Vediamo assieme come far funzionare correttamente il packet injection sulle chede Intel PRO/wireless 3945ABG.
Per fare ciò abbiamo bisogno di driver appositi, di cui possiamo effettuare il download da questo sito (per i kernel precedenti al 2.6.24), quest’altro per i kernel a partire dal 2.6.24; e di un semplice script che ci aiuterà nell’attivazione del packet injection, che trovate qui .
Tanti di voi si staranno chiedendo:”Se installo questi driver, quelli che uso normalmente e che mi fanno navigare su Internet perfettamente, che fine fanno?”. La domanda è più che lecita, e vi rispondo che di tutto ciò non dobbiamo preoccuparci perchè faremo in modo che all’avvio del sistema operativo si avviino i driver “standard”(cioè il modulo ipw3945), e solo quando decidiamo noi, disattiveremo temporaneamente il modulo ipw3945 ed attiveremo i nuovi driver(ipwraw).
Fatta questa piccola premessa, procediamo all’installazione del modulo ipwraw.
Per prima cosa scompattiamo l’archivio ipwraw-ng-2.0.0-10072007.tar.bz2
tar -xjf ipwraw-ng-2.0.0-10072007.tar.bz2
quindi entriamo nella cartella ipwraw-ng appena estratta ed installiamo il modulo ipwraw
cd ipwraw-ng
make
sudo make install
sudo make install_ucode
A questo punto, installato il driver, dobbiamo fare in modo che non parta all’avvio del sistema. Quindi modifichiamo il file /etc/modules/modprobe.d/blacklist
sudo gedit /etc/modules/modprobe.d/blacklist
aggiungendo alla fine del file la seguente stringa
blacklist ipwraw
salviamo e chiudiamo il file.
Aggiorniamo le dipendenze con
sudo depmod -ae
Adesso abbiamo tutto pronto per fare packet injection con la nostra scheda, ci basterà disattivare il modulo ipw3945
sudo modprobe -r ipw3945
ed attivare il modulo ipwraw
sudo modprobe ipwraw
Per ripristinare il modulo ipw3945 basta eseguire la procedura inversa, disattiviamo ipwraw e attiviamo ipw3945
sudo modprobe -r ipwraw
sudo modprobe ipw3945
Per quanto riguarda lo script ipw3945.sh, questo ci servirà per configurare la scheda dopo che abbiamo attivato il modulo ipwraw.
Innanzitutto bisogna renderlo eseguibile
chmod 777 ipw3945.sh
dopo di che lo possiamo mandare in esecuzione
sudo ./ipw3945.sh
una volta avviato dovremo inserire dei parametri che sono, nell’ordine:
- channel
- rate of the capture (il 90% delle volte va inserito il numero 2)
- bssid
Loading ...
Articoli (RSS)
aggiungo che ho provato un’altra via:
ho blacklistato iwl3945 ed ho fatto avviare di default ipwraw, ora a parte il fatto che non mi funziona più kismet, iwconfig mi da wifi0 al posto di wlan0 e rtap0.
Ho tentato di avviare aireplay-ng -9 wifi0 , ma non rileva nessun AP (cosa che invece con iwl3945 funge),
ho tentato anche aireplay-ng -9 rtap0, ma mi dice che “no such device or address”.
a tal proposito iwconfig mi segnala wifi0 come wireless, mentre rtap0 come “no wireless extension”.
Un’ultima postilla: avviando in questo modo è comunque possibile ripristinare iwl3945, basta dare
sudo modprobe -r ipwrawe poisudo modprobe iwl3945ma quando poi lo stoppo freeza il sistema come nel caso precedente.Ciao dema,
dunque…quando abiliti i driver ipwraw è normale che la wlan0 si trasformi in wifi0 e che appaia una nuova interfaccia di rete rtap0. Il problema da risolvere è quello del crash nella disattivazione del modulo iwl3945. Che versione di Ubuntu (se hai questa distro) e che kernel hai montati?
Io è da un pò che non provo gli ipwraw, l’ultima volta li ho provati con Ubuntu 8.04 e kernel 2.6.24, se non ricordo male, e funzionavano bene. Domani faccio una prova e ti faccio sapere.
ah…dimenticavo…se disattivi il wireless attraverso l’interruttore anziché via software, il crash si verifica ugualmente?
Ho appena provato gli ipwraw, la lista delle interfacce di rete è la seguente
Ho anche provato a dare il comando sudo aireplay-ng -9 wifi0
Il fatto che non trovi AP credo sia dovuto al canale settato a 1 mentre il mio AP è sull’11.
