Hackeo de WLAN: Modo de monitor

Si está realizando un análisis de WLAN, tiene el problema de que un adaptador de WLAN en la configuración predeterminada solo acepta los paquetes de datos y los pasa para el análisis que se dirigen a él. El criterio de decisión es la dirección MAC del adaptador Wi-Fi. Pero si desea analizar o incluso registrar el tráfico de datos de todas las WLAN, también desea recibir todos los paquetes de datos. Para ello, debe cambiar el adaptador WLAN correspondiente al modo monitor. Para que esto tenga éxito, el adaptador WLAN utilizado debe dominar el modo de monitor.

  • Hackeo de WLAN: El adaptador WLAN correcto

La forma habitual de cambiar un adaptador WLAN al modo monitor es a través del comando «airmon-ng» de la suite Aircrack. Sin embargo, hay constelaciones en las que este comando no funciona. En este caso se recomienda utilizar el comando «iwconfig».

¿Para qué sirve el modo de monitor?

El Modo Monitor es un modo de funcionamiento de un adaptador WLAN para poder recibir, registrar y analizar cualquier tráfico de datos de todas las WLAN (recopilación de información) por cobrar. Este modo de funcionamiento también es necesario para piratear y pentestear WLAN.

Tarea

  1. Compruebe si su adaptador WLAN admite el modo de monitor.
  2. Cambie su adaptador WLAN al modo Monitor.
  3. Salir del modo de monitor.

Solución: Compruebe el adaptador WLAN

Para poder comprobar el adaptador WLAN, las herramientas inalámbricas deben estar instaladas.

apt-get install iw

A continuación, echemos un vistazo a los adaptadores WLAN disponibles en nuestro sistema.

iwconfig

Los adaptadores WLAN se pueden reconocer con la designación de interfaz «wlan0», «wlan1» o similar.
Luego comprobamos si uno de los adaptadores WLAN puede manejar el Modo de monitor.

Primero determinamos las interfaces WLAN existentes:

iw dev

Luego determinamos si el adaptador correspondiente puede manejar el modo de monitor:

iw phy0 info | grep monitor

» phy0 «es la interfaz física que necesitamos determinar con «iw dev». Puede haber varios de ellos en un solo sistema. Así, por ejemplo, también «phy1», «phy2», etc. Dependiendo del adaptador WLAN que desee utilizar, debe elegir la interfaz.

Solución: Encienda el modo de monitor con » ip «e»iwconfig»

Las herramientas inalámbricas ya deben estar instaladas. Si este es el caso, primero desactiva la interfaz y luego enciende el modo de monitor. El adaptador WLAN debe iniciarse automáticamente.

Primero tiene que dejar el dispositivo WLAN fuera de funcionamiento:

ip link set wlan1 down

Luego lo cambia manualmente al modo de monitor.

iwconfig wlan1 mode monitor

Si la interfaz no se inicia automáticamente, puede iniciarla manualmente.

ip link set wlan1 up

A continuación, debe comprobar si el adaptador WLAN realmente domina el modo de monitor.

iwconfig

La línea con la designación de interfaz » wlan1 «debería decir»Modo:monitor». En caso afirmativo, el adaptador WLAN domina el modo de monitor y también se cambia a este estado de inmediato.

Ocasionalmente sucede que el dispositivo está bloqueado.

rfkill list

El problema aquí es que no puede ver inmediatamente qué interfaz es con esta representación. El índice es importante. Este es el número antes de los dos puntos («:»). Es importante elegir la interfaz correcta y luego «desbloquear» el dispositivo.

rfkill unblock {INDEX}

Alternativamente, puede simplemente «desbloquear» todos los dispositivos.

rfkill unblock all

Después de eso, puede volver a intentar cambiar el adaptador WLAN al modo de monitor.

Solución: Notación abreviada para la línea de comandos

Notación abreviada con » ip » e «ifconfig» para la interfaz «wlan0»:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Notación corta con » ip » e «ifconfig» para la interfaz «wlan1»:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

A continuación, compruebe si la interfaz está en modo monitor.

iwconfig

Solución: Deshacer el modo de monitor con » ip «e»iwconfig»

Puede deshacer el modo de monitor de la misma manera.Solución

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

: Encienda el modo de monitor con»airmon-ng»

Aquí, también, el requisito previo es que el adaptador WLAN haya dominado el modo de monitor. Para cambiarlo al modo de monitor, una herramienta de Aircrack suite es adecuada. Esta es una colección de programas que permiten analizar WLAN y explotar sus vulnerabilidades.
El uso de la suite Aircrack generalmente requiere privilegios de root. No se recomienda trabajar con «sudo», sino como usuario»root».Es posible que ya se haya instalado Aircrack en

apt-get install aircrack-ng

. Después de una instalación exitosa, echaremos un vistazo a si los adaptadores WLAN instalados también son reconocidos.

airmon-ng

Es importante averiguar qué adaptadores WLAN existen en o sobre este sistema. Debería poder elegir cuál de los adaptadores WLAN enumerados es adecuado para el modo de monitor. Si solo se muestra uno, entonces se usa este.

Nota: Solo puede usar un adaptador WLAN una vez. Si necesita una conexión a Internet o de red en paralelo a la piratería de Wi-Fi, debe establecer esta conexión a través de Ethernet o un segundo adaptador de Wi-Fi.

