WLAN-hacking: monitorläge

om du gör WLAN-analys har du problemet att en WLAN-adapter i standardinställningen endast accepterar datapaketen och skickar dem vidare för analys som riktas till den. Beslutskriteriet är MAC-adressen till Wi-Fi-adaptern. Men om du vill analysera eller till och med spela in datatrafiken för alla WLAN, vill du också ta emot alla datapaket. För att göra detta måste du växla respektive WLAN-adapter till bildskärmsläge. För att detta ska lyckas måste den använda WLAN-adaptern behärska bildskärmsläget.

  • WLAN-hacking: rätt WLAN-adapter

det vanliga sättet att växla en WLAN-adapter till bildskärmsläge är via kommandot ”airmon-ng” i Aircrack-sviten. Det finns dock konstellationer där detta kommando inte fungerar. I detta fall rekommenderas att använda kommandot ”iwconfig”.

Vad är monitorläget bra för?

monitorläget är ett driftläge för en WLAN-adapter för att kunna ta emot, spela in och analysera all datatrafik för alla mottagna WLAN (informationsinsamling). Detta driftläge krävs också för WLAN-hacking och pentesting.

uppgift

  1. kontrollera om din WLAN-adapter stöder bildskärmsläge.
  2. växla din WLAN-adapter till bildskärmsläge.
  3. Avsluta Bildskärmsläge.

lösning: Kontrollera WLAN-adaptern

för att kunna kontrollera WLAN-adaptern måste de trådlösa verktygen installeras.

apt-get install iw

låt oss ta en titt på vilka WLAN-adaptrar som finns i vårt system.

iwconfig

WLAN-adaptrarna kan identifieras med gränssnittsbeteckningen ”wlan0”, ”wlan1” eller liknande.
sedan kontrollerar vi om en av WLAN-adaptrarna kan hantera bildskärmsläget.

först bestämmer vi de befintliga WLAN-gränssnitten:

iw dev

då bestämmer vi om motsvarande adapter kan hantera bildskärmsläget:

iw phy0 info | grep monitor

” phy0″ är det fysiska gränssnittet som vi behöver bestämma med ”IW dev”. Det kan finnas flera av dem i ett system. Så, till exempel, även ”phy1”, ”phy2”, etc. Beroende på vilken WLAN-adapter du vill använda måste du välja gränssnittet.

lösning: slå på bildskärmsläge med ”ip” och ”iwconfig”

de trådlösa verktygen bör redan installeras. Om så är fallet tar du först gränssnittet ur drift och slår sedan på bildskärmsläget. WLAN-adaptern ska starta automatiskt.

först måste du ta WLAN-enheten ur drift:

ip link set wlan1 down

sedan växlar du det manuellt till bildskärmsläge.

iwconfig wlan1 mode monitor

om gränssnittet inte startar automatiskt kan du starta det manuellt.

ip link set wlan1 up

då bör du kontrollera om WLAN-adaptern verkligen behärskar bildskärmsläget.

iwconfig

linjen med gränssnittsbeteckningen ”wlan1” ska säga ”Mode:monitor”. Om ja, behärskar WLAN-adaptern bildskärmsläget och växlas också till detta tillstånd direkt.

ibland händer det att enheten är blockerad.

rfkill list

problemet här är att du inte omedelbart kan se vilket gränssnitt det är med denna representation. Index är viktigt. Detta är numret före kolon (”:”). Det är viktigt att välja rätt gränssnitt och sedan ”avblockera” enheten.

rfkill unblock {INDEX}

Alternativt kan du helt enkelt ”avblockera” alla enheter.

rfkill unblock all

efter det kan du försöka igen att växla WLAN-adaptern till bildskärmsläge.

lösning: Shorthand notation för kommandoraden

Shorthand notation med ” ip ” och ”ifconfig” för gränssnittet ”wlan0”:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

kort notation med ” ip ” och ”ifconfig” för gränssnittet ”wlan1”:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

kontrollera sedan om gränssnittet är i bildskärmsläge.

iwconfig

lösning: ångra skärmläge med ”ip” och ”iwconfig”

du kan ångra skärmläget på samma sätt.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

lösning: Slå på bildskärmsläge med”airmon-ng”

även här är förutsättningen att WLAN-adaptern har behärskat bildskärmsläge. För att växla till övervakningsläge är ett verktyg från Aircrack-sviten lämpligt. Detta är en samling program som gör det möjligt att analysera WLAN och utnyttja deras sårbarheter.
användningen av Aircrack-sviten kräver vanligtvis root-privilegier. Det rekommenderas inte att arbeta med ”sudo”, men som användare ”root”.

apt-get install aircrack-ng

Aircrack kan redan ha installerats. Efter framgångsrik installation tar vi en titt på om de installerade WLAN-adaptrarna också känns igen.

airmon-ng

det är viktigt att ta reda på vilka WLAN-adaptrar som ens finns i eller på detta system. Du bör kunna välja vilken av de listade WLAN-adaptrarna som är lämplig för bildskärmsläget. Om bara en visas används den här.

