC
Ca m'a toujours fait ça pour les PID, la première fois comme toi j'ai été étonné et ai essayer de les enlever, mais c'est inutile, le problème ne vient pas de là.
Hors ligne
#11 Le 04/11/2011, à 20:59
- raimon
Re : aircrack-ng et eeepc, problème RTC
Waiting for beacon frame (BSSID: VV:VV:VV:VV:VV:VV) on channel -1
Est ce que cela veut dire que la solution que tu m'as donné (celle d'intrepix) ne fonctionne pas sur mon pc?
Hors ligne
#12 Le 04/11/2011, à 21:08
- bilbaooo
Re : aircrack-ng et eeepc, problème RTC
Non, ça marche car ça ne te met plus le message
17:27:43Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX) on channel -1
17:27:44 mon0 is on channel -1, but the AP uses channel 6
Il y a 3 causes probables à ton problème
-tu t'es gourré d'essid/bssid
-tu est en wpa
-il y a un filtrage mac sur la box. Desactivable depuis l'interface d'admin vu que c'est supposé être la tienne.
Hors ligne
#13 Le 04/11/2011, à 21:12
- raimon
Re : aircrack-ng et eeepc, problème RTC
ok et ce filtrage Mac n'est pas cassable... c'est ce que je voulais savoir si ma box n'est pas piratable tant mieux ^^
Hors ligne
#14 Le 04/11/2011, à 21:29
- titan77
Re : aircrack-ng et eeepc, problème RTC
salut,
si sa t'interesse j'avais fait un script pour faire une interface pour aircrack-ng, 1 pour airodump et 1 pour aireplay.
c'est expliqué dans ce lien avec le lien du zip.
tu devra juste modifier les commandes pour rajouter les options "--ignore-negative-one" pour le bug,dans le script aireplay.mais c'est simple.
on fait juste un copier coller de la station qui nous interesse apres le premier scan et apres les infos se remplissent toutes seul grace au fichier de capture.y a plus qu'a clicker.:)
il faut les decompresser sur le bureau et double click -->choisir "lancer dans un terminal".
#15 Le 04/11/2011, à 21:35
- bilbaooo
Re : aircrack-ng et eeepc, problème RTC
Si, ce n'est pas très efficace, je t'ai dit que "c'est bien documenté sur le net" il suffit qu'un client valide se conecte sur la box pour récuperer son adresse mac, modifier la sienne de façon logicielle pour usuper le client valide, faire ce qu'il faut faire pour avoir la cle wep, et autoriser sa vrai adresse mac via l'interface de configuration de la box dont l'utilisateur aura probablement laissé les identifiants par défault.
Si tu veux avoir qqch de sécurisé enterre le mot wep et met toi un mot de passe composé de plusieurs mots/caractères spéciaux en WPA2 PSK/AES.
Dernière modification par bilbaooo (Le 04/11/2011, à 21:40)
Hors ligne
#16 Le 08/11/2011, à 00:22
- raimon
Re : aircrack-ng et eeepc, problème RTC
Bonjour et merci pour vos réponses. je me suis acheté une dongle D-link DWLg122 v.:E1 avec un driver RT2800usb Tout fonctionne comme il faut sauf que quand je tape
sudo aireplay-ng -3 -e Numericable-ABCD -a XX:XX:XX:XX:XX:XX -h VV:VV:VV:VV:VV:VV mon0
il commence par :
ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
Et il n'injecte rien...
