Ich versuche, den Überwachungsmodus in einem RTL8188CUS-Dongle zu aktivieren, der an eine Himbeer-API angeschlossen ist.

Dies ist der Fehler, den ich bekomme, wenn ich versuche, den Modus zu ändern:

pi@raspberrypi ~ $ sudo iwconfig wlan0 mode monitor
Error for wireless request "Set Mode" (8B06) :
    SET failed on device wlan0 ; Invalid argument.

Meine Fragen:

1. Ein Kommentar in diesem Blog besagt, dass RTL8188CUS den Überwachungsmodus nicht zulässt. Wie kann ich sicher sein, dass der nächste kostengünstige WLAN-Dongle, den ich für ein RPI kaufe, im Überwachungsmodus funktioniert?

2. Kann ich RTL8188CUS für dieses RPI verwenden?

3. Kann ich Prüfanforderungen, die an das WLAN des raspberryPI gesendet werden (auf dem hostapd ausgeführt wird ) , abhören, ohne den Überwachungsmodus zu aktivieren?

Einzelheiten:

pi@raspberrypi ~ $ iwconfig wlan0
wlan0     unassociated  Nickname:"<WIFI@REALTEK>"
          Mode:Managed  Frequency=2.437 GHz  Access Point: Not-Associated
          Sensitivity:0/0
          Retry:off   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Und

pi@raspberrypi ~ $ lsusb
Bus 001 Device 005: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN Adapter

Ich denke, der Chipsatz wird nicht wirklich unterstützt.

Ralink RT5370 bei eBay für 5 US-Dollar bestellt: Ralink RT5370 bei eBay
( Funktioniert im Monitor-Modus )

Zusätzlich zu der obigen Antwort von @ zengr für diejenigen, die Device or resource busybei der Verwendung dieses Ralink RT5370-Dongles auf Folgendes stoßen:

~ $ sudo iwconfig wlan0 mode Monitor 
Error for wireless request "Set Mode" (8B06) :
    SET failed on device wlan0 ; Device or resource busy.

Es gibt, PCMIIW, keine generische Methode , um herauszufinden, welcher Prozess das Gerät verwendet wlan0, aber die Chancen stehen gut, dass dies so ist ifplugd:

~ $ service ifplugd status
...
[...] wlan0: ifplugd process for device wlan0 running as pid 1234

~ $ sudo ifplugd -k -i wlan0            # kill ifplugd for wlan0
~ $ sudo ifconfig wlan0 down            # iFconfig 
~ $ sudo iwconfig wlan0 mode Monitor    # iWconfig
~ $ sudo ifconfig wlan0 up
~ $ iwconfig
wlan0     IEEE 802.11bgn  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
      Retry short limit:7   RTS thr:off   Fragment thr:off
      Power Management:off

Welche Funktionen unterstützt werden, erfahren Sie unter http://wireless.kernel.org/en/users/Drivers/ . Mein persönlicher Favorit ist ath9k_htc (für USB), da ich hauptsächlich im IBSS-Modus arbeite (manchmal auch mit WPA2-Verschlüsselung).

Wie Sie sehen, sind diese Informationen natürlich nicht immer aktuell.

Es gibt ein Projekt auf GitHub, das dieses Problem löst, ohne den Kernel neu zu kompilieren: https://github.com/TheN00bBuilder/rtl8188monitor

Aus der Liesmich

1. Überprüfen Sie das Verzeichnis mit den RTL8192CU-Treibern, indem Sie Folgendes eingeben sudo ls /lib/modules/$(uname -r)/kernel/drivers/net/wireless/realtek.
   • Wenn es mit einem Fehler zurückkommt oder den Treiber nicht finden kann (und sollte), müssen Sie die Treiber, die ich auf GitHub installiert habe, installieren und der Anleitung unter diesem Link folgen. https://github.com/TheN00bBuilder/rtl8192drivers
2. Geben Sie sudo modprobe rtl8192cu ein, um die richtigen Treiber zu aktivieren, falls die falschen verwendet werden.
3. Geben Sie den Befehl ifconfig ein, um Ihre WLAN-Adapter aufzulisten.
   • Notieren Sie, auf welchem ​​WLAN der Realtek-Adapter installiert ist.
4. Geben Sie ein sudo iw $WLAN interface add mon0 type monitor(wobei $WLANes sich um die Schnittstelle aus dem vorherigen Schritt handelt), um dem Adapter eine Überwachungsmodusfunktion hinzuzufügen.
   • Geben Sie die Pahrenthesis nicht ein.
5. Versuchen Sie, den Überwachungsmodus über airmon-ng mit dem Befehl sudo airmon-ng start (WLAN des Realtek-Adapters) zu starten.
   • Wenn die Einstellung von Kanal: Befehl fehlgeschlagen ist: Gerät oder Ressource belegt (-16), führen Sie sudo airmon-ng check kill aus und versuchen Sie es erneut.

