LabEx
EntrerRejoindre

Préparer un adaptateur sans fil pour le mode moniteur sous Kali Linux

Beginner
Pratiquer maintenant

Introduction

Bienvenue dans ce laboratoire sur la préparation d'un adaptateur sans fil pour le mode moniteur. Le mode moniteur, également connu sous le nom de mode RFMON (Radio Frequency MONitor), permet à un ordinateur doté d'une carte d'interface réseau sans fil (WNIC) de surveiller tout le trafic reçu sur un canal sans fil. Ceci est fondamentalement différent du mode par défaut "géré" (managed), où l'adaptateur ne capture que les paquets qui lui sont adressés.

L'activation du mode moniteur est une première étape cruciale pour de nombreuses tâches de sécurité sans fil, telles que la capture de paquets (packet sniffing), l'analyse de trafic et les tests d'intrusion (penetration testing). Dans ce laboratoire, vous utiliserez la puissante suite Aircrack-ng, un ensemble d'outils pour l'audit des réseaux sans fil, afin de configurer correctement votre adaptateur sans fil. Vous apprendrez à identifier votre périphérique sans fil, à gérer les processus qui peuvent interférer avec le mode moniteur, et enfin, à activer et vérifier le changement de mode.

À la fin de ce laboratoire, vous aurez une compréhension pratique de la procédure standard pour mettre une carte sans fil en mode moniteur dans un environnement Linux.

Identifier les interfaces sans fil avec iwconfig

Dans cette étape, vous commencerez par identifier les interfaces réseau sans fil disponibles sur votre système. La commande iwconfig est un outil standard pour configurer les interfaces réseau sans fil. L'exécuter sans aucun argument listera toutes les interfaces sans fil et leur configuration actuelle, telle que le mode, la fréquence et la qualité de la liaison.

C'est la première étape essentielle pour vous assurer que vous connaissez le nom de l'interface avec laquelle vous souhaitez travailler. Dans la plupart des cas, l'interface sans fil principale est nommée wlan0.

Exécutez la commande suivante dans votre terminal pour lister les interfaces sans fil :

iwconfig

Vous devriez voir une sortie similaire à la suivante. Portez une attention particulière à l'interface wlan0 et notez son Mode. Initialement, elle sera en mode Managed (géré), ce qui signifie qu'elle fonctionne comme une carte client standard.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Cela confirme que wlan0 est notre interface sans fil cible, et qu'elle est actuellement en mode géré par défaut.

Vérifier les conflits potentiels avec airmon-ng check

Dans cette étape, vous utiliserez l'outil airmon-ng pour vérifier les processus qui pourraient interférer avec l'activation du mode moniteur. Certains services système, comme NetworkManager et wpa_supplicant, gèrent l'interface sans fil et peuvent tenter automatiquement de la reconnecter à des réseaux ou de modifier son état. Cela peut empêcher le mode moniteur de fonctionner correctement ou le désactiver de manière inattendue.

La commande airmon-ng check est spécifiquement conçue pour identifier ces processus potentiellement conflictuels.

Exécutez la commande suivante dans votre terminal. Étant donné que airmon-ng interagit avec les paramètres réseau au niveau du système, vous devez utiliser sudo pour lui accorder les privilèges d'administrateur.

sudo airmon-ng check

La sortie listera tous les processus en cours d'exécution qui pourraient causer des problèmes. Voici un exemple de ce que vous pourriez voir :

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 wpa_supplicant
 5678 NetworkManager

Cette sortie nous indique que wpa_supplicant et NetworkManager sont en cours d'exécution et devraient être arrêtés avant de continuer.

Arrêter les processus conflictuels avec airmon-ng check kill

Dans cette étape, vous allez terminer les processus conflictuels identifiés à l'étape précédente. Bien que vous puissiez les arrêter manuellement en utilisant la commande kill, airmon-ng offre un moyen pratique et fiable de le faire automatiquement avec l'argument check kill. Cette commande trouve et arrête tous les services problématiques connus, garantissant un environnement propre pour activer le mode moniteur.

