Aircrack-ng安裝驅動程序

Linux

開源驅動程序

如今，大多數開源驅動程序都使用cfg80211（有時是mac80211）。無線網卡有2種類型：

• FullMac

• SoftMac

這是有關cfg80211 / mac80211 / nl80211不同部分如何協同工作的圖片：

Staging驅動程序是獨立的驅動程序，由于各種原因（例如，代碼未準備好或驅動程序不夠穩定），它們尚未準備好在內核中合并。

Linux無線Wiki是有關不同驅動程序的優秀資源。

FullMac

這些無線網卡通常出于節能的原因（例如智能手機，平板電腦，SBC和IoT）在硬件中處理了MLME（MAC子層管理實體）。

除少數例外，這些卡均不支持監視模式和注入。

SoftMac

SoftMac無線網卡的MLME已通過mac80211軟件處理。

其中大多數確實支持捕獲和注入（少數例外）。

供應商驅動程序

供應商驅動程序具有自己的堆棧，通常稱為STA驅動程序。為了共享Internet連接（網絡共享），它們通常僅限于托管模式（客戶端），有時甚至限于基礎架構（受限的訪問點功能）。它們可以是開源的，也可以是封閉的（或兩者兼而有之）。

它們中的大多數將不支持監視器模式（和注入）。

驅動程序編譯

您將需要以下內容來編譯驅動程序：

• 與您當前正在運行的內核匹配的Linux內核標頭。在openSUSE上，還必須安裝內核源代碼。根據驅動程序和發行版，還必須安裝完整的內核源代碼。

• 與用于編譯內核的gcc版本相同。至少要確保前兩個版本號或編譯器是相同的（例如，如果內核是由gcc 3.4.2 編譯的，則可以使用gcc 3.4 .6來編譯驅動程序）。忽略此規則將在模塊加載期間導致無效的模塊格式錯誤。可以通過/ proc / version進行檢查。

• 始終使用Kali的最新補丁：

  • kali-wifi-injection.patch

  • wireless-carl9170-Enable-sniffer-mode-promisc-flag-t.patch

注意：如果您使用的是發行版提供的驅動程序，則不會對它們進行修補。

有關修補驅動程序的一般信息以及故障排除技巧，請參見“ 如何修補驅動程序教程”。

請參閱編譯內核的分發方式：

• Debian-based distributions
• Ubuntu-based distributions
• OpenSUSE
• RedHat
• Gentoo
• ArchLinux
• Fedora
• CentOS

Compat-Wireless / Linux backports

注意：由于時間不足，目前未對其進行維護。

Linux backports曾經被稱為Compat-wireless。

如前所述，mac80211驅動程序經常支持在最新內核中進行開箱即用的注入。mac80211驅動程序正在非常迅速地改進。有時您想嘗試使用最新的mac80211驅動程序而不重新編譯整個內核。這就是Linux-backports發揮作用的地方。您現在可以下載一個軟件包，該軟件包可讓您在Linux無線子系統上編譯和安裝最新的改進，并獲得一些最新的驅動程序，而無需重新編譯整個內核。此軟件包添加了mac80211，mac80211驅動程序以及任何具有相當近期更新的新FullMAC驅動程序。

故障排除

此故障排除信息僅適用于Linux。各個驅動程序頁面可能具有特定于該驅動程序的其他疑難解答信息。此故障排除信息提供適用于所有驅動程序的常規信息。

在遵循以下故障排除提示之前，您需要先做一些作業。確保您知道無線設備中的芯片組。遵循本教程：我的無線卡兼容嗎？確定芯片組（如果您還不知道的話）。根據芯片組，確定適當的驅動程序，然后為其確定內核模塊。為此，您可能必須搜索Internet，論壇和發行支持。

