はじめに
Aircrack-ng は、Wi-Fi ネットワークセキュリティ監査のための強力なツールスイートです。その中でも最も頻繁に使用されるツールの 1 つが airodump-ng で、無線ネットワークからのパケットトラフィックをキャプチャするために使用されます。airodump-ng を使用している際に、「fixed channel -1」というエラーに遭遇することがあります。このエラーは、ネットワークインターフェイスが特定のチャンネルにロックされていないため、airodump-ng がどの無線チャンネルを監視すべきかを判断できないことを示しています。
この実験 (Lab) では、この一般的なエラーを体系的にトラブルシューティングし、解決するプロセスを学びます。モニターモードの無線インターフェイスをシミュレートし、問題の特定、解決策の適用、そしてキャプチャが正しく機能していることの確認を行う手順を説明します。
「fixed channel -1」エラーメッセージの特定
このステップでは、シミュレートされたモニターモードインターフェイスである wlan0mon 上で airodump-ng を起動しようとします。これにより、「fixed channel -1」エラーが発生し、これがこの実験 (Lab) で解決を目指す問題となります。
ターミナルで以下のコマンドを実行して airodump-ng を起動してください。
sudo airodump-ng wlan0mon
以下のようなエラーメッセージが表示されるはずです。この出力は、airodump-ng がどのチャンネルを監視すべきかを知らないことを確認します。
ioctl(SIOCSIWMODE) failed: Device or resource busy
arp-inject: wlan0mon: Error sending packets, exiting...
wlan0mon is on channel -1, but the AP uses channel 6
fixed channel wlan0mon: -1
Please specify an ESSID (-e) or a BSSID (-b).
ここで重要な行は fixed channel wlan0mon: -1 です。これは、インターフェイスが特定のチャンネルに設定されていないことを示しています。
モニターインターフェイスが正しいチャンネルに設定されているか確認する
このステップでは、iwconfig コマンドを使用して無線インターフェイスの設定を確認します。これにより、前のステップでの診断、つまりインターフェイスが有効なチャンネルに設定されていないことを確認するのに役立ちます。
wlan0mon インターフェイスの名前を指定して iwconfig を実行し、その状態を確認してください。
sudo iwconfig wlan0mon
出力は以下のようになります。
wlan0mon IEEE 802.11 Mode:Monitor Frequency:0 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
Frequency:0 GHz と Channel フィールドが存在しないことに注目してください。これは、インターフェイスがいずれかの特定の無線チャンネルにチューニングされていないことを確認しており、airodump-ng が失敗した理由です。
iwconfig を使用してインターフェイスのチャンネルを手動で設定する
このステップでは、問題の解決方法の 1 つを学びます。それは、iwconfig を使用してネットワークインターフェイス自体でチャンネルを手動で設定することです。ここでは、インターフェイスを 2.4 GHz Wi-Fi で一般的なチャンネルであるチャンネル 6 でリッスンするように設定します。
まず、以下のコマンドを実行して wlan0mon のチャンネルを 6 に設定します。
sudo iwconfig wlan0mon channel 6
このコマンドは、成功した場合、何も出力しません。変更が適用されたことを確認するには、再度 iwconfig wlan0mon を実行してください。
sudo iwconfig wlan0mon
出力にチャンネルが反映されているはずです。
wlan0mon IEEE 802.11 Mode:Monitor Channel:6 Frequency:2.462 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
出力には Mode:Monitor Channel:6 が明確に表示されるようになりました。インターフェイスがチャンネルに固定されたので、airodump-ng は正しく動作するはずです。
--channel パラメータを使用して airodump-ng を再起動する
このステップでは、問題解決のための、より直接的で信頼性の高い方法を探ります。iwconfig でインターフェイスの状態を変更する代わりに、実行時に --channel パラメータを使用して、airodump-ng に使用するチャンネルを直接指示できます。この方法は、明示的であり、他のツールがインターフェイスを使用している場合の潜在的な競合を回避できるため、推奨されます。
今回は --channel フラグを使用してチャンネル 6 を指定して、airodump-ng を再度実行しましょう。
sudo airodump-ng --channel 6 wlan0mon
このコマンドは、キャプチャプロセスを正常に開始します。リアルタイムで更新され、近くのネットワークに関する情報が表示される画面が表示されます。これにより、エラーが解決されたことが確認できます。
エラーが解決され、キャプチャが再開されたことを確認する
この最終ステップでは、前のステップで実行した airodump-ng コマンドの成功した出力を観察します。エラーメッセージは消え、パケットキャプチャインターフェイスが表示されているはずです。
出力は以下のようになります。
CH 6 ] [ Elapsed: 5 s ] [ 2023-10-27 10:15 ]
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:11:22:33:44:55 -50 10 0 0 6 54e WPA2 CCMP PSK Test-Network
BSSID STATION PWR Rate Lost Frames Probe
Press Ctrl+C to stop the capture.
主な情報の意味は以下の通りです。
- CH 6: チャンネル 6 でキャプチャしていることを確認します。
- BSSID: アクセスポイントの MAC アドレスです。
- ESSID: ネットワークの人間が読める名前です(例:「Test-Network」)。
- PWR: 電波強度です。
キャプチャプロセスは正常に実行されています。キャプチャを停止してコマンドプロンプトに戻るには、ターミナルで Ctrl+C を押してください。
まとめ
この実験では、airodump-ng における「fixed channel -1」エラーを診断し、解決しました。このエラーは、モニターインターフェイスが特定のチャンネルに設定されていない場合に発生することを確認しました。
この問題に対処するための効果的な方法を 2 つ実践しました。
sudo iwconfig <interface> channel <number>を使用して、インターフェイスで直接チャンネルを設定する方法。sudo airodump-ng --channel <number> <interface>のように、airodump-ngの--channelフラグを使用して実行時にチャンネルを指定する方法。
--channel パラメータを使用する方法は、より明示的で他のプロセスとの干渉が少ないため、推奨されるアプローチであることが多いです。これで、ワイヤレスネットワーク分析を実行する際に、この一般的な問題に対処するための準備が整いました。