Exécutez la commande suivante pour que airmon-ng arrête les processus conflictuels :

sudo airmon-ng check kill

La commande affichera les processus qu'elle arrête. La sortie devrait ressembler à ceci, confirmant que les services ont été terminés.

Killing these processes:

  PID Name
 1234 wpa_supplicant

Après avoir exécuté cette commande, votre interface sans fil ne sera plus gérée par ces services, la rendant prête pour le changement de mode. Notez que cela vous déconnectera de tout réseau sans fil auquel vous êtes actuellement connecté.

Activer le mode moniteur avec airmon-ng start wlan0

Dans cette étape, vous allez activer le mode moniteur sur votre interface sans fil. C'est l'objectif principal du laboratoire. Une fois tous les processus conflictuels arrêtés, vous pouvez maintenant utiliser airmon-ng pour faire passer l'interface wlan0 du mode géré au mode moniteur.

La commande pour cela est airmon-ng start suivie du nom de l'interface. airmon-ng gérera les commandes de bas niveau nécessaires pour changer le mode de fonctionnement de l'appareil. Il créera également généralement une nouvelle interface réseau virtuelle pour le mode moniteur, souvent nommée en ajoutant "mon" au nom de l'interface d'origine (par exemple, wlan0mon).

Exécutez la commande suivante pour démarrer le mode moniteur sur wlan0 :

sudo airmon-ng start wlan0

La sortie fournira des informations sur le processus. Elle confirmera que le mode moniteur a été activé et vous indiquera le nom de la nouvelle interface moniteur.

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode enabled on wlan0mon)

Comme vous pouvez le voir dans l'exemple de sortie, le mode moniteur a été activé et une nouvelle interface nommée wlan0mon a été créée. C'est l'interface que vous utiliserez pour toutes les tâches ultérieures de sécurité sans fil.

Vérifier la nouvelle interface moniteur avec iwconfig

Dans cette dernière étape, vous allez vérifier que l'interface sans fil fonctionne correctement en mode moniteur. Il est toujours bon de confirmer qu'un changement de configuration a été appliqué correctement. Vous pouvez le faire en utilisant la même commande iwconfig que lors de la première étape.

Cette fois, la sortie devrait montrer la nouvelle interface moniteur (wlan0mon) et indiquer explicitement que son mode est Monitor.

Exécutez à nouveau iwconfig pour vérifier l'état de toutes les interfaces sans fil :

iwconfig

La sortie sera maintenant différente de celle que vous avez vue à l'étape 1. Vous devriez voir la nouvelle interface wlan0mon listée, et son mode sera défini sur Monitor.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Voir Mode:Monitor pour l'interface wlan0mon confirme que vous avez préparé avec succès votre adaptateur sans fil. Il est maintenant prêt à capturer tout le trafic Wi-Fi à proximité sur son canal actuel.

Résumé

Dans ce laboratoire, vous avez préparé avec succès un adaptateur sans fil pour le mode moniteur dans un environnement Linux. Vous avez appris et pratiqué un flux de travail standard et reproductible en utilisant la suite Aircrack-ng.

Vous avez accompli les tâches clés suivantes :

  • Identifié l'interface sans fil disponible (wlan0) à l'aide de iwconfig.
  • Utilisé sudo airmon-ng check pour trouver les processus susceptibles d'interférer avec le mode moniteur.
  • Terminé ces processus conflictuels proprement avec sudo airmon-ng check kill.
  • Activé le mode moniteur sur l'interface cible en utilisant sudo airmon-ng start wlan0, ce qui a créé une nouvelle interface moniteur (wlan0mon).
  • Vérifié le changement de mode réussi en consultant la sortie de iwconfig une dernière fois.

Votre adaptateur sans fil est maintenant un puissant dispositif d'écoute passive, prêt à être utilisé avec des outils tels que airodump-ng ou Wireshark pour l'analyse du trafic sans fil et l'audit de sécurité.