Hakowanie Wi-Fi: tryb monitora

problem polega na tym, że adapter Wi-Fi w ustawieniach domyślnych akceptuje tylko pakiety danych i przesyła je do analizy adresowane do niego. Kryterium decyzyjnym jest adres MAC adaptera Wi-Fi. Ale jeśli chcesz analizować, a nawet rejestrować ruch wszystkich sieci bezprzewodowych, chcesz również uzyskać wszystkie pakiety danych. W tym celu należy przełączyć odpowiedni adapter Wi-Fi w tryb monitora. Aby tak się stało, używany adapter Wi-Fi musi kontrolować tryb monitora.

  • hakowanie Wi-Fi: prawidłowy adapter Wi-Fi

zwykłym sposobem przełączania adaptera Wi-Fi w tryb monitora jest polecenie „airmon – ng” pakietu Aircrack. Istnieją jednak konstelacje, w których to polecenie nie działa. W takim przypadku zaleca się użycie polecenia „iwconfig”.

do czego służy tryb monitora?

tryb monitora To tryb pracy karty bezprzewodowej, który umożliwia odbieranie, rejestrowanie i analizowanie dowolnego ruchu wszystkich odbieranych sieci bezprzewodowych(zbieranie informacji). Podobnie ten tryb działania jest niezbędny do hakowania i testowania Wi-Fi.

zadanie

  1. sprawdź, czy karta Wi-Fi kontroluje tryb monitora.
  2. Przełącz Adapter Wi-Fi w tryb monitora.

    zadanie

    1. sprawdź, czy karta Wi-Fi kontroluje tryb monitora.
    2. Przełącz Adapter Wi-Fi w tryb monitora.
    3. Przełącz Adapter Wi-Fi w tryb monitora.
    4. wyjście z trybu monitora.

    rozwiązanie: Sprawdź Adapter Wifi

    aby przetestować Adapter Wifi, musisz zainstalować narzędzia bezprzewodowe.

    apt-get install iw

    następnie spójrz najpierw przyjrzymy się, które Adaptery Wi-Fi są dostępne w naszym systemie.

    iwconfig

    Adaptery Wi-Fi można rozpoznać po oznaczeniu interfejsu „wlan0”, „wlan1” lub podobnym.
    następnie sprawdzamy, czy którykolwiek z adapterów Wi-Fi kontroluje tryb monitora.

    najpierw definiujemy istniejące Wi-Fi.

    najpierw definiujemy istniejące Wi-Fi.

    najpierw definiujemy istniejące Wi-Fi.

    -Interfejsy:

    iw dev

    następnie określamy, czy odpowiedni adapter steruje trybem monitora:

    iw phy0 info | grep monitor

    ” phy0 „to fizyczny interfejs, który musimy zdefiniować za pomocą „iw dev”. Może być ich kilka w tym samym systemie. Na przykład także „phy1”, „phy2” itp. W zależności od tego, którego adaptera Wi-Fi chcesz użyć, musisz wybrać interfejs.

    rozwiązanie: Włącz tryb monitora za pomocą ” ip „i”iwconfig”

    narzędzia bezprzewodowe powinny być już zainstalowane. Jeśli tak, najpierw wyłącz interfejs, a następnie włącz tryb monitora. Adapter Wi-Fi powinien działać automatycznie.

    najpierw musisz wyłączyć urządzenie Wi-Fi.

    :

    ip link set wlan1 down

    następnie ręcznie przełączasz go w tryb monitora.

    iwconfig wlan1 mode monitor

    jeśli interfejs nie działa automatycznie, można go uruchomić ręcznie.

    ip link set wlan1 up

    następnie należy sprawdzić, czy adapter Wi-Fi rzeczywiście dominuje w trybie monitora.

    iwconfig

    w Linia oznaczona interfejsem „wlan1” powinna oznaczać „Tryb: Monitor”. Jeśli tak, to adapter Wi-Fi steruje trybem monitora, a także przełącza się w ten sam stan.

    czasami zdarza się, że urządzenie jest zablokowane.

    rfkill list

    problem polega na tym, że w tym widoku nie widać od razu, który to interfejs. Indeks jest ważny. Jest to Liczba przed dwukropkiem („:”). Tutaj musisz wybrać odpowiedni interfejs, a następnie „odblokować urządzenie”.