Per cambiare il canale su cui stare in ascolto ti consiglio di usare lo script indicato nella guida.
Ciao bella guida veramente,io uso mandriva 2008.0 e vorrei installare il driver ipwraw ma quando vado a dare il comando make mi appare una lista interminabile della quale non si vede l’inizio che si conclude così:
/usr/ipwraw-ng/ipwraw.c:9012: error: ‘struct ipw_priv’ has no member named ‘netd ev_registered’
/usr/ipwraw-ng/ipwraw.c:9013: error: ‘struct ipw_priv’ has no member named ‘net_ dev’
/usr/ipwraw-ng/ipwraw.c:9017: error: ‘struct pci_dev’ has no member named ‘irq’
/usr/ipwraw-ng/ipwraw.c:9018: error: ‘struct ipw_priv’ has no member named ‘hw_b ase’
/usr/ipwraw-ng/ipwraw.c:9022: error: ‘struct ipw_priv’ has no member named ‘net_ dev’
make[2]: *** [/usr/ipwraw-ng/ipwraw.o] Error 1
make[1]: *** [_module_/usr/ipwraw-ng] Error 2
make[1]: Leaving directory `/usr/src/linux-2.6.22.9-1mdv’
make: *** [modules] Error 2
potresti aiutarmi pls?
grazie in anticipo.
Hai installato gli headers del kernel? Per mandriva non so quale sia il comando da dare, quello per ubuntu è questo.
Ciao,ho risolto con l’installazione del driver…
ora ho il problema del caricamento del modulo…vado a togliere il modulo ipw3945 e quando dò il comando da root
sudo modprobe ipwraw
FATAL: Error inserting ipwraw (/lib/modules/2.6.22.9-laptop-1mdv/kernel/drivers/net/wireless/ipwraw.ko): Invalid module format
ho ricercato anche sul sito dei bug di intellinuxwireless ma nulla nemmeno nel forum di remote exploit.sai darmi qualche consiglio?
grazie in anticipo
Ciao Antonio,
per adesso ho trovato solo questo http://forums.remote-exploit.org/showthread.php?p=72154
appena ho un pò più di tempo vedo di informarmi meglio
In caso, puoi provare anche ad inserire il modulo in questo modo, da root
si ho letto il thread e ce ne sono simili anche il un forum di ubuntu francese….
ho provato ad inserire il modulo così ma l’errore è sempre il medesimo
insmod: error inserting ‘/lib/modules/2.6.22.9-laptop-1mdv/kernel/drivers/net/wireless/ipwraw.ko’: -1 Invalid module format
continuerò nelle ricerche e vediamo cosa trovo…grazie dell’aiuto.
a presto
Ho trovato questo.
in caso prova a reinstallare i driver e vedi se ti da lo stesso errore.
ciao jacky,
quello sono sempre io…stavo cercando di farmi aiutare anche li visto che questo errore è molto strano.
comunque appena tornerò a casa cercherò di rifare tutta la procedura di installazione e vediamo cosa succede.ti farò sapere ciao ciao.
ciao jacky…ho provato a scaricare ho provato a scaricare i driver per l’injection,ma all’installazione mi da errore….
dice funzione open non riuscita nessun file o directory
sai dirmi cosa posso fare?
grazie ciao
Posta l’output del terminale…così non mi viene in mente niente…
ciao,
perchè quando faccio il make mi da questo risultato?
WARNING: $SHELL not set to bash.
If you experience build errors, try
‘make SHELL=/bin/bash’.
make -C /lib/modules/2.6.27-11-generic/build M=/home/xes/download/ipwraw-ng modules
make[1]: Entering directory `/usr/src/linux-headers-2.6.27-11-generic’
WARNING: $SHELL not set to bash.
If you experience build errors, try
‘make SHELL=/bin/bash’.
Building modules, stage 2.
WARNING: $SHELL not set to bash.
If you experience build errors, try
‘make SHELL=/bin/bash’.
MODPOST 1 modules
make[1]: Leaving directory `/usr/src/linux-headers-2.6.27-11-generic’
make[1]: Entering directory `/home/xes/download/ipwraw-ng/util’
make[1]: Nothing to be done for `all’.
make[1]: Leaving directory `/home/xes/download/ipwraw-ng/util’
e poi non trovo /etc/modules/modprobe.d/blacklist già la cartella modules non esiste
uso kubutu 8.10 se può interessare
grazie
l’output del make è giusto! puoi dare sudo make install tranquillamente…
per quanto riguarda la cartella….appena posso controllo e ti faccio sapere
ciao
ciao jackyaway,
premetto che sono un principiante. Uso Ubunto 8.10 non riesco a rendere eseguibile lo script ipw3945.sh, mi dice che non esiste e sul sys non lo trovo; ho provato a rendere eseguibile il file iwl3945 ma non me lo fa leggere….riesco a attivare airodump ma dovrei settare il canale per rendere efficace l’iniejtion…
puoi darmi qualche consiglio
grazie per l’ottimo post
“Per quanto riguarda lo script ipw3945.sh, questo ci servirà per configurare la scheda dopo che abbiamo attivato il modulo ipwraw.
