WLAN-hackelés: Monitor mód

WLAN-hackelés: Monitor mód

ha WLAN-elemzést végez, akkor az a probléma, hogy az alapértelmezett beállítású WLAN-adapter csak azokat az adatcsomagokat fogadja el, amelyeket elemzésre továbbít. A döntési kritérium a Wi-Fi adapter MAC-címe. De ha elemezni vagy akár rögzíteni szeretné az összes WLAN adatforgalmát, akkor az összes adatcsomagot is meg akarja kapni. Ehhez a megfelelő WLAN adaptert monitor módba kell kapcsolnia. Annak érdekében, hogy ez sikeres legyen, a használt WLAN adapternek el kell sajátítania a Monitor módot.

• WLAN hackelés: a megfelelő WLAN adapter

a WLAN adapter monitor üzemmódba kapcsolásának szokásos módja az Aircrack csomag “airmon-ng” parancsa. Vannak azonban olyan csillagképek, ahol ez a parancs nem működik. Ebben az esetben ajánlott az “iwconfig”parancs használata.

Mire jó a Monitor mód?

a Monitor mód egy WLAN adapter működési módja, amely képes fogadni, rögzíteni és elemezni az összes kapott WLAN adatforgalmát (információgyűjtés). Ez az üzemmód A WLAN hackeléshez és pentestinghez is szükséges.

feladat

1. ellenőrizze, hogy a WLAN adapter támogatja-e a Monitor módot.
2. kapcsolja be a WLAN adaptert Monitor módba.
3. Kilépés A Monitor Módból.

megoldás: Ellenőrizze a WLAN-adaptert

a WLAN-adapter ellenőrzéséhez telepíteni kell a vezeték nélküli eszközöket.

apt-get install iw

akkor vessünk egy pillantást arra, hogy mely WLAN adapterek állnak rendelkezésre a rendszerünkben.

iwconfig

a WLAN adapterek a “wlan0”, “wlan1” vagy hasonló interfész megnevezéssel ismerhetők fel.
ezután ellenőrizzük, hogy az egyik WLAN adapter képes-e kezelni a Monitor módot.

először meghatározzuk a meglévő WLAN interfészeket:

iw dev

ezután meghatározzuk, hogy a megfelelő adapter képes-e kezelni a monitor módot:

iw phy0 info | grep monitor

” a ” phy0 “az a fizikai interfész, amelyet meg kell határoznunk az”iw dev” segítségével. Egy rendszerben több is lehet. Így például a “phy1”, “phy2” stb. Attól függően, hogy melyik WLAN adaptert szeretné használni, ki kell választania az interfészt.

megoldás: kapcsolja be a Monitor módot az “ip” és az “iwconfig”

a vezeték nélküli eszközöket már telepíteni kell. Ebben az esetben először kikapcsolja az interfészt, majd bekapcsolja a monitor módot. A WLAN adapternek automatikusan el kell indulnia.

először ki kell venni a WLAN eszközt:

ip link set wlan1 down

ezután manuálisan kapcsolja be monitor módba.

iwconfig wlan1 mode monitor

ha az interfész nem indul el automatikusan, akkor manuálisan is elindíthatja.

ip link set wlan1 up

Ezután ellenőrizze, hogy a WLAN adapter valóban elsajátítja-e a monitor módot.

iwconfig

a “wlan1” interfészmegjelöléssel ellátott sornak “Mode:monitor” – nak kell lennie. Ha igen, akkor a WLAN adapter elsajátítja a monitor üzemmódot, és azonnal átkapcsol erre az állapotra.

alkalmanként előfordul, hogy az eszköz blokkolva van.

rfkill list

a probléma itt az, hogy nem lehet azonnal látni, hogy melyik interfész van ezzel az ábrázolással. Az index fontos. Ez a kettőspont előtti szám (“:”). Fontos kiválasztani a megfelelő felületet, majd “feloldani” az eszközt.

rfkill unblock {INDEX}

Alternatív megoldásként egyszerűen “feloldhatja” az összes eszközt.

rfkill unblock all

ezután megpróbálhatja újra a WLAN-adaptert monitor módba kapcsolni.

megoldás: A

parancssor gyorsírási jelölése ” ip “és” ifconfig “betűkkel a “wlan0 ” interfészhez”:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

rövid jelölés ” ip ” és ” ifconfig “a” wlan1 “interfészhez”:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

Ezután ellenőrizze, hogy az interfész monitor módban van-e.

iwconfig

megoldás: a Monitor mód visszavonása az “ip” és az “iwconfig”

a monitor módot ugyanúgy visszavonhatja.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

megoldás: Kapcsolja be a monitor módot az “airmon-ng”

gombbal itt is előfeltétele, hogy a WLAN adapter elsajátítsa a monitor módot. A monitor üzemmódra váltáshoz az Aircrack suite eszköze megfelelő. Ez olyan programok gyűjteménye, amelyek lehetővé teszik a WLAN-ok elemzését és a sebezhetőségük kihasználását.
az Aircrack csomag használata általában root jogosultságokat igényel. Nem ajánlott a “sudo” – val dolgozni, hanem a “root”felhasználóként.

apt-get install aircrack-ng

lehet, hogy az Aircrack már telepítve van. A sikeres telepítés után megvizsgáljuk, hogy a telepített WLAN adaptereket is felismerik-e.

airmon-ng

fontos megtudni, hogy mely WLAN adapterek léteznek még ebben a rendszerben vagy azon. Meg kell tudnia választani, hogy a felsorolt WLAN adapterek közül melyik alkalmas a Monitor módra. Ha csak egy jelenik meg, akkor ezt használja.

