Scan de réseaux Wifi : airodump-ng VERSUS iwlist

sylvmarl · Février 20, 2016, 5:31pm

Bonjour,

1- Entre ces 2 commandes de scan réseau Wifi :

iwlist wlan0 scan
airodump-ng wifi0

la deuxième (outil aircrack-ng, driver ipwraw, mode monitor) obtient toujours beaucoup plus de résultats que la première (wireless-tools, driver iwl3945).
Bizarre, d’où cela vient-il ?

2- Le problème qui en découle est que parfois, ayant besoin de me connecter sur un réseau listé par airodump-ng, la commande iwconfig ne réalise la jonction que si l’AP est également listé par iwlist, ce qui n’est pas forcément toujours le cas. D’autre part, je ne crois pas qu’il soit possible de réaliser une jonction (mode managed) avec ipwraw.
Comment se connecter à un réseau détecté par aircrack-ng mais invisible pour iwlist ?

3- Finalement, je réalise généralement une connexion avec le code :

1  modprobe iwl3945
2  iwconfig wlan0 essid $Mon_SSID channel $Mon_Channel ap $Mon_AP
3  ifconfig wlan0 up
4  iwlist wlan0 scan > /dev/null
5  dhclient wlan0

Mon_SSID/Mon_Channel/Mon_AP sont des paramètres connus.
Vous remarquerez que la ligne 4 est totalement inutile. Pourtant, si je la commente, la requête DHCP reste sans réponse. Pourquoi ?
L’appel à iwlist semble donc provoquer un déclenchement (cf mes questions 1- et 2-). Mais lequel ?
Ou ai-je oublié une instruction (remplaçant proprement ce iwlist) dans la phase de connexion ?

Rq1: Je sais qu’il existe des outils graphiques, mais je souhaite utiliser des scripts pour faire des macros et me connecter d’un seul click quand j’arrive dans un endroit connu.
Rq2: J’utilise ces outils à des fins purement légales, sur des réseaux explicitement autorisés (chez moi, chez des amis, MacDo, bibliothèque municipale, etc).
Config: Debian Lenny, kernel 2.6.24-1-686, Carte Intel 3945ABG

Merci pour vos réponses/conseils !

Sylvain

Ashgenesis · Février 20, 2016, 5:31pm

Ça ne répond pas forcément à la question mais c’est une piste à creuser
viewtopic.php?f=8&t=13839

sylvmarl · Février 20, 2016, 5:33pm

Rebonjour,

Je fais un petit UP pour ce problème non résolu.

( Merci Ashgenesis/fran.b pour cette solution alternative. J’aimerais cependant maîtriser les commandes de connexion de base, et pour l’instant je rame. )

Si je fais un scan avec le même driver iwl3945, mais en utilisant les deux commandes :

iwlist wlan0 scan
airodump-ng wlan0

Le scan airodump donne des résultats plus fournis, voire différents, de iwlist.

Lors de la connexion :

1  iwconfig wlan0 essid $Mon_SSID channel $Mon_Channel ap $Mon_AP
2  ifconfig wlan0 up
3  iwlist wlan0 scan > /dev/null
4  dhclient wlan0

La fonction dhclient ne trouve pas l’AP s’il n’est pas vu pas iwlist.
Comment faire pour se connecter à un AP si iwlist ne le liste pas (mais qu’il est vu par airodump) ?

D’autre part, dchlient ne trouve pas l’AP si l’on a pas précédemment exécuté iwlist (même si l’AP est effectivement visible par iwlist).
Comment faire pour se connecter à un AP sans avoir à invoquer iwlist ?

Sylvain

Config: Debian Lenny, kernel 2.6.24-1-686, Carte Intel 3945ABG