Введение
Добро пожаловать в эту лабораторную работу по подготовке беспроводного адаптера к работе в режиме мониторинга. Режим мониторинга, также известный как RFMON (Radio Frequency MONitor) режим, позволяет компьютеру с контроллером беспроводной сети (WNIC) отслеживать весь трафик, получаемый по беспроводному каналу. Это принципиально отличается от стандартного режима "управляемый" (managed), где адаптер захватывает только пакеты, адресованные ему.
Включение режима мониторинга является важным первым шагом для многих задач в области безопасности беспроводных сетей, таких как перехват пакетов, анализ трафика и тестирование на проникновение. В этой лабораторной работе вы будете использовать мощный набор инструментов Aircrack-ng для аудита беспроводных сетей, чтобы правильно настроить ваш беспроводной адаптер. Вы узнаете, как идентифицировать ваше беспроводное устройство, как работать с процессами, которые могут мешать режиму мониторинга, и, наконец, как включить и проверить изменение режима.
К концу этой лабораторной работы вы получите практическое понимание стандартной процедуры перевода беспроводной карты в режим мониторинга в среде Linux.
Определение беспроводных интерфейсов с помощью iwconfig
На этом этапе вы начнете с определения доступных беспроводных сетевых интерфейсов в вашей системе. Команда iwconfig является стандартным инструментом для настройки беспроводных сетевых интерфейсов. Запуск ее без аргументов перечислит все беспроводные интерфейсы и их текущую конфигурацию, такую как режим, частота и качество соединения.
Это важный первый шаг, чтобы убедиться, что вы знаете имя интерфейса, с которым хотите работать. В большинстве случаев основной беспроводной интерфейс называется wlan0.
Выполните следующую команду в терминале, чтобы вывести список беспроводных интерфейсов:
iwconfig
Вы должны увидеть вывод, похожий на следующий. Обратите особое внимание на интерфейс