Preparar um Adaptador Wireless para Modo Monitor no Kali Linux

Introdução

Bem-vindo a este laboratório sobre a preparação de um adaptador sem fio para o modo monitor. O modo monitor, também conhecido como modo RFMON (Radio Frequency MONitor), permite que um computador com um controlador de interface de rede sem fio (WNIC) monitore todo o tráfego recebido em um canal sem fio. Isso é fundamentalmente diferente do modo padrão "gerenciado" (managed), onde o adaptador captura apenas pacotes endereçados a ele.

Ativar o modo monitor é um primeiro passo crucial para muitas tarefas de segurança sem fio, como captura de pacotes (packet sniffing), análise de tráfego e testes de penetração. Neste laboratório, você usará o poderoso conjunto Aircrack-ng, um conjunto de ferramentas para auditoria de redes sem fio, para configurar corretamente seu adaptador sem fio. Você aprenderá a identificar seu dispositivo sem fio, lidar com processos que podem interferir no modo monitor e, finalmente, ativar e verificar a mudança de modo.

Ao final deste laboratório, você terá um entendimento prático do procedimento padrão para colocar uma placa sem fio em modo monitor em um ambiente Linux.

Identificar Interfaces Sem Fio com iwconfig

Nesta etapa, você começará identificando as interfaces de rede sem fio disponíveis em seu sistema. O comando iwconfig é uma ferramenta padrão para configurar interfaces de rede sem fio. Executá-lo sem argumentos listará todas as interfaces sem fio e sua configuração atual, como modo, frequência e qualidade do link.

Este é o primeiro passo essencial para garantir que você saiba o nome da interface com a qual deseja trabalhar. Na maioria dos casos, a interface sem fio principal é nomeada wlan0.

Execute o seguinte comando em seu terminal para listar as interfaces sem fio:

iwconfig

Você deverá ver uma saída semelhante à seguinte. Preste muita atenção à interface wlan0 e observe seu Mode. Inicialmente, ela estará no modo Managed (Gerenciado), o que significa que está operando como um adaptador cliente padrão.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Isso confirma que wlan0 é nossa interface sem fio alvo e que ela está atualmente no modo gerenciado padrão.

Verificar Conflitos Potenciais com airmon-ng check

Nesta etapa, você usará a ferramenta airmon-ng para verificar processos que podem interferir na ativação do modo monitor. Certos serviços do sistema, como NetworkManager e wpa_supplicant, gerenciam a interface sem fio e podem tentar reconectá-la automaticamente a redes ou alterar seu estado. Isso pode impedir que o modo monitor funcione corretamente ou fazer com que ele seja desativado inesperadamente.

O comando airmon-ng check foi projetado especificamente para identificar esses processos potencialmente conflitantes.

Execute o seguinte comando em seu terminal. Como airmon-ng interage com as configurações de rede em nível de sistema, você precisa usar sudo para conceder a ele privilégios administrativos.

sudo airmon-ng check

A saída listará quaisquer processos em execução que possam causar problemas. Aqui está um exemplo do que você pode ver:

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 wpa_supplicant
 5678 NetworkManager

Esta saída nos informa que wpa_supplicant e NetworkManager estão em execução e devem ser parados antes de prosseguir.

Encerrar Processos Conflitantes com airmon-ng check kill

Nesta etapa, você encerrará os processos conflitantes identificados na etapa anterior. Embora você pudesse pará-los manualmente usando o comando kill, o airmon-ng oferece uma maneira conveniente e confiável de fazer isso automaticamente com o argumento check kill. Este comando encontra e para todos os serviços problemáticos conhecidos, garantindo um ambiente limpo para habilitar o modo monitor.

Execute o seguinte comando para que o airmon-ng encerre os processos conflitantes:

sudo airmon-ng check kill

O comando exibirá os processos que ele está parando. A saída deve ser algo como isto, confirmando que os serviços foram encerrados.

Killing these processes:

  PID Name
 1234 wpa_supplicant

Após executar este comando, sua interface sem fio não será mais gerenciada por esses serviços, tornando-a pronta para a mudança de modo. Observe que isso irá desconectá-lo de qualquer rede sem fio à qual você esteja atualmente conectado.

Habilitar Modo Monitor com airmon-ng start wlan0

Nesta etapa, você habilitará o modo monitor em sua interface sem fio. Este é o objetivo principal do laboratório. Com todos os processos conflitantes parados, você pode agora usar o airmon-ng para mudar a interface wlan0 do modo gerenciado para o modo monitor.

O comando para isso é airmon-ng start seguido pelo nome da interface. O airmon-ng cuidará dos comandos de baixo nível necessários para alterar o modo de operação do dispositivo. Ele também criará tipicamente uma nova interface de rede virtual para o modo monitor, frequentemente nomeada adicionando "mon" ao nome da interface original (por exemplo, wlan0mon).

Execute o seguinte comando para iniciar o modo monitor em wlan0:

sudo airmon-ng start wlan0

A saída fornecerá informações sobre o processo. Ela confirmará que o modo monitor foi habilitado e informará o nome da nova interface de monitoramento.

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode enabled on wlan0mon)

Como você pode ver no exemplo de saída, o modo monitor foi habilitado e uma nova interface chamada wlan0mon foi criada. Esta é a interface que você usará para quaisquer tarefas subsequentes de segurança sem fio.

Verificar a Nova Interface Monitor com iwconfig

Nesta etapa final, você verificará se a interface sem fio está operando com sucesso em modo monitor. É sempre uma boa prática confirmar que uma alteração de configuração foi aplicada corretamente. Você pode fazer isso usando o mesmo comando iwconfig da primeira etapa.

Desta vez, a saída deve mostrar a nova interface monitor (wlan0mon) e declarar explicitamente que seu modo é Monitor.

Execute iwconfig novamente para verificar o status de todas as interfaces sem fio:

iwconfig

A saída agora será diferente do que você viu na Etapa 1. Você deverá ver a nova interface wlan0mon listada, e seu modo estará definido como Monitor.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Ver Mode:Monitor para a interface wlan0mon confirma que você preparou com sucesso seu adaptador sem fio. Ele agora está pronto para capturar todo o tráfego Wi-Fi próximo em seu canal atual.

Resumo

Neste laboratório, você preparou com sucesso um adaptador sem fio para o modo monitor em um ambiente Linux. Você aprendeu e praticou um fluxo de trabalho padrão e repetível usando o conjunto de ferramentas Aircrack-ng.

Você realizou as seguintes tarefas principais:

• Identificou a interface sem fio disponível (wlan0) usando iwconfig.
• Usou sudo airmon-ng check para encontrar processos que poderiam interferir no modo monitor.
• Terminou esses processos conflitantes de forma limpa com sudo airmon-ng check kill.
• Habilitou o modo monitor na interface alvo usando sudo airmon-ng start wlan0, que criou uma nova interface monitor (wlan0mon).
• Verificou a mudança de modo bem-sucedida verificando a saída de iwconfig uma última vez.

Seu adaptador sem fio é agora um poderoso dispositivo de escuta passiva, pronto para uso com ferramentas como airodump-ng ou Wireshark para análise de tráfego sem fio e auditoria de segurança.