    rfkill unblock {INDEX}

    Ponadto możesz po prostu”odblokować wszystkie urządzenia”.

    rfkill unblock all

    następnie możesz spróbować ponownie podłączyć adapter Wi-Fi do trybu monitora

    rozwiązanie: Krótkie wpisy dla wiersza poleceń

    krótkie wpisy z ” ip ” i „ifconfig” dla interfejsu „wlan0”:

    ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

    skrót od ” ip ” i „ifconfig” dla interfejsu „wlan1”:

    ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

    następnie sprawdź, czy interfejs jest w trybie monitora.

    iwconfig

    rozwiązanie:Anuluj tryb monitora za pomocą „ip” i „iwconfig”

    w ten sam sposób możesz anulować tryb monitora.

    ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

    decyzja: Włączanie trybu monitora za pomocą „airmon-ng”

    ponownie wymagane jest, aby adapter Wi-Fi kontrolował tryb monitora. Aby przełączyć go w tryb monitora, odpowiednie jest narzędzie z pakietu Aircrack. Jest to zestaw programów, które pozwalają analizować Sieci bezprzewodowe i wykorzystywać ich luki w zabezpieczeniach.
    Korzystanie z pakietu Aircrack zwykle wymaga uprawnień administratora. Lepiej nie używać „sudo”, ale działać jako użytkownik ” root.

    apt-get install aircrack-ng

    w razie potrzeby Aircrack został już zainstalowany. Po udanej instalacji Sprawdzimy, czy zainstalowane Adaptery Wi-Fi są rozpoznawane.

    airmon-ng

    musisz dowiedzieć się, które Adaptery Wi-Fi w ogóle istnieją w tym systemie. Powinieneś być w stanie określić, który z wymienionych adapterów Wi-Fi jest odpowiedni dla trybu monitora. Jeśli wyświetlany jest tylko jeden, używasz go.

    Uwaga: możesz użyć adaptera Wi-Fi tylko raz. Jeśli potrzebujesz połączenia z Internetem lub siecią równolegle z hakowaniem Wi-Fi, musisz połączyć się z nim przez Ethernet lub drugi adapter Wi-Fi.

    w poniższych krokach wybieramy adapter Wi-Fi z interfejsem oznaczonym jako „wlan1”. Inne i indywidualnie skonfigurowane systemy mogą mieć wiele adapterów Wi-Fi i inne oznaczenia.

    następnie przełączamy Adapter Wi-Fi w tryb monitora.

    airmon-ng start wlan1

    zazwyczaj to polecenie zawiera komunikat o błędzie, taki jak „Found 5 processes that could cause trouble”. Zwykle nie można ich zignorować.

    zazwyczaj zostaniesz poproszony o wykonanie następującego polecenia:

    airmon-ng check kill

    to polecenie zapewnia, że” wszystkie ” interfejsy Wi-Fi zostaną zestrzelone. Jeśli masz tylko jeden adapter Wi-Fi w systemie, to jest w porządku. Jeśli masz jeszcze jedną sekundę, z którą chcesz się połączyć, to raczej nie.

    Uwaga: Jeśli chcesz, aby drugi Adapter Wi-Fi działał, możesz również użyć poleceń ip / iwconfig, aby podłączyć adapter Wi-Fi do monitora.

    Uwaga: Jeśli chcesz, aby drugi Adapter Wi-Fi działał, możesz również użyć poleceń ip / iwconfig, aby podłączyć adapter Wi-Fi do monitora Tryb przełączania.

    czasami otrzymujesz zalecenie wykonania następującego polecenia:

    rfkill unblock wlan1

    to się nie powiedzie, ponieważ polecenie „rfkill” nie oczekuje etykiety interfejsu, ale indeksu. Indeks to Liczba przed dwukropkiem („:”), która oznacza interfejs w poleceniu „lista rfkill”.

    np tak:

    rfkill unblock 1

    następnie możesz spróbować ponownie:

    airmon-ng start wlan1

    następnie sprawdzamy, czy interfejs monitora jest skonfigurowany i jaka jest dokładna Etykieta.

    airmon-ng

    ifconfig

    iwconfig

    wybrany interfejs Wi-Fi (wlan1) jest teraz przełączany w tryb monitora. Wynika to z faktu, że mamy nowy interfejs. W zależności od wersji Aircrack interfejs będzie „mon1”, „wlan1mon” lub podobny.

    jeśli interfejs Wi-Fi nie przejdzie w tryb monitora, karta Wi-Fi, Chipset lub sterownik nie mogą tego zrobić.

