Wifi смартфон режим мониторинга. Как узнать, поддерживает ли ваш Wi-Fi адаптер режим мониторинга и пакетные инъекции. Как определить, в каком режиме беспроводная карта
Перевести беспроводную карту в режим монитора (наблюдения) в BlackArch можно с помощью команды iwconfig. Эта команда является частью пакета net-tools. Сам пакет является зависимостью aircrack-ng, т. е. если в BlackArch вы уже установили aircrack-ng, то у вас уже должен быть и этот пакет. Тем не менее, если при попытке использования вы получаете сообщение об ошибке, что команда iwconfig не найдена, то установите следующий пакет:
$ iwconfig enp3s0 no wireless extensions. wlp2s0 IEEE 802.11abgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions. $
Про enp3s0 нам пишут, что этот интерфейс не имеет беспроводного расширения. lo это вообще не настоящий интерфейс. Т.е. искомое имя беспроводного интерфейса это wlp2s0 .
Кроме имени беспроводного интерфейса, нас интересует запись Mode:Managed. Т.е. интерфейс НЕ находиться в режиме монитора. Перевести его в режим наблюдения можно следующей последовательностью команд:
Sudo ifconfig wlp2s0 down sudo iwconfig wlp2s0 mode monitor sudo ifconfig wlp2s0 up
Или в одну строку:
Sudo ifconfig wlp2s0 down && sudo iwconfig wlp2s0 mode monitor && sudo ifconfig wlp2s0 up
Проверяем снова:
$ iwconfig enp3s0 no wireless extensions. wlp2s0 IEEE 802.11abgn Mode:Monitor Frequency:2.412 GHz Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions.
Как видим, интересующая нас строка поменялась на Mode:Monitor, т. е. мы перевели Wi-Fi карту в BlackArch в режим наблюдения.
Можно проверить:
Sudo wifite
Sudo airodump-ng wlp2s0
Да, в BlackArch эти программы нужно запускать обязательно с sudo — это вам не Kali Linux.
Как видно из моих скриншотов, у меня всё прекрасно получилось. А теперь давайте рассмотрим возможные причины неудач.
Почему беспроводная карта в BlackArch не переходит в режим наблюдения
- Для начала убедитесь, что вы работаете не в виртуальном компьютере (VirtualBox, например). В VirtualBox могут работать только USB Wi-Fi карты.
- Убедитесь, что вы правильно набираете команды, не нужно набирать имя моего беспроводного интерфейса — узнайти имя своего командой iwconfig.
- Ну и, наконец, самое печально, но и самое частое — ваша беспроводная карта (или её драйвера) просто не поддерживает режим наблюдения. Если вам интересно изучать эту тему, то не жмитесь и купите себе одну из карт, которые упоминаются в
Смотрите актуализированную инструкцию " ", которая подготовлена на замену этой инструкции.
Перевод беспроводной карты в режим монитора (контроля) — это самое первое, что необходимо сделать перед началом тестирования беспроводных сетей на проникновение. Если этого не сделать, то ни одна программа не будет корректно работать! Поэтому если что-то сделано не так, либо что-то пошло не так на этом этапе, то все остальные действия, описанные в инструкциях, бессмысленны.
Это настолько базовая и обязательная операция, что некоторые инструкции просто пропускают этот шаг. А некоторые очень кратко его упоминают, поэтому если у вас какая-то ошибка при переводе беспроводной карты в режим контроля, то новичкам довольно трудно разобраться, почему у них ничего не работает.
Как определить, в каком режиме беспроводная карта
Чтобы контролировать процесс, давайте для начала научимся определять, в каком режиме беспроводная карта. Это можно сделать командой:
Iwconfig
Root@HackWare:~# iwconfig eth0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off lo no wireless extensions.
В моём случае, два интерфейса (eth0 и lo) не имеют беспроводных расширений (no wireless extensions.), они нас не интересуют и к ним мы возвращаться не будем. Нас интересует wlan0 . Из всей приведённой информации, в настоящее время, для нас является важной строка Mode:Managed . Это означает, что беспроводная карта находиться в управляемом режиме.
Какие бывают режимы беспроводных карт
Прежде чем перейти к смену режима беспроводной карты, давайте разберёмся, какими они бывают и чем, собственно, нас не устраивает управляемый режим.
Установка режима работы устройства зависит от топологии сети и целей использования. Режим может быть:
- Ad-Hoc (сеть состоит только из одной ячейки без Точки Доступа),
- Managed - Управляемый (узел подключается к сети состоящей из множества Точек Доступа, есть роуминг)
- Master - Мастер (узел является мастером синхронизации или работает как Точка Доступа),
- Repeater — Повторитель (узел перенаправляет пакеты между другими беспроводными узлами)
- Secondary - Вторичный (узел выступает в качестве резервного мастера/повторителя),
- Monitor — Контроль (узел связан со всеми ячейками и пассивно мониторит все пакеты на частоте)
- Auto - Автоматический.