Para los siguientes pasos, seleccionamos el adaptador WLAN con la designación de interfaz «wlan1». Otros sistemas configurados individualmente pueden tener varios adaptadores WLAN y otras designaciones.

Luego ponemos el adaptador WLAN en modo monitor.

airmon-ng start wlan1

Como regla general, este comando se muestra con un mensaje de error como » Se encontraron 5 procesos que podrían causar problemas.» reconocer. Como regla general, no puede ignorarlos.

Como regla general, se le pedirá que ejecute el siguiente comando:

airmon-ng check kill

Este comando garantiza que todas las interfaces WLAN estén desactivadas. Si solo tiene un adaptador WLAN en el sistema, entonces está bien. Si todavía tiene un segundo con el que desea mantener una conexión a la red, entonces no.

Nota: Si desea mantener un segundo adaptador WLAN en funcionamiento, también puede usar los comandos ip/iwconfig para cambiar un adaptador WLAN al modo de monitor.

A veces recibe la recomendación de ejecutar el siguiente comando:

rfkill unblock wlan1

Esto no es posible porque el comando «rfkill» no espera el nombre de la interfaz, sino un índice. El índice es el número delante de los dos puntos ( » :»), que identifica la interfaz con el comando «rfkill list».

Por ejemplo:

rfkill unblock 1

Entonces puedes intentarlo de nuevo:

airmon-ng start wlan1

Luego comprobamos si la interfaz del monitor se ha configurado y cuál es el nombre exacto.

airmon-ng

ifconfig

iwconfig

El seleccionado interfaz WLAN (wlan1) ha cambiado a Modo Monitor. Esto se puede ver en el hecho de que tenemos una nueva interfaz. Dependiendo de la versión de Aircrack, la interfaz es «mon1», «wlan1mon» o similar.

Si la interfaz WLAN no se ha configurado en modo monitor, el adaptador WLAN, el chipset o el controlador no podrán hacer esto.

Nota: Un » cierre de comprobación airmon-ng «hará que se eliminen del sistema todas las interfaces WLAN. Lo que quieras con uno, pero no con todos. Por esta razón, el método con «ip/iwconfig» es más adecuado para cambiar un adaptador WLAN al modo de monitor.

Solución: Finalice el modo de monitor con «airmon-ng»

Si la interfaz del monitor ya no es necesaria, debe finalizarla.

airmon-ng stop wlan1mon

Debe tenerse en cuenta que la interfaz «wlan0mon» utilizada aquí puede tener una designación diferente en otros sistemas. Por ejemplo, «mon0», «wlan1mon», «mon1» o similar. ¿Cómo puedes averiguar exactamente sobre «iwconfig»?

Solución de problemas

A veces no puede cambiar un adaptador WLAN al modo de monitor. Como regla general, esto está relacionado con un administrador de red que es reacio a renunciar al control de las interfaces de red.

Al llamar

airodump-ng wlan1mon

, puede aparecer el siguiente mensaje de error:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

¿Qué significa eso? El mensaje de error indica varias fuentes de error. Cuál es exactamente la razón difiere de un caso a otro. Como regla general, el dispositivo también es utilizado por otra cosa. Por ejemplo, desde un administrador de red.

Si el adaptador WLAN no se puede conmutar en modo monitor, el siguiente comando puede ser de ayuda.

airmon-ng check kill

Después de eso, puede volver a intentar cambiar el adaptador WLAN al modo de monitor.

Si todo esto no ayuda, entonces uno debe asumir que el adaptador Wi-Fi utilizado puede no ser adecuado para que el controlador tenga un error o algo esté mal con el sistema en general. También debe saber que no todos los chipset WLAN bajo Linux admiten el Modo de monitor. A veces, solo ayuda reiniciar e intentarlo de nuevo.

¿Qué puedo hacer con el Modo de monitor?

El uso de un adaptador WLAN en modo monitor es extremadamente diverso. Van desde el análisis, la recopilación de información, el pentesting o el pirateo de WLAN.

  • Recopilación de información con Airodump-ng (WEP/WPA/WPA2)
  • Recopilación de información con Wash (WPS)
  • Piratería y pentesting de Wi-Fi
  • Seguimiento de Wi-Fi

Otros temas relacionados:

  • Hackeo de Wi-Fi: El derecho del adaptador WLAN
  • WLAN análisis con iwlist y wavemon
  • WLAN pentesting con wifite

Compartir:

Recomendaciones de Productos

Todo lo que necesitas saber sobre las redes.

Netzwerktechnik-Fibel

El Netzwerktechnik-Fibel es un libro sobre los fundamentos de la tecnología de redes, tecnología de transmisión, TCP / IP, servicios, aplicaciones y seguridad de redes.

¡Eso es lo que quiero!

Todo lo que necesitas saber sobre las redes.

Netzwerktechnik-Fibel

El Netzwerktechnik-Fibel es un libro sobre los fundamentos de la tecnología de redes, tecnología de transmisión, TCP / IP, servicios, aplicaciones y seguridad de redes.

¡Eso es lo que quiero!

Leave a Reply

Tu dirección de correo electrónico no será publicada.