Wi-Fi Hacking: Monitor Mode

Wi-Fi Hacking: Monitor Mode

při provádění analýzy wi-fi máte problém s tím, že Wi-Fi adaptér ve výchozím nastavení přijímá a předává k analýze pouze ty pakety, které jsou mu adresovány. Rozhodujícím kritériem je MAC adresa adaptéru WLAN. Ale pokud chcete analyzovat nebo dokonce zaznamenávat provoz všech Wi-Fi, pak chcete také přijímat všechny datové pakety. K tomu je nutné přepnout příslušný WLAN adaptér do režimu monitoru. Aby se to podařilo, musí použitý WLAN adaptér ovládat režim monitoru.

• Wi-Fi Hacking: správný Wi-Fi adaptér

obvyklý způsob, jak zapnout Wi-Fi adaptér do režimu monitoru, je pomocí příkazu „airmon-ng“ v sadě Aircrack. Existují však konstelace, ve kterých tento příkaz nefunguje. V takovém případě se doporučuje použít příkaz „iwconfig“.

k čemu slouží režim monitoru?

režim monitoru je provozní režim adaptéru Wi-Fi, který umožňuje přijímat, zaznamenávat a analyzovat veškerý provoz ze všech Přijímatelných sítí Wi-Fi. Stejně tak je tento provozní režim nutný pro hackování a Pentestování WLAN.

úkol

1. zkontrolujte, zda adaptér Wi-Fi ovládá režim monitoru.
2. přepněte adaptér Wi-Fi do režimu monitoru.
3. ukončete režim monitoru.

řešení: zkontrolujte Wi-Fi adaptér

Chcete-li zkontrolovat Wi-Fi adaptér, musíte mít nainstalované bezdrátové nástroje.

apt-get install iw

nejprve se podívejme, jaké bezdrátové adaptéry jsou v našem systému k dispozici.

iwconfig

adaptéry WLAN lze rozpoznat podle Označení Rozhraní „wlan0“, „wlan1“ nebo podobně.
poté zkontrolujeme, zda některý z adaptérů WLAN ovládá režim monitoru.

nejprve zjistíme stávající rozhraní WLAN:

iw dev

pak zjistíme, zda příslušný adaptér ovládá režim monitoru:

iw phy0 info | grep monitor

„phy0“ je fyzické rozhraní, které musíme zjistit pomocí „iw dev“. V jednom systému jich může být několik. Například „phy1“, „phy2“ atd. V závislosti na tom, jaký WLAN adaptér chcete použít, musíte zvolit rozhraní.

řešení: zapněte režim monitoru s „ip „a“ iwconfig “

bezdrátové nástroje by měly být již nainstalovány. Pokud tomu tak je, nejprve odpojte rozhraní a pak zapněte režim monitoru. Adaptér WLAN by měl být spuštěn automaticky.

nejprve je třeba vypnout Wi-Fi zařízení:

ip link set wlan1 down

poté jej manuálně přepnete do režimu monitoru.

iwconfig wlan1 mode monitor

pokud se rozhraní nespustí automaticky, lze jej spustit ručně.

ip link set wlan1 up

pak byste měli zkontrolovat, zda Wi-Fi adaptér skutečně ovládá režim monitoru.

iwconfig

na řádku s označením rozhraní „wlan1“ by mělo být napsáno „Mode:monitor“. Pokud ano, pak Wi-Fi adaptér ovládá režim monitoru a je také okamžitě přepnut do tohoto stavu.

někdy se může stát, že je zařízení zablokováno.

rfkill list

problém je v tom, že toto zobrazení neumožňuje zjistit, o jaké rozhraní se jedná. Důležitý je Index. Toto je číslo před dvojtečkou („:“). Zde je třeba zvolit správné rozhraní a poté zařízení „odblokovat“.

rfkill unblock {INDEX}

alternativně lze jednoduše „odblokovat“ všechna zařízení.

rfkill unblock all

poté můžete znovu zkusit přepnout Wi-Fi adaptér do režimu monitoru.

řešení: Klávesové zkratky pro příkazový řádek

Klávesové zkratky “ ip “ a „ifconfig“ pro rozhraní „wlan0″“:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

zkratka “ ip “ a „ifconfig“ pro rozhraní „wlan1″“:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

poté zkontrolujte, zda je rozhraní v režimu monitoru.

iwconfig

řešení: vrátit zpět režim monitoru s „ip“ a „iwconfig“

stejným způsobem můžete vrátit zpět režim monitoru.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

řešení: Zapněte režim monitoru s funkcí „airmon-ng“

i zde je předpokladem, že adaptér WLAN ovládá režim monitoru. Pro přepnutí do režimu monitoru je vhodný nástroj ze sady Aircrack Suite. Jedná se o soubor programů, které umožňují analyzovat Wi-Fi sítě a využívat jejich zranitelnosti.
použití sady Aircrack Suite obvykle vyžaduje oprávnění Root. Není vhodné pracovat s“ sudo“, ale jako uživatel“ root“.

apt-get install aircrack-ng

pokud je to možné, Aircrack byl již nainstalován. Po úspěšné instalaci se podíváme, zda jsou instalované adaptéry WLAN také rozpoznány.

airmon-ng

je třeba zjistit, které adaptéry Wi-Fi v tomto systému existují. Měli byste být schopni určit, který z uvedených Wi-Fi adaptérů pro Monitor Mode je vhodný. Pokud je zobrazen pouze jeden, použijte ho.

