무선랜 해킹:모니터 모드

무선랜 해킹:모니터 모드

무선랜 분석을 수행하는 경우 기본 설정의 무선랜 어댑터가 데이터 패킷만 수락하고 해당 패킷에 대한 분석을 위해 전달하는 문제가 발생합니다. 결정 기준은 와이파이 어댑터의 맥 주소입니다. 그러나 모든 무선 랜의 데이터 트래픽을 분석하거나 기록 할 경우 모든 데이터 패킷을 수신 할 수도 있습니다. 이렇게 하려면 각 무선랜 어댑터를 모니터 모드로 전환해야 합니다. 이 성공 하려면 사용 되는 무선 랜 어댑터 모니터 모드를 마스터 해야 합니다.

• 무선랜 해킹:오른쪽 무선랜 어댑터

무선랜 어댑터를 모니터 모드로 전환하는 일반적인 방법은 에어랙 스위트의”에어몬-잉”명령을 사용하는 것입니다. 그러나 이 명령이 작동하지 않는 별자리가 있습니다. 이 경우 명령을 사용하는 것이 좋습니다.

모니터 모드는 무엇입니까?

모니터 모드는 모든 수신 가능한 무선랜(정보 수집)의 데이터 트래픽을 수신,기록 및 분석 할 수 있도록 무선랜 어댑터의 작동 모드입니다. 이 작동 모드는 무선 랜 해킹 및 테스트에도 필요합니다.

작업

1. 무선랜 어댑터가 모니터 모드를 지원하는지 확인하십시오.
2. 무선랜 어댑터를 모니터 모드로 전환합니다.
3. 모니터 모드를 종료합니다.

해결 방법:무선랜 어댑터 확인

무선랜 어댑터를 확인하려면 무선 도구가 설치되어 있어야 합니다.

apt-get install iw

그런 다음 시스템에서 사용할 수 있는 무선랜 어댑터를 살펴보겠습니다.

iwconfig

무선랜 어댑터는”무선랜 0″,”무선랜 1″또는 이와 유사한 인터페이스 지정에 의해 인식될 수 있다.
그런 다음 무선랜 어댑터 중 하나가 모니터 모드를 처리 할 수 있는지 확인합니다.

먼저 기존 무선랜 인터페이스를 결정합니다.:

iw dev

그런 다음 해당 어댑터가 모니터 모드를 처리 할 수 있는지 여부를 결정합니다:

iw phy0 info | grep monitor

” 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다. 하나의 시스템에 여러 개가있을 수 있습니다. 예를 들어,”식물 1″,”식물 2″등. 사용하려는 무선랜 어댑터에 따라 인터페이스를 선택해야 합니다.2773>무선 도구가 이미 설치되어 있어야 합니다. 이 경우 먼저 인터페이스를 작동에서 제거한 다음 모니터 모드를 켭니다. 무선랜 어댑터가 자동으로 시작됩니다.

먼저 무선랜 장치를 작동에서 빼야 합니다.:

ip link set wlan1 down

그런 다음 수동으로 모니터 모드로 전환합니다.

iwconfig wlan1 mode monitor

인터페이스가 자동으로 시작되지 않으면 수동으로 시작할 수 있습니다.

ip link set wlan1 up

그런 다음 무선 랜 어댑터가 실제로 모니터 모드를 마스터하는지 확인해야합니다.1481>

iwconfig

“모드:모니터”를 표시해야 합니다. 그렇다면,무선 랜 어댑터는 모니터 모드를 마스터하고 또한 바로이 상태로 전환됩니다.

때때로 장치가 차단되는 경우가 있습니다.

rfkill list

여기서 문제는이 표현과 함께 어떤 인터페이스를 즉시 볼 수 없다는 것입니다. 인덱스가 중요합니다. 콜론(“:”)앞의 숫자입니다. 올바른 인터페이스를 선택한 다음 장치를”차단 해제”하는 것이 중요합니다.

rfkill unblock {INDEX}

또는 모든 장치를”차단 해제”할 수 있습니다.

rfkill unblock all

그런 다음 무선랜 어댑터를 모니터 모드로 다시 전환할 수 있습니다.

해결책: 명령줄에 대한 속기 표기법

“:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

인터페이스에 대한 짧은 표기법”아이피”와”아이피”와”아이피”와”아이피”와”아이피”와”아이피”와”아이피”와”아이피””:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

그런 다음 인터페이스가 모니터 모드에 있는지 확인하십시오.같은 방법으로 모니터 모드를 실행 취소할 수 있습니다.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

해결책: 또한,무선랜 어댑터가 모니터 모드를 마스터했다는 전제 조건이 있습니다. 모니터 모드로 전환하려면 에어랙 제품군의 도구가 적합합니다. 이 프로그램은 자바 바이트코드 프로그램의 갯수를 카운트하고,스크립트의 메인 형식을 합계냅니다,그리고 확인되지 않은 실행 텍스트 파일을 찾습니다..
에어랙 스위트를 사용하려면 일반적으로 루트 권한이 필요합니다. 그것은”수도을”하지만 사용자”루트”로 작동하지 않는 것이 좋습니다.

apt-get install aircrack-ng

에어랙이 이미 설치되었을 수 있습니다. 성공적으로 설치 한 후,우리는 설치된 무선 랜 어댑터도 인식 여부를 살펴 보겠습니다.

airmon-ng

어떤 무선랜 어댑터가 이 시스템에 존재하는지 알아내는 것이 중요합니다. 모니터 모드에 적합한 무선랜 어댑터를 선택할 수 있어야 합니다. 하나만 표시되면 이 하나가 사용됩니다.

