Solusi untuk masalah: kartu Wi-Fi tidak beralih ke mode monitor, meskipun namanya berubah menjadi wlan0mon. Alat Kali Linux Adaptor Jaringan Fleksibel - Kunci Peretasan Wi-Fi

Diperbarui pada 19/02/2016 Oleh

Sudah ada instruksi " ". Itu tidak berhenti bekerja, tetapi program ifconfig dan iwconfig yang digunakan di dalamnya ditandai sebagai usang. Oleh karena itu, mereka tidak diinstal secara default dan Anda harus bersiap jika mereka hilang dari repositori.

Oleh karena itu, kami menyampaikan kepada Anda instruksi yang diperbarui ini. Di dalamnya kita tidak akan menggunakan perintah yang sudah ketinggalan zaman, tetapi akan menggunakan perintah baru yang menggantikannya.

Jadi, Anda harus mulai dengan mencari tahu nama antarmukanya. Sebelumnya, untuk ini kami menggunakan perintah iwconfig tanpa opsi, sekarang kami perlu melakukan ini:

$ iw dev phy#0 Antarmuka wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed ketik dikelola $

Kami tertarik dengan stringnya Antarmuka wlp2s0(yaitu nama antarmuka wlp2s0). Agar tidak bangun dua kali, yuk kita lihat juga garisnya tipe dikelola. Itu. Antarmuka berada dalam mode terkelola.

Kita perlu memasukkannya ke mode monitor. Anda dapat melakukannya seperti ini (tentu saja, ganti wlp2s0 dengan nama antarmuka nirkabel Anda - bukan tanpa alasan kami mengenalinya). Mari kita lihat artikel untuk menemukan analog dari perintah ifconfig. Kami menemukan alternatif untuk iwconfig.

Secara total, kami mendapatkan ini:

Sudo ip link mengatur wlp2s0 turun sudo iw wlp2s0 mengatur kontrol monitor sudo ip link mengatur wlp2s0 naik

Mari kita periksa:

$ iw dev phy#0 Antarmuka wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed ketik saluran monitor 1 (2412 MHz), lebar: 20 MHz (tanpa HT), tengah1: 2412 MHz $

Besar! Garis ketik monitor memberi tahu kita bahwa semuanya berhasil.

Ganti saluran seperti ini:

Sudo iw wlp2s0 mengatur saluran<номер желаемого канала>

Misalnya, mari kita beralih ke saluran enam:

Sudo iw wlp2s0 mengatur saluran 6

Seperti yang Anda lihat, semuanya berfungsi kembali:

Mari tulis perintah yang diterima dalam satu baris:

Sudo ip link mengatur wlp2s0 turun && sudo iw wlp2s0 mengatur kontrol monitor && sudo ip link mengatur wlp2s0 naik

Perintah besar berikutnya harus menentukan nama antarmuka nirkabel dan memasukkannya ke mode monitor:

T=`iw dev | grep "Antarmuka" | sed "s/Interface //"`;sudo ip link set $t down && sudo iw $t setel kontrol monitor && sudo ip link set $t up

Ngomong-ngomong, mari kembali ke perintah:

Sudo iw wlp2s0 mengatur kontrol monitor

Kata terakhir - tidak ada- ini adalah bendera, ada bendera berikut:

Kumpulan bendera monitor. Flag yang valid: tidak ada: tidak ada flag khusus fcsfail: tampilkan frame dengan kesalahan FCS kontrol: tampilkan frame kontrol otherbss: tampilkan frame dari BSS lainnya juru masak: gunakan mode matang aktif: gunakan mode aktif (paket ACK unicast masuk)

Seperti yang sudah Anda perhatikan, kita membutuhkan bendera bendera kontrol.

Dalam kondisi tertentu, NetworkManager dapat mencegah adaptor Wi-Fi beralih ke mode monitor. Selain itu, dapat mengembalikan kartu nirkabel yang telah dialihkan dari mode monitor ke mode terkelola. Oleh karena itu, disarankan untuk menonaktifkan NetworkManager saat menguji jaringan nirkabel.

Ini adalah cara melakukannya di BlackArch dan Kali Linux.

Modus pemantauan ( modus “pergaulan bebas”. atau modus pelacakan) Dan mode asli atau standar - ini adalah dua mode pengambilan data yang didukung oleh dan. Pengambilan gambar dalam mode pemantauan dapat dilakukan menggunakan perangkat apa pun yang kompatibel dengan driver NDIS, atau menggunakan peralatan profesional seperti Kartu AirPcap .