Das ist es! Ihr RTL8188CUS sollte jetzt im Überwachungsmodus arbeiten.

Einige Jahre später ging die Entwicklung weiter. Hier einige aktuelle Antworten auf die alten Fragen:

1. Ein Kommentar in diesem Blog besagt, dass RTL8188CUS den Überwachungsmodus nicht zulässt. Wie kann ich sicher sein, dass der nächste kostengünstige WLAN-Dongle, den ich für ein RPI kaufe, im Überwachungsmodus funktioniert?

Mit iw listkönnen Sie so etwas von meinem USB / WLAN-Dongle bekommen:

rpi ~$ iw list
--- snip ---
Supported interface modes:
     * IBSS
     * managed
     * AP
     * AP/VLAN
     * monitor
     * mesh point
--- snip ---

Wie Sie hier sehen können, ist der Modus- Monitor aufgelistet. So können Sie sicher sein, dass Ihr Dongle diesen Modus unterstützt, andernfalls wird dies nicht der Fall sein.

2. Kann ich RTL8188CUS für dieses RPI verwenden?

Es gibt ein Projekt namens nexmon , das einen Treiber zur Verwendung des Überwachungsmodus auf dem in Raspberry Pi integrierten WiFi-Gerät vorstellt. Ich weiß nicht, ob es auch RTL8188CUS unterstützt, aber die Verwendung des integrierten WLAN ist möglicherweise eine Alternative. Schau dir nexmon an .

3. Kann ich Prüfanforderungen, die an das WLAN des raspberryPI gesendet werden (auf dem hostapd ausgeführt wird), abhören, ohne den Überwachungsmodus zu aktivieren?

Nein.

Der USB-Dongle funktioniert einwandfrei.

Nur ein Gedanke, aber es gibt einen Großschreibungsfehler. Es sollte sein:

sudo iwconfig wlan1 mode Monitor

nicht:

sudo iwconfig wlan1 mode monitor

Hinzufügen einer nicht freien Firmware zur Repository-Liste (/etc/apt/sources.list) Ersetzen von Squeeze mit der von Ihnen verwendeten Version (Wheezy, Jessy, Sid ...):

echo "deb http://ftp.us.debian.org/debian/ squeeze main non-free" >> /etc/apt/sources.list
echo "deb http://security.debian.org/ squeeze/updates main non-free" >> /etc/apt/sources.list
echo "deb http://ftp.us.debian.org/debian/ squeeze-updates main non-free" >> /etc/apt/sources.list
echo "deb http://backports.debian.org/debian-backports squeeze-backports main non-free" >> /etc/apt/sources.list

aktualisiere und installiere und starte neu (stelle sicher, dass der Dongle eingesteckt ist):

sudo apt-get update
sudo apt-get update && sudo apt-get install firmware-realtek
sudo reboot

Dann:

sudo ifconfig wlan1 down
sudo iwconfig wlan1 mode Monitor
sudo ifconfig wlan1 up

Ausgabe:

jmunsch@NE-522:~$ sudo ifconfig wlan1 up && dmesg | tail -n 4
[883636.004691] rtl8192c_common: Loading firmware file rtlwifi/rtl8192cufw.bin
[883687.033184] rtl8192cu: MAC auto ON okay!
[883687.069050] rtl8192cu: Tx queue select: 0x05
[883687.070067] rtl8192c_common: Loading firmware file rtlwifi/rtl8192cufw.bin

jmunsch@NE-522:~$ lsusb | tail -n 1 && iwconfig wlan1
Bus 002 Device 010: ID 7392:7811 Edimax Technology Co., Ltd EW-7811Un 802.11n Wireless Adapter [Realtek RTL8188CUS]
wlan1     IEEE 802.11bgn  Mode:Monitor  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr=2347 B   Fragment thr:off
          Power Management:off

Siehe hier für Details / Quellcode / TarBalls:

• https://wiki.debian.org/rtl819x
• https://packages.debian.org/sid/firmware-realtek