Hacking WLAN: Modalità monitor

Hacking WLAN: Modalità monitor

Se si esegue l’analisi WLAN, si ha il problema che un adattatore WLAN nell’impostazione predefinita accetta solo i pacchetti di dati e li trasmette per l’analisi che sono indirizzati ad esso. Il criterio di decisione è l’indirizzo MAC dell’adattatore Wi-Fi. Ma se vuoi analizzare o persino registrare il traffico dati di tutte le WLAN, allora vuoi anche ricevere tutti i pacchetti di dati. Per fare ciò, è necessario passare il rispettivo adattatore WLAN in modalità monitor. Affinché ciò abbia successo, l’adattatore WLAN utilizzato deve padroneggiare la modalità monitor.

• Hacking WLAN: L’adattatore WLAN giusto

Il solito modo per passare un adattatore WLAN in modalità monitor è tramite il comando “airmon-ng” della suite Aircrack. Tuttavia, ci sono costellazioni in cui questo comando non funziona. In questo caso si consiglia di utilizzare il comando “iwconfig”.

A cosa serve la modalità Monitor?

La modalità Monitor è una modalità operativa di un adattatore WLAN per poter ricevere, registrare e analizzare qualsiasi traffico di dati di tutte le WLAN ricevibili (raccolta di informazioni). Questa modalità operativa è necessaria anche per l’hacking e il pentesting WLAN.

Task

1. Verificare se l’adattatore WLAN supporta la modalità Monitor.
2. Passare l’adattatore WLAN in modalità Monitor.
3. Esci dalla modalità monitor.

Soluzione: Controllare l’adattatore WLAN

Per poter controllare l’adattatore WLAN, è necessario installare gli strumenti wireless.

apt-get install iw

Quindi diamo un’occhiata a quali adattatori WLAN sono disponibili nel nostro sistema.

iwconfig

Gli adattatori WLAN possono essere riconosciuti dalla designazione dell’interfaccia “wlan0”, “wlan1” o simili.
Quindi controlliamo se uno degli adattatori WLAN può gestire la modalità Monitor.

Per prima cosa determiniamo le interfacce WLAN esistenti:

iw dev

Quindi determiniamo se l’adattatore corrispondente può gestire la modalità monitor:

iw phy0 info | grep monitor

” phy0 ” è l’interfaccia fisica che dobbiamo determinare con “iw dev”. Ce ne possono essere diversi in un unico sistema. Quindi, ad esempio, anche “phy1”, “phy2”, ecc. A seconda dell’adattatore WLAN che si desidera utilizzare, è necessario scegliere l’interfaccia.

Soluzione: Attivare la modalità Monitor con ” ip “e”iwconfig”

Gli strumenti wireless dovrebbero essere già installati. Se questo è il caso, per prima cosa si toglie l’interfaccia dal funzionamento e quindi si attiva la modalità monitor. L’adattatore WLAN dovrebbe avviarsi automaticamente.

Per prima cosa è necessario spegnere il dispositivo WLAN:

ip link set wlan1 down

Poi si passa manualmente in modalità monitor.

iwconfig wlan1 mode monitor

Se l’interfaccia non si avvia automaticamente, è possibile avviarla manualmente.

ip link set wlan1 up

Quindi è necessario verificare se l’adattatore WLAN padroneggia davvero la modalità monitor.

iwconfig

La linea con la designazione dell’interfaccia “wlan1” dovrebbe dire “Modalità: monitor”. Se sì, l’adattatore WLAN controlla la modalità monitor e passa immediatamente a questo stato.

Occasionalmente accade che il dispositivo sia bloccato.

rfkill list

Il problema qui è che non è possibile vedere immediatamente quale interfaccia è con questa rappresentazione. L’indice è importante. Questo è il numero prima dei due punti (“:”). È importante scegliere l’interfaccia giusta e quindi “sbloccare” il dispositivo.

rfkill unblock {INDEX}

In alternativa, puoi semplicemente “sbloccare” tutti i dispositivi.

rfkill unblock all

Dopo di che è possibile riprovare a passare l’adattatore WLAN in modalità monitor.

Soluzione: La notazione abbreviata per la riga di comando

notazione Abbreviata con “ip” e “ifconfig” per l’interfaccia wlan0″:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Breve notazione con “ip” e “ifconfig” per l’interfaccia “wlan1”:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

Quindi verificare se l’interfaccia è in modalità monitor.

iwconfig

Soluzione: Annulla modalità monitor con ” ip “e”iwconfig”

È possibile annullare la modalità monitor nello stesso modo.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

Soluzione: Attiva la modalità monitor con “airmon-ng”

Anche qui il prerequisito è che l’adattatore WLAN abbia padroneggiato la modalità monitor. Per passare alla modalità monitor, è adatto uno strumento della suite Aircrack. Questa è una raccolta di programmi che consentono di analizzare le WLAN e sfruttare le loro vulnerabilità.
L’uso della suite Aircrack richiede solitamente i privilegi di root. Non è consigliabile lavorare con “sudo”, ma come utente”root”.

apt-get install aircrack-ng

Aircrack potrebbe essere già stato installato. Dopo l’installazione, daremo un’occhiata se vengono riconosciuti anche gli adattatori WLAN installati.

airmon-ng

È importante scoprire quali adattatori WLAN esistono anche in o su questo sistema. Dovresti essere in grado di scegliere quale degli adattatori WLAN elencati è adatto per la modalità Monitor. Se ne viene visualizzato solo uno, viene utilizzato questo.

