diary/20070627

aircrack-ng

aircrack-ng 0.9からはaircrack-ptwの解析アルゴリズムが導入されたとのこと．これで両者を使い分けずに済む．ありがたい．先日注文していたPLANEX GW-NS54CW(AR2413)がやっと届いたのでaircrack-ngで楽しむことができた．このカードが届くまでに間があったので，いろいろ調べてみるとintelの無線LAN chip ipw2200でもinjectionができることが分かった．試してみたのだが，成功するための条件が多くて実用には至らなかった．ipw2200を使うにはaircrack-ngやipw2200のdriverは古めのバージョンを使わないとならない．また，linuxもSuSEやFedora Coreではダメで，Ubuntuなるディストリビューションを使わないといけないようだ．
AtherosチップのGW-NS54CWはドライバーやaircrack-ngのバージョンに制限はなく使いやすいが，説明には記載されていないノウハウが存在した．このノウハウを経験から会得するまではうまくいかず，最初はGW-NS54CW(AR2413)では使えないのだと勘違いして動作実績リストにあるIO DATAのWN-WAG/CB(AR5212)を買い足してしまったくらいだ．ノウハウは

• CPUパワーがある程度必要．Celeron300MHzのThinkpad240やPentium3 600MHzのThinkpads30では動作中にフリーズが多発した．PentiumM 1.7GHzのVAIO S90だと何の問題もなく動作した．
• ARP request replay mode(simple_wep_crackの例にある方法)を使った場合，説明には「数分待つとarp requestを受信して」とあるが，実際には数時間待たないと受信できない場合が多い．アクセスポイントとの距離を近くしてもこれは変わらない．説明には「なるべく近くすべし」とあるが，私の場合は20mくらい離れても電波の送受信には問題なかったので，arp requestが受信できないのは距離の問題ではない．
• これについては別のマシンからアクセスポイントへ無線LAN接続をかければ即arp requestを受信できることが後で分かった．
• fake authenticationが成功しているのに，injectionを始めると your MAC address are not associated とエラーになる場合がある．この場合は別ウィンドウを開いてsimple_wep_crackの2番目の例のfake authenticationをするとエラーをクリアできる．2番目の例とはaireplay-ng -1 6000 -o 1 -q 10 -e teddy ...という方だ．