Доброго времени суток! Для своих нужд решил приобрести wi-fi адаптер. По советам из журнальных статей выбор пал на TP Link TL-WN722N. Приобрел в DNS, радостный принес его домой, подключаю к своему любимому Arch Linux в надежде, что сейчас все точки доступа вокруг "хакну". Но запуск команды sudo airmon-ng start wlp0s20u3u2 ни к чему не привел: результат команды был абсолютно пустым. Чтож... -- подумал я, почему ты не работаешь? Я вышел в интернет с таким вопросом.
Первое на что стоит обратить внимание это на то, какой чип у вас. В версии 2 данного девайса обнаружен чип от realtek rt8188eu. Если у вас такой же, то смело читаем дальше.
В стандартной поставке linux идет некий драйвер r8188eu. Так вот этот самый драйвер и не поддерживает режим монитора и инжекцию пакетов.
Изначально начитавшись статей про поднятие wi-fi в arch'е, я выбрал пакет драйверов 8188eu-dkms-git (на github). После внесения в blacklist стандартного модуля и перезагрузки машины толком ничего не заработало, более того, подвис dmesg и в целом работа системы не выглядела стабильной. Разбираться долго не стал, удалил пакет, вернул модуль из стандартной поставки. Сейчас я думаю, что скорее всего помогло бы предварительное обновление системы, чем я и занялся.
Пока ставились новенькие пакеты, натолкнулся что в аккаунте на github от самих aircrack-ng есть несколько репозиториев драйверов для realtek'овских wi-fi "свистков". Почитав readme подходящего для моего случая, и дождавшись обновления системы, склонировал репозиторий и собрал модуль:
git clone https://github.com/aircrack-ng/rtl8188eus
cd rtl8188eus
Компилируем, ставим:
make && sudo make install
Важно! Не забываем добавить в blacklist старый модуль:
echo 'blacklist r8188eu'|sudo tee -a '/etc/modprobe.d/r8188eu.conf'
Перезагружаемся. Проверяем, что модуль подхватился:
sudo dmesg
Останавливаем NetworkManager если такой имеется:
sudo systemctl stop NetworkManager
sudo systemctl stop wpa_supplicant
Далее переводим в режим монитора:
sudo ip link set wlp0s20u4u2 down (или sudo ifconfig wlp0s20u4u2 down) чтобы перевести в unassociated
sudo iw dev wlp0s20u4u2 set type monitor (или sudo iwconfig wlp0s20u4u2 mode monitor) чтобы перевести в режимо мониторинга.
Проверяем:
iwconfig
Ну и наконец-то то, к чему стремились, чтобы оправдать потраченные 500 рублей:
sudo airodump-ng -w /tmp/WPAcrack wlp0s20u4u2
Чтобы вернуть все обратно:
Переводим в managed-режим
sudo iwconfig wlp0s20u4u2 mode managed
Запускаем NetworkManager
sudo systemctl restart wpa_supplicant
sudo systemctl restart NetworkManager
Вот такая получилась небольшая заметка, которая может быть кому-то и поможет. Засим откланиваюсь, всем удачного хакинга!
