LabEx
로그인무료 가입

Kali Linux 에서 무선 어댑터를 모니터 모드로 준비하기

Beginner
지금 연습하기

소개

무선 어댑터를 모니터 모드로 준비하는 실습에 오신 것을 환영합니다. RFMON(Radio Frequency MONitor) 모드라고도 하는 모니터 모드는 무선 네트워크 인터페이스 컨트롤러 (WNIC) 를 갖춘 컴퓨터가 무선 채널에서 수신되는 모든 트래픽을 모니터링할 수 있도록 합니다. 이는 어댑터가 자신에게 주소 지정된 패킷만 캡처하는 기본 "관리" 모드와 근본적으로 다릅니다.

모니터 모드를 활성화하는 것은 패킷 스니핑, 트래픽 분석 및 침투 테스트와 같은 많은 무선 보안 작업의 중요한 첫 단계입니다. 이 실습에서는 무선 네트워크 감사를 위한 도구 모음인 강력한 Aircrack-ng 스위트를 사용하여 무선 어댑터를 올바르게 구성합니다. 무선 장치를 식별하고, 모니터 모드를 방해할 수 있는 프로세스를 처리하고, 마지막으로 모드 변경을 활성화하고 확인하는 방법을 배우게 됩니다.

이 실습이 끝나면 Linux 환경에서 무선 카드를 모니터 모드로 전환하는 표준 절차에 대한 실질적인 이해를 갖게 될 것입니다.

iwconfig 를 사용하여 무선 인터페이스 식별

이 단계에서는 시스템에서 사용 가능한 무선 네트워크 인터페이스를 식별하는 것부터 시작합니다. iwconfig 명령은 무선 네트워크 인터페이스를 구성하는 표준 도구입니다. 인자 없이 실행하면 모든 무선 인터페이스와 현재 구성 (모드, 주파수, 링크 품질 등) 이 나열됩니다.

이것은 작업하려는 인터페이스의 이름을 알 수 있도록 하는 필수적인 첫 단계입니다. 대부분의 경우 기본 무선 인터페이스는 wlan0으로 명명됩니다.

무선 인터페이스를 나열하려면 터미널에서 다음 명령을 실행하십시오.

iwconfig

다음과 유사한 출력을 볼 수 있습니다. wlan0 인터페이스에 주의를 기울이고 Mode를 기록하십시오. 처음에는 표준 클라이언트 어댑터로 작동하는 Managed 모드일 것입니다.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

이는 wlan0이 대상 무선 인터페이스이며 현재 기본 관리 모드임을 확인합니다.

airmon-ng check 를 사용하여 잠재적 충돌 확인

이 단계에서는 airmon-ng 도구를 사용하여 모니터 모드 활성화를 방해할 수 있는 프로세스를 확인합니다. NetworkManagerwpa_supplicant와 같은 특정 시스템 서비스는 무선 인터페이스를 관리하며 자동으로 네트워크에 다시 연결하거나 상태를 변경하려고 시도할 수 있습니다. 이렇게 하면 모니터 모드가 올바르게 작동하지 않거나 예기치 않게 비활성화될 수 있습니다.

airmon-ng check 명령은 이러한 잠재적으로 충돌하는 프로세스를 식별하도록 특별히 설계되었습니다.

터미널에서 다음 명령을 실행하십시오. airmon-ng는 시스템 수준 네트워크 설정과 상호 작용하므로 관리자 권한을 부여하려면 sudo를 사용해야 합니다.

sudo airmon-ng check

출력에는 문제가 발생할 수 있는 실행 중인 프로세스가 나열됩니다. 다음과 같은 출력을 볼 수 있습니다.

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 wpa_supplicant
 5678 NetworkManager

이 출력은 wpa_supplicantNetworkManager가 실행 중이며 진행하기 전에 중지해야 함을 알려줍니다.

airmon-ng check kill 을 사용하여 충돌 프로세스 종료

이 단계에서는 이전 단계에서 식별된 충돌 프로세스를 종료합니다. kill 명령을 사용하여 수동으로 중지할 수도 있지만, airmon-ngcheck kill 인자를 사용하여 이를 자동으로 수행하는 편리하고 안정적인 방법을 제공합니다. 이 명령은 알려진 모든 문제 서비스를 찾아 중지하여 모니터 모드 활성화를 위한 깨끗한 환경을 보장합니다.

airmon-ng가 충돌 프로세스를 종료하도록 하려면 다음 명령을 실행하십시오.

sudo airmon-ng check kill

명령은 중지하는 프로세스를 표시합니다. 출력은 서비스가 종료되었음을 확인하는 다음과 유사해야 합니다.