Poznámka: adaptér Wi-Fi lze použít pouze jednou. Pokud potřebujete připojení k Internetu nebo síti souběžně s hackováním Wi-Fi, musíte se připojit přes Ethernet nebo druhý adaptér Wi – Fi.

pro následující kroky zvolíme adaptér WLAN s označením rozhraní „wlan1“. Jiné a individuálně nastavené systémy mohou mít více Wi-Fi adaptérů a jiné názvy.

poté přepneme adaptér Wi-Fi do režimu monitoru.

airmon-ng start wlan1

tento příkaz se obvykle zobrazí chybová zpráva jako “ Found 5 processes that could cause trouble.“potvrzuji. Ty se zpravidla nedají ignorovat.

obvykle budete vyzváni k provedení následujícího příkazu:

airmon-ng check kill

tento příkaz zajistí, že“ všechna “ Wi-Fi rozhraní budou sestřelena. Pokud máte v systému pouze jeden adaptér, je to v pořádku. Pokud máte ještě jednu, se kterou chcete udržovat spojení se sítí, pak Spíše ne.

Poznámka: Chcete-li udržovat v provozu druhý adaptér Wi-Fi, můžete také použít příkazy ip/iwconfig pro přepnutí adaptéru Wi-Fi do režimu monitoru.

někdy dostanete doporučení provést následující příkaz:

rfkill unblock wlan1

to se nepodaří, protože příkaz „rfkill“ neočekává Označení Rozhraní, ale Index. Index je číslo před dvojtečkou ( “ :“), které označuje rozhraní při příkazu „rfkill list“.

například:

rfkill unblock 1

poté to můžete zkusit znovu:

airmon-ng start wlan1

pak zkontrolujeme, zda je rozhraní monitoru nastaveno a jaký je přesný název.

airmon-ng

ifconfig

iwconfig

vybrané rozhraní WLAN (wlan1) bylo nyní převedeno do režimu Monitor. To se pozná podle toho, že jsme dostali nové rozhraní. V závislosti na verzi Aircrack je rozhraní „mon1“, „wlan1mon“ nebo podobné.

pokud není rozhraní Wi-Fi přepnuto do režimu monitoru, pak toto rozhraní WLAN adaptér, čipset nebo ovladač nezvládne.

Poznámka: „airmon-ng check kill“ způsobí, že „všechna“ Wi-Fi rozhraní budou ze systému vytržena. Co by člověk chtěl u jednoho, ale ne u všech. Z tohoto důvodu je metoda „ip/iwconfig“ vhodnější pro zapnutí bezdrátového adaptéru do režimu monitoru.

řešení: ukončit režim monitoru s funkcí „airmon-ng“

pokud již není rozhraní monitoru potřeba, měli byste jej ukončit.

airmon-ng stop wlan1mon

je třeba poznamenat, že zde Použité Rozhraní „wlan0mon“ může mít na jiných systémech jiné označení. Například „mon0“, „wlan1mon“, „mon1“ nebo podobně. Jak přesně můžete zjistit o „iwconfig“.

řešení problémů

někdy se vám nepodaří přepnout Wi-Fi adaptér do režimu monitoru. Obvykle to souvisí se správcem sítě, který nerad dává kontrolu nad síťovými rozhraními z ruky.

při volání

airodump-ng wlan1mon

se může zobrazit následující chybová zpráva:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

co to má znamenat? Chybová zpráva naznačuje různé zdroje chyb. Co to přesně je, se liší případ od případu. Obvykle je zařízení využíváno i něčím jiným. Například správce sítě.

pokud nelze Wi-Fi adaptér zapnout v režimu monitoru, může pomoci následující příkaz.

airmon-ng check kill

poté můžete znovu zkusit přepnout Wi-Fi adaptér do režimu monitoru.

pokud to všechno nepomůže, pak je třeba předpokládat, že použitý adaptér Wi-Fi nemusí být vhodný pro chybu ovladače nebo něco špatného na celém systému. Kromě toho je třeba si uvědomit, že ne každá čipová sada Wi-Fi na Linuxu podporuje režim monitoru. Někdy pomůže I restart a další pokus.

co dělat s monitorem Mode?

použití adaptéru Wi-Fi v režimu monitoru je velmi rozmanité. Pohybují se od analýzy, shromažďování informací, Pentestování nebo hackování bezdrátových sítí.

• shromažďování informací pomocí AIRODUMP-ng (WEP/WPA/WPA2)
• shromažďování informací pomocí Wash (WPS)
• Wi-Fi Hacking a Pentesting
• Wi-Fi sledování

další související témata:

• Wi-Fi Hacking: Správný bezdrátový adaptér
• analýza Wi-Fi pomocí iwlist a wavemon

doporučení produktů