Obs: Du kan bara använda en WLAN-adapter en gång. Om du behöver en Internet-eller nätverksanslutning parallellt med Wi-Fi-hacking måste du upprätta den här anslutningen via Ethernet eller en andra Wi-Fi-adapter.

för följande steg väljer vi WLAN-adaptern med gränssnittsbeteckningen ”wlan1”. Andra och individuellt konfigurerade system kan ha flera WLAN-adaptrar och andra beteckningar.

sedan sätter vi WLAN-adaptern i bildskärmsläge.

airmon-ng start wlan1

som regel visas detta kommando med ett felmeddelande som ”hittade 5 processer som kan orsaka problem.” erkänna. Som regel kan du inte ignorera dem.

som regel kommer du att uppmanas att utföra följande kommando:

airmon-ng check kill

detta kommando säkerställer att ”alla” WLAN-gränssnitt skjuts ner. Om du bara har en WLAN-adapter i systemet är det OK. Om du fortfarande har en andra som du vill behålla en anslutning till nätverket, så hellre inte.

Obs: Om du vill behålla en andra WLAN-adapter i drift kan du också använda kommandona ip/iwconfig för att växla en WLAN-adapter till bildskärmsläge.

ibland får du rekommendationen att utföra följande kommando:

rfkill unblock wlan1

detta är inte möjligt eftersom kommandot” rfkill ” inte förväntar sig gränssnittsnamnet utan ett index. Indexet är numret framför kolon (”:”), som identifierar gränssnittet med kommandot ”rfkill list”.

till exempel:

rfkill unblock 1

då kan du försöka igen:

airmon-ng start wlan1

sedan kontrollerar vi om bildskärmsgränssnittet har ställts in och vad det exakta namnet är.

airmon-ng

ifconfig

iwconfig

det valda WLAN-gränssnittet (wlan1) har nu bytts till monitorläge. Detta framgår av det faktum att vi har ett nytt gränssnitt. Beroende på Aircrack-versionen är gränssnittet ”mon1”, ”wlan1mon” eller liknande.

om WLAN-gränssnittet inte har ställts in på monitorläge, kommer WLAN-adaptern, chipset eller drivrutinen inte att kunna göra detta.

Obs: en ”airmon-ng check kill” kommer att orsaka att ”alla” WLAN-gränssnitt tas bort från systemet. Vad du kanske vill ha med en, men inte med alla. Av denna anledning är metoden med ”ip/iwconfig” mer lämplig för att byta en WLAN-adapter till bildskärmsläge.

lösning: avsluta bildskärmsläge med ”airmon-ng”

om bildskärmsgränssnittet inte längre behövs, bör du avsluta det.

airmon-ng stop wlan1mon

det bör noteras att ”wlan0mon” – gränssnittet som används här kan ha en annan beteckning på andra system. Till exempel” mon0″,” wlan1mon”,” mon1 ” eller liknande. Hur exakt kan du ta reda på ”iwconfig”.

felsökning

ibland misslyckas du med att byta en WLAN-adapter till bildskärmsläge. Som regel är detta relaterat till en nätverkshanterare som är ovillig att ge upp kontrollen över nätverksgränssnitten.

när du ringer

airodump-ng wlan1mon

, följande felmeddelande kan visas:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

vad betyder det? Felmeddelandet indikerar olika felkällor. Vad exakt är orsaken skiljer sig från fall till fall. Som regel används enheten också av något annat. Till exempel från en nätverkshanterare.

om WLAN-adaptern inte kan kopplas i monitorläge kan följande kommando hjälpa.

airmon-ng check kill

därefter kan du försöka igen för att växla WLAN-adaptern till monitorläge.

om allt detta inte hjälper, bör man anta att den använda Wi-Fi-adaptern kanske inte är lämplig för föraren att ha ett fel eller något är fel med det övergripande systemet. Du bör också veta att inte alla WLAN-chipset under Linux stöder bildskärmsläge. Ibland hjälper det bara att starta om och försöka igen.

vad kan jag göra med bildskärmsläget?

användningen av en WLAN-adapter i bildskärmsläge är extremt varierande. De sträcker sig från analys, informationsinsamling, pentesting eller hacking av WLAN.

  • informationsinsamling med Airodump-ng (WEP / WPA / WPA2)
  • informationsinsamling med Wash (WPS)
  • Wi-Fi hacking och pentesting
  • Wi-Fi Tracking

andra relaterade ämnen:

  • Wi-Fi hacking: Rätt WLAN-adapter
  • WLAN-analys med iwlist och wavemon
  • WLAN pentesting med wifite

dela:

produktrekommendationer

allt du behöver veta om nätverk.

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel är en bok om grunderna för nätverksteknik, överföringsteknik, TCP/IP, tjänster, applikationer och nätverkssäkerhet.

det är vad jag vill!

allt du behöver veta om nätverk.

Netzwerktechnik-Fibel

Netzwerktechnik-Fibel är en bok om grunderna för nätverksteknik, överföringsteknik, TCP/IP, tjänster, applikationer och nätverkssäkerhet.

det är vad jag vill!

Leave a Reply

Din e-postadress kommer inte publiceras.