硬件驗證

關鍵的第一步是確保您的無線設備被系統識別。有多種方法可以驗證您的系統是否成功完成了此任務。以下是一些方法：

• “ dmesg”命令通常可以包含指示正確檢測到無線設備的詳細消息。

• 如果該卡是ISA卡，則通常情況不佳。

• 如果卡是PCI卡（miniPCI / miniPCI Express / PCI Express），則需要使用命令“ lspci”顯示卡標識字符串。

• 如果硬件是USB軟件狗，則需要使用命令“ lsusb”顯示軟乎狗標識字符串。在某些情況下，“ lsusb”不起作用（例如，如果未安裝usbfs），則可以使用“ dmesg”（或在/ var / log / messages中）從內核日志中獲取標識字符串。

• 如果該卡是Cardbus卡（32位PCMCIA），并且您在內核PCMCIA子系統中使用內核2.6.X或內核2.4.X，則需要使用命令“ lspci”來顯示卡標識字符串。如果該卡是Cardbus卡（32位PCMCIA），并且您使用的是帶有獨立PCMCIA子系統的舊內核，則需要使用命令“ cardctl ident”顯示卡標識字符串。嘗試兩者，看看會發生什么。

• 如果卡是真正的PCMCIA卡（16位），并且使用的是內核2.6.14或更高版本，則需要使用命令“ pccardctl ident”顯示卡標識字符串。如果卡是真正的PCMCIA卡（16位），并且使用的是較舊的內核，則需要使用命令“ cardctl ident”顯示卡標識字符串。請注意，cardmgr還將在消息日志（/var/log/daemon.log）中寫入一些標識字符串，這些標識字符串可能與真實的卡標識字符串不同。通常，可通過卡底部帶有不干膠標簽框的貼紙或表示5V卡的信息輕松識別16位PCMCIA卡。

不用說，如果系統未檢測到您的無線設備，則您必須調查并糾正問題。

Modprobe

首先運行“ modprobe <內核模塊名稱>”。

查看iwconfig輸出

運行“ iwconfig”命令并查找無線設備。根據驅動程序，查找適當命名的接口，例如wlan0，wlsp0等。該狀態指示至少已加載驅動程序。缺席可能意味著沒有。這至少為您提供了解決問題的起點。

查看dmesg輸出

運行“ dmesg”命令并查找與您的無線設備有關的錯誤。至少應該有一些有關設備加載和模塊初始化的消息。如果沒有消息或錯誤，則必須調查并糾正問題。

兩個常見問題是：

“未知符號”。缺少固件

缺少固件

某些無線卡需要固件才能運行。

該消息在dmesg中非常清楚地詳細說明，它將告訴您缺少什么文件名以及期望在哪里。在某些情況下，驅動程序可能會回退并嘗試使用固件的早期版本。

可以手動添加文件來解決此問題，但是大多數情況下，可以在軟件包中找到固件（例如，firmware-linux或firmware-linux-nonfree）。

“未知符號”錯誤

加載驅動程序內核模塊時，對于另一個字段名稱，您將收到“未知符號”錯誤消息。有時您也會在dmesg輸出中看到這一點。這是由您正在加載的模塊與您正在運行的內核版本不匹配引起的。

首先，確定使用“ uname -r”運行的內核。然后使用軟件包管理器來確定您是否擁有較舊的內核，內核標頭或內核開發軟件包。

如果使用RPM軟件包管理器，則“ rpm -qa | grep內核”。因此，如果您得到類似以下內容：

kernel-tools-libs-3.10.0-514.2.2.el7.x86_64 
kernel-headers-3.10.0-514.2.2.el7.x86_64 
kernel-3.10.0-514.2.2.el7.x86_64 
kernel-3.10.0 -327.13.1.el7.x86_64 
kernel-devel-3.10.0-327.el7.x86_64 
kernel-devel-3.10.0-514.2.2.el7.x86_64 
kernel-devel-3.10.0-327.18.2.el7。 x86_64 
kernel-tools-3.10.0-514.2.2.el7.x86_64 
kernel-devel-3.10.0-327.13.1.el7.x86_64 
kernel-3.10.0-327.18.2.el7.x86_64 
kernel-3.10.0- 327.el7.x86_64

