Hacking WLAN: Monitor Mode

Hacking WLAN: Monitor Mode

lors de L’Analyse WLAN, le problème est qu’un adaptateur WLAN dans le paramètre Default ne prend que les paquets de données et les transmet pour Analyse qui lui sont adressés. Le critère de décision est l’Adresse MAC de l’adaptateur Wi-Fi. Mais si l’on veut analyser ou même enregistrer le trafic de tous les réseaux Wi-Fi, on veut aussi recevoir tous les paquets de données. Pour cela, il faut mettre l’adaptateur WLAN respectif en mode moniteur. Pour cela, l’adaptateur Wi-Fi utilisé doit maîtriser le mode moniteur.

• piratage Wi-Fi: L’adaptateur Wi-Fi correct

la manière habituelle de mettre un adaptateur Wi-Fi en mode moniteur passe par la commande « airmon-ng » de la suite Aircrack. Cependant, il existe des constellations où cette commande ne fonctionne pas. Dans ce cas, il est recommandé d’utiliser la commande « iwconfig ».

qu’est-ce que le mode moniteur est bon?

le mode moniteur est un mode de fonctionnement D’un adaptateur WLAN permettant de recevoir, d’enregistrer et d’analyser tout trafic de tous les WLAN réceptables (collecte D’informations). De même, ce mode de fonctionnement est nécessaire pour le piratage et le Pentesting Wi-Fi.

tâche

1. vérifiez que votre adaptateur sans fil maîtrise le mode moniteur.
2. mettez votre adaptateur Wi-Fi en mode moniteur.
3. quittez le mode moniteur.

solution: vérifier L’adaptateur sans fil

pour vérifier l’adaptateur sans fil, les outils sans fil doivent être installés.

apt-get install iw

ensuite, nous allons voir quels adaptateurs Wi-Fi sont disponibles dans notre système.

iwconfig

les adaptateurs WLAN peuvent être identifiés par la désignation D’Interface « wlan0 », « wlan1 » ou similaire.
ensuite, nous vérifions si l’un des adaptateurs Wi-Fi contrôle le mode moniteur.

tout d’abord, nous déterminons les interfaces Wi-Fi existantes:

iw dev

ensuite, nous déterminons si l’adaptateur correspondant maîtrise le mode moniteur:

iw phy0 info | grep monitor

« phy0 » est l’interface physique que nous devons déterminer avec « IW dev ». Il peut y en avoir plusieurs dans un système. Par exemple, « phy1 », « phy2 », etc. En fonction de l’adaptateur WLAN que vous souhaitez utiliser, vous devez choisir l’interface.

solution: activer le mode moniteur avec « ip » et « iwconfig »

les outils sans fil doivent déjà être installés. Si tel est le cas, on met d’abord l’Interface hors service, puis on active le mode moniteur. L’adaptateur sans fil doit être mis en service automatiquement.

il faut d’abord désactiver le périphérique WLAN:

ip link set wlan1 down

ensuite, on le met manuellement en mode moniteur.

iwconfig wlan1 mode monitor

si l’Interface ne fonctionne pas automatiquement, vous pouvez la démarrer manuellement.

ip link set wlan1 up

ensuite, il faut vérifier si l’adaptateur sans fil maîtrise vraiment le mode moniteur.

iwconfig

dans la ligne avec la désignation de l’Interface « wlan1 » devrait être « Mode:monitor ». Si c’est le cas, l’adaptateur Wi-Fi contrôle le mode moniteur et est également commuté dans cet état.

il arrive parfois que le périphérique soit bloqué.

rfkill list

le problème ici, c’est que cette représentation ne permet pas de voir de quelle Interface il s’agit. L’indice est important. C’est le numéro avant les deux points (« : »). Il faut ici choisir la bonne interface et ensuite « débloquer »le périphérique.

rfkill unblock {INDEX}

sinon, vous pouvez simplement « débloquer »tous les appareils.

rfkill unblock all

après cela, vous pouvez à nouveau essayer de mettre l’adaptateur Wi-Fi en mode moniteur.

solution: Raccourcis pour la ligne de commande

raccourci avec  » ip  » et « ifconfig » pour l’Interface « wlan0 »:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

abréviation avec  » ip  » et « ifconfig » pour L’Interface « wlan1 »:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

vérifiez ensuite si l’Interface est en mode moniteur.

iwconfig

solution: annuler le mode moniteur avec « ip » et « iwconfig »

vous pouvez annuler le mode Moniteur de la même manière.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

solution: Activer le mode moniteur avec « airmon-ng »

ici aussi, la condition est que l’adaptateur Wi-Fi maîtrise le mode moniteur. Pour le mettre en mode moniteur, un outil de la suite Aircrack est approprié. C’est une collection de programmes qui permettent d’analyser les réseaux Wi-Fi et d’exploiter leurs vulnérabilités.
L’utilisation de la suite Aircrack nécessite généralement des droits Root. Il n’est pas recommandé de travailler avec « sudo », mais en tant qu’utilisateur « root ».

apt-get install aircrack-ng

Aircrack peut-être déjà installé. Après une Installation réussie, nous vérifions si les adaptateurs Wi-Fi installés sont également détectés.

airmon-ng

il faut savoir quels adaptateurs Wi-Fi existent dans ou sur ce système. Vous devriez être en mesure de savoir lequel des adaptateurs WLAN listés pour le mode moniteur est admissible. Si un seul est affiché, alors vous l’utilisez.