Megjegyzés: WLAN-adaptert csak egyszer használhat. Ha a Wi-Fi hackeléssel párhuzamosan Internet-vagy hálózati kapcsolatra van szüksége, akkor ezt a kapcsolatot Etherneten vagy egy második Wi-Fi adapteren keresztül kell létrehoznia.

a következő lépésekhez a “wlan1″interfészjelölésű WLAN adaptert választjuk ki. Más és egyedileg konfigurált rendszerek több WLAN adapterrel és más jelöléssel rendelkezhetnek.

ezután a WLAN adaptert monitor módba állítjuk.

airmon-ng start wlan1

általános szabály, hogy ez a parancs hibaüzenettel jelenik meg, például: “talált 5 folyamatot, amely problémákat okozhat.”nyugtázom. Általános szabály, hogy nem hagyhatja figyelmen kívül őket.

rendszerint a következő parancsot kell végrehajtania:

airmon-ng check kill

ez a parancs biztosítja, hogy az” összes ” WLAN interfész le legyen lőve. Ha csak egy WLAN adapter van a rendszerben, akkor ez rendben van. Ha még mindig van egy második, amellyel kapcsolatot szeretne tartani a hálózattal, akkor inkább nem.

Megjegyzés: Ha egy második WLAN-adaptert működésben szeretne tartani, akkor az ip/iwconfig parancsokkal is átválthatja a WLAN-adaptert monitor módba.

néha megkapja az ajánlást a következő parancs végrehajtására:

rfkill unblock wlan1

ez nem lehetséges, mert az “rfkill” parancs nem az interfész nevét, hanem egy indexet vár. Az index a kettőspont előtti szám (“:”), amely azonosítja az interfészt az “rfkill list” paranccsal.

például:

rfkill unblock 1

akkor próbálja újra:

airmon-ng start wlan1

ezután ellenőrizzük, hogy a monitor interfész be van-e állítva, és mi a pontos neve.

airmon-ng

ifconfig

iwconfig

a kiválasztott WLAN interfész (wlan1) mostantól Monitor módra vált. Ez látható abból a tényből, hogy új felületet kaptunk. Az Aircrack verziótól függően az interfész “mon1”, “wlan1mon” vagy hasonló.

ha a WLAN interfész nincs beállítva monitor módra, akkor a WLAN adapter, a lapkakészlet vagy az illesztőprogram nem lesz képes erre.

Megjegyzés: Az “airmon-ng check kill” az “összes” WLAN interfész eltávolítását eredményezi a rendszerből. Mit szeretne egy, de nem az összes. Ezért az “ip/iwconfig” módszer alkalmasabb a WLAN adapter monitor üzemmódba kapcsolására.

megoldás: a monitor üzemmód befejezése az “airmon-ng”

gombbal ha a monitor interfészére már nincs szükség, akkor be kell fejeznie.

airmon-ng stop wlan1mon

meg kell jegyezni, hogy az itt használt “wlan0mon” interfésznek más megnevezése lehet más rendszereken. Például: “mon0”, “wlan1mon”, “mon1” vagy hasonló. Hogyan lehet pontosan megtudni az “iwconfig” – ról.

hibaelhárítás

néha nem sikerül a WLAN-adaptert monitor módba kapcsolni. Általános szabály, hogy ez egy olyan hálózatkezelőhöz kapcsolódik, aki vonakodik feladni a hálózati interfészek irányítását.

híváskor

airodump-ng wlan1mon

, a következő hibaüzenet jelenhet meg:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

ez mit jelent? A hibaüzenet különböző hibaforrásokat jelez. Pontosan mi az oka, esetről esetre különbözik. Általános szabály, hogy az eszközt valami más is használja. Például egy hálózatkezelőtől.

ha a WLAN adapter nem kapcsolható monitor módban, a következő parancs segíthet.

airmon-ng check kill

ezután megpróbálhatja újra a WLAN-adaptert monitor módba kapcsolni.

ha mindez nem segít, akkor azt kell feltételezni, hogy a használt Wi-Fi adapter nem alkalmas arra, hogy az illesztőprogram hibát okozzon, vagy valami nincs rendben a teljes rendszerrel. Azt is tudnia kell, hogy a Linux alatt nem minden WLAN lapkakészlet támogatja a Monitor módot. Néha csak segít újraindítani és újra próbálkozni.

Mit tehetek a Monitor móddal?

a WLAN adapter használata monitor módban rendkívül változatos. Ezek a következők: elemzés, információgyűjtés, pentesting vagy a WLAN-ok hackelése.

• információgyűjtés az Airodump-ng-vel (WEP/WPA/WPA2)
• információgyűjtés Wash-szel (WPS)
• Wi-Fi hackelés és pentesting
• Wi-Fi követés

egyéb kapcsolódó témák:

• Wi-Fi hackelés: A megfelelő WLAN adapter
• WLAN elemzés iwlist és wavemon
• WLAN pentesting wifite

termék ajánlások