WLAN hacking:Monitor Mode

WLAN hacking:Monitor Mode

WLAN解析を行っている場合、デフォルト設定のWLANアダプタがデータパケットのみを受け入れ、それに宛てられた解析のために渡すという問題が 判定基準は、Wi-FiアダプタのMACアドレスです。 ただし、すべてのWlanのデータトラフィックを分析または記録する場合は、すべてのデータパケットも受信する必要があります。 これを行うには、それぞれのWLANアダプタをモニタモードに切り替える必要があります。 これを成功させるには、使用するWLANアダプタがモニタモードをマスターする必要があります。

• WLANハッキング：右のWLANアダプタ

WLANアダプタをモニタモードに切り替える通常の方法は、Aircrackスイートのコマンド”airmon-ng”を介して行われます。 しかし、このコマンドが機能しない星座があります。 この場合、コマンド”iwconfig”を使用することをお勧めします。

モニターモードは何に適していますか？

モニタモードは、すべての受信可能なWLAN（情報収集）の任意のデータトラフィックを受信、記録、分析できるようにするためのWLANアダプタの動作モードです。 この動作モードは、WLANハッキングとpentestingにも必要です。

タスク

1. WLANアダプタがモニタモードに対応しているかどうかを確認します。
2. WLANアダプタをモニタモードに切り替えます。
3. モニタモードを終了します。

解決策:WLANアダプタの確認

WLANアダプタを確認できるようにするには、ワイヤレスツールをインストールする必要があります。

apt-get install iw

次に、私たちのシステムで利用可能なWLANアダプタを見てみましょう。

iwconfig

WLANアダプタは、インターフェイス指定「wlan0」、「wlan1」または同様のもので認識できます。
次に、WLANアダプタのいずれかがモニタモードを処理できるかどうかを確認します。

まず、既存のWLANインターフェイスを決定します:

iw dev

次に、対応するアダプタがモニタモードを処理できるかどうかを判断します:

iw phy0 info | grep monitor

” phy0″は、”iw dev”で決定する必要がある物理インターフェイスです。 1つのシステムに複数のシステムが存在する可能性があります。 したがって、たとえば、”phy1″、”phy2″などもあります。 使用するWLANアダプタに応じて、インターフェイスを選択する必要があります。

解決策:”ip”と”iwconfig”でモニタモードをオンにする

ワイヤレスツールは既にインストールされているはずです。 この場合は、最初にインターフェイスを操作から外してから、モニターモードをオンにします。 WLANアダプタが自動的に起動します。

まず、WLANデバイスを動作させないようにする必要があります:

ip link set wlan1 down

次に、手動でモニターモードに切り替えます。

iwconfig wlan1 mode monitor

インターフェイスが自動的に起動しない場合は、手動で起動できます。

ip link set wlan1 up

次に、WLANアダプタが実際にモニタモードをマスターするかどうかを確認する必要があります。

iwconfig

インターフェイス指定が”wlan1″の行には、”Mode:monitor”と表示する必要があります。 はいの場合、WLANアダプタはモニタモードをマスターし、すぐにこの状態に切り替わります。

時折、デバイスがブロックされていることが起こります。

rfkill list

ここでの問題は、この表現でどのインターフェイスが使用されているかをすぐに確認できないことです。 インデックスは重要です。 これはコロン(“:”)の前の数字です。 適切なインターフェイスを選択してから、デバイスのブロックを解除することが重要です。

rfkill unblock {INDEX}

または、すべてのデバイスのブロックを解除することもできます。

rfkill unblock all

その後、WLANアダプタをモニタモードに切り替えることができます。

: コマンドラインの短縮表記

インターフェイス”wlan0″の”ip”および”ifconfig”を使用した短縮表記”:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

インターフェイス「wlan1」の「ip」および「ifconfig」を使用した短い表記”:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

次に、インターフェイスがモニタモードになっているかどうかを確認します。

iwconfig

解決策:”ip”と”iwconfig”でモニタモードを元に戻す

同じ方法でモニタモードを元に戻すことができます。

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

: “Airmon-ng”

でモニタモードをオンにするここでも、前提条件はWLANアダプタがモニタモードをマスターしていることです。 モニターモードに切り替えるには、Aircrack suiteのツールが適しています。 これは、Wlanを分析し、その脆弱性を悪用することを可能にするプログラムのコレクションです。
Aircrackスイートを使用するには、通常、root権限が必要です。 “Sudo”で作業するのではなく、ユーザー”root”として作業することをお勧めします。

apt-get install aircrack-ng

Aircrackは既にインストールされている可能性があります。 インストールが成功した後、インストールされたWLANアダプタも認識されるかどうかを見ていきます。

airmon-ng

どのWLANアダプタがこのシステムに存在するかを調べることが重要です。 表示されているWLANアダプタのどれがモニタモードに適しているかを選択できるはずです。 1つだけが表示されている場合は、この1つが使用されます。

