LabEx
EntrerRejoindre

Préparer un adaptateur sans fil pour le mode moniteur sous Kali Linux

Beginner
Pratiquer maintenant

Introduction

Bienvenue dans ce laboratoire sur la préparation d'un adaptateur sans fil pour le mode moniteur sous Kali Linux. Le mode moniteur, également connu sous le nom de mode RFMON (Radio Frequency MONitor), permet à un ordinateur doté d'un contrôleur d'interface réseau sans fil (WNIC) d'écouter tout le trafic Wi-Fi dans son voisinage. Ceci contraste avec le mode par défaut "managed" (géré), où l'adaptateur ne capture que les paquets qui lui sont adressés.

L'activation du mode moniteur est une première étape essentielle pour de nombreuses tâches de sécurité sans fil, notamment la capture de paquets (packet sniffing), l'analyse de trafic et les tests d'intrusion à l'aide d'outils tels que Aircrack-ng ou Wireshark.

Dans ce laboratoire, vous apprendrez à :

  • Identifier les interfaces sans fil disponibles.
  • Vérifier et arrêter les processus susceptibles d'interférer avec le mode moniteur.
  • Activer le mode moniteur à l'aide de l'utilitaire airmon-ng.
  • Vérifier que l'adaptateur est bien en mode moniteur.

Commençons.

Lister les Interfaces Sans Fil Disponibles avec iwconfig

Dans cette étape, vous utiliserez la commande iwconfig pour lister toutes les interfaces réseau sans fil disponibles sur votre système et vérifier leur état actuel. Cette commande est essentielle pour identifier l'interface cible que vous souhaitez passer en mode moniteur.

Ouvrez un terminal et exécutez la commande suivante :

iwconfig

Vous verrez une liste de toutes les interfaces réseau. Celles qui ont des extensions sans fil afficheront des détails tels que l'ESSID et le Mode. Dans notre environnement simulé, vous devriez voir une interface nommée wlan0.

Exemple de sortie :

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

Portez une attention particulière à l'interface wlan0. La sortie Mode:Managed indique que l'adaptateur est actuellement dans son mode de fonctionnement standard, se connectant aux réseaux. Notre objectif est de changer cela en Mode:Monitor.

Identifier un Adaptateur Sans Fil Compatible

Dans cette étape, vous utiliserez airmon-ng pour vérifier les processus qui pourraient interférer avec la mise de votre carte sans fil en mode moniteur. airmon-ng est un script de la suite Aircrack-ng conçu pour gérer les modes des cartes sans fil.

L'exécution de airmon-ng check listera des services tels que NetworkManager et wpa_supplicant, qui gèrent les connexions réseau. Ces services peuvent reconfigurer automatiquement l'interface sans fil, la faisant potentiellement sortir du mode moniteur. Par conséquent, ils doivent être arrêtés avant de continuer.

Exécutez la commande suivante dans votre terminal :

sudo airmon-ng check

Exemple de sortie :

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 NetworkManager
 1357 wpa_supplicant
 1468 dhclient

La sortie liste les identifiants de processus (PID) et les noms des services potentiellement conflictuels. Dans l'étape suivante, nous arrêterons ces services pour garantir une session en mode moniteur stable.

Arrêter les Services Network Manager

Dans cette étape, vous allez arrêter les services réseau que vous avez identifiés à l'étape précédente. airmon-ng fournit une commande pratique pour trouver et terminer automatiquement ces processus conflictuels. Cela les empêche d'interférer avec votre adaptateur sans fil une fois que vous avez activé le mode moniteur.

Pour arrêter tous les services conflictuels, exécutez la commande airmon-ng check kill :

sudo airmon-ng check kill

Exemple de sortie :

Killing these processes:

  PID Name
 1357 wpa_supplicant
 1468 dhclient

Process with PID 1234 (NetworkManager) is running on interface wlan0

La commande tentera de terminer les processus listés. Cette action garantit que les paramètres de votre interface sans fil ne seront pas modifiés de manière inattendue par les démons de gestion réseau du système. L'environnement est maintenant propre et prêt pour l'activation du mode moniteur.

Activer le Mode Moniteur avec airmon-ng

Maintenant que les processus conflictuels sont arrêtés, vous pouvez activer le mode moniteur sur votre interface sans fil. Vous utiliserez la commande airmon-ng start suivie du nom de l'interface que vous souhaitez modifier (par exemple, wlan0).

Exécutez la commande suivante pour mettre l'interface wlan0 en mode moniteur :

sudo airmon-ng start wlan0

Exemple de sortie :

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software simulator
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

Lorsque airmon-ng active le mode moniteur, il crée souvent une nouvelle interface virtuelle et la renomme. Comme vous pouvez le voir dans la sortie, une nouvelle interface nommée wlan0mon a été créée. C'est cette nouvelle interface qui fonctionne maintenant en mode moniteur. Vous utiliserez ce nouveau nom d'interface dans les étapes suivantes.

Vérifier que le Mode Moniteur est Actif avec iwconfig

Dans cette dernière étape, vous allez vérifier que l'adaptateur sans fil fonctionne correctement en mode moniteur. Vous pouvez le faire en exécutant à nouveau iwconfig, mais cette fois, vous devez spécifier le nouveau nom d'interface qui a été créé à l'étape précédente (wlan0mon).

Exécutez iwconfig sur la nouvelle interface en mode moniteur :

iwconfig wlan0mon

Exemple de sortie :

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Recherchez la ligne Mode:Monitor dans la sortie. Cela confirme que l'interface wlan0mon est bien en mode moniteur et prête à capturer tout le trafic Wi-Fi environnant.

Pour arrêter le mode moniteur et revenir au mode géré par défaut, vous utiliseriez la commande sudo airmon-ng stop wlan0mon. Cela restaurera généralement votre interface d'origine (wlan0) et vous permettra de vous reconnecter aux réseaux.

Résumé

Félicitations pour avoir terminé ce laboratoire ! Vous avez préparé avec succès un adaptateur sans fil pour le mode moniteur dans un environnement Kali Linux.

Dans ce laboratoire, vous avez appris à :

  • Utiliser iwconfig pour identifier les interfaces sans fil et leur mode actuel.
  • Utiliser airmon-ng check pour trouver les processus susceptibles d'interférer avec le mode moniteur.
  • Arrêter les services conflictuels avec airmon-ng check kill.
  • Activer le mode moniteur avec airmon-ng start <interface>, ce qui crée une nouvelle interface moniteur (par exemple, wlan0mon).
  • Vérifier le statut de la nouvelle interface avec iwconfig <monitor_interface>.

C'est une compétence fondamentale pour toute personne intéressée par la sécurité des réseaux sans fil. Avec votre adaptateur en mode moniteur, vous êtes maintenant prêt à explorer des sujets plus avancés tels que la capture de paquets et l'analyse des réseaux sans fil.