Google говорит, что это ошибка tcpdump, и там предлагаются какие-то решения. А я по этому поводу не могу ничего сказать, т.к. не сталкивался. А прыгалку по каналам можно сделать так(bash): https://ideone.com/QAnN7x
А #!/bin/bash там надо дописывать? И еще вопрос - примерно сколько слов этот скрипт может записать, пока зависнет? Он же их все должен в оперативе держать, правильно?
Скормил скрипту все essid из 3wifi. 5e6 уникальных essid заняли 700e6 байт. Получается, в один мегабайт оперативки помещается 7000 уникальных essid. Это для 64 битной машины, самый расточительный вариант. Upd: Если действительно упрётесь в ограничение памяти, можно хранение essid отдать в sqlite, будет в файлах всё хранить.
Если кто будет повторять, то для экономии места можно установить tcpdump-mini и запускать с ключом -s 0, а аиродамп для переключения каналов с ключом -f 2000. Само собой и то и то в screen. Уже полдня работает и ничего не зависает. Файл копится И уже есть интересные варианты Все таки аиродамп зависает. А вот переключалка работает! Добавлю: если тспдамп ловит битый пакет, он прекращает работу с ошибкой. Ключ -s 0 не помог. Что с этим делать пока не знаю.
https://ideone.com/rVq8GF - С перезапуском тспдамп при падении, правда я падений не видел, поэтому не знаю, как оно будет работать.
Подскажите, кто знает, можно ли доустановить из всего аиркрэка только аиродамр? На весь места не хватает
Можно perl удалить, и использовать lua, который там уже есть. https://ideone.com/srkrUR Запуск: lua capture_essid_from_probe_requests.lua wlanX
Можно: скачиваете из репозиториев пакет для вашей архитектуры CPU, например, для распространённой MIPS 24kc выбираете один из двух: 1) Aircrack-ng 1.5.2 из OpenWrt 19.07.3 2) Aircrack-ng 1.6 из ветки для разрбаотчиков Распаковываете файл пакета как tar.gz, добираетесь до вложенного архива data.tar.gz, распаковываете его, перед вами такая картина: Spoiler Извлекаете все библиотеки из lib/ на роутер (в /lib/). Затем выбираете нужные вам исполняемые файлы из sbin (напр., aireplay-ng и airodump-ng) и отправляете их на роутер в /sbin/ Если хочется сэкономить ещё больше пространства, то соберите прошивку, встроив в неё необходимые файл, с помощью OpenWrt Image Builder. ОБН: чтобы сэкономить ещё больше места, можно узнать, от каких динамических библиотек зависит тот или иной исполняемый файл, и скопировать на роутер только нужные: Spoiler На скриншоте видно, что это libnl, OpenSSL, libpcre и libaircrack-osdep.
Насколько я понимаю, она в любом случае требуется для другого ПО, входящего в поставку прошивки. Поэтому, я думаю, для того, чтобы запустить airodump-ng, потребуется 2 файла: libaircrack-osdep-1.5.2.so и airodump-ng
Спасибо Вам за вашу помощь! В качестве благодарности скажу, что сбор пробрекьест довольно эфективный вектор атаки. Один небрутабельный пароль подошел, также я встретил три уже известных мне пароля. Один из них от точки, которой уже нет, но и так - три парольные фразы из двух десятков точек доступа в открытом эфире - это по эффективности очень хорошо.
Это действительно необычно много. Могу предположить, что ранее вы запускали софт типа fluxion / linset. Поэтому юзеры и вводили свои пароли куда только можно. Можно даже фейковую точку не создавать, а просто probe requests мониторить, и автоматом их проверять, не пароль ли это.
Да, подтверждаю, действительно, в эфире куча паролей от местного прова и явных риал пассвордов многие из которых небрутабельны!
Можете выложить прошивку OpenWRT 19.07.0-rc1 на Nanostation M2 так как rc2 не сканирует эфир или подскажите как можно починить rc2.
