WLAN-hakkerointi: näyttötila

WLAN-hakkerointi: näyttötila

jos teet WLAN-analyysia, sinulla on se ongelma, että oletusasetuksessa oleva WLAN-sovitin hyväksyy vain datapaketit ja välittää ne analysoitavaksi, jotka on osoitettu sille. Päätöksen perusteena on Wi-Fi-sovittimen MAC-osoite. Mutta jos haluat analysoida tai jopa tallentaa dataliikennettä kaikkien WLAN, sitten haluat myös vastaanottaa kaikki datapaketit. Tätä varten sinun täytyy vaihtaa vastaava WLAN-sovitin näyttötilaan. Jotta tämä onnistuisi, käytettävän WLAN-sovittimen on hallittava näyttötila.

• WLAN-hakkerointi: oikea WLAN-sovitin

tavallinen tapa vaihtaa WLAN-sovitin näyttötilaan on Aircrack-sarjan komennon ”airmon-ng” kautta. On kuitenkin tähtikuvioita, joissa tämä käsky ei toimi. Tällöin on suositeltavaa käyttää komentoa ”iwconfig”.

mihin valvontatila soveltuu?

Monitoritila on WLAN-sovittimen toimintatila, jonka avulla voidaan vastaanottaa, tallentaa ja analysoida kaikkien vastaanotettavien WLAN-sovittimen dataliikennettä (tiedonkeruu). Tätä toimintatapaa tarvitaan myös WLAN-hakkerointiin ja pentestaukseen.

tehtävä

1. Tarkista, tukeeko WLAN-sovitin näyttötilaa.
2. Vaihda WLAN-sovitin näyttötilaan.
3. Exit Monitor-Tila.

ratkaisu: Tarkista WLAN-sovitin

, jotta WLAN-sovittimen voi tarkistaa, on langattomat työkalut asennettava.

apt-get install iw

katsotaan sitten, mitä WLAN-sovittimia järjestelmässämme on.

iwconfig

WLAN-sovittimet voi tunnistaa rajapinnan merkinnällä ”wlan0”, ”wlan1” tai vastaavalla.
sitten tarkistetaan, kestääkö jokin WLAN-sovittimista näyttötilaa.

ensin selvitetään olemassa olevat WLAN-liitännät:

iw dev

sitten määritämme, onko vastaava sovitin voi käsitellä näytön tilassa:

iw phy0 info | grep monitor

” phy0 ” on fyysinen käyttöliittymä, joka meidän täytyy määrittää ”iw dev”. Niitä voi olla useita yhdessä järjestelmässä. Eli esimerkiksi myös ”phy1”, ”phy2” jne. Riippuen siitä, mitä WLAN-sovitinta haluat käyttää, sinun täytyy valita käyttöliittymä.

ratkaisu: Vaihda näyttötilaan ”ip” ja ”iwconfig”

langattomat työkalut pitäisi jo asentaa. Jos näin on, otat ensin käyttöliittymän pois käytöstä ja sitten käynnistät näyttötilan. WLAN-sovittimen pitäisi käynnistyä automaattisesti.

ensin pitää ottaa WLAN-laite pois käytöstä:

ip link set wlan1 down

sitten voit vaihtaa sen manuaalisesti valvontatilaan.

iwconfig wlan1 mode monitor

jos liitäntä ei käynnisty automaattisesti, voit käynnistää sen manuaalisesti.

ip link set wlan1 up

silloin kannattaa tarkistaa, hallitseeko WLAN-sovitin todella näyttötilan.

iwconfig

rajapinnan nimitystä ”wlan1” käyttävän rivin pitäisi sanoa ”Mode:monitor”. Jos kyllä, niin WLAN-sovitin hallitsee näyttötilan ja on myös kytketty tähän tilaan heti.

joskus käy niin, että laite on tukossa.

rfkill list

ongelma tässä on se, ettei heti näe, mikä rajapinta tällä esityksellä on. Indeksi on tärkeä. Tämä on numero ennen kaksoispistettä (”:”). On tärkeää valita oikea käyttöliittymä ja sitten ”unblock” laitteen.

rfkill unblock {INDEX}

Vaihtoehtoisesti voit yksinkertaisesti ”avata” kaikki laitteet.

rfkill unblock all

tämän jälkeen voi yrittää uudelleen vaihtaa WLAN-sovittimen näyttötilaan.

liuos: Pikakirjoitusmerkintä komentoriville

Pikakirjoitusmerkintä ”ip ” ja” ifconfig ”rajapinnalle ” wlan0″:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

lyhyt merkintä ”ip” ja ”ifconfig” rajapinnalle ”wlan1”:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

tarkista sitten, onko käyttöliittymä monitoritilassa.

iwconfig

ratkaisu: Kumoa näyttötila, jossa ”ip” ja ”iwconfig”

voit kumota näyttötilan samalla tavalla.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

liuos: Kytke näyttötila päälle ”airmon-ng”

tässäkin tapauksessa edellytyksenä on, että WLAN-sovitin hallitsee näyttötilan. Voit vaihtaa sen valvontatilaan, työkalu Aircrack suite on sopiva. Tämä on kokoelma ohjelmia, joiden avulla on mahdollista analysoida wlaneja ja hyödyntää niiden haavoittuvuuksia.
Aircrack-sarjan käyttö vaatii yleensä pääkäyttäjän oikeudet. Ei ole suositeltavaa työskennellä ”sudo”, mutta käyttäjänä”root”.

apt-get install aircrack-ng

Aircrack on mahdollisesti jo asennettu. Onnistuneen asennuksen jälkeen katsomme, tunnistetaanko myös asennetut WLAN-sovittimet.