Уже из этого краткого описания становится понятно, что интересующим нас режимом является режим монитора (контроля).
Перевод беспроводной карты в режим монитора командой iwconfig
Самым популярным способом перевода является использование программы airmon-ng . Но последнее время есть сообщения о сопутствующих ошибках. Команда airmon-ng не только переводит в режим контроля, но и меняет имя интерфейса. Так вот, зачастую airmon-ng меняет имя и НЕ переводит в режим монитора. Непривычность ситуации может сбить с толку даже бывалых.
Поэтому я начну с альтернативного метода перевода в режим контроля, благо никакой сложности в этом нет. Нужно набрать следующую последовательность команд:
Ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up
Или в одну строку
Ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
Обратите внимание, что в каждой из этих команд вам может потребоваться заменить wlan0 на то имя, которое имеет ваш беспроводной интерфейс. Это имя можно узнать этой же командой iwconfig , набранной без опций. Это относиться и к последующим командам — заменяйте имя интерфейса на своё, если у вас другое имя.
Проверяем:
Строка Mode:Monitor говорит нам что всё удалось.
Канал можно установить следующим образом:
Iwconfig wlan0 channel 3
Но, во-первых, некоторые режимы игнорируют эту настройку, во-вторых, это нужно не часто.
Проще задать канал непосредственно в используемой программе:
Airodump-ng wlan0 --channel 3
Как вернуть беспроводную карту в управляемый режим (Managed)
Возвращение в управляемый режим делается так:
Ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
Если для перехода в режим контроля вы использовали метод, который изменил имя интерфейса (например на wlan0mon ), то во всех командах нужно заменить wlan0 на новое имя интерфейса.
Как перевести беспроводную карту в режим монитора командой airmon-ng
Кстати, про команду airmon-ng в Энциклопедии Kali Linux можно почитать по этой ссылке (на русском): http://kali.tools/?p=406
Просматриваем доступные сетевые интерфейсы:
Root@HackWare:~# airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Для перевода в режим наблюдения используется команда:
Airmon-ng start wlan0
Опять же если у вас другое имя интерфейса (а не wlan0), то поменяйте имя в приведённой команде на него.
Справка подсказывает нам две команды (подробности можете посмотреть по приведённой выше ссылке на Энциклопедию):
Airmon-ng check airmon-ng check kill
Но лично мне эти команды не помогают.
Отмена режима монитора делается так:
Airmon-ng stop wlan0mon
Если ваша карта не поддерживает перевод в режим монитора (наблюдения), это означает, что вам нужна новая Wi-Fi карта. Для помощи в выборе обратитесь к статье « ».
Описание Airmon-ng
airmon-ng - это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения.
Лицензия: GPLv2
Справка по Airmon-ng
использование:
Airmon-ng
Руководство по Airmon-ng
СИНОПСИС
Airmon-ng
ОПИСАНИЕ
airmon-ng - это скрипт, который может использоваться для включения режима наблюдения на беспроводном интерфейсе. Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов. Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.
НЕОБЯЗАТЕЛЬНЫЕ ПАРАМЕТРЫ
start <интерфейс> [канал]
Включает режим наблюдения на интерфейсе (и задаёт канал).
check
Список программ, которые могут вмешиваться в беспроводную карту. Если указать "kill", то будет сделана попытка убить их всех.
Примеры запуска Airmon-ng
Просматриваем доступные сетевые интерфейсы:
Sudo airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Проверяем процессы, которые могут нам помешать
Sudo airmon-ng check Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon
Перед переводом в режим наблюдения, убиваем процессы, которые нам могут помешать:
Sudo airmon-ng check kill Killing these processes: PID Name 894 wpa_supplicant 905 dhclient
Пытаемся перевести интерфейс wlan0 в режим наблюдения:
Sudo airmon-ng start wlan0 PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (mac80211 monitor mode vif enabled for wlan0 on wlan0mon) (mac80211 station mode vif disabled for wlan0)
Проверяем, была ли беспроводная карта переведена в режим монитора:
Sudo iwconfig eth0 no wireless extensions. wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions.
Сетевая карта изменила название интерфейса и переведена в режим монитора, наблюдения (об этом свидетельствует строка Monitor ).
Возврат в режим управляемости
sudo airmon-ng stop wlan0mon
PHY Interface Driver Chipset
phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572
(mac80211 station mode vif enabled on wlan0)
(mac80211 monitor mode vif disabled for wlan0mon)
Альтернативный способ перевода в режим монитора
Вы можете использовать альтернативный вариант перевода беспроводного интерфейса в режим наблюдения:
Sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up
Или в одну строку
Sudo ifconfig wlan0 down && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 up
Проверяем
Sudo iwconfig eth0 no wireless extensions. wlan0mon IEEE 802.11abgn Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions.
