はじめに
この実験では、Kali Linux でワイヤレスアダプターをモニターモードに準備する方法について説明します。モニターモード(RFMON (Radio Frequency MONitor) モードとも呼ばれます)は、ワイヤレスネットワークインターフェイスコントローラー(WNIC)を搭載したコンピューターが、その周辺のすべての Wi-Fi トラフィックを傍受できるようにするものです。これは、アダプターが自分宛てのパケットのみをキャプチャするデフォルトの「マネージド」モードとは対照的です。
モニターモードの有効化は、パケットスニッフィング、トラフィック分析、Aircrack-ng や Wireshark などのツールを使用した侵入テストを含む、多くのワイヤレスセキュリティタスクにとって重要な最初のステップです。
この実験では、以下の方法を学びます。
- 利用可能なワイヤレスインターフェイスを特定する。
- モニターモードに干渉する可能性のあるプロセスを確認し、停止する。
airmon-ngユーティリティを使用してモニターモードを有効にする。- アダプターが正常にモニターモードになっていることを確認する。
始めましょう。
iwconfig を使用して利用可能なワイヤレスインターフェイスを一覧表示する
このステップでは、iwconfig コマンドを使用して、システムで利用可能なすべてのワイヤレスネットワークインターフェイスを一覧表示し、現在の状態を確認します。このコマンドは、モニターモードに切り替えたいターゲットインターフェイスを特定するために不可欠です。
ターミナルを開き、次のコマンドを実行します。
iwconfig
すべてのネットワークインターフェイスのリストが表示されます。ワイヤレス拡張機能を持つインターフェイスには、ESSID や Mode などの詳細が表示されます。シミュレートされた環境では、wlan0 という名前のインターフェイスが表示されるはずです。
出力例:
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
wlan0 インターフェイスに特に注意してください。出力の Mode:Managed は、アダプターが現在、ネットワークに接続する標準の動作モードであることを示しています。私たちの目標は、これを Mode:Monitor に変更することです。
互換性のあるワイヤレスアダプターを特定する
このステップでは、airmon-ng を使用して、ワイヤレスカードをモニターモードにする際に干渉する可能性のあるプロセスを確認します。airmon-ng は、ワイヤレスカードのモードを管理するために設計された Aircrack-ng スイートのスクリプトです。
airmon-ng check を実行すると、ネットワーク接続を管理する NetworkManager や wpa_supplicant のようなサービスが一覧表示されます。これらのサービスはワイヤレスインターフェイスを自動的に再構成する可能性があり、モニターモードから外してしまうことがあります。したがって、続行する前に停止する必要があります。
ターミナルで次のコマンドを実行します。
sudo airmon-ng check
出力例:
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!
PID Name
1234 NetworkManager
1357 wpa_supplicant
1468 dhclient
出力には、競合する可能性のあるサービスのプロセス ID(PID)と名前が一覧表示されます。次のステップでは、これらのサービスを停止して、安定したモニターモードセッションを確保します。
ネットワークマネージャーサービスを停止する
このステップでは、前のステップで特定したネットワークサービスを停止します。airmon-ng は、これらの競合するプロセスを自動的に検索して終了させる便利なコマンドを提供します。これにより、モニターモードを有効にした後にワイヤレスアダプターへの干渉を防ぎます。
競合するすべてのサービスを停止するには、airmon-ng check kill コマンドを実行します。
sudo airmon-ng check kill
出力例:
Killing these processes:
PID Name
1357 wpa_supplicant
1468 dhclient
Process with PID 1234 (NetworkManager) is running on interface wlan0
このコマンドは、一覧表示されたプロセスを終了しようとします。この操作により、システムのネットワーク管理デーモンによってワイヤレスインターフェイスの設定が予期せず変更されることがなくなります。これで、環境はクリーンになり、モニターモードの有効化の準備が整いました。
airmon-ng を使用してモニターモードを有効にする
競合するプロセスが停止したので、ワイヤレスインターフェイスでモニターモードを有効にすることができます。airmon-ng start コマンドに続けて、変更したいインターフェイスの名前(例:wlan0)を使用します。
wlan0 インターフェイスをモニターモードにするには、次のコマンドを実行します。
sudo airmon-ng start wlan0
出力例:
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software simulator
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)
airmon-ng がモニターモードを有効にすると、新しい仮想インターフェイスが作成され、名前が変更されることがよくあります。出力で見られるように、wlan0mon という名前の新しいインターフェイスが作成されました。これが現在モニターモードで動作しているインターフェイスです。次のステップでは、この新しいインターフェイス名を使用します。
iwconfig でモニターモードがアクティブであることを確認する
最終ステップとして、ワイヤレスアダプターが正常にモニターモードで動作していることを確認します。これは、再度 iwconfig を実行することで行えますが、今回は前のステップで作成された新しいインターフェイス名(wlan0mon)を指定する必要があります。
新しいモニターモードインターフェイスで iwconfig を実行します。
iwconfig wlan0mon
出力例:
wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
出力の Mode:Monitor の行を探してください。これにより、wlan0mon インターフェイスが正常にモニターモードになっており、近くのすべての Wi-Fi トラフィックをキャプチャする準備ができていることが確認できます。
モニターモードを停止し、デフォルトのマネージドモードに戻すには、sudo airmon-ng stop wlan0mon コマンドを使用します。これにより、通常は元のインターフェイス(wlan0)が復元され、ネットワークに再接続できるようになります。
まとめ
この実験はこれで完了です!Kali Linux 環境でワイヤレスアダプターをモニターモード用に準備することに成功しました。
この実験では、以下の方法を学びました。
iwconfigを使用してワイヤレスインターフェイスとその現在のモードを特定する方法。airmon-ng checkを使用して、モニターモードに干渉する可能性のあるプロセスを見つける方法。airmon-ng check killを使用して競合するサービスを停止する方法。airmon-ng start <interface>を使用してモニターモードを有効にし、新しいモニターインターフェイス(例:wlan0mon)を作成する方法。iwconfig <monitor_interface>を使用して新しいインターフェイスのステータスを確認する方法。
これは、ワイヤレスネットワークセキュリティに興味のあるすべての人にとって基本的なスキルです。アダプターがモニターモードになったことで、パケットスニッフィングやワイヤレスネットワーク分析などのより高度なトピックを探求する準備が整いました。