Hacking WLAN: modul Monitor
dacă efectuați o analiză WLAN, aveți problema că un adaptor WLAN din setarea implicită acceptă numai pachetele de date și le transmite pentru analiza care îi sunt adresate. Criteriul de decizie este adresa MAC a adaptorului Wi-Fi. Dar dacă doriți să analizați sau chiar să înregistrați traficul de date al tuturor rețelelor WLAN, atunci doriți să primiți și toate pachetele de date. Pentru a face acest lucru, trebuie să comutați adaptorul WLAN respectiv în modul monitor. Pentru ca acest lucru să aibă succes, adaptorul WLAN utilizat trebuie să stăpânească modul Monitor.
- hacking WLAN: adaptorul WLAN potrivit
modul obișnuit de a comuta un adaptor WLAN în modul monitor este prin comanda „airmon-ng” a suitei Aircrack. Cu toate acestea, există constelații în care această comandă nu funcționează. În acest caz, se recomandă utilizarea comenzii „iwconfig”.
pentru ce este bun modul Monitor?
modul Monitor este un mod de operare al unui adaptor WLAN pentru a putea recepționa, înregistra și analiza orice trafic de date al tuturor rețelelor WLAN de primit (culegere de informații). Acest mod de operare este, de asemenea, necesar pentru hacking-ul și pentestarea WLAN.
activitate
- verificați dacă adaptorul WLAN acceptă modul Monitor.
- comutați adaptorul WLAN în modul Monitor.
- Ieșiți Din Modul Monitor.
soluție: verificați adaptorul WLAN
pentru a putea verifica adaptorul WLAN, trebuie instalate instrumentele wireless.
apt-get install iw
atunci să aruncăm o privire la ce adaptoare WLAN sunt disponibile în sistemul nostru.
iwconfig
adaptoarele WLAN pot fi recunoscute prin denumirea interfeței „wlan0”, „wlan1” sau similar.
apoi verificăm dacă unul dintre adaptoarele WLAN poate gestiona modul Monitor.
mai întâi determinăm interfețele WLAN existente:
iw dev
apoi determinăm dacă adaptorul corespunzător poate gestiona modul monitor:
iw phy0 info | grep monitor
” phy0 ” este interfața fizică pe care trebuie să o determinăm cu „iw dev”. Pot exista mai multe dintre ele într-un singur sistem. De exemplu, de asemenea, „phy1”, „phy2” etc. În funcție de adaptorul WLAN pe care doriți să îl utilizați, trebuie să alegeți interfața.
soluție: porniți modul Monitor cu „ip” și „iwconfig”
instrumentele wireless ar trebui să fie deja instalate. Dacă acesta este cazul, mai întâi scoateți interfața din funcțiune și apoi porniți modul monitor. Adaptorul WLAN ar trebui să pornească automat.
mai întâi trebuie să scoateți dispozitivul WLAN din funcțiune:
ip link set wlan1 down
apoi îl comutați manual în modul monitor.
iwconfig wlan1 mode monitor
dacă interfața nu pornește automat, o puteți porni manual.
ip link set wlan1 up
atunci ar trebui să verificați dacă adaptorul WLAN stăpânește cu adevărat modul monitorului.
iwconfig
linia cu denumirea interfeței „wlan1” ar trebui să spună „mod:monitor”. Dacă da, atunci adaptorul WLAN stăpânește modul monitorului și este, de asemenea, comutat imediat la această stare.
ocazional se întâmplă ca dispozitivul să fie blocat.
rfkill list
problema aici este că nu puteți vedea imediat ce interfață este cu această reprezentare. Indicele este important. Acesta este numărul dinaintea colonului („:”). Este important să alegeți interfața potrivită și apoi să „deblocați” dispozitivul.
rfkill unblock {INDEX}
alternativ, puteți pur și simplu „debloca” toate dispozitivele.
rfkill unblock all
după aceea, puteți încerca din nou să comutați adaptorul WLAN în modul monitor.
soluție: Notație prescurtată pentru linia de comandă
notație prescurtată cu ” ip ” și „ifconfig” pentru interfața „wlan0”:
ip link set wlan0 down && iwconfig wlan0 mode monitor && ip link set wlan0 upifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
notație scurtă cu ” ip ” și „ifconfig” pentru interfața „wlan1”:
ip link set wlan1 down && iwconfig wlan1 mode monitor && ip link set wlan1 upifconfig wlan1 down && iwconfig wlan1 mode monitor && ifconfig wlan1 up
apoi verificați dacă interfața este în modul monitor.
iwconfig
soluție: anulați modul Monitor cu „ip” și „iwconfig”
puteți anula modul monitor în același mod.
ip link set wlan1 downiwconfig wlan1 mode managedip link set wlan1 upiwconfig
soluție: Porniți modul monitor cu”airmon-ng”
și aici, condiția prealabilă este ca adaptorul WLAN să stăpânească modul monitor. Pentru a-l comuta în modul monitor, este potrivit un instrument din suita Aircrack. Aceasta este o colecție de programe care fac posibilă analizarea rețelelor WLAN și exploatarea vulnerabilităților acestora.
utilizarea Aircrack suite necesită de obicei privilegii de root. Nu este recomandat să lucrați cu” sudo”, ci ca utilizator”root”.
apt-get install aircrack-ng
este posibil ca Aircrack să fi fost deja instalat. După instalarea cu succes, vom analiza dacă sunt recunoscute și adaptoarele WLAN instalate.
airmon-ng
este important să aflați ce adaptoare WLAN există chiar în sau pe acest sistem. Ar trebui să puteți alege care dintre adaptoarele WLAN listate este potrivit pentru modul Monitor. Dacă este afișat doar unul, atunci acesta este utilizat.
