Hacking WLAN: Modo De Monitor

Hacking WLAN: Modo De Monitor

se você estiver fazendo análise WLAN, terá o problema de que um adaptador WLAN na configuração padrão aceita apenas os pacotes de dados e os transmite para análise endereçada a ele. O critério de decisão é o endereço MAC do adaptador Wi-Fi. Mas se você deseja analisar ou mesmo registrar o tráfego de dados de todas as WLANs, também deseja receber todos os pacotes de dados. Para fazer isso, você deve alternar o respectivo adaptador WLAN para o modo monitor. Para que isso seja bem-sucedido, o adaptador WLAN usado deve dominar o Modo Monitor.

  • hacking WLAN: o adaptador WLAN direito

a maneira usual de alternar um adaptador WLAN para o modo monitor é através do comando “airmon-ng” da suíte Aircrack. No entanto, existem constelações onde este comando não funciona. Neste caso, recomenda-se usar o comando “iwconfig”.

para que serve o Modo Monitor?

o Modo Monitor é um modo de operação de um adaptador WLAN para poder receber, registrar e analisar qualquer tráfego de dados de toda a WLAN a receber (coleta de informações). Este modo de operação também é necessário para hacking e pentesting de WLAN.

tarefa

  1. verifique se o seu adaptador WLAN suporta o Modo Monitor.
  2. mude seu adaptador WLAN para o Modo Monitor.
  3. Sair Do Modo Monitor.

Solução: Verifique o adaptador WLAN

para poder verificar o adaptador WLAN, as ferramentas sem fio devem ser instaladas.

apt-get install iw

então vamos dar uma olhada em quais Adaptadores WLAN estão disponíveis em nosso sistema.

iwconfig

os adaptadores WLAN podem ser reconhecidos pela designação de interface “wlan0”, “wlan1” ou similar.
em seguida, verificamos se um dos adaptadores WLAN pode lidar com o Modo Monitor.

Primeiro vamos determinar o existente interfaces WLAN:

iw dev

em Seguida, determinar se o adaptador correspondente pode processar o modo de monitor:

iw phy0 info | grep monitor

” phy0″ é a interface física que precisamos para determinar com “iw dev”. Pode haver vários deles em um sistema. Assim, por exemplo, também “phy1”, “phy2”, etc. Dependendo de qual adaptador WLAN você deseja usar, você deve escolher a interface.

solução: ligue o Modo Monitor com ” ip ” e “iwconfig”

as ferramentas sem fio já devem estar instaladas. Se for esse o caso, primeiro você retira a interface da operação e liga o modo monitor. O adaptador WLAN deve iniciar automaticamente.

primeiro você tem que tomar o dispositivo WLAN fora de operação:

ip link set wlan1 down

em seguida, alterne-o manualmente para o modo monitor.

iwconfig wlan1 mode monitor

se a interface não iniciar automaticamente, você pode iniciá-la manualmente.

ip link set wlan1 up

então você deve verificar se o adaptador WLAN realmente domina o modo do monitor.

iwconfig

a linha com a designação de interface “wlan1” deve dizer “Modo: monitor”. Se sim, o adaptador WLAN domina o modo monitor e também é alternado para esse estado imediatamente.

ocasionalmente acontece que o dispositivo está bloqueado.

rfkill list

o problema aqui é que você não pode ver imediatamente qual interface é com essa representação. O índice é importante. Este é o número antes dos dois pontos (“:”). É importante escolher a interface certa e depois” desbloquear ” o dispositivo.

rfkill unblock {INDEX}

Alternativamente, você pode simplesmente “desbloquear” todos os dispositivos.

rfkill unblock all

depois disso, você pode tentar novamente mudar o adaptador WLAN para o modo monitor.

solução: A notação abreviada para a linha de comando

notação Abreviada com “ip” e “ifconfig” para a “interface wlan0”:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Curta a notação com “ip” e “ifconfig” para a “interface wlan1”:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

em Seguida, verifique se a interface está em modo monitor.

iwconfig

solução: desfazer o Modo De Monitor com ” ip ” e “iwconfig”

você pode desfazer o modo de monitor da mesma maneira.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

solução: Ligue o modo monitor com”airmon-ng”

aqui, também, o pré-requisito é que o adaptador WLAN tenha dominado o modo monitor. Para alternar para o modo monitor, uma ferramenta do Aircrack suite é adequada. Esta é uma coleção de programas que permitem analisar WLANs e explorar suas vulnerabilidades.
o uso do Aircrack suite geralmente requer privilégios de root. Não é recomendado trabalhar com “sudo”, mas como usuário”root”.

apt-get install aircrack-ng

Aircrack pode já ter sido instalado. Após a instalação bem-sucedida, veremos se os adaptadores WLAN instalados também são reconhecidos.

airmon-ng

é importante descobrir quais Adaptadores WLAN existem mesmo neste ou neste sistema. Você deve ser capaz de escolher qual dos adaptadores WLAN listados é adequado para o Modo Monitor. Se apenas um for exibido, Este será usado.Nota: você só pode usar um adaptador WLAN uma vez. Se você precisar de uma conexão de Internet ou rede em paralelo ao hacking Wi-Fi, precisará estabelecer essa conexão via Ethernet ou um segundo adaptador Wi-Fi.

