Update: Karta funguje bez dalších zásahů po upgrade kernelu. Postup zprovoznění packet injection s ovladačem pro wifi kartu Intel WiFi Link 4965AGN – operační systém Linux. Upraven je původní ovladač iwlwifi (obsahuje třeba distribuce Backtrack Linux). Vemte na vědomí, že injekce paketů je funkční, porád ale jako experimentální záležitost (develop verze). Mimo komplikovanou kompilaci a občasní nestabilitu zatím (září 2008) nefunguej 100% aireplay-ng útok -9 (t.j test injekce).
Návod pro packet injection Intel Pro Wireless 4965AGN (iwl4965)
V tutoriálu je postup pro opatchování ovladačů a ten je potřeba, pouze pokud hodláte wifi kartu používat s balíkem aircrack (aircrack-ng) zejména airodump-ng a aireplay-ng. Co je pro celý proces potřeba:
- kernel 2.6.25 nebo vyšší*,
- kernel sources,
- compat-wireless-2.6 balíček,
- aircrack-ng (=““> RC1),
- základní development nástroje (make, gcc, …),
- injection záplaty (patche) pro ovladač.
Vemte na vědomí, že postup platí (byl testován) pro generický Linux krenel. Vaše distribuce, obzvlášť v případě pokročilé správy balíčků (Debian, Ubuntu, atd.), mohou obsahovat potřebné balíčky ve zdrojích (pak není potřeba manuálně kompilovat ze zdrojáků).
Příprava kernelu
Ujistěte se, že váš konfigurace kernelu obsahuje uvedenou konfiguraci. Obzvlášť pozor na ty co jsou jako moduly vestavěný a ty, které lze přidat.
Networking -> Wireless :
[M] Improved wireless configuration API
[*] nl80211 new netlink interface support
[*] Wireless extensions
[M] Generic IEEE 802.11 Networking Stack (mac80211)
[M] Generic IEEE 802.11 Networking Stack (DEPRECATED)
[M] IEEE 802.11 WEP encryption (802.1x)
[M] IEEE 802.11i CCMP support
[M] IEEE 802.11i TKIP encryption
[M] Software MAC add-on to the IEEE 802.11 networking stack
Je také potřeba zapnout „Automatic kernel module loading“ pod „Loadable module support“, jinak končí každý pokud na „module dependency errors“ (chyba závislostí). V tomto momentu lze předpokládat, že váš kernel je připravený a běží.
Kompilace ovladačů
Vývojářská verze (development version) ovladačů existuje jako část compat-wireless projektu. Budeme potřebovat aktuální balíček. Lze ho získat zde.
Stáhnou do domovské složky (nebo kam chcete), pak stáhnot záplaty pro iwlwifi ovladače, včetně fragmentation záplaty pro mac80211. Posledně zmíněný je dostupný zde (stahujte 2.6.26-wl verzi). První dostupná je vyvěšena na paste.bin.
cd ~
tar xjf compat-wireless-2.6.tar.bz2
cd compat-wireless-2008-*
wget http://pastebin.com/pastebin.php?dl=f7bc96631 -O iwl4965-injection.patch
wget http://patches.aircrack-ng.org/mac80211_2.6.26-wl_frag.patch
patch -p1 < iwl4965-injection.patch
patch -p1 < mac80211_2.6.26-wl_frag.patch
make
make install [jako root!]
make unload; rmmod ssb mac80211 cfg80211 [jako root!]
make load [as root!]
echo options iwl4965 swcrypto=1 >> /etc/modprobe.d/options [jako root!]
To ti umožní sprovoznit a ošetřený modul ovladače používat. V případě úspěchu se v systému zaregistruje rozhraní „wlan0″ a „wmaster0″, první je vidět pomocí iwconfig.
Injekting
Ze způsobu jakým mac80211 funguje, je patrné že nelze injektovat na původním rozhraní wlan0. To je moment kdy se hodí nástroj airmon-ng. Pomocí něho vytvoříte rozhraní mon0 které je schopno injekce paketů. Příkaz:
airmon-ng start wlan0 (jako root)
Může to vrávorat, chyba „iw“, program není k dispozici. Pokud se tak stane, z odkazu na konci odstavce stáhněte to a kompilujte. Program „iw“ vyžaduje „libnl“ knihovny, jsou dostupné zde. Pokud to máte komplet, máte další pokus pro airmon-ng. Výstup musí vypadat podobně jako:
airmon-ng start wlan0
Interface Chipset Driver
wlan0 Intel 4965 a/b/g/n iwl4965 – [phy0] (monitor mode enabled on mon0)
Pokud jste došli až sem, je vaše bezdrátová karta s největší pravděpodobností připravena pro packet injection. Rozhraní mon0 lze použít pro scanování s airodump-ng i injekting s aireplay-ng.
První zmínka a postup byl publikován (anglicky) na tinyshell fóru. Text je překladem záznamu v aircrack-ng wiki. Podrobnější popis pak najdete v diskuzi zde. Sumár kroků pro Ubuntu 8.04 (nebo zde). Karta ipw4965 není t.č k dispozici, testujte a vaše připomínky jsou vítány v diskuzním fóru.
1 Diskuze “Packet Injection ipw 4965 AGN”