WLAN-hacking: Monitor Mode

WLAN-hacking: Monitor Mode

Als u WLAN-analyse uitvoert, heeft u het probleem dat een WLAN-adapter in de standaardinstelling alleen de datapakketten accepteert en deze doorgeeft voor analyse die aan de WLAN-adapter zijn gericht. Het beslissingscriterium is het MAC-adres van de Wi-Fi-adapter. Maar als u het dataverkeer van alle WLAN ‘ s wilt analyseren of zelfs vastleggen, dan wilt u ook alle datapakketten ontvangen. Hiervoor moet u de betreffende WLAN-adapter in monitormodus schakelen. Om dit te laten slagen, moet de gebruikte WLAN-adapter de monitormodus beheersen.

• WLAN hacking: de juiste WLAN-adapter

de gebruikelijke manier om een WLAN-adapter in monitormodus te schakelen is via het commando “airmon-ng” van de Aircrack suite. Er zijn echter sterrenbeelden waar dit commando niet werkt. In dit geval wordt aanbevolen om het commando “iwconfig”te gebruiken.

waarvoor is de Beeldschermmodus geschikt?

de monitormodus is een werkingsmodus van een WLAN-adapter om dataverkeer van alle ontvangen WLAN (informatieverzameling) te kunnen ontvangen, registreren en analyseren. Deze modus is ook vereist voor WLAN hacking en pentesting.

taak

1. Controleer of uw WLAN-adapter de monitormodus ondersteunt.
2. Schakel uw WLAN-adapter in monitormodus.
3. Monitormodus Verlaten.

oplossing: Controleer WLAN-adapter

om de WLAN-adapter te kunnen controleren, moeten de draadloze hulpmiddelen geïnstalleerd zijn.

apt-get install iw

laten we dan eens kijken welke WLAN-adapters beschikbaar zijn in ons systeem.

iwconfig

de WLAN-adapters kunnen worden herkend door de interface-aanduiding “wlan0”, “wlan1” of iets dergelijks.
dan controleren we of een van de WLAN-adapters de monitormodus aankan.

eerst bepalen we de bestaande WLAN-interfaces:

iw dev

vervolgens bepalen we of de bijbehorende adapter de monitormodus aankan:

iw phy0 info | grep monitor

” phy0 “is de fysieke interface die we moeten bepalen met “iw dev”. Er kunnen er meerdere zijn in één systeem. Dus bijvoorbeeld ook “phy1″,” phy2″, enz. Afhankelijk van welke WLAN-adapter u wilt gebruiken, moet u de interface kiezen.

oplossing: zet monitormodus aan met ” ip “en”iwconfig”

de draadloze hulpmiddelen zouden al geïnstalleerd moeten zijn. Als dit het geval is, schakelt u eerst de interface uit en schakelt u vervolgens de monitormodus in. De WLAN-adapter moet automatisch worden opgestart.

eerst moet u het WLAN-apparaat buiten werking stellen:

ip link set wlan1 down

vervolgens schakelt u het handmatig in monitormodus.

iwconfig wlan1 mode monitor

als de interface niet automatisch start, kunt u deze handmatig starten.

ip link set wlan1 up

controleer dan of de WLAN-adapter de monitormodus echt beheerst.

iwconfig

de regel met de interface aanduiding ” wlan1 “moet zeggen”Mode:monitor”. Zo ja, dan beheerst de WLAN-adapter de beeldschermmodus en wordt deze status ook meteen ingeschakeld.

af en toe gebeurt het dat het apparaat geblokkeerd is.

rfkill list

het probleem hier is dat je niet direct kunt zien welke interface het is met deze representatie. De index is belangrijk. Dit is het getal voor de dubbele punt (“:”). Het is belangrijk om de juiste interface te kiezen en vervolgens het apparaat “deblokkeren”.

rfkill unblock {INDEX}

u kunt ook gewoon alle apparaten” deblokkeren”.

rfkill unblock all

daarna kunt u opnieuw proberen om de WLAN-adapter in monitormodus te schakelen.

oplossing: Steno-notatie voor de opdrachtregel

Steno-notatie met ” ip ” en “ifconfig” voor de interface “wlan0”:

ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

korte notatie met ” ip ” en “ifconfig” voor de interface “wlan1”:

ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up

controleer vervolgens of de interface in monitormodus staat.

iwconfig

oplossing: monitormodus ongedaan maken met ” ip “en”iwconfig”

u kunt de monitormodus op dezelfde manier ongedaan maken.

ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig

oplossing: De monitormodus inschakelen met “airmon-ng”

ook hier is de voorwaarde dat de WLAN-adapter de monitormodus beheerst. Om over te schakelen naar monitor Mode, Een tool uit de Aircrack suite is geschikt. Dit is een verzameling van programma ’s die het mogelijk maken om WLAN’ s te analyseren en hun kwetsbaarheden te benutten.
het gebruik van de Aircrack suite vereist meestal root-rechten. Het wordt niet aanbevolen om te werken met” sudo”, maar als een gebruiker”root”.

apt-get install aircrack-ng

Aircrack kan al geïnstalleerd zijn. Na een succesvolle installatie bekijken we of de geïnstalleerde WLAN-adapters ook herkend worden.

airmon-ng

het is belangrijk om uit te vinden welke WLAN-adapters in of op dit systeem bestaan. U moet kunnen kiezen welke van de vermelde WLAN-adapters geschikt is voor de monitormodus. Als er maar één wordt weergegeven, dan wordt deze gebruikt.