Всё прошло успешно — сетевая карта переведена в режим наблюдения (об этом говорит строка Mode:Monitor ).
Возврат в управляемый режим:
Ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
Перевод в режим монитора с помощью команд ip и iw
Команды ifconfig и iwconfig признаны устаревшими. Поэтому хотя предыдущий способ попрежнему прекрасно работает, доступна альтернативная его реализация с помощью новых программ. Узнайте имя беспроводного интерфейса:
Sudo iw dev phy#0 Interface wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 type managed txpower 20.00 dBm
Sudo ip link set <ИНТЕРФЕЙС> down sudo iw <ИНТЕРФЕЙС> set monitor control sudo ip link set <ИНТЕРФЕЙС> up
заменив <ИНТЕРФЕЙС> на действительное имя вашего беспроводного интерфейса (у меня это wlan0 ):
Sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up
В BlackArch (имя интерфейса wlp2s0 ), последовательность команд выглядит так:
Sudo ip link set wlp2s0 down sudo iw wlp2s0 set monitor control sudo ip link set wlp2s0 up
Команда в одну строку:
Sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up
Следующая большая команда должна сама определять имя беспроводного интерфейса и переводить его в режим монитора:
T=`sudo iw dev | grep "Interface" | sed "s/Interface //"`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Возврат в управляемый режим:
Sudo ip link set <ИНТЕРФЕЙС> down sudo iw <ИНТЕРФЕЙС> set type managed sudo ip link set <ИНТЕРФЕЙС> up
Для интерфейса wlan0 реальные команды выглядят так:
Sudo ip link set wlan0 down sudo iw wlan0 set type managed sudo ip link set wlan0 up
NetworkManager препятствует переводу беспроводной карты в режим наблюдения
При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.
В Kali Linux и BlackArch это делается так:
Sudo systemctl stop NetworkManager
Примечание, после отключения NetworkManager пропадёт Интернет!
Updated on 19.02.2016 By
Уже имеется инструкция « ». Она не перестала быть рабочей, но применяемые в ней программы ifconfig и iwconfig помечены как устаревшие. По этой причине они не устанавливаются по умолчанию и нужно быть готовым к их исчезновению из репозиториев.
Поэтому вашему вниманию предлагается данная актуализированная инструкция. В ней мы не будем задействовать устаревшие команды, а будем использовать новые, которые пришли им на смену.
Итак, начать нужно с того, чтобы узнать имя интерфейса. Ранее для этого мы использовали команду iwconfig без опций, теперь нужно делать так:
$ iw dev phy#0 Interface wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed type managed $
Нас интересуют строка Interface wlp2s0 (т. е. имя интерфейса wlp2s0 ). Чтобы два раза не вставать, давайте заодно ещё посмотрим на строку type managed . Т.е. интерфейс находится в управляемом режиме (managed).
Нам нужно перевести его в режим монитора. Сделать это можно так (понятное дело, замените wlp2s0 на имя вашего беспроводного интерфейса — не зря же мы его узнавали). Обратимся к статье на , чтобы найти аналоги команды ifconfig. находим альтернативу и для iwconfig.
В общей сложности у нас получается так:
Sudo ip link set wlp2s0 down sudo iw wlp2s0 set monitor control sudo ip link set wlp2s0 up
Делакам проверку:
$ iw dev phy#0 Interface wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed type monitor channel 1 (2412 MHz), width: 20 MHz (no HT), center1: 2412 MHz $
Отлично! Строка type monitor говорит нам о том, что всё получилось.
Каналы менять так:
Sudo iw wlp2s0 set channel <номер желаемого канала>
К примеру, переходим на шестой канал:
Sudo iw wlp2s0 set channel 6
Как видим, всё опять сработало:
Запишем полученные команды в одну строку:
Sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up
Следующая большая команда должна сама определять имя беспроводного интерфейса и переводить его в режим монитора:
T=`iw dev | grep "Interface" | sed "s/Interface //"`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Кстати, давайте вернёмся к команде:
Sudo iw wlp2s0 set monitor control
Самое последнее слово — none — это флаг, бывают следующие флаги:
Набор флагов монитора. Валидные флаги: none: без специального флага fcsfail: показать фреймы с FCS ошибками control: показать контрольные фреймы otherbss: показать фреймы от других BSS cook: использовать режим cooked active: использовать active режим (входящие одноадресные пакеты ACK)
Как вы уже заметили, нам нужен флаг флаг control .
При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.
В BlackArch и Kali Linux это делается так.
