LabEx
ログイン登録

Kali Linux で無線アダプターをモニターモード用に準備する

Beginner
オンラインで実践に進む

はじめに

この実験では、無線アダプターをモニターモードに準備します。モニターモード(RFMON (Radio Frequency MONitor) モードとも呼ばれます)は、無線ネットワークインターフェイスコントローラー(WNIC)を搭載したコンピューターが、無線チャネルで受信したすべてのトラフィックを監視できるようにするモードです。これは、アダプターが自分宛てのパケットのみをキャプチャするデフォルトの「マネージド」モードとは根本的に異なります。

モニターモードの有効化は、パケットスニッフィング、トラフィック分析、ペネトレーションテストなど、多くの無線セキュリティタスクにとって重要な最初のステップです。この実験では、強力な Aircrack-ng スイートを使用します。これは、無線ネットワークの監査のためのツールのセットであり、無線アダプターを正しく設定します。無線デバイスの識別方法、モニターモードに干渉する可能性のあるプロセスの処理方法、そして最終的にモードの変更を有効化して検証する方法を学びます。

この実験の終わりには、Linux 環境で無線カードをモニターモードにするための標準的な手順について実践的な理解を得ることができます。

iwconfig を使用して無線インターフェイスを特定する

このステップでは、システムで利用可能な無線ネットワークインターフェイスを特定することから始めます。iwconfig コマンドは、無線ネットワークインターフェイスを設定するための標準的なツールです。引数なしで実行すると、すべての無線インターフェイスとその現在の設定(モード、周波数、リンク品質など)が一覧表示されます。

これは、作業したいインターフェイスの名前を知るための不可欠な最初のステップです。ほとんどの場合、プライマリ無線インターフェイスの名前は wlan0 です。

無線インターフェイスを一覧表示するには、ターミナルで次のコマンドを実行します。

iwconfig

以下のような出力が表示されるはずです。wlan0 インターフェイスに細心の注意を払い、その Mode をメモしてください。最初は Managed モードになっており、これは標準的なクライアントアダプターとして動作していることを意味します。

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

これにより、wlan0 が対象の無線インターフェイスであり、現在デフォルトのマネージドモードであることが確認できます。

airmon-ng check による潜在的な競合の確認

このステップでは、airmon-ng ツールを使用して、モニターモードの有効化を妨げる可能性のあるプロセスを確認します。NetworkManagerwpa_supplicant のような一部のシステムサービスは、無線インターフェイスを管理し、ネットワークへの再接続を試みたり、その状態を変更したりすることがあります。これにより、モニターモードが正しく機能しなかったり、予期せず無効になったりする可能性があります。

airmon-ng check コマンドは、これらの潜在的に競合するプロセスを特定するために特別に設計されています。

ターミナルで次のコマンドを実行します。airmon-ng はシステムレベルのネットワーク設定とやり取りするため、管理者権限を付与するために sudo を使用する必要があります。

sudo airmon-ng check

出力には、問題を引き起こす可能性のある実行中のプロセスが一覧表示されます。以下は、表示される可能性のある出力の例です。

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 wpa_supplicant
 5678 NetworkManager

この出力は、wpa_supplicantNetworkManager が実行されており、続行する前に停止する必要があることを示しています。

airmon-ng check kill による競合プロセスの停止

このステップでは、前のステップで特定された競合プロセスを終了します。kill コマンドを使用して手動で停止することもできますが、airmon-ngcheck kill 引数を使用することで、これを自動的に行う便利で信頼性の高い方法を提供します。このコマンドは、既知の問題のあるサービスをすべて検索して停止し、モニターモードを有効化するためのクリーンな環境を確保します。

競合プロセスを airmon-ng で停止するには、次のコマンドを実行します。

sudo airmon-ng check kill

コマンドは、停止しているプロセスを表示します。出力は以下のようになり、サービスが終了したことを確認できます。

Killing these processes:

  PID Name
 1234 wpa_supplicant

このコマンドを実行すると、無線インターフェイスはこれらのサービスによって管理されなくなり、モード変更の準備が整います。現在接続している無線ネットワークからは切断されることに注意してください。

airmon-ng start wlan0 によるモニターモードの有効化

このステップでは、無線インターフェイスでモニターモードを有効にします。これがこの実験の主な目的です。競合するプロセスがすべて停止したので、これで airmon-ng を使用して wlan0 インターフェイスを管理モードからモニターモードに切り替えることができます。

これを行うためのコマンドは、airmon-ng start の後にインターフェイス名を指定します。airmon-ng は、デバイスの動作モードを変更するために必要な低レベルのコマンドを処理します。また、通常はモニターモード用の新しい仮想ネットワークインターフェイスを作成します。このインターフェイス名は、元のインターフェイス名に「mon」を追加した名前(例:wlan0mon)になることが多いです。

wlan0 でモニターモードを開始するには、次のコマンドを実行します。

sudo airmon-ng start wlan0

出力にはプロセスの情報が表示されます。モニターモードが有効になったことと、新しいモニターインターフェイスの名前が通知されます。

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode enabled on wlan0mon)

例の出力にあるように、モニターモードが有効になり、wlan0mon という名前の新しいインターフェイスが作成されました。このインターフェイスは、その後のあらゆる無線セキュリティタスクで使用することになります。

iwconfig による新しいモニターインターフェイスの確認

この最終ステップでは、無線インターフェイスが正常にモニターモードで動作していることを確認します。設定変更が正しく適用されたことを確認することは、常に良い習慣です。これは、最初のステップで使用したのと同じ iwconfig コマンドを使用して行うことができます。

今回は、新しいモニターインターフェイス(wlan0mon)が表示され、そのモードが Monitor と明示されているはずです。

すべての無線インターフェイスのステータスを確認するために、再度 iwconfig を実行します。

iwconfig

出力は、ステップ 1 で見たものとは異なるはずです。新しい wlan0mon インターフェイスがリストされ、そのモードが Monitor に設定されているのが見えるはずです。

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

wlan0mon インターフェイスで Mode:Monitor を確認することで、無線アダプターの準備が正常に完了したことが確認できます。これで、現在のチャンネルで近くのすべての Wi-Fi トラフィックをキャプチャする準備が整いました。

まとめ

この実験では、Linux 環境で無線アダプターをモニターモード用に準備しました。Aircrack-ng スイートを使用した、標準的で再現可能なワークフローを学習し、実践しました。

以下の主要なタスクを達成しました。

  • iwconfig を使用して、利用可能な無線インターフェイス(wlan0)を特定しました。
  • sudo airmon-ng check を使用して、モニターモードに干渉する可能性のあるプロセスを見つけました。
  • これらの競合プロセスを sudo airmon-ng check kill でクリーンに終了させました。
  • sudo airmon-ng start wlan0 を使用してターゲットインターフェイスでモニターモードを有効にし、新しいモニターインターフェイス(wlan0mon)を作成しました。
  • iwconfig の出力を最後にもう一度確認することで、モード変更の成功を検証しました。

これで、無線アダプターは強力なパッシブリスニングデバイスとなり、無線トラフィック分析やセキュリティ監査のための airodump-ngWireshark のようなツールで使用する準備が整いました。