Innanzitutto bisogna renderlo eseguibile
chmod 777 ipw3945.sh
dopo di che lo possiamo mandare in esecuzione
sudo ./ipw3945.sh”
Ciao a tutti, vorrei chiedere un piccolo supporto per lamia scheda ipw3945… Ho cercato di seguire gli steps di questa guida, ma, come Antonio, sono rimasto “stuck” con il comando make; eccovi l’output:
[pinco@fedora10 Download]$ tar -xjf ipwraw-ng-2.0.0-10072007.tar.bz2
[pinco@fedora10 Download]$ cd ipwraw-ng
[pinco@fedora10 ipwraw-ng]$ make
make -C /lib/modules/2.6.27.24-170.2.68.fc10.i686/build M=/home/pinco/Download/ipwraw-ng modules
make[1]: Entering directory `/usr/src/kernels/2.6.27.24-170.2.68.fc10.i686′
CC [M] /home/pinco/Download/ipwraw-ng/ipwraw.o
/home/pinco/Download/ipwraw-ng/ipwraw.c: In function ‘store_bssid’:
/home/pinco/Download/ipwraw-ng/ipwraw.c:1500: error: implicit declaration of function ‘MAC_ARG’
/home/pinco/Download/ipwraw-ng/ipwraw.c:1500: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c:1506: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c: In function ‘show_bssid’:
/home/pinco/Download/ipwraw-ng/ipwraw.c:1516: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c: In function ‘ipw_print_rx_config’:
/home/pinco/Download/ipwraw-ng/ipwraw.c:2565: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c:2567: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c: In function ‘tx_skb’:
/home/pinco/Download/ipwraw-ng/ipwraw.c:7421: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c: In function ‘ipw_net_set_mac_address’:
/home/pinco/Download/ipwraw-ng/ipwraw.c:7610: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c: In function ‘ipw_up’:
/home/pinco/Download/ipwraw-ng/ipwraw.c:8081: warning: too few arguments for format
/home/pinco/Download/ipwraw-ng/ipwraw.c: In function ‘ipw_pci_probe’:
/home/pinco/Download/ipwraw-ng/ipwraw.c:8737: error: ‘SA_SHIRQ’ undeclared (first use in this function)
/home/pinco/Download/ipwraw-ng/ipwraw.c:8737: error: (Each undeclared identifier is reported only once
/home/pinco/Download/ipwraw-ng/ipwraw.c:8737: error: for each function it appears in.)
/home/pinco/Download/ipwraw-ng/ipwraw.c:8743: error: implicit declaration of function ‘SET_MODULE_OWNER’
make[2]: *** [/home/pinco/Download/ipwraw-ng/ipwraw.o] Error 1
make[1]: *** [_module_/home/pinco/Download/ipwraw-ng] Error 2
make[1]: Leaving directory `/usr/src/kernels/2.6.27.24-170.2.68.fc10.i686′
make: *** [modules] Error 2
[pinco@fedora10 ipwraw-ng]$
Preciso che avevo preventivamente installato tutti i pacchetti di sviluppo della mia Fedora 10, nonché di Gnome e di X presenti nel Package Manager.
Vi ringrazio sin da ora.
Frantzisku
Risalve a tutti,
volevo comunicare che l’errore che ho mostrato nel mio precedente post di un paio di giorni fa eradovuto al fatto che avevo scaricato il file sbagliato (quello per i kernel antecedenti al 2.6.24) e che. dopo aver scaricato quello giusto e rifatti tutti i passi della guida, sono riuscito a NON ottenere errori. Il punto, però, è che quello script -che è da avviare ad installazione del nuovo modulo ultimata- non solo non ha dato errori, ma neanche output di altro tipo, quindi non so se l’injection abbia funzionato o no; credo che, in caso positivo, avrei dovuto vedere un qualche messaggio, oppure ho capito male come funzionava?
Aggiungo che, dopo lo “spegnimento” di iwl3945 e la conseguente attivazione di ipwraw, aireplay-ng non rileva più nulla… Anzi, la prima delle due volte che ho provato, manco airodump dava segni di vita!
Cosa posso fare?