REMARQUE: Vous ne pouvez utiliser un adaptateur Wi-Fi qu’une seule fois. Si vous avez besoin d’une connexion Internet ou réseau en parallèle au piratage Wi-Fi, vous devez établir cette connexion via Ethernet ou un deuxième adaptateur Wi – Fi.

pour les étapes suivantes, Nous sélectionnons l’adaptateur WLAN avec la désignation D’Interface « wlan1 ». D’autres systèmes configurés individuellement peuvent avoir plusieurs adaptateurs Wi-Fi et D’autres désignations.

ensuite, nous mettons l’adaptateur Wi-Fi en mode moniteur.

airmon-ng start wlan1

en général, cette commande est accompagnée d’un message D’erreur comme « Found 5 processes that could cause trouble. »acquitté. On ne peut généralement pas les ignorer.

il est généralement demandé d’exécuter la commande suivante:

airmon-ng check kill

cette commande veille à ce que « toutes » les interfaces Wi-Fi soient abattues. Si vous avez seulement un adaptateur wifi dans le système, alors C’est OK. Si vous en avez un autre avec lequel vous voulez vous connecter au réseau, alors plutôt pas.

Remarque: Si vous voulez garder un deuxième adaptateur sans fil en service, vous pouvez également utiliser les commandes ip/iwconfig pour mettre un adaptateur sans fil en mode moniteur.

parfois, il est recommandé d’exécuter la commande suivante:

rfkill unblock wlan1

cela n’est pas possible parce que la commande « rfkill » n’attend pas la désignation de L’Interface, mais un Index. L’Index est le nombre avant les deux points (  » : ») qui indique l’Interface dans la commande » rfkill list ».

par exemple:

rfkill unblock 1

ensuite, vous pouvez essayer à nouveau:

airmon-ng start wlan1

ensuite, nous vérifions si l’Interface du moniteur a été configurée et quelle est la désignation exacte.

airmon-ng

ifconfig

iwconfig

l’Interface Wi-Fi sélectionnée (wlan1) a maintenant été mise en mode moniteur. Cela se voit parce que nous avons reçu une nouvelle Interface. Selon la Version D’Aircrack, l’Interface est « mon1 », « wlan1mon » ou similaire.

si l’Interface WLAN n’est pas mise en mode moniteur, l’adaptateur WLAN, le chipset ou le pilote ne le maîtrisent pas.

remarque: un  » airmon-ng check kill « entraîne le retrait de » toutes  » les interfaces Wi-Fi du système. Qu’est-ce que l’on veut peut-être chez un, mais pas chez tous. Pour cette raison, la méthode « ip/iwconfig » est plus appropriée pour mettre un adaptateur Wi-Fi en mode moniteur.

solution: quitter le mode moniteur avec « airmon-ng »

si l’Interface moniteur n’est plus utilisée, il faut l’arrêter.

airmon-ng stop wlan1mon

notez que l’Interface « wlan0mon » utilisée ici peut avoir un nom différent sur d’autres systèmes. Par exemple, » mon0″, » wlan1mon », » mon1  » ou similaire. Comment Pouvez-vous savoir exactement sur « iwconfig ».

Troubleshooting

parfois, vous échouez à mettre un adaptateur Wi-Fi en mode moniteur. En règle générale, cela est lié à un gestionnaire de réseau réticent à contrôler les interfaces réseau.

lors de l’appel à

airodump-ng wlan1mon

, le message D’erreur suivant peut apparaître:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

Qu’est-ce que cela signifie? Le message d’erreur indique différentes sources d’erreur. Ce qui est exactement différent au cas par cas. En règle générale, le périphérique est utilisé par quelque chose d’autre. Par exemple, à partir d’un Gestionnaire de Réseau.

si l’adaptateur sans fil ne peut pas être commuté en mode moniteur, la commande suivante peut vous aider.

airmon-ng check kill

après cela, vous pouvez à nouveau essayer de mettre l’adaptateur Wi-Fi en mode moniteur.

si tout cela ne vous aide pas, il faut supposer que l’adaptateur Wi-Fi utilisé peut ne pas être adapté au fait que le pilote a une erreur ou que quelque chose ne va pas dans l’ensemble du système. Il faut aussi savoir que tous les chipsets Wi-Fi sous Linux ne prennent pas en charge le mode moniteur. Parfois, il suffit de redémarrer et de réessayer.

que peut-on faire avec le mode moniteur?

L’utilisation d’un adaptateur Wi-Fi en mode moniteur est extrêmement variée. Ils vont de L’Analyse, de la collecte D’informations, du Pentesting ou du piratage de réseaux Wi-Fi.

• collecte D’informations avec airodump-ng (WEP/WPA/WPA2)
• collecte d’informations avec Wash (WPS)
• piratage et Pentesting sans fil
• suivi sans fil

autres sujets connexes:

• piratage sans fil: Le bon adaptateur WLAN
• Analyse WLAN avec iwlist et wavemon
• Pentesting WLAN avec wifite

recommandations de produits