소개
Kali Linux 에서 무선 어댑터를 모니터 모드로 준비하는 실습에 오신 것을 환영합니다. RFMON(Radio Frequency MONitor) 모드라고도 알려진 모니터 모드는 무선 네트워크 인터페이스 컨트롤러 (WNIC) 를 갖춘 컴퓨터가 주변의 모든 Wi-Fi 트래픽을 수신할 수 있도록 합니다. 이는 어댑터가 자신에게 주소 지정된 패킷만 캡처하는 기본 "관리" 모드와는 대조적입니다.
모니터 모드를 활성화하는 것은 패킷 스니핑, 트래픽 분석, Aircrack-ng 또는 Wireshark 와 같은 도구를 사용한 침투 테스트를 포함한 많은 무선 보안 작업에 중요한 첫 번째 단계입니다.
이 실습에서는 다음을 수행하는 방법을 배우게 됩니다.
- 사용 가능한 무선 인터페이스 식별
- 모니터 모드를 방해할 수 있는 프로세스 확인 및 중지
airmon-ng유틸리티를 사용하여 모니터 모드 활성화- 어댑터가 성공적으로 모니터 모드에 있는지 확인
시작해 봅시다.
iwconfig 를 사용하여 사용 가능한 무선 인터페이스 나열
이 단계에서는 iwconfig 명령을 사용하여 시스템에서 사용 가능한 모든 무선 네트워크 인터페이스를 나열하고 현재 상태를 확인합니다. 이 명령은 모니터 모드로 전환하려는 대상 인터페이스를 식별하는 데 필수적입니다.
터미널을 열고 다음 명령을 실행합니다.
iwconfig
그러면 모든 네트워크 인터페이스 목록이 표시됩니다. 무선 확장 기능이 있는 인터페이스는 ESSID 및 모드와 같은 세부 정보를 표시합니다. 시뮬레이션된 환경에서는 wlan0이라는 인터페이스가 표시되어야 합니다.
예시 출력:
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:on
wlan0 인터페이스에 주의를 기울이십시오. Mode:Managed 출력은 어댑터가 현재 표준 작동 모드에 있으며 네트워크에 연결되어 있음을 나타냅니다. 우리의 목표는 이를 Mode:Monitor로 변경하는 것입니다.
호환 가능한 무선 어댑터 식별
이 단계에서는 airmon-ng를 사용하여 무선 카드를 모니터 모드로 전환하는 데 방해가 될 수 있는 프로세스를 확인합니다. airmon-ng는 무선 카드 모드를 관리하도록 설계된 Aircrack-ng 스위트의 스크립트입니다.
airmon-ng check를 실행하면 네트워크 연결을 관리하는 NetworkManager 및 wpa_supplicant와 같은 서비스가 나열됩니다. 이러한 서비스는 무선 인터페이스를 자동으로 재구성하여 모니터 모드에서 벗어나게 할 수 있습니다. 따라서 진행하기 전에 중지해야 합니다.
터미널에서 다음 명령을 실행합니다.
sudo airmon-ng check
예시 출력:
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!
PID Name
1234 NetworkManager
1357 wpa_supplicant
1468 dhclient
출력에는 잠재적으로 충돌하는 서비스의 프로세스 ID(PID) 와 이름이 나열됩니다. 다음 단계에서는 안정적인 모니터 모드 세션을 보장하기 위해 이러한 서비스를 중지합니다.
네트워크 관리자 서비스 중지
이 단계에서는 이전 단계에서 식별한 네트워크 서비스를 중지합니다. airmon-ng는 이러한 충돌 프로세스를 자동으로 찾아 종료하는 편리한 명령을 제공합니다. 이렇게 하면 모니터 모드를 활성화한 후 무선 어댑터와의 간섭을 방지할 수 있습니다.
충돌하는 모든 서비스를 중지하려면 airmon-ng check kill 명령을 실행합니다.
sudo airmon-ng check kill
예시 출력:
Killing these processes:
PID Name
1357 wpa_supplicant
1468 dhclient
Process with PID 1234 (NetworkManager) is running on interface wlan0
이 명령은 나열된 프로세스를 종료하려고 시도합니다. 이 조치는 시스템의 네트워크 관리 데몬에 의해 무선 인터페이스 설정이 예기치 않게 변경되지 않도록 합니다. 이제 환경이 깨끗해졌으며 모니터 모드 활성화 준비가 되었습니다.
airmon-ng 를 사용하여 모니터 모드 활성화
충돌하는 프로세스를 중지했으므로 무선 인터페이스에서 모니터 모드를 활성화할 수 있습니다. airmon-ng start 명령 다음에 수정하려는 인터페이스 이름 (예: wlan0) 을 사용합니다.
wlan0 인터페이스를 모니터 모드로 전환하려면 다음 명령을 실행합니다.
sudo airmon-ng start wlan0
예시 출력:
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software simulator
(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
(mac80211 station mode vif disabled for [phy0]wlan0)
airmon-ng가 모니터 모드를 활성화하면 종종 새 가상 인터페이스를 생성하고 이름을 변경합니다. 출력에서 볼 수 있듯이 wlan0mon이라는 새 인터페이스가 생성되었습니다. 이것이 현재 모니터 모드로 작동하는 인터페이스입니다. 다음 단계에서 이 새 인터페이스 이름을 사용하게 됩니다.
iwconfig 로 모니터 모드 활성화 확인
마지막 단계에서는 무선 어댑터가 모니터 모드로 성공적으로 작동하는지 확인할 것입니다. 이전 단계에서 생성된 새 인터페이스 이름 (wlan0mon) 을 지정하여 iwconfig를 다시 실행하여 이를 수행할 수 있습니다.
새 모니터 모드 인터페이스에서 iwconfig를 실행합니다.
iwconfig wlan0mon
예시 출력:
wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
출력에서 Mode:Monitor 줄을 찾으십시오. 이것은 wlan0mon 인터페이스가 모니터 모드로 성공적으로 작동하고 있으며 주변의 모든 Wi-Fi 트래픽을 캡처할 준비가 되었음을 확인합니다.
모니터 모드를 중지하고 기본 관리 모드로 돌아가려면 sudo airmon-ng stop wlan0mon 명령을 사용합니다. 이렇게 하면 일반적으로 원래 인터페이스 (wlan0) 가 복원되고 네트워크에 다시 연결할 수 있습니다.
요약
이 실습을 완료하신 것을 축하드립니다! Kali Linux 환경에서 무선 어댑터를 모니터 모드로 성공적으로 준비했습니다.
이 실습에서는 다음을 배웠습니다.
iwconfig를 사용하여 무선 인터페이스 및 현재 모드 식별하기.airmon-ng check를 사용하여 모니터 모드와 충돌할 수 있는 프로세스 찾기.airmon-ng check kill로 충돌하는 서비스 중지하기.airmon-ng start <interface>로 모니터 모드 활성화하기 (새 모니터 인터페이스 생성, 예:wlan0mon).iwconfig <monitor_interface>로 새 인터페이스 상태 확인하기.
이것은 무선 네트워크 보안에 관심 있는 모든 사람에게 기본적인 기술입니다. 어댑터를 모니터 모드로 설정하면 패킷 스니핑 및 무선 네트워크 분석과 같은 고급 주제를 탐색할 준비가 된 것입니다.