Notă: puteți utiliza un adaptor WLAN o singură dată. Dacă aveți nevoie de o conexiune la Internet sau la rețea în paralel cu hacking-ul Wi-Fi, atunci trebuie să stabiliți această conexiune prin Ethernet sau un al doilea adaptor Wi-Fi.
pentru următorii pași, selectăm adaptorul WLAN cu denumirea interfeței „wlan1”. Alte sisteme configurate individual pot avea mai multe adaptoare WLAN și alte denumiri.
apoi punem adaptorul WLAN în modul monitor.
airmon-ng start wlan1
de regulă, această comandă este afișată cu un mesaj de eroare precum „s-au găsit 5 procese care ar putea cauza probleme.”recunoaște. De regulă, nu le puteți ignora.
de regulă, vi se va solicita să executați următoarea comandă:
airmon-ng check kill
această comandă asigură că „toate” interfețele WLAN sunt doborâte. Dacă aveți un singur adaptor WLAN în sistem, atunci este în regulă. Dacă mai aveți un al doilea cu care doriți să păstrați o conexiune la rețea, atunci mai degrabă nu.
Notă: Dacă doriți să mențineți în funcțiune un al doilea adaptor WLAN, puteți utiliza și comenzile ip/iwconfig pentru a comuta un adaptor WLAN în modul monitor.
uneori primiți recomandarea de a executa următoarea comandă:
rfkill unblock wlan1
acest lucru nu este posibil deoarece comanda „rfkill” nu se așteaptă la numele interfeței, ci la un index. Indexul este numărul din fața colonului („:”), care identifică interfața cu comanda „rfkill list”.
de exemplu:
rfkill unblock 1
apoi puteți încerca din nou:
airmon-ng start wlan1
apoi verificăm dacă interfața monitorului a fost configurată și care este numele exact.
airmon-ng
ifconfig
iwconfig
interfața WLAN selectată (wlan1) a fost comutată acum în modul Monitor. Acest lucru poate fi văzut din faptul că avem o nouă interfață. În funcție de versiunea Aircrack, interfața este „mon1”, „wlan1mon” sau similară.
dacă interfața WLAN nu a fost setată la modul monitor, atunci adaptorul WLAN, chipsetul sau driverul nu vor putea face acest lucru.
Notă: Un „airmon-ng check kill” va face ca „toate” interfețele WLAN să fie eliminate din sistem. Ce s-ar putea dori cu unul, dar nu cu toate. Din acest motiv, metoda cu „ip/iwconfig” este mai potrivită pentru comutarea unui adaptor WLAN în modul monitor.
soluție: încheiați modul monitor cu”airmon-ng”
dacă interfața monitorului nu mai este necesară, atunci ar trebui să o terminați.
airmon-ng stop wlan1mon
trebuie remarcat faptul că interfața „wlan0mon” utilizată aici poate avea o denumire diferită pe alte sisteme. De exemplu,” mon0″,” wlan1mon”,” mon1 ” sau similar. Cum puteți afla exact despre”iwconfig”.
depanare
uneori nu reușiți să comutați un adaptor WLAN în modul monitor. De regulă, acest lucru este legat de un manager de rețea care este reticent să renunțe la controlul interfețelor de rețea.
când sunați
airodump-ng wlan1mon
, este posibil să apară următorul mesaj de eroare:
ioctl(SIOCSIWMODE) failed: Device or resource busyARP linktype is set to 1 (Ethernet) - expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Makesure RFMON is enabled: run 'airmon-ng start wlan1mon <#>'Sysfs injection support was not found either.
ce înseamnă asta? Mesajul de eroare indică diferite surse de eroare. Care este exact motivul diferă de la caz la caz. De regulă, dispozitivul este folosit și de altceva. De exemplu, de la un manager de rețea.
dacă adaptorul WLAN nu poate fi comutat în modul monitor, următoarea comandă vă poate ajuta.
airmon-ng check kill
după aceea, puteți încerca din nou să comutați adaptorul WLAN în modul de monitorizare.
dacă toate acestea nu ajută, atunci ar trebui să presupunem că adaptorul Wi-fi utilizat poate să nu fie potrivit pentru ca șoferul să aibă o eroare sau ceva nu este în regulă cu sistemul general. De asemenea, trebuie să știți că nu fiecare chipset WLAN din Linux acceptă modul Monitor. Uneori ajută doar să reporniți și să încercați din nou.
ce pot face cu modul Monitor?
utilizarea unui adaptor WLAN în modul monitor este extrem de diversă. Acestea variază de la analiză, colectarea de informații, pentestarea sau hacking-ul WLAN-urilor.
- colectarea de informații cu Airodump-ng (WEP/WPA/WPA2)
- colectarea de informații cu Wash (WPS)
- Wi-Fi hacking și pentesting
- Wi-Fi Tracking
alte subiecte conexe:
- Wi-Fi hacking: Adaptorul WLAN potrivit
- analiza WLAN cu iwlist și wavemon
- WLAN pentesting cu wifite
distribuie:
recomandări de produse
tot ce trebuie să știți despre rețele.
Netzwerktechnik-Fibel
Netzwerktechnik-Fibel este o carte despre elementele de bază ale tehnologiei de rețea, tehnologia de transmisie, TCP/IP, servicii, aplicații și securitatea rețelei.
asta vreau!
tot ce trebuie să știți despre rețele.
Netzwerktechnik-Fibel
Netzwerktechnik-Fibel este o carte despre elementele de bază ale tehnologiei de rețea, tehnologia de transmisie, TCP/IP, servicii, aplicații și securitatea rețelei.
asta vreau!