LabEx
LoginBeitreten

Drahtlosen Adapter für den Monitor-Modus in Kali Linux vorbereiten

Beginner
Jetzt üben

Einleitung

Willkommen zu diesem Labor zur Vorbereitung eines drahtlosen Adapters für den Monitor-Modus in Kali Linux. Der Monitor-Modus, auch bekannt als RFMON (Radio Frequency MONitor) Modus, ermöglicht es einem Computer mit einer drahtlosen Netzwerkkarte (WNIC), den gesamten WLAN-Verkehr in seiner Umgebung abzuhören. Dies steht im Gegensatz zum Standard-"Managed"-Modus, bei dem der Adapter nur Pakete erfasst, die an ihn adressiert sind.

Die Aktivierung des Monitor-Modus ist ein entscheidender erster Schritt für viele Aufgaben der drahtlosen Sicherheit, einschließlich Paket-Sniffing, Verkehrsanalysen und Penetrationstests mit Tools wie Aircrack-ng oder Wireshark.

In diesem Labor lernen Sie, wie Sie:

  • Verfügbare drahtlose Schnittstellen identifizieren.
  • Prozesse überprüfen und stoppen, die den Monitor-Modus stören können.
  • Den Monitor-Modus mit dem airmon-ng-Dienstprogramm aktivieren.
  • Überprüfen, ob der Adapter erfolgreich im Monitor-Modus ist.

Lassen Sie uns beginnen.

Verfügbare Drahtlose Schnittstellen mit iwconfig auflisten

In diesem Schritt verwenden Sie den Befehl iwconfig, um alle auf Ihrem System verfügbaren drahtlosen Netzwerkschnittstellen aufzulisten und deren aktuellen Status zu überprüfen. Dieser Befehl ist unerlässlich, um die Ziel-Schnittstelle zu identifizieren, die Sie in den Monitor-Modus wechseln möchten.

Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:

iwconfig

Sie sehen eine Liste aller Netzwerkschnittstellen. Diejenigen mit Wireless Extensions zeigen Details wie ESSID und Mode an. In unserer simulierten Umgebung sollten Sie eine Schnittstelle namens wlan0 sehen.

Beispielausgabe:

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

Achten Sie genau auf die wlan0-Schnittstelle. Die Ausgabe Mode:Managed zeigt an, dass der Adapter derzeit in seinem Standardbetriebsmodus ist und sich mit Netzwerken verbindet. Unser Ziel ist es, dies in Mode:Monitor zu ändern.

Kompatiblen Drahtlosen Adapter Identifizieren

In diesem Schritt verwenden Sie airmon-ng, um nach Prozessen zu suchen, die das Versetzen Ihrer drahtlosen Karte in den Monitor-Modus stören könnten. airmon-ng ist ein Skript aus der Aircrack-ng-Suite, das für die Verwaltung von Drahtloskarten-Modi entwickelt wurde.

Wenn Sie airmon-ng check ausführen, werden Dienste wie NetworkManager und wpa_supplicant aufgelistet, die Netzwerkverbindungen verwalten. Diese Dienste können die drahtlose Schnittstelle automatisch neu konfigurieren und sie möglicherweise aus dem Monitor-Modus nehmen. Daher sollten sie gestoppt werden, bevor Sie fortfahren.

Führen Sie den folgenden Befehl in Ihrem Terminal aus:

sudo airmon-ng check

Beispielausgabe:

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 NetworkManager
 1357 wpa_supplicant
 1468 dhclient

Die Ausgabe listet die Prozess-IDs (PID) und Namen potenziell störender Dienste auf. Im nächsten Schritt werden wir diese Dienste stoppen, um eine stabile Monitor-Modus-Sitzung zu gewährleisten.

Netzwerkmanager-Dienste stoppen

In diesem Schritt stoppen Sie die Netzwerkdienste, die Sie im vorherigen Schritt identifiziert haben. airmon-ng bietet einen praktischen Befehl, um diese störenden Prozesse automatisch zu finden und zu beenden. Dies verhindert, dass sie mit Ihrem drahtlosen Adapter interferieren, nachdem Sie den Monitor-Modus aktiviert haben.

