LabEx
EntrarJunte-se

Preparar um Adaptador Wireless para Modo Monitor no Kali Linux

Beginner
Pratique Agora

Introdução

Bem-vindo a este laboratório sobre a preparação de um adaptador sem fio para o modo monitor no Kali Linux. O modo monitor, também conhecido como modo RFMON (Radio Frequency MONitor), permite que um computador com um controlador de interface de rede sem fio (WNIC) escute todo o tráfego Wi-Fi em sua vizinhança. Isso contrasta com o modo padrão "gerenciado" (managed), onde o adaptador captura apenas pacotes direcionados a ele.

Ativar o modo monitor é um primeiro passo crítico para muitas tarefas de segurança sem fio, incluindo captura de pacotes (packet sniffing), análise de tráfego e testes de penetração usando ferramentas como Aircrack-ng ou Wireshark.

Neste laboratório, você aprenderá a:

  • Identificar interfaces sem fio disponíveis.
  • Verificar e parar processos que podem interferir no modo monitor.
  • Ativar o modo monitor usando a utilidade airmon-ng.
  • Verificar se o adaptador está com sucesso no modo monitor.

Vamos começar.

Listar Interfaces Sem Fio Disponíveis com iwconfig

Nesta etapa, você usará o comando iwconfig para listar todas as interfaces de rede sem fio disponíveis em seu sistema e verificar seu status atual. Este comando é essencial para identificar a interface alvo que você deseja mudar para o modo monitor.

Abra um terminal e execute o seguinte comando:

iwconfig

Você verá uma lista de todas as interfaces de rede. Aquelas com extensões sem fio (wireless extensions) mostrarão detalhes como ESSID e Modo (Mode). Em nosso ambiente simulado, você deverá ver uma interface chamada wlan0.

Exemplo de Saída:

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

Preste muita atenção à interface wlan0. A saída Mode:Managed indica que o adaptador está atualmente em seu modo de operação padrão, conectando-se a redes. Nosso objetivo é mudar isso para Mode:Monitor.

Identificar um Adaptador Sem Fio Compatível

Nesta etapa, você usará o airmon-ng para verificar processos que podem interferir na colocação da sua placa sem fio em modo monitor. O airmon-ng é um script do conjunto Aircrack-ng projetado para gerenciar os modos da placa sem fio.

Executar airmon-ng check listará serviços como NetworkManager e wpa_supplicant, que gerenciam conexões de rede. Esses serviços podem reconfigurar automaticamente a interface sem fio, potencialmente tirando-a do modo monitor. Portanto, eles devem ser parados antes de prosseguir.

Execute o seguinte comando em seu terminal:

sudo airmon-ng check

Exemplo de Saída:

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 NetworkManager
 1357 wpa_supplicant
 1468 dhclient

A saída lista os IDs de Processo (PID) e os nomes dos serviços potencialmente conflitantes. Na próxima etapa, pararemos esses serviços para garantir uma sessão estável no modo monitor.

Parar Serviços do Network Manager

Nesta etapa, você parará os serviços de rede que identificou na etapa anterior. O airmon-ng fornece um comando conveniente para encontrar e encerrar automaticamente esses processos conflitantes. Isso os impede de interferir com seu adaptador sem fio após você ter ativado o modo monitor.

Para parar todos os serviços conflitantes, execute o comando airmon-ng check kill:

sudo airmon-ng check kill

Exemplo de Saída:

Killing these processes:

  PID Name
 1357 wpa_supplicant
 1468 dhclient

Process with PID 1234 (NetworkManager) is running on interface wlan0

O comando tentará encerrar os processos listados. Esta ação garante que as configurações da sua interface sem fio não serão alteradas inesperadamente pelos daemons de gerenciamento de rede do sistema. Agora o ambiente está limpo e pronto para a ativação do modo monitor.

Ativar Modo Monitor usando airmon-ng

Agora que os processos conflitantes foram parados, você pode ativar o modo monitor na sua interface sem fio. Você usará o comando airmon-ng start seguido pelo nome da interface que deseja modificar (por exemplo, wlan0).

Execute o seguinte comando para colocar a interface wlan0 em modo monitor:

sudo airmon-ng start wlan0

Exemplo de Saída:

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software simulator
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

Quando o airmon-ng ativa o modo monitor, ele frequentemente cria uma nova interface virtual e a renomeia. Como você pode ver na saída, uma nova interface chamada wlan0mon foi criada. Esta é a interface que agora está operando em modo monitor. Você usará este novo nome de interface nas próximas etapas.

Verificar se o Modo Monitor está Ativo com iwconfig

Nesta etapa final, você verificará se o adaptador sem fio está operando com sucesso em modo monitor. Você pode fazer isso executando iwconfig novamente, mas desta vez, você deve especificar o novo nome da interface que foi criada na etapa anterior (wlan0mon).

Execute iwconfig na nova interface de modo monitor:

iwconfig wlan0mon

Exemplo de Saída:

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Procure pela linha Mode:Monitor na saída. Isso confirma que a interface wlan0mon está com sucesso em modo monitor e pronta para capturar todo o tráfego Wi-Fi próximo.

Para parar o modo monitor e retornar ao modo gerenciado padrão, você usaria o comando sudo airmon-ng stop wlan0mon. Isso geralmente restaurará sua interface original (wlan0) e permitirá que você se reconecte a redes.

Resumo

Parabéns por completar este laboratório! Você preparou com sucesso um adaptador sem fio para o modo monitor em um ambiente Kali Linux.

Neste laboratório, você aprendeu a:

  • Usar iwconfig para identificar interfaces sem fio e seus modos atuais.
  • Usar airmon-ng check para encontrar processos que poderiam interferir com o modo monitor.
  • Parar serviços conflitantes com airmon-ng check kill.
  • Ativar o modo monitor com airmon-ng start <interface>, que cria uma nova interface monitor (por exemplo, wlan0mon).
  • Verificar o status da nova interface com iwconfig <monitor_interface>.

Esta é uma habilidade fundamental para qualquer pessoa interessada em segurança de redes sem fio. Com seu adaptador em modo monitor, você está agora pronto para explorar tópicos mais avançados como captura de pacotes (packet sniffing) e análise de redes sem fio.