我必须说我对网络和 Linux(Ubuntu 8.10)真的很陌生。运行以下命令更改 MAC 地址并在监控模式下运行后,我无法连接到无线网络:
airmon-ng stop wlan0
ifconfig wlan0 down
macchanger --mac 00:11:22:33:44:55 wlan0
airmon-ng start wlan0
我这样做的原因是因为我想测试我的无线网络有多安全(首先停止并尝试更改 MAC,然后使用 air-crack-ng)。
以下是我尝试重新连接无线网络的操作:
首先,我认为我应该使用以下命令将 wlan0 更改为原来的位置(尤其是 Mac 地址):
ifconfig mon0 down ifconfig wlan0 down macchanger --mac 00:0e:9b:ab:56:19 # myoriginalMacAddress airmon-ng stop wlan0 ifconfig wlan0 up其次,我尝试在 WICD 中连接到无线网络,但在通过验证身份验证后无法获取 IP 地址。因此,我退出 WICD 并尝试在终端中执行同样的事情:
$ sudo iwconfig wlan0 essid "mywireless" $ sudo dhclient wlan0 There is already a pid file /var/run/dhclient.pid with pid 23682 killed old client process, removed PID file Internet Systems Consortium DHCP Client V3.1.1 Copyright 2004-2008 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ mon0: unknown hardware address type 803 wmaster0: unknown hardware address type 801 mon0: unknown hardware address type 803 wmaster0: unknown hardware address type 801 Listening on LPF/wlan0/00:0e:9b:ab:56:19 Sending on LPF/wlan0/00:0e:9b:ab:56:19 Sending on Socket/fallback DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 12 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 13 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 15 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 12 DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 1 No DHCPOFFERS received. No working leases in persistent database - sleeping.
以下是我的网络适配器的 ifconfig 输出,希望它能有帮助:
$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:c0:9f:8d:23:74
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:19 Base address:0x1800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4457 errors:0 dropped:0 overruns:0 frame:0
TX packets:4457 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:493002 (493.0 KB) TX bytes:493002 (493.0 KB)
wlan0 Link encap:Ethernet HWaddr 00:0e:9b:ab:56:19
UP BROADCAST NOTRAILERS PROMISC ALLMULTI MTU:576 Metric:1
RX packets:1508929 errors:0 dropped:0 overruns:0 frame:0
TX packets:768144 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:806027375 (806.0 MB) TX bytes:78834873 (78.8 MB)
wlan0:avahi Link encap:Ethernet HWaddr 00:0e:9b:ab:56:19
inet addr:169.254.5.92 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST NOTRAILERS PROMISC ALLMULTI MTU:576 Metric:1
wmaster0 Link encap:UNSPEC HWaddr 00-0E-9B-CD-4E-18-00-00-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
有人知道我的问题是什么以及如何解决吗?
答案1
您正在使用哪个版本的 Linux/Unix,因为无线的命令并不是都相同?
命令:
$ cat /etc/*-release
为什么在连接到无线 AP(接入点)或无线路由器之前要停止并尝试欺骗(更改 MAC),而不是直接连接到它?
这仅适用于您计划进行一些无线渗透测试/审计或查看无线网络路由器/ap 的安全性时。
ifconfig mon0 down ifconfig wlan0 down macchanger --mac 00:0e:9b:ab:56:19 # myoriginalMacAddress airmon-ng stop wlan0 ifconfig wlan0 up
您在执行第二条命令或(2)时遇到问题的原因是您刚刚在执行第 1 条命令时执行了所有其他不必要的操作。
答案2
好的,您可能想尝试一下来自 Ubuntu 论坛的这些家伙:
如果您想了解基于您的发行版(分布)审核无线网络的命令和硬件(兼容无线网卡)要求,我强烈建议从这里开始。
注册是免费的,帮助也是免费的;此外,事实上,帮助将更专门针对您的发行版,而不是我或这里的任何人只提供可能对您的给定发行版有效或无效的通用 Linux 命令。
选项一:
http://ubuntuforums.org/showthread.php?t=1015877
选项二:如果您认为您有硬件,请进行以下验证:
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
一旦您验证了您的硬件(无线网卡确实受支持),我们将进入第三步,这也是可选的。
选项三:下载
这:
http://www.securityfocus.com/archive/1/506235/30/0/threaded
或者
http://www.remote-exploit.org/backtrack_download.html
它是一个实时 CD,是审核无线网络的最快和最安全的方法:它配备了 Gerix-Wifi-Cracker;此外,Wepbuster 是另一种可轻松破解各种类型无线路由器(WPA 和 WEP)的工具。
如果您足够勇敢并且有备份,而且不怕弄乱您的 Linux 机器,您也可以使用 apt-get 或 synaptic 安装这些工具。
唯一的区别是,使用这些工具,您很少需要将卡从托管模式更改为监控模式,并进行所有输入,因为这些工具会为您完成这些操作。
但是,如果您安装了,您将进入命令行,并且可能在 Ubuntu 论坛上花费一些时间。此外,如果您破坏了某些东西或弄乱了某些东西,您可能必须修复它,这与 Windows 不同,除非您有备份或有时间去摆弄破坏的东西并修复它,否则 Linux 和 Unix 一样会占用大量时间,尤其是对于初学者来说。