참고:무선랜 어댑터는 한 번만 사용할 수 있습니다. 당신이 와이파이 해킹에 병렬로 인터넷 또는 네트워크 연결이 필요한 경우,당신은 이더넷 또는 두 번째 와이파이 어댑터를 통해이 연결을 설정해야합니다.

다음 단계에서는 인터페이스 지정”무선랜 1″으로 무선랜 어댑터를 선택합니다. 기타 및 개별적으로 구성된 시스템에는 여러 개의 무선랜 어댑터 및 기타 지정이 있을 수 있습니다.

그런 다음 무선 랜 어댑터를 모니터 모드로 전환합니다.

airmon-ng start wlan1

일반적으로 이 명령은”문제를 일으킬 수 있는 5 개의 프로세스를 찾았습니다.”인정하십시오. 원칙적으로,당신은 그들을 무시할 수 없습니다.

일반적으로 다음 명령을 실행하라는 메시지가 표시됩니다:

airmon-ng check kill

이 명령은”모든”무선 랜 인터페이스가 격추되도록합니다. 당신은 단지 시스템에 하나의 무선 랜 어댑터가있는 경우,그 괜찮습니다. 당신은 여전히 당신이 오히려 다음,네트워크에 대한 연결을 유지하려는 두 번째가있는 경우.

참고:두 번째 무선랜 어댑터를 작동 상태로 유지하려면 명령을 사용하여 무선랜 어댑터를 모니터 모드로 전환할 수도 있습니다.

때때로 다음 명령을 실행하는 권장 사항을 얻을:

rfkill unblock wlan1

이 명령은 인터페이스 이름이 아니라 인덱스를 기대하기 때문에 불가능합니다. 인덱스는 콜론 앞에 있는 숫자(“:”)입니다.

예:

rfkill unblock 1

그런 다음 다시 시도 할 수 있습니다:

airmon-ng start wlan1

그런 다음 모니터 인터페이스가 설정되었는지 여부와 정확한 이름이 무엇인지 확인합니다.

airmon-ng

ifconfig

iwconfig

선택한 무선랜 인터페이스(무선랜 1)가 이제 모니터 모드로 전환되었습니다. 이것은 우리가 새로운 인터페이스를 가지고 있다는 사실에서 볼 수 있습니다. 이 경우,이 장치의 작동 원리는 다음과 같습니다.

무선랜 인터페이스가 모니터 모드로 설정되지 않은 경우 무선랜 어댑터,칩셋 또는 드라이버가 이 작업을 수행할 수 없습니다.

참고:”모든”무선랜 인터페이스가 시스템에서 제거되도록 합니다. 당신은 하나,하지만 모두와 함께 할 수 있습니다 무엇. 이 방법은 무선 랜 어댑터를 모니터 모드로 전환하는 데 더 적합합니다.모니터 인터페이스가 더 이상 필요하지 않으면 종료해야 합니다.

airmon-ng stop wlan1mon

여기서 사용되는”무선랜”인터페이스는 다른 시스템에서 다른 명칭을 가질 수 있다. 예를 들어,”월 0″,”월 1 월”,”월 1″또는 이와 유사한. “이콘 피그”에 대해 정확히 어떻게 알 수 있습니까?

문제 해결

무선랜 어댑터를 모니터 모드로 전환하지 못하는 경우가 있습니다. 일반적으로 이것은 네트워크 인터페이스의 제어를 포기하기를 꺼리는 네트워크 관리자와 관련이 있습니다.

전화 할 때

airodump-ng wlan1mon

, 다음과 같은 오류 메시지가 나타날 수 있습니다:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

그게 무슨 뜻이야? 오류 메시지는 다양한 오류 소스를 나타냅니다. 정확히 어떤 이유는 경우에 따라 다릅니다. 일반적으로,이 장치는 또한 다른 것에 의해 사용됩니다. 예를 들어,네트워크 관리자에서.

무선랜 어댑터를 모니터 모드로 전환할 수 없는 경우 다음 명령이 도움이 될 수 있습니다.

airmon-ng check kill

그런 다음 무선랜 어댑터를 모니터 모드로 다시 전환할 수 있습니다.

이 모든 것이 도움이되지 않는 경우,하나는 드라이버에 오류가 있거나 뭔가 전체 시스템에 문제가 사용되는 와이파이 어댑터가 적합하지 않을 수 있다고 가정한다. 또한 리눅스에서 모든 무선 랜 칩셋은 모니터 모드를 지원한다는 것을 알아야한다. 때때로 그것은 단지 다시 시작하고 다시 시도하는 데 도움이됩니다.

모니터 모드로 무엇을 할 수 있습니까?

모니터 모드에서 무선랜 어댑터를 사용하는 것은 매우 다양합니다. 분석,정보 수집,테스트 또는 해킹에서부터 다양합니다.

기타 관련 항목:

• 와이파이 해킹: 무선 랜 어댑터는 무선 랜 어댑터를 사용하여 무선 랜을 분석 할 수 있습니다.

제품 권장 사항