Opmerking: U kunt een WLAN-adapter slechts één keer gebruiken. Als u een Internet-of netwerkverbinding nodig heeft parallel aan Wi-Fi hacking, dan moet u deze verbinding tot stand brengen via Ethernet of een tweede Wi-Fi-adapter.

voor de volgende stappen selecteren we de WLAN-adapter met de interface aanduiding “wlan1”. Andere en individueel geconfigureerde systemen kunnen meerdere WLAN-adapters en andere aanduidingen hebben.

daarna zetten we de WLAN-adapter in monitormodus.

airmon-ng start wlan1

in de regel wordt dit commando weergegeven met een foutmelding zoals “gevonden 5 processen die problemen kunnen veroorzaken.” erkennen. In de regel kun je ze niet negeren.

in de regel wordt u gevraagd het volgende commando uit te voeren:

airmon-ng check kill

dit commando zorgt ervoor dat” alle ” WLAN-interfaces worden uitgeschakeld. Als u slechts één WLAN-adapter in het systeem, dan is dat OK. Als je nog een tweede hebt waarmee je een verbinding met het netwerk wilt behouden, dan liever niet.

Opmerking: Als u een tweede WLAN-adapter in werking wilt houden, kunt u ook de commando ‘ s ip/iwconfig gebruiken om een WLAN-adapter in monitormodus te schakelen.

soms krijgt u de aanbeveling om het volgende commando uit te voeren:

rfkill unblock wlan1

Dit is niet mogelijk omdat het commando “rfkill” niet de interface naam verwacht, maar een index. De index is het nummer voor de dubbele punt ( ” :”), die de interface identificeert met het commando”rfkill list”.

bijvoorbeeld:

rfkill unblock 1

dan kunt u het opnieuw proberen:

airmon-ng start wlan1

vervolgens controleren we of de monitor interface is ingesteld en wat de exacte naam is.

airmon-ng

ifconfig

iwconfig

de geselecteerde WLAN-interface (wlan1) is nu overgeschakeld naar monitormodus. Dit blijkt uit het feit dat we een nieuwe interface hebben. Afhankelijk van de Aircrack versie is de interface “mon1”, “wlan1mon” of iets dergelijks.

als de WLAN-interface niet is ingesteld op monitormodus, dan kunnen de WLAN-adapter, de chipset of het stuurprogramma dit niet doen.

opmerking: een ” airmon-ng check kill “zorgt ervoor dat” alle ” WLAN-interfaces uit het systeem worden verwijderd. Wat je zou willen met één, maar niet met alle. Om deze reden is de methode met “ip/iwconfig” meer geschikt voor het schakelen van een WLAN-adapter in monitormodus.

oplossing: Beëindig de monitormodus met “airmon-ng”

als de monitorinterface niet langer nodig is, moet u deze beëindigen.

airmon-ng stop wlan1mon

Opgemerkt dient te worden dat de hier gebruikte” wlan0mon ” – interface op andere systemen een andere benaming kan hebben. Bijvoorbeeld “mon0”, “wlan1mon”, “mon1″ of iets dergelijks. Hoe kun je precies te weten komen over”iwconfig”.

problemen oplossen

soms kunt u een WLAN-adapter niet naar de monitormodus schakelen. In de regel is dit gerelateerd aan een netwerkbeheerder die terughoudend is om de controle over de netwerkinterfaces op te geven.

bij aanroepen

airodump-ng wlan1mon

, de volgende foutmelding kan verschijnen:

ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.

wat betekent dat? De foutmelding geeft verschillende bronnen van fout. Wat precies is de reden verschilt van geval tot geval. In de regel wordt het apparaat ook door iets anders gebruikt. Bijvoorbeeld van een netwerkbeheerder.

als de WLAN-adapter niet in beeldschermmodus kan worden geschakeld, kan de volgende opdracht helpen.

airmon-ng check kill

daarna kunt u opnieuw proberen om de WLAN-adapter om te schakelen naar monitormodus.

als dit alles niet helpt, moet worden aangenomen dat de gebruikte Wi-Fi-adapter mogelijk niet geschikt is voor de bestuurder om een fout te maken of dat er iets mis is met het gehele systeem. Je moet ook weten dat niet elke WLAN chipset onder Linux Monitor Mode ondersteunt. Soms helpt het gewoon om opnieuw te starten en opnieuw te proberen.

wat kan ik doen met de monitormodus?

het gebruik van een WLAN-adapter in monitormodus is zeer divers. Ze variëren van analyse, informatieverzameling, pentesting of hacken van WLAN ‘ s.

• verzamelen van informatie met Airodump-ng (WEP/WPA/WPA2)
• verzamelen van informatie met Wash (WPS)
• hacken en pentesting van Wi-Fi
• volgen van Wi-Fi

andere gerelateerde onderwerpen:

• Wi-Fi hacking: De juiste WLAN-adapter
• WLAN-analyse met iwlist en wavemon
• WLAN-pentesting met WiFi

aanbevolen producten