para as seguintes etapas, selecionamos o adaptador WLAN com a designação de interface “wlan1”. Outros sistemas configurados individualmente podem ter vários adaptadores WLAN e outras designações.

em seguida, colocamos o adaptador WLAN no modo monitor.

airmon-ng start wlan1

como regra, este comando é exibido com uma mensagem de erro Como “encontrou 5 processos que poderiam causar problemas.” reconhecer. Como regra, você não pode ignorá-los.

como regra, você será solicitado a executar o seguinte comando:

airmon-ng check kill

este comando garante que” todas ” as interfaces WLAN sejam abatidas. Se você tiver apenas um adaptador WLAN no sistema, tudo bem. Se você ainda tem um segundo com o qual deseja manter uma conexão com a rede, então não.

Nota: Se você quiser manter um segundo adaptador WLAN em operação, você também pode usar os comandos ip/iwconfig para alternar um adaptador WLAN no modo monitor.

às Vezes você fica a recomendação para executar o seguinte comando:

rfkill unblock wlan1

Isso não é possível porque o comando “rfkill” não espera que o nome da interface, mas um índice. O índice é o número na frente dos dois pontos ( ” :”), que identifica a interface com o comando”rfkill list”.

por exemplo:

rfkill unblock 1

então você pode tentar novamente:

airmon-ng start wlan1

em seguida, verificamos se a interface do monitor foi configurada e qual é o nome exato.

airmon-ng

ifconfig

iwconfig

A WLAN seleccionada (interface wlan1) agora foi mudado para o Modo Monitor. Isso pode ser visto pelo fato de termos uma nova interface. Dependendo da versão Aircrack, a interface é “mon1”, “wlan1mon” ou similar.

se a interface WLAN não tiver sido definida para o modo monitor, o adaptador WLAN, o chipset ou o driver não poderão fazer isso.

nota: uma ” eliminação de verificação airmon-ng “fará com que” todas ” as interfaces WLAN sejam removidas do sistema. O que você pode querer com um, mas não com todos. Por esse motivo, o método com “ip/iwconfig” é mais adequado para alternar um adaptador WLAN para o modo monitor.

solução: modo de monitor final com”airmon-ng”

se a interface do monitor não for mais necessária, você deve encerrá-la.

airmon-ng stop wlan1mon

deve-se notar que a interface “wlan0mon” usada aqui pode ter uma designação diferente em outros sistemas. Por exemplo, “mon0”, “wlan1mon”, “mon1” ou similar. Como exatamente você pode descobrir sobre “iwconfig”.

resolução de problemas

às vezes você não consegue alternar um adaptador WLAN para o modo monitor. Como regra, isso está relacionado a um gerente de rede que reluta em desistir do controle das interfaces de rede.

Quando chamar 

airodump-ng wlan1mon

, a seguinte mensagem de erro pode aparecer:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

o que significa isso? A mensagem de erro indica várias fontes de erro. O que exatamente é o motivo difere de caso para caso. Como regra, o dispositivo também é usado por outra coisa. Por exemplo, de um gerenciador de rede.

se o adaptador WLAN não puder ser alternado no modo monitor, o seguinte comando pode ajudar.

airmon-ng check kill

depois disso, você pode tentar novamente mudar o adaptador WLAN para o modo monitor.

se tudo isso não ajudar, deve-se supor que o adaptador Wi-Fi usado pode não ser adequado para o driver ter um erro ou algo está errado com o sistema geral. Você também deve saber que nem todo chipset WLAN no Linux suporta o Modo Monitor. Às vezes, apenas ajuda a reiniciar e tentar novamente.

o que posso fazer com o Modo Monitor?

o uso de um adaptador WLAN no modo monitor é extremamente diversificado. Eles variam de análise, coleta de informações, pentesting ou hacking de WLANs.

  • Coleta de Informações com o Airodump-ng (WEP/WPA/WPA2)
  • Coleta de Informações com Lavagem (WPS)
  • acesso Wi-Fi gratuito hacking e pentesting
  • acesso Wi-Fi gratuito Acompanhamento

Outros tópicos relacionados:

  • o acesso Wi-Fi gratuito hacking: O direito de adaptador WLAN
  • WLAN análise com iwlist e wavemon
  • WLAN pentesting com wifite

Compartilhar:

Recomendações de Produto

Tudo o que você precisa saber sobre redes.

Netzwerktechnik-Fibel

o Netzwerktechnik-Fibel é um livro sobre os fundamentos da tecnologia de rede, tecnologia de transmissão, TCP/IP, serviços, aplicativos e segurança de rede.

isso é o que eu quero!

Tudo o que você precisa saber sobre redes.

Netzwerktechnik-Fibel

o Netzwerktechnik-Fibel é um livro sobre os fundamentos da tecnologia de rede, tecnologia de transmissão, TCP/IP, serviços, aplicativos e segurança de rede.

isso é o que eu quero!

Leave a Reply

O seu endereço de email não será publicado.