Nota: È possibile utilizzare un adattatore WLAN solo una volta. Se hai bisogno di una connessione Internet o di rete in parallelo all’hacking Wi-Fi, devi stabilire questa connessione tramite Ethernet o un secondo adattatore Wi-Fi.

Per i seguenti passaggi, selezioniamo l’adattatore WLAN con la designazione dell’interfaccia “wlan1”. Altri sistemi configurati individualmente possono avere diversi adattatori WLAN e altre designazioni.

Poi abbiamo messo l’adattatore WLAN in modalità monitor.

airmon-ng start wlan1

Di norma, questo comando viene visualizzato con un messaggio di errore come “Trovati 5 processi che potrebbero causare problemi.” riconoscere. Di norma, non puoi ignorarli.

Di norma, verrà richiesto di eseguire il seguente comando:

airmon-ng check kill

Questo comando assicura che” tutte ” le interfacce WLAN siano abbattute. Se hai solo un adattatore WLAN nel sistema, allora va bene. Se ne hai ancora una seconda con cui vuoi mantenere una connessione alla rete, allora piuttosto no.

Nota: Se si desidera mantenere un secondo adattatore WLAN in funzione, è anche possibile utilizzare i comandi ip / iwconfig per passare un adattatore WLAN in modalità monitor.

A volte si ottiene la raccomandazione di eseguire il seguente comando:

rfkill unblock wlan1

Questo non è possibile perché il comando “rfkill” non si aspetta il nome dell’interfaccia, ma un indice. L’indice è il numero davanti ai due punti ( ” :”), che identifica l’interfaccia con il comando”rfkill list”.

Per esempio:

rfkill unblock 1

Quindi puoi riprovare:

airmon-ng start wlan1

Quindi controlliamo se l’interfaccia del monitor è stata impostata e qual è il nome esatto.

airmon-ng

ifconfig

iwconfig

L’interfaccia WLAN selezionata (wlan1) è ora passata alla modalità Monitor. Questo può essere visto dal fatto che abbiamo una nuova interfaccia. A seconda della versione Aircrack, l’interfaccia è “mon1”, “wlan1mon” o simile.

Se l’interfaccia WLAN non è stata impostata sulla modalità monitor, l’adattatore WLAN, il chipset o il driver non saranno in grado di farlo.

Nota: Un “controllo airmon-ng kill “causerà la rimozione di” tutte ” le interfacce WLAN dal sistema. Quello che si potrebbe desiderare con uno, ma non con tutti. Per questo motivo, il metodo con “ip / iwconfig” è più adatto per la commutazione di un adattatore WLAN in modalità monitor.

Soluzione: termina la modalità monitor con”airmon-ng”

Se l’interfaccia del monitor non è più necessaria, dovresti terminarla.

airmon-ng stop wlan1mon

Va notato che l’interfaccia “wlan0mon” qui utilizzata potrebbe avere una designazione diversa su altri sistemi. Ad esempio,” mon0″,” wlan1mon”,” mon1 ” o simili. Come esattamente puoi scoprire “iwconfig”.

Risoluzione dei problemi

A volte non si riesce a passare un adattatore WLAN in modalità monitor. Di norma, questo è correlato a un gestore di rete che è riluttante a rinunciare al controllo delle interfacce di rete.

Quando si chiama

airodump-ng wlan1mon

, potrebbe apparire il seguente messaggio di errore:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

Che significa? Il messaggio di errore indica varie fonti di errore. Qual è esattamente la ragione differisce da caso a caso. Di norma, il dispositivo viene utilizzato anche da qualcos’altro. Ad esempio, da un gestore di rete.

Se l’adattatore WLAN non può essere commutato in modalità monitor, il seguente comando può aiutare.

airmon-ng check kill

Dopo di che è possibile riprovare a passare l’adattatore WLAN alla modalità monitor.

Se tutto ciò non aiuta, si dovrebbe presumere che l’adattatore Wi-Fi utilizzato potrebbe non essere adatto al driver per avere un errore o qualcosa non va nel sistema generale. Dovresti anche sapere che non tutti i chipset WLAN sotto Linux supportano la modalità Monitor. A volte aiuta solo a riavviare e riprovare.

Cosa posso fare con la modalità Monitor?

L’uso di un adattatore WLAN in modalità monitor è estremamente vario. Vanno dall’analisi, raccolta di informazioni, pentesting o hacking di WLAN.

• Raccolta di informazioni con Airodump-ng (WEP/WPA/WPA2)
• Raccolta di informazioni con Wash (WPS)
• Hacking e pentesting Wi-Fi
• Monitoraggio Wi-Fi

Altri argomenti correlati:

• Hacking Wi-Fi: Il diritto adattatore WLAN
• WLAN analisi con iwlist e wavemon
• WLAN pentesting con wifite

Raccomandazioni di Prodotto