我正在尝试使用 broadcom brcm80211 驱动程序以及 BCM4313 芯片和 aircrack-ng 程序套件,但 airodump 仅列出受 WEP 保护的接入点的客户端。我已经设置了一个 WPA2 路由器并将另一台设备连接到它,所以我知道肯定有一个客户端,但我从未拿起它。有人可以提供任何建议吗?
遗憾的是,关于如何让该芯片组在 Linux 上以最基本的方式运行,有很多垃圾信息,因此,如果您谷歌一下,就会找到与专有驱动程序、b43 遗留系统以及当前正在使用的内核源代码相关的信息。驱动程序在正常运行时运行良好。监控模式显然有效,但我不确定注入是否有效,有些信息暗示它可以正常工作,而另一些信息则表明它失败了。
Network controller: Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller (rev 01)
更新:内核驱动程序仍然需要进一步开发才能用于渗透测试目的,但其对常规 wifi 使用的响应能力远远优于 wl 或 sta 驱动程序。
答案1
根据我的经验,大多数无线网卡如果不通过注入以某种方式改变则无法执行一些基本的 Air-Crack 选项(请记住,我不知道什么是 aircrack,也从未使用过它)。如果您阅读更改日志,您会看到一些无线网卡的驱动程序收到了“补丁”,这是注入的代码,使它们可以执行..它们在 air-crack 中的作用:http://www.aircrack-ng.org/doku.php?id=changelog
之后,如果您阅读兼容性列表,您将看到 Air-Crack 无需补丁即可支持哪些,哪些需要补丁以及哪些最能正常工作:http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
例如,对于 Broadcom,您可以在这里查找它是否受支持:http://www.aircrack-ng.org/doku.php?id=b43并在同一页面进行注入测试,看看是否合格。
您还可以在 air crack 论坛中找到“修补”无线网卡的指南。还有其他测试软件,如 Backtrack(已包含大量补丁)或 Metasploit。无论如何,这足以确定您是否需要修补。祝你好运。