J'ai trouvé un lien qui parlait de ce problème là
http://scottn.us/2008/03/asus-eee-pc-with-aircrack-ng/
et ce lien là
http://www.lasile.fr/forums/informatiqu … eplay.html
j'ai fait :
- connaitre la version que tu utilises : uname -a (Linux asus-42844553 2.6.21.4-eeepc par exemple)
- connaitre la configuration utilisée pour compiler ce noyau : voir le fichier correspondant au nom dans le répertoire /boot (config-2.6.21.4-eeepc)
- ouvrir le fichier avec un éditeur de texte (genre Vi mais attention à bien comprendre le principe du mode commande) ou faire une recherche sur le nom de l'option RTC dans le fichier (grep -i rtc config-2.6.21.4-eeepc)
- si l'option CONFIG_RTC est à y c'est intégré au noyau, si c'est à m c'est que c'est en module (donc non), si c'est à is not set ce n'est pas du tout intégré au noyau et il faut le recompiler (pour l'intégrer ou en faire un module).
mais sur mon eeepc config_rtc est à Y
du coup j'ai fait
echo 1024>/proc/sys/dev/rtc/max-user-freq
mais quand je vais dans le répertoire le dossier rtc n'existe pas. le fichier max-user-freq se trouve dans un dossier hpet
mais quand je fais
truite@truite-1001PX:~$ echo 1024>/proc/sys/dev/hpet/max-user-freq
bash: /proc/sys/dev/hpet/max-user-freq: Permission non accordée
Pouvez vous m'aider?
Merci
Dernière modification par raimon (Le 08/11/2011, à 00:27)
Hors ligne
#17 Le 08/11/2011, à 01:32
- titan77
Re : aircrack-ng et eeepc, problème RTC
salut,
il faut le faire en tant que root.
tu tape "su" tu fait enter et tu tape ton mot de passe,puis
echo 1024 > /proc/sys/dev/hpet/max-user-freq
#18 Le 08/11/2011, à 11:52
- raimon
Re : aircrack-ng et eeepc, problème RTC
erf quand je tape su il ne reconnaît pas mon mot de passe idem quand je tape sudo echo 1024... Ce qui est bizarre c'est que si je tape sudo airmon-ng start wlan0 là, il n'y a aucun problème...
Hors ligne
#19 Le 08/11/2011, à 12:40
- titan77
Re : aircrack-ng et eeepc, problème RTC
salut,
comme sa ça doit fonctionner.
echo 1024 | sudo tee /proc/sys/dev/hpet/max-user-freq
#20 Le 08/11/2011, à 13:55
- dragoner
Re : aircrack-ng et eeepc, problème RTC
ioctl(RTC_IRQP_SET) failed: Invalid argument
Make sure enhanced rtc device support is enabled in the kernel (module
rtc, not genrtc) - also try 'echo 1024 >/proc/sys/dev/rtc/max-user-freq'.
Hors ligne
#21 Le 08/11/2011, à 14:52
- raimon
Re : aircrack-ng et eeepc, problème RTC
Merci titan77 visiblement ça a fonctionné mais le problème persiste... Je pense que ça vient de aircrack qui ne cherche pas dans le bon dossier. Comme dit plus haut mon fichier max-user-freq ne se trouve pas dans proc/sys/dev/rtc/ mais dans proc/sys/dev/hpet d'ailleurs le dossier rtc n'existe pas. J'ai ubuntu 11.10 sur un eeepc 1001px...
Hors ligne
#22 Le 10/11/2011, à 16:59
- raimon
Re : aircrack-ng et eeepc, problème RTC
up!
Hors ligne
#23 Le 10/11/2011, à 17:48
- titan77
Re : aircrack-ng et eeepc, problème RTC
salut,
essai de creer le fichier.
pour créer les dossier si ils n'existe pas.
sudo mkdir -p /proc/sys/dev/rtc
et pour le fichier.
echo 1024 | sudo tee /proc/sys/dev/rtc/max-user-freq
#24 Le 13/11/2011, à 15:39
- raimon
Re : aircrack-ng et eeepc, problème RTC
Salut et merci de t'occuper de moi mais ça ne marche toujours pas :
mkdir :impossible de créer le repertoire "/proc/sys/dev/rtc": Aucun fichier ou dossier de ce type
bizarre
Hors ligne
Pages : 1