注:WLANアダプタは一度だけ使用できます。 Wi-Fiハッキングと並行してインターネットまたはネットワーク接続が必要な場合は、イーサネットまたは第二のWi-Fiアダプタを介してこの接続を確立

次の手順では、インターフェイス指定が”wlan1″のWLANアダプタを選択します。 その他の個別に構成されたシステムには、複数のWLANアダプタおよびその他の指定があります。

その後、WLANアダプタをモニタモードにします。

airmon-ng start wlan1

原則として、このコマンドは”トラブルの原因となる可能性のある5つのプロセスが見つかりました。「了解しました。 原則として、それらを無視することはできません。

原則として、次のコマンドを実行するように求められます:

airmon-ng check kill

このコマンドは、”すべての”WLANインターフェイスが撃墜されるようにします。 システムにWLANアダプタが1つしかない場合は、問題ありません。 あなたはまだあなたがネットワークへの接続を維持したいと第二のものを持っている場合は、むしろそうではありません。メモ:2つ目のWLANアダプタを動作させたままにする場合は、ip/iwconfigコマンドを使用してWLANアダプタをモニタモードに切り替えることもできます。ip/iwconfigコマンド

次のコマンドを実行することを推奨することがあります:

rfkill unblock wlan1

これは、コマンド”rfkill”がインターフェイス名ではなくインデックスを期待しているため、不可能です。 インデックスはコロン(“:”)の前にある番号で、コマンド”rfkill list”でインターフェイスを識別します。例えば

:

rfkill unblock 1

その後、もう一度試すことができます:

airmon-ng start wlan1

次に、モニターインターフェイスが設定されているかどうか、正確な名前が何であるかを確認します。

airmon-ng

ifconfig

iwconfig

これで、選択したWLANインターフェイス（wlan1）がモニタモードに切り替えられました。 これは、我々は新しいインターフェイスを持っているという事実から見ることができます。 Aircrackのバージョンに応じて、インターフェイスは「mon1」、「wlan1mon」または類似しています。

WLANインターフェイスがモニタモードに設定されていない場合、WLANアダプタ、チップセット、またはドライバはこれを行うことができません。

メモ:”airmon-ng check kill”を実行すると、”すべての”WLANインターフェイスがシステムから削除されます。 あなたは一つで欲しいかもしれませんが、すべてではありません。 このため、”ip/iwconfig”を使用した方法は、WLANアダプタをモニタモードに切り替えるのにより適しています。

解決方法:”airmon-ng”でモニタモードを終了します

モニタインターフェイスが不要になった場合は、終了する必要があります。

airmon-ng stop wlan1mon

ここで使用されている”wlan0mon”インターフェイスは、他のシステムでは異なる指定を持つ可能性があることに注意してください。 たとえば、「mon0」、「wlan1mon」、「mon1」などです。 あなたは”iwconfig”についてどのように正確に知ることができますか。

トラブルシューティング

WLANアダプタをモニタモードに切り替えることができないことがあります。 原則として、これはネットワークインターフェイスの制御を放棄することに消極的なネットワークマネージャに関連しています。

airodump-ng wlan1mon

, 次のエラーメッセージが表示されることがあります:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

それはどういう意味ですか？ エラーメッセージは、さまざまなエラーの原因を示します。 正確には何が理由であるかは、ケースごとに異なります。 原則として、デバイスは何か他のものによっても使用されます。 たとえば、ネットワークマネージャから。

WLANアダプタをモニタモードで切り替えることができない場合は、次のコマンドが役立ちます。

airmon-ng check kill

その後、WLANアダプタをモニタモードに切り替えて再度試すことができます。

このすべてが役に立たない場合は、使用されているWi-Fiアダプタがドライバにエラーが発生したり、システム全体に問題があると仮定する必要があ また、LinuxではすべてのWLANチップセットがモニタモードをサポートしているわけではないことも知っておく必要があります。 時にはそれだけで再起動して再試行するのに役立ちます。

モニターモードで何ができますか？

モニタモードでのWLANアダプタの使用は非常に多様です。 それらは、分析、情報収集、pentesting、またはWlanのハッキングからの範囲です。

• Airodump-ngによる情報収集(WEP/WPA/WPA2)
• Washによる情報収集(WPS)
• Wi-Fiハッキングとpentesting
• Wi-Fiトラッキング

その他の関連トピック:

• Wi-Fiハッキング: 右WLANアダプタ
• iwlistとwavemonでWLAN解析
• WLAN pentesting with wifite

製品の推奨事項