Um alle störenden Dienste zu stoppen, führen Sie den Befehl airmon-ng check kill aus:

sudo airmon-ng check kill

Beispielausgabe:

Killing these processes:

  PID Name
 1357 wpa_supplicant
 1468 dhclient

Process with PID 1234 (NetworkManager) is running on interface wlan0

Der Befehl versucht, die aufgelisteten Prozesse zu beenden. Diese Aktion stellt sicher, dass Ihre Einstellungen für die drahtlose Schnittstelle nicht unerwartet von den Netzwerkmanagement-Daemons des Systems geändert werden. Nun ist die Umgebung bereinigt und bereit für die Aktivierung des Monitor-Modus.

Monitor-Modus mit airmon-ng aktivieren

Nachdem die störenden Prozesse gestoppt wurden, können Sie den Monitor-Modus auf Ihrer drahtlosen Schnittstelle aktivieren. Sie verwenden den Befehl airmon-ng start, gefolgt vom Namen der Schnittstelle, die Sie ändern möchten (z. B. wlan0).

Führen Sie den folgenden Befehl aus, um die Schnittstelle wlan0 in den Monitor-Modus zu versetzen:

sudo airmon-ng start wlan0

Beispielausgabe:

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software simulator
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

Wenn airmon-ng den Monitor-Modus aktiviert, erstellt es oft eine neue virtuelle Schnittstelle und benennt sie um. Wie Sie in der Ausgabe sehen können, wurde eine neue Schnittstelle namens wlan0mon erstellt. Dies ist die Schnittstelle, die nun im Monitor-Modus arbeitet. Sie werden diesen neuen Schnittstellennamen in den nächsten Schritten verwenden.

Monitor-Modus mit iwconfig überprüfen

In diesem letzten Schritt überprüfen Sie, ob der drahtlose Adapter erfolgreich im Monitor-Modus arbeitet. Dies können Sie tun, indem Sie erneut iwconfig ausführen, diesmal jedoch mit dem Namen der neuen Schnittstelle, die im vorherigen Schritt erstellt wurde (wlan0mon).

Führen Sie iwconfig auf der neuen Monitor-Modus-Schnittstelle aus:

iwconfig wlan0mon

Beispielausgabe:

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Suchen Sie in der Ausgabe nach der Zeile Mode:Monitor. Dies bestätigt, dass die Schnittstelle wlan0mon erfolgreich im Monitor-Modus ist und bereit ist, den gesamten umliegenden Wi-Fi-Verkehr zu erfassen.

Um den Monitor-Modus zu beenden und zum Standard-Managed-Modus zurückzukehren, würden Sie den Befehl sudo airmon-ng stop wlan0mon verwenden. Dies stellt in der Regel Ihre ursprüngliche Schnittstelle (wlan0) wieder her und ermöglicht Ihnen, sich wieder mit Netzwerken zu verbinden.

Zusammenfassung

Herzlichen Glückwunsch zum Abschluss dieses Labs! Sie haben erfolgreich einen drahtlosen Adapter für den Monitor-Modus in einer Kali Linux-Umgebung vorbereitet.

In diesem Lab haben Sie gelernt, wie Sie:

  • iwconfig verwenden, um drahtlose Schnittstellen und ihren aktuellen Modus zu identifizieren.
  • airmon-ng check verwenden, um Prozesse zu finden, die den Monitor-Modus stören könnten.
  • Konfliktierende Dienste mit airmon-ng check kill stoppen.
  • Den Monitor-Modus mit airmon-ng start <interface> aktivieren, was eine neue Monitor-Schnittstelle erstellt (z. B. wlan0mon).
  • Den Status der neuen Schnittstelle mit iwconfig <monitor_interface> überprüfen.

Dies ist eine grundlegende Fähigkeit für alle, die sich für die Sicherheit drahtloser Netzwerke interessieren. Mit Ihrem Adapter im Monitor-Modus sind Sie nun bereit, fortgeschrittenere Themen wie Packet Sniffing und die Analyse drahtloser Netzwerke zu erkunden.