    Uwaga: jeden z nich nie działa w trybie monitora.

    Uwaga: jeden z nich nie działa w trybie monitora.

    Uwaga: jeden z nich nie działa w trybie monitora.

    „airmon-ng check kill” powoduje usunięcie „wszystkich” interfejsów Wi-Fi z systemu. Czego możesz chcieć od jednego, ale nie od wszystkich. Dlatego metoda za pomocą „ip / iwconfig” lepiej nadaje się do przełączania adaptera Wi-Fi w tryb monitora.

    rozwiązanie: wyjście z trybu monitora za pomocą”airmon-ng”

    jeśli interfejs monitora nie jest już używany, to jeśli interfejs monitora nie jest już używany, można go wyłączyć.

    rozwiązanie: wyjście z trybu monitora za pomocą”airmon-ng”

    jeśli interfejs monitora nie jest już używany, musisz to zakończyć.

    airmon-ng stop wlan1mon

    należy zauważyć, że zastosowany tutaj interfejs „wlan0mon” może mieć inne oznaczenie w innych systemach. Na przykład „mon0”, „wlan1mon”, „mon1” lub coś podobnego. Jak dokładnie można dowiedzieć się o „iwconfig”.

    Rozwiązywanie problemów

    czasami nie można przełączyć adaptera Wi-Fi w tryb monitora. Zazwyczaj wynika to z Menedżera sieci, który niechętnie zwalnia kontrolę nad interfejsami sieciowymi.

    podczas wywoływania

    airodump-ng wlan1mon

    może pojawić się następujący komunikat o błędzie:

    ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

    czy to miało znaczenie? Komunikat o błędzie wskazuje różne źródła błędów. To, co dokładnie na tym polega, różni się indywidualnie dla każdego przypadku. Zazwyczaj urządzenie jest używane przez coś innego. Na przykład od menedżera sieci.

    jeśli adapter Wi-Fi nie może przełączać się w trybie monitora, następujące polecenie może pomóc.

    airmon-ng check kill

    następnie możesz ponownie spróbować podłączyć adapter Wi-Fi w trybie monitora przełączanie.

    jeśli to wszystko nie pomoże, należy założyć, że używany adapter Wi-Fi może nie być odpowiedni, aby sterownik miał błąd lub coś jest nie tak ze wspólnym systemem. Ponadto należy wiedzieć, że nie każdy Chipset Wi-Fi w systemie Linux obsługuje tryb monitora. Czasami pomaga również ponowne uruchomienie i ponowna próba.

    co zrobić z trybem monitora?

    Korzystanie z adaptera Wi-Fi w trybie monitora jest niezwykle zróżnicowane. Obejmują one analizę, zbieranie informacji, pentesting lub hakowanie sieci bezprzewodowych.

    • zbieranie informacji za pomocą Airodump-ng (WEP/WPA/WPA2)
    • zbieranie informacji za pomocą Wash (WPS)
    • hakowanie Wi-Fi i-Pentesting
    • śledzenie Wi-Fi

    inne powiązane tematy:

    • hakowanie Wi-Fi: Poprawny Adapter Wi-Fi
    • Analizuj Wi-Fi za pomocą iwlist i wavemon
    • Pentestuj Wi-Fi za pomocą wifite

    Udostępnij:

    zalecenia dotyczące produktu

    wszystko, co musisz wiedzieć o sieciach.

    technologia sieciowa-Fibel

    technologia sieciowa-Fibel to książka o podstawach technologie sieciowe, technologie transmisji danych, TCP / IP, usługi, aplikacje i bezpieczeństwo sieci.

    To właśnie chcę mieć!

    wszystko, co musisz wiedzieć o sieciach.

    technologia sieciowa-Fibel

    technologia sieciowa-Fibel to książka o podstawach technologii sieciowej, technologii transmisji danych, TCP/IP, usług, aplikacji i bezpieczeństwa sieci.

    To właśnie chcę mieć!

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.