Tergantung pada jenis pengambilan yang dipilih, Anda bisa mendapatkan informasi lebih detail tentang jaringan Wi-Fi. Baca terus untuk mengetahui data apa saja yang tersedia di setiap mode pengambilan!

Mode pengambilan asli

Paket WiFi akrilik kompatibel Dengan adaptor Wi-Fi apa pun dalam mode pengambilan asli atau mode standar. Saat memantau dalam mode Wi-Fi asli, adaptor berperilaku seperti peralatan Wi-Fi standar lainnya.

Adaptor menggunakan alat standar Windows untuk menangkap hanya jenis paket Manajemen tertentu, yaitu paket Beacon, yang dikirimkan melalui titik akses. Paket-paket ini ditransmisikan oleh titik akses beberapa kali per detik dan menunjukkan bahwa suatu jaringan atau beberapa jaringan sedang melakukan transmisi.

Alat WiFi Akrilik menganalisis dan menafsirkan paket-paket ini, menampilkan informasi yang dikandungnya dan menyimpannya dalam proyek saat ini.

Saat mengambil data dalam mode asli untuk melakukan pengukuran tidak diperlukan peralatan khusus.

Informasi tersedia dalam mode standar saat menggunakan Acrylic WiFi Professional

Acrylic WiFi Professional memberikan informasi berikut saat mengambil data dalam mode asli: SSID, alamat MAC, kekuatan sinyal, saluran, bandwidth, IEEE 802.11, kecepatan paket maksimum, WEP, WPA, WPA2, WPS, kata sandi, kode PIN WPS, pabrikan, pertama jalur akses terdeteksi, jalur akses terakhir terdeteksi, jenis sambungan yang dibuat, serta garis lintang dan bujur (informasi tersedia bila perangkat GPS tersambung).

Grafik tersedia dalam Peta Panas WiFi Akrilik dalam mode standar

Peta Panas WiFi Akrilik dapat menghasilkan laporan berikut dalam mode pengambilan asli: RSSI, Cakupan Titik Akses, Cakupan Saluran, Kecepatan Transmisi Maksimum yang Didukung, Jumlah Titik Akses, Tumpang Tindih Saluran, Data Dikelompokkan Berdasarkan Sel, Bandwidth*, Latensi*, kehilangan paket* dan jelajah titik akses*.

*Laporan tersedia setelah selesai.

Mode pemantauan menggunakan driver NDIS

Mode pemantauan adalah mode pengambilan data yang memungkinkan Anda menggunakan adaptor Wi-Fi pelacakan atau modus “pergaulan bebas”. Pada saat yang sama, adaptor mampu mencegat semua jenis Wi-Fi: Paket manajemen (termasuk paket Suar), Data dan Kontrol. Dengan cara ini Anda tidak hanya dapat menampilkan titik akses, tetapi juga klien, yang mengirimkan data pada frekuensi jaringan Wi-Fi.

Untuk menggunakan mode pemantauan diperlukan driver NDIS kami atau adaptor Wi-Fi profesional seperti Kartu AirPcap , yang mendukung pengambilan dalam mode asli dan pemantauan.

Untuk mengaktifkan mode pemantauan pada adaptor yang kompatibel dengan driver kami, Anda harus menginstal driver NDIS. Hal ini dapat dilakukan dalam program Acrylic WiFi menggunakan tombol instalasi driver NDIS yang terletak di sebelah tombol untuk mengaktifkan pengambilan mode pemantauan.

Informasi tersedia dalam mode pemantauan NDIS menggunakan Acrylic WiFi Professional

Saat mengambil data dalam mode pemantauan, Acrylic WiFi Professional tidak hanya menyediakan semua data yang diperoleh saat bekerja dalam mode standar, tetapi juga informasi tentangnya perangkat klien terhubung ke berbagai titik akses (#), jumlah percobaan ulang paket (Retries), paket data (Data) dan paket jenis manajemen (Mgt).