在上面的示例中，有一些內核標頭和一個與我們正在運行的內核相匹配的內核開發包。如果您缺少它們，請在您的發行版上使用yum或等效名稱來安裝它們，例如：

yum -y install kernel-headers 
 yum -y install kernel-devel

假設“ uname -r”返回“ 3.10.0-514.2.2.el7.x86_64”，則所有3.10.0-327版本均已舊，需要刪除。因此，您刪除了所有舊的：

rpm -e kernel-3.10.0-327.13.1.el7.x86_64 
 rpm -e kernel-devel-3.10.0-327.el7.x86_64 
 rpm -e kernel-devel-3.10.0-327.18.2.el7.x86_64 
 rpm -e kernel-devel-3.10.0-327.13.1.el7.x86_64 
 rpm -e kernel-3.10.0-327.18.2.el7.x86_64 
 rpm -e kernel-3.10.0-327.el7.x86_64

還要更改為“ / lib / modules”并做一個目錄列表，并刪除所有引用舊內核版本的目錄。

完成后，您可以執行“” rpm -qa | grep內核”，并確認一切看起來不錯。此時，重新編譯您的無線驅動程序并重新啟動系統。

查看lsmod輸出

運行“ lsmod”命令可用于查看已加載的模塊。確認您的無線設備的內核模塊已實際加載。如果未加載，則必須調查并糾正問題。

有時其他模塊與您要運行的模塊沖突。請參閱下面的黑名單。此外，可以將沖突的模塊移出模塊樹。如果執行此操作，請隨后運行“ depmod -ae”。

查看modinfo輸出

運行“ modinfo <內核模塊名稱>”。這將確認模塊實際上在模塊樹中。同樣，確認它是正確的版本。執行“ ls -l <每個modinfo的文件位置>”，并在編譯時確認日期匹配。您沒有運行正確的模塊版本是很常見的。

筆記本電腦專用

某些筆記本電腦具有BIOS設置和/或物理開關，以啟用/禁用內部無線網卡。確保所有這些功能都已“打開”，以使您的無線網卡正常運行。

可以使用rfkill工具在用戶空間中驗證：

列出無線設備及其狀態,請執行以下操作：

rfkill list all

硬塊是指物理/ BIOS開關。軟塊是通常由網絡管理員禁用無線的軟件塊。

為了禁用軟塊，以下命令將啟用系統上所有無線網卡的無線功能：

rfkill unblock all

注意：

1. 可以解鎖特定的無線接口。

2. 出于明顯的原因，只能禁用軟塊。

Windows

Windows有兩種解決方案。當前，Aircrack-ng 0.9.X僅支持Airpcap。

Airpcap

Airpcap是一種硬件設備，支持監控模式和注入。

NPcap

NPcap是Windows的數據包嗅探庫。它基于NDIS 6和LWF改進的WinPcap / Libpcap。

Aircrack-ng還不支持NPcap。它將在不久的將來為它提供支持。

BSD

在* BSD發行版中，監視模式的支持相當有限。FreeBSD支持一些驅動程序的捕獲和注入。

FreeBSD

在所有* BSD中，FreeBSD提供了最好的支持。

每個驅動程序的手冊頁中說明了有關如何將無線卡置于監視模式（以及加載驅動程序的要求）的文檔：

• urtwn, for some Realtek USB
• ath for Atheros.

支持更多的卡/驅動程序，但不再生產其中的許多卡/驅動程序

當安裝最新版本的Aircrack-ng時，將安裝專用的airmon-ng，它將負責使卡進入和退出監控模式。

資源資源

• 此頁面的先前版本可在此處找到。

• 討論驅動程序，芯片組和其他與WiFi相關的主題的當前狀態