airmon-ng

on tärkeää selvittää, mitä WLAN-sovittimia tässä järjestelmässä on tai on. Sinun pitäisi pystyä valitsemaan, mikä listatuista WLAN-sovittimista sopii näyttötilaan. Jos vain yksi näytetään, niin Tätä käytetään.

huomaa: WLAN-adapteria voi käyttää vain kerran. Jos tarvitset Internet-tai verkkoyhteyden rinnakkain Wi-Fi hakkerointi, sinun täytyy luoda tämä yhteys Ethernet tai toinen Wi-Fi-sovitin.

seuraaviin vaiheisiin valitaan WLAN-sovitin, jonka liittymänimitys on ”wlan1”. Muissa ja yksilöllisesti konfiguroiduissa järjestelmissä voi olla useita WLAN-sovittimia ja muita nimityksiä.

sitten laitamme WLAN-sovittimen näyttötilaan.

airmon-ng start wlan1

pääsääntöisesti tämä komento näytetään virheilmoituksella, kuten ”löytyi 5 prosessia, jotka voivat aiheuttaa ongelmia.” tunnustaa. Pääsääntöisesti et voi sivuuttaa niitä.

pääsääntöisesti sinua pyydetään suorittamaan seuraava komento:

airmon-ng check kill

tämä komento varmistaa ,että” kaikki ” WLAN-liitännät ammutaan alas. Jos järjestelmässä on vain yksi WLAN-sovitin, niin se on OK. Jos sinulla on vielä toinen, jonka kanssa haluat pitää yhteyden verkkoon, niin mieluummin ei.

Huomautus: Jos haluat pitää toisen WLAN-sovittimen toiminnassa, voit myös käyttää komentoja ip/iwconfig WLAN-sovittimen vaihtamiseksi monitoritilaan.

joskus saat suosituksen suorittaa seuraavan komennon:

rfkill unblock wlan1

tämä ei ole mahdollista, koska komento ”rfkill” ei odota käyttöliittymän nimeä, vaan indeksiä. Indeksi on kaksoispisteen edessä oleva numero (”:”), joka tunnistaa rajapinnan komennolla ”rfkill list”.

esimerkiksi:

rfkill unblock 1

sitten voit yrittää uudelleen:

airmon-ng start wlan1

sitten Tarkistamme, onko näytön käyttöliittymä perustettu ja mikä on tarkka nimi.

airmon-ng

ifconfig

iwconfig

valittu WLAN-liitäntä (wlan1) on nyt siirtynyt näyttötilaan. Tämä näkyy siitä, että olemme saaneet uuden käyttöliittymän. Aircrack-Versiosta riippuen käyttöliittymä on ”mon1”, ”wlan1mon” tai vastaava.

jos WLAN-liitäntää ei ole asetettu valvomaan tilaa, niin WLAN-sovitin, piirisarja tai ohjain ei pysty tähän.

Huom: ”airmon-ng check kill” aiheuttaa ”kaikkien” WLAN-liittymien poistamisen järjestelmästä. Mitä haluat yhdestä, mutta et kaikista. Tästä syystä ”ip/iwconfig” – menetelmällä voidaan paremmin vaihtaa WLAN-sovitin näyttötilaan.

ratkaisu: End monitor Mode with ”airmon-ng”

jos näyttöliittymää ei enää tarvita, se kannattaa lopettaa.

airmon-ng stop wlan1mon

on huomattava, että tässä käytetyllä ”wlan0mon” – rajapinnalla voi olla erilainen nimitys muille järjestelmille. Esimerkiksi” mon0″,” wlan1mon”,” mon1 ” tai vastaava. Miten tarkalleen voit tietää ”iwconfig”.

Vianetsintä

joskus WLAN-sovittimen kytkeminen näyttötilaan epäonnistuu. Yleensä tämä liittyy verkon hallinnoijaan, joka on haluton luopumaan verkkoliittymien hallinnasta.

soitettaessa

airodump-ng wlan1mon

, seuraava virheilmoitus voi näkyä:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

mitä se tarkoittaa? Virheilmoitus kertoo eri virhelähteistä. Mikä tarkalleen on syy vaihtelee tapauskohtaisesti. Pääsääntöisesti laitetta käyttää myös jokin muu. Esimerkiksi verkon hallinnoijalta.

jos WLAN-sovitinta ei voi kytkeä näyttötilassa, seuraava komento voi auttaa.

airmon-ng check kill

tämän jälkeen voi yrittää vielä vaihtaa WLAN-sovittimen näyttötilaan.

jos tämä kaikki ei auta, on oletettava, että käytetty Wi-Fi-sovitin ei välttämättä sovi kuljettajalle, että siinä on virhe tai jotain vikaa kokonaisjärjestelmässä. Sinun pitäisi myös tietää, että kaikki WLAN-piirisarja Linuxissa ei tue Monitoritilaa. Joskus se vain auttaa käynnistämään ja yrittää uudelleen.

mitä voin tehdä näyttötilalla?

WLAN-sovittimen käyttö näyttötilassa on erittäin monipuolista. Ne vaihtelevat analyysi, tiedonkeruu, pentesting tai hakkerointi WLAN.

• tiedonkeruu airodump-ng: llä (WEP/WPA/WPA2)
• tiedonkeruu pesulla (WPS)
• Wi-Fi-hakkerointi ja pentesting
• Wi-Fi-seuranta

muita aiheeseen liittyviä aiheita:

• Wi-Fi-hakkerointi: Oikea WLAN-sovitin
• WLAN-analyysi iwlistillä ja wavemon
• WLAN-pentestaus wifitellä

tuotesuositukset