Data tersedia dalam mode pemantauan NDIS di Peta Panas WiFi Akrilik

Saat mengambil data dalam mode pemantauan, Anda tidak hanya dapat menampilkan data yang tersedia saat mengambil dalam mode standar, tetapi juga peta kepadatan ( Kepadatan Sel) (kepadatan perangkat yang terhubung ke titik akses yang dipilih) dan frekuensi pengulangan pengiriman paket(Tingkat percobaan ulang).

Mode pemantauan menggunakan adaptor AirPcap

Dimungkinkan juga untuk menangkap lalu lintas dalam mode pemantauan menggunakan peralatan analisis jaringan Wi-Fi profesional seperti kartu AirPcap Riverbed. Kartu-kartu ini mendukung pekerjaan dalam mode asli dan mode pemantauan dan, karena dirancang khusus untuk tujuan ini, memberikan peningkatan kinerja. Oleh karena itu, ketika mengambil gambar dalam mode pemantauan menggunakan kartu AirPcap, dapat diperoleh tidak hanya semua data yang tersedia saat dijalankan dalam mode pemantauan menggunakan adaptor yang kompatibel dengan driver NDIS, tetapi juga informasi rasio signal-to-noise (SNR)..

Nilai parameter SNR membantu menilai kualitas koneksi, karena memperhitungkan kekuatan sinyal yang diterima dan tingkat kebisingan di jaringan nirkabel. Parameternya dapat mengambil nilai dari 0 (lebih buruk) hingga 100 (lebih baik). Nilai di atas 60 dianggap baik.

Pelacakan parameter SNR tersedia dalam program dan . Cobalah sendiri!

Deskripsi Airmon-ng

airmon-ng adalah skrip bash yang dibuat untuk memasukkan kartu nirkabel ke mode pengawasan.

Lisensi: GPLv2

Bantuan Airmon-ng

penggunaan:

Airmon-ng <интерфейс>[saluran atau frekuensi]

Panduan Airmon-ng

RINGKASAN

Airmon-ng <интерфейс>[saluran] airmon-ng

KETERANGAN

airmon-ng adalah skrip yang dapat digunakan untuk mengaktifkan mode pemantauan pada antarmuka nirkabel. Ini juga dapat digunakan untuk beralih dari mode observasi ke mode terkontrol. Memasukkan perintah airmon-ng tanpa parameter akan menampilkan status antarmuka. Itu dapat membuat daftar/mematikan program yang mungkin mengganggu kartu nirkabel dan juga mengatur sumber yang benar di /etc/kismet/kismet.conf.

PARAMETER OPSIONAL

awal<интерфейс>[saluran]

Mengaktifkan mode pengawasan pada antarmuka (dan mengatur saluran).

memeriksa

Daftar program yang dapat mengganggu kartu nirkabel. Jika Anda menentukan "bunuh", upaya akan dilakukan untuk membunuh mereka semua.

Contoh peluncuran Airmon-ng

Kami melihat antarmuka jaringan yang tersedia:

Sudo airmon-ng Chipset Driver Antarmuka PHY phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)

Kami memeriksa proses yang mungkin mengganggu kami

Sudo airmon-ng check Ditemukan 5 proses yang dapat menimbulkan masalah. Jika airodump-ng, aireplay-ng, atau airtun-ng berhenti bekerja setelah beberapa saat, Anda mungkin ingin mematikan (sebagian) dari mereka!

Nama PID 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon

Sebelum beralih ke mode observasi, kami mematikan proses yang mungkin mengganggu kami:

Sudo airmon-ng check kill Membunuh proses ini: Nama PID 894 wpa_supplicant 905 dhclient

Kami mencoba mengalihkan antarmuka wlan0 ke mode pemantauan:

Sudo airmon-ng start wlan0 PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (mode monitor mac80211 vif diaktifkan untuk wlan0 di wlan0mon) (mode stasiun mac80211 vif dinonaktifkan untuk wlan0)

Kami memeriksa apakah kartu nirkabel telah dialihkan ke mode monitor:

Sudo iwconfig eth0 tanpa ekstensi nirkabel. wlan0mon IEEE 802.11 Mode:Monitor Frekuensi:2,457 GHz Tx-Power=20 dBm Coba lagi batas pendek:7 RTS thr:off Fragment thr:off Manajemen Daya:off lo tidak ada ekstensi nirkabel. Kartu jaringan telah mengubah nama antarmuka dan dialihkan ke mode pemantauan dan observasi (ini ditunjukkan dengan garis).

