Salve ragazzi, sono nuovo qui nel forum, ho scoperto BackTrack per puro caso cercando di far andare l'injection della mia scheda wireless e quindi sono alle prime esperienze con questa distro.

Ho un Acer 6530g con scheda wifi integrata che monta chip atheros AR928X e che richiede di base il modulo ath9k,

Vi espongo il mio problema:
Ho installato madwifi su BT4-pre-final boottata dal dvd live e caricato il modulo ath_pci, ho notato subito che airodump-ng funziona a dovere, la fake authentication di aireplay-ng (-1) funziona anche, il test "aireplay-ng -9 wlan0" ha restituito 100% funzionante! Ma le altre funzioni di aireplay-ng (ovvero -3 e -4) crashano dopo pochi secondi dal loro avvio, precisamente iniziano a ricevere decine di pacchetti e dopo pochi secondi la stringa, quella che si aggiorna indicando il numero di pacchetti ricevuti, si blocca e sono costretto a derminare il processo shell con ctrl+c .

Per escludere qualsiasi causa esterna a BT ho riavviato BT in live e, senza installare/modificare alcunchè nella BT di base, ho eseguito questi soli comandi:
ifconfig wlan0 down
iwconfig wlan0 mode Monitor
ifconfig wlan0 up
aireplay-ng -3 -b <apMac> -h <mioMac> wlan0
ma sempre con un crash del processo aireplay-ng.
Come si può risolvere?

Da notare che sul sito madwifi ho letto che l'injection della mia scheda è perfettamente funzionante con BT (da qui la mia nuova conoscenza), mentre poco sensibile con le altre distro (compresa la mia attuale fedora).

State facendo un ottimo lavoro...
grazie a tutti voi!

---------------------------------------

Aggiungo ulteriori dettagli:
eseguendo il comando "iwconfig" ottengo il seguente output:
Code:
wlan0     IEEE 802.11bgn  ESSID:""
          Mode:Managed  Frequency:2.412 GHz  Access Point: Not-Associated
          Tx-Power=26 dBm
          Retry min limit:7   RTS thr:off   Fragment thr=2352 B
          Encryption key:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
la prima cosa che ho notato è il Fragment settato a 2352 B, e siccome nelle altre distro l'ho sempre visto ad off, ho dato il comando "iwconfig wlan0 frag off"
ma senza successo, il fragment rimane sempre a 2352B. Per quanto ne so, il fragment è una funzione che frammenta i pacchetti più grandi del valore settato, potrebbe essere la causa del blocco di aireplay?