Killing these processes:

  PID Name
 1234 wpa_supplicant

이 명령을 실행한 후 무선 인터페이스는 더 이상 이러한 서비스에 의해 관리되지 않으므로 모드 변경을 준비할 수 있습니다. 현재 연결된 모든 무선 네트워크에서 연결이 해제된다는 점에 유의하십시오.

airmon-ng start wlan0 을 사용하여 모니터 모드 활성화

이 단계에서는 무선 인터페이스에서 모니터 모드를 활성화합니다. 이것이 이 실습의 주요 목표입니다. 모든 충돌 프로세스가 중지되었으므로 이제 airmon-ng를 사용하여 wlan0 인터페이스를 관리 모드에서 모니터 모드로 전환할 수 있습니다.

이를 위한 명령은 airmon-ng start 뒤에 인터페이스 이름이 오는 것입니다. airmon-ng는 장치의 작동 모드를 변경하는 데 필요한 저수준 명령을 처리합니다. 또한 일반적으로 모니터 모드를 위한 새 가상 네트워크 인터페이스를 생성하며, 종종 원래 인터페이스 이름에 "mon"을 추가하여 이름이 지정됩니다 (예: wlan0mon).

wlan0에서 모니터 모드를 시작하려면 다음 명령을 실행하십시오.

sudo airmon-ng start wlan0

출력에는 프로세스에 대한 정보가 제공됩니다. 모니터 모드가 활성화되었음을 확인하고 새 모니터 인터페이스의 이름을 알려줍니다.

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode enabled on wlan0mon)

예시 출력에서 볼 수 있듯이 모니터 모드가 활성화되었고 wlan0mon이라는 새 인터페이스가 생성되었습니다. 이것이 이후의 모든 무선 보안 작업에 사용할 인터페이스입니다.

iwconfig 을 사용하여 새 모니터 인터페이스 확인

이 마지막 단계에서는 무선 인터페이스가 모니터 모드에서 성공적으로 작동하는지 확인할 것입니다. 구성 변경이 올바르게 적용되었는지 확인하는 것은 항상 좋은 습관입니다. 첫 번째 단계에서 사용했던 것과 동일한 iwconfig 명령을 사용하여 이를 수행할 수 있습니다.

이번에는 출력에 새 모니터 인터페이스 (wlan0mon) 가 표시되고 모드가 Monitor로 명시적으로 설정되어야 합니다.

모든 무선 인터페이스의 상태를 확인하기 위해 iwconfig를 다시 실행하십시오.

iwconfig

출력은 이제 1 단계에서 본 것과 다를 것입니다. 새 wlan0mon 인터페이스가 나열된 것을 볼 수 있으며 모드는 Monitor로 설정되어 있습니다.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

wlan0mon 인터페이스에 대해 Mode:Monitor를 보는 것은 무선 어댑터를 성공적으로 준비했음을 확인합니다. 이제 현재 채널의 모든 주변 Wi-Fi 트래픽을 캡처할 준비가 되었습니다.

요약

이 실습에서는 Linux 환경에서 무선 어댑터를 모니터 모드에 맞게 성공적으로 준비했습니다. Aircrack-ng 제품군을 사용하여 표준적이고 반복 가능한 워크플로를 학습하고 실습했습니다.

다음과 같은 주요 작업을 수행했습니다.

  • iwconfig를 사용하여 사용 가능한 무선 인터페이스 (wlan0) 를 식별했습니다.
  • sudo airmon-ng check를 사용하여 모니터 모드를 방해할 수 있는 프로세스를 찾았습니다.
  • sudo airmon-ng check kill을 사용하여 이러한 충돌 프로세스를 깔끔하게 종료했습니다.
  • sudo airmon-ng start wlan0을 사용하여 대상 인터페이스에서 모니터 모드를 활성화했으며, 이는 새 모니터 인터페이스 (wlan0mon) 를 생성했습니다.
  • iwconfig의 출력을 마지막으로 확인하여 성공적인 모드 변경을 검증했습니다.

이제 무선 어댑터는 강력한 수동 청취 장치가 되었으며, 무선 트래픽 분석 및 보안 감사를 위해 airodump-ng 또는 Wireshark와 같은 도구와 함께 사용할 준비가 되었습니다.