Memantau

Kembali ke mode terkendali

sudo airmon-ng stop wlan0mon Chipset Driver Antarmuka PHY phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (mode stasiun mac80211 vif diaktifkan di wlan0) (mode monitor mac80211 vif dinonaktifkan untuk wlan0mon)

Cara alternatif untuk beralih ke mode monitor

Anda dapat menggunakan opsi alternatif untuk mengalihkan antarmuka nirkabel ke mode pengawasan:

Sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up

Atau dalam satu baris

Sudo ifconfig wlan0 turun && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 naik

Memeriksa

Sudo iwconfig eth0 tanpa ekstensi nirkabel. wlan0mon IEEE 802.11abgn Mode: Monitor Frekuensi: 2,457 GHz Tx-Power = 15 dBm Coba lagi batas singkat: 7 RTS thr: off Fragment thr: off Manajemen Daya: off lo tidak ada ekstensi nirkabel. Semuanya berjalan dengan baik - kartu jaringan dialihkan ke mode pemantauan (ini ditunjukkan oleh garis).

Modus: Memantau

Kembali ke mode terkelola:

Ifconfig wlan0 down iwconfig wlan0 mode dikelola ifconfig wlan0 up

Beralih ke mode monitor menggunakan perintah ip dan iw Tim Dan ifconfig iwconfig

Sudo iw dev phy#0 Antarmuka wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 ketik dikelola txpower 20,00 dBm

Kumpulan tautan ip Sudo<ИНТЕРФЕЙС>turun sudo iw<ИНТЕРФЕЙС>atur kontrol monitor sudo ip link set<ИНТЕРФЕЙС>ke atas

menggantikan<ИНТЕРФЕЙС>ke nama sebenarnya dari antarmuka nirkabel Anda (milik saya adalah wlan0):

Sudo ip link mengatur wlan0 down Sudo iw wlan0 mengatur kontrol monitor Sudo ip link mengatur wlan0 up

Di BlackArch (nama antarmuka wlp2s0), urutan perintahnya terlihat seperti ini:

Sudo ip link mengatur wlp2s0 turun sudo iw wlp2s0 mengatur kontrol monitor sudo ip link mengatur wlp2s0 naik

Perintah satu baris:

Sudo ip link mengatur wlp2s0 turun && sudo iw wlp2s0 mengatur kontrol monitor && sudo ip link mengatur wlp2s0 naik

Perintah besar berikutnya harus menentukan nama antarmuka nirkabel dan memasukkannya ke mode monitor:

T=`sudo dan dev | grep "Antarmuka" | sed "s/Interface //"`;sudo ip link set $t down && sudo iw $t setel kontrol monitor && sudo ip link set $t up

Modus: Memantau

Kumpulan tautan ip Sudo<ИНТЕРФЕЙС>turun sudo iw<ИНТЕРФЕЙС>set tipe set tautan sudo ip terkelola<ИНТЕРФЕЙС>ke atas

Untuk antarmuka wlan0 perintah sebenarnya terlihat seperti ini:

Sudo ip link set wlan0 down sudo iw wlan0 set tipe terkelola sudo ip link set wlan0 up

NetworkManager mencegah kartu nirkabel dimasukkan ke mode pengawasan

Dalam kondisi tertentu, NetworkManager dapat mencegah adaptor Wi-Fi beralih ke mode monitor. Selain itu, dapat mengembalikan kartu nirkabel yang telah dialihkan dari mode monitor ke mode terkelola. Oleh karena itu, disarankan untuk menonaktifkan NetworkManager saat menguji jaringan nirkabel.

Di Kali Linux dan BlackArch ini dilakukan seperti ini:

Sudo systemctl menghentikan Manajer Jaringan

Catatan, setelah menonaktifkan NetworkManager, Internet akan hilang!

Anda dapat memasukkan kartu nirkabel ke mode monitor (pengawasan) di BlackArch menggunakan perintah iwconfig. Perintah ini adalah bagian dari paket net-tools. Paketnya sendiri merupakan ketergantungan dari aircrack-ng, yaitu jika Anda sudah menginstal aircrack-ng di BlackArch, maka Anda seharusnya sudah memiliki paket ini. Namun, jika Anda mencoba menggunakannya dan menerima pesan kesalahan bahwa perintah iwconfig tidak ditemukan, instal paket berikut:

$ iwconfig enp3s0 tidak ada ekstensi nirkabel. wlp2s0 IEEE 802.11abgn ESSID:off/any Mode: Managed Access Point: Tidak Terkait Tx-Power=15 dBm Coba lagi batas singkat:7 RTS thr:off Fragment thr:off Power Management:off lo tidak ada ekstensi nirkabel. $

Tentang enp3s0 mereka menulis kepada kami bahwa antarmuka ini tidak memiliki ekstensi nirkabel. lo sama sekali bukan antarmuka nyata. Itu. nama antarmuka nirkabel yang Anda cari adalah wlp2s0.

Selain nama antarmuka nirkabel, kami tertarik dengan entri Mode: Terkelola. Itu. Antarmuka TIDAK dalam mode monitor. Anda dapat memasukkannya ke mode observasi menggunakan urutan perintah berikut:

Sudo ifconfig wlp2s0 turun sudo iwconfig wlp2s0 mode monitor sudo ifconfig wlp2s0 naik

Atau dalam satu baris:

Sudo ifconfig wlp2s0 turun && sudo iwconfig wlp2s0 mode monitor && sudo ifconfig wlp2s0 naik

Mari kita periksa lagi:

$ iwconfig enp3s0 tidak ada ekstensi nirkabel. wlp2s0 IEEE 802.11abgn Mode: Frekuensi Monitor: 2,412 GHz Tx-Power = 15 dBm Coba lagi batas singkat: 7 RTS thr: off Fragment thr: off Manajemen Daya: off lo tidak ada ekstensi nirkabel.

Seperti yang Anda lihat, jalur yang kami minati telah berubah menjadi Mode:Monitor, yaitu kami telah mengalihkan kartu Wi-Fi di BlackArch ke mode pemantauan.

Anda dapat memeriksa:

Sudo wifite

Sudo airodump-ng wlp2s0

Ya, di BlackArch Program-program ini harus dijalankan dengan sudo- ini bukan Kali Linux.

Seperti yang Anda lihat dari tangkapan layar saya, semuanya berjalan baik bagi saya. Sekarang mari kita lihat kemungkinan alasan kegagalannya.

Mengapa kartu nirkabel di BlackArch tidak masuk ke mode pengawasan?

  1. Pertama, pastikan Anda tidak bekerja di komputer virtual (VirtualBox, misalnya). Hanya kartu Wi-Fi USB yang dapat berfungsi di VirtualBox.
  2. Pastikan Anda mengetikkan perintah dengan benar, Anda tidak perlu mengetikkan nama antarmuka nirkabel saya - cari tahu nama Anda menggunakan perintah iwconfig.
  3. Dan terakhir, hal yang paling menyedihkan, tetapi juga paling umum adalah kartu nirkabel Anda (atau drivernya) tidak mendukung mode pengawasan. Jika Anda tertarik mempelajari topik ini, silakan beli sendiri salah satu kartu yang disebutkan di dalamnya

Atau Auditor Keamanan Nirkabel Elcomsoft untuk Windows.

Pembatasan lalu lintas WinPcap dan Wi-Fi di Wireshark

Batasan untuk menangkap paket Wi-Fi di Windows terkait dengan perpustakaan WinPcap, dan bukan dengan program Wireshark itu sendiri. Bagaimanapun, Wireshark memiliki dukungan untuk adaptor Wi-Fi khusus dan cukup mahal, yang drivernya mendukung pemantauan lalu lintas jaringan di lingkungan Windows, yang sering disebut menangkap lalu lintas jaringan dalam mode "promiscuous" di jaringan Wi-Fi.

Petunjuk video untuk menggunakan WiFi Akrilik dengan Wireshark di Windows

Kami telah menyiapkan video yang menunjukkan proses yang akan membantu jika Anda masih memiliki pertanyaan atau jika Anda ingin melihat bagaimana lalu lintas nirkabel ditangkap menggunakan kartu Wi-Fi apa pun di Wireshark untuk Windows.

Unduh , yang mencakup banyak fitur tambahan untuk menangkap lalu lintas dan memproses data yang dihasilkan. Anda dapat mencoba program ini secara gratis atau membelinya untuk mendukung pengembangan lebih lanjut (kami memperkenalkan fitur baru setiap minggu). Versi gratisnya juga mendukung integrasi Wireshark. Lihatlah daftarnya

ARTIKEL TERKAIT