Wlan hacking: Monitor Mode

Wlan hacking: Monitor Mode

Hvis DU GJØR wlan-analyse, har du problemet AT EN wlan-adapter i standardinnstillingen bare godtar datapakker og sender dem videre for analyse som er adressert til den. Beslutningskriteriet er MAC-adressen Til Wi-Fi-adapteren. Men hvis du vil analysere eller til og med registrere datatrafikken til alle Wlan, vil du også motta alle datapakker. For å gjøre dette må du bytte den respektive wlan-adapteren til skjermmodus. FOR at dette skal lykkes, MÅ wlan-adapteren som brukes, mestre Skjermmodusen.

  • wlan-hacking: den riktige wlan-adapteren

den vanlige måten å bytte EN wlan-adapter til skjermmodus er via kommandoen «airmon-ng» I Aircrack suite. Det er imidlertid konstellasjoner der denne kommandoen ikke virker. I dette tilfellet anbefales det å bruke kommandoen «iwconfig».

hva Er Skjermmodus bra for?

Skjermmodus Er en driftsmodus FOR EN WLAN-adapter for å kunne motta, registrere og analysere datatrafikk av all fordringsverdig WLAN (informasjonsinnsamling). Denne driftsmodusen er også nødvendig FOR wlan hacking og pentesting.

Oppgave

  1. Kontroller om wlan-adapteren støtter Skjermmodus.
  2. Bytt WLAN-adapteren til Skjermmodus.
  3. Avslutt Skjermmodus.

Løsning: Kontroller wlan-adapteren

for å kunne kontrollere wlan-adapteren må de trådløse verktøyene være installert.

apt-get install iw

la Oss ta en titt på HVILKE wlan-adaptere som er tilgjengelige i vårt system.

iwconfig

WLAN-adapterne kan gjenkjennes av grensesnittbetegnelsen «wlan0», «wlan1» eller lignende.
så sjekker vi om EN AV WLAN-adapterne kan håndtere Skjermmodus.

først bestemmer vi de eksisterende wlan-grensesnittene:

iw dev

deretter bestemmer vi om den tilsvarende adapteren kan håndtere skjermmodus:

iw phy0 info | grep monitor

» phy0 «er det fysiske grensesnittet som vi må bestemme med «iw dev». Det kan være flere av dem i ett system. Så, for eksempel, også «phy1», «phy2», etc. Avhengig av HVILKEN wlan-adapter du vil bruke, må du velge grensesnittet.

Løsning: Slå På Skjermmodus med «ip» og «iwconfig»

de trådløse verktøyene skal allerede være installert. Hvis dette er tilfelle, tar du først grensesnittet ut av drift og slår deretter på skjermmodus. WLAN-adapteren skal starte opp automatisk.

først må DU ta WLAN-enheten ut av drift:

ip link set wlan1 down

deretter bytter du den manuelt til skjermmodus.

iwconfig wlan1 mode monitor

hvis grensesnittet ikke starter automatisk, kan du starte det manuelt.

ip link set wlan1 up

da bør du sjekke om wlan-adapteren virkelig mestrer skjermmodusen.

iwconfig

linjen med grensesnittbetegnelsen «wlan1 «skal si»Modus:skjerm». Hvis ja, styrer wlan-adapteren skjermmodusen og byttes også til denne tilstanden med en gang.

noen ganger skjer det at enheten er blokkert.

rfkill list

problemet her er at du ikke umiddelbart kan se hvilket grensesnitt det er med denne representasjonen. Indeksen er viktig. Dette er tallet før kolon («:»). Det er viktig å velge riktig grensesnitt og deretter å «blokkere» enheten.

rfkill unblock {INDEX}

Alternativt kan du bare «oppheve» alle enheter.

rfkill unblock all

etter det kan du prøve igjen å bytte WLAN-adapteren til skjermmodus.

Løsning: Shorthand notasjon for kommandolinjen

Shorthand notasjon med » ip » og «ifconfig» for grensesnittet «wlan0»:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Kort notasjon med » ip » og «ifconfig» for grensesnittet «wlan1»:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

kontroller Deretter om grensesnittet er i skjermmodus.

iwconfig

Løsning: Angre Skjermmodus med «ip» og «iwconfig»

du kan angre skjermmodus på samme måte.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

Løsning: Slå på skjermmodus med»airmon-ng»

også her er forutsetningen AT wlan-adapteren har mestret skjermmodus. For å bytte den til skjermmodus, er et verktøy fra Aircrack suite egnet. Dette er en samling programmer som gjør det mulig å analysere Wlan og utnytte deres sårbarheter.
bruk Av Aircrack suite krever vanligvis root privilegier. Det anbefales ikke å jobbe med «sudo», men som bruker»root».

apt-get install aircrack-ng

Aircrack kan allerede ha blitt installert. Etter vellykket installasjon vil vi se på om de installerte wlan-adapterne også gjenkjennes.

airmon-ng

det er viktig å finne ut hvilke WLAN-adaptere som finnes i eller på dette systemet. Du bør kunne velge hvilken AV de listede wlan-adapterne som passer For Skjermmodus. Hvis bare en vises, brukes denne.

Merk: DU kan bare bruke EN WLAN-adapter en gang. Hvis du trenger en internett-eller nettverksforbindelse parallelt Med wi-Fi-hacking, må du etablere denne tilkoblingen Via Ethernet eller en Annen Wi-Fi-adapter.

for de følgende trinnene velger VI wlan-adapteren med grensesnittbetegnelsen «wlan1». Andre og individuelt konfigurerte systemer kan ha flere wlan-adaptere og andre betegnelser.

så setter VI wlan-adapteren i skjermmodus.

airmon-ng start wlan1

denne kommandoen vises som regel med en feilmelding som » Funnet 5 prosesser som kan forårsake problemer.» erkjenne. Som regel kan du ikke ignorere dem.

som regel blir du bedt om å utføre følgende kommando:

airmon-ng check kill

denne kommandoen sikrer at» alle » WLAN-grensesnitt blir skutt ned. Hvis du bare har EN wlan-adapter i systemet, så ER DET OK. Hvis du fortsatt har en annen som du vil beholde en forbindelse til nettverket, så heller ikke.

Merk: hvis du vil beholde en ANDRE WLAN-adapter i drift, kan du også bruke kommandoene ip/iwconfig for å bytte EN wlan-adapter til skjermmodus.

noen ganger får du anbefalingen om å utføre følgende kommando:

rfkill unblock wlan1

Dette er ikke mulig fordi kommandoen «rfkill» ikke forventer grensesnittnavnet, men en indeks. Indeksen er tallet foran kolonet ( » :»), som identifiserer grensesnittet med kommandoen «rfkill list».

for eksempel:

rfkill unblock 1

deretter kan du prøve igjen:

airmon-ng start wlan1

deretter sjekker vi om skjermgrensesnittet er satt opp og hva det eksakte navnet er.

airmon-ng

ifconfig

iwconfig

det valgte wlan-grensesnittet (wlan1) er nå byttet Til Skjermmodus. Dette kan ses fra det faktum at vi har fått et nytt grensesnitt. Avhengig Av Aircrack-versjonen er grensesnittet «mon1», «wlan1mon» eller lignende.

HVIS WLAN-grensesnittet ikke er satt til skjermmodus, VIL WLAN-adapteren, brikkesettet eller driveren ikke kunne gjøre dette.

Merk: en «airmon-ng check kill» vil føre til at «alle» wlan-grensesnitt fjernes fra systemet. Hva du kanskje vil med en, men ikke med alle. Av denne grunn er metoden med «ip / iwconfig» mer egnet for å bytte EN wlan-adapter til skjermmodus.

Løsning: Avslutt skjermmodus med»airmon-ng»

hvis skjermgrensesnittet ikke lenger er nødvendig, bør du avslutte det.

airmon-ng stop wlan1mon

det skal bemerkes at «wlan0mon» – grensesnittet som brukes her, kan ha en annen betegnelse på andre systemer. For eksempel «mon0», «wlan1mon», «mon1» eller lignende. Hvor nøyaktig kan du finne ut om «iwconfig».

Feilsøking

noen ganger klarer DU ikke å bytte EN WLAN-adapter til skjermmodus. Som regel er dette relatert til en nettverksleder som er motvillig til å gi opp kontroll over nettverksgrensesnittene.

når du ringer 

airodump-ng wlan1mon

, følgende feilmelding kan vises:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

Hva betyr det? Feilmeldingen angir ulike feilkilder. Hva som er årsaken, er forskjellig fra sak til sak. Som regel brukes enheten også av noe annet. For eksempel fra en nettverksadministrator.

HVIS WLAN-adapteren ikke kan slås på i skjermmodus, kan følgende kommando hjelpe.

airmon-ng check kill

etter det kan du prøve igjen å bytte WLAN-adapteren til skjermmodus.

hvis alt dette ikke hjelper, bør man anta At Wi-Fi-adapteren som brukes, kanskje ikke passer for at sjåføren har en feil eller noe er galt med det generelle systemet. Du bør også vite at ikke ALLE WLAN-brikkesett under Linux støtter Skjermmodus. Noen ganger hjelper det bare å starte på nytt og prøve igjen.

Hva kan Jeg gjøre Med Skjermmodus?

bruken AV EN WLAN-adapter i skjermmodus er ekstremt variert. De spenner fra analyse, informasjonsinnsamling, pentesting eller hacking Av Wlan.

  • Informasjonsinnsamling Med Airodump-ng (WEP/WPA/WPA2)
  • Informasjonsinnsamling Med Wash (WPS)
  • wi-Fi-hacking og pentesting
  • Wi-Fi-Sporing

andre relaterte emner:

  • Wi-Fi hacking: Den rette wlan-adapteren
  • wlan-analyse med iwlist og wavemon
  • wlan-pentesting med wifite

Dele:

Produktanbefalinger

Alt du trenger å vite om nettverk.

Netzwerktechnik-Fibel

Den Netzwerktechnik-Fibel er en bok om grunnleggende nettverksteknologi, overføringsteknologi, TCP / IP, tjenester, applikasjoner og nettverkssikkerhet.

Det er det jeg vil!

Alt du trenger å vite om nettverk.

Netzwerktechnik-Fibel

Den Netzwerktechnik-Fibel er en bok om grunnleggende nettverksteknologi, overføringsteknologi, TCP / IP, tjenester, applikasjoner og nettverkssikkerhet.

Det er det jeg vil!

Leave a Reply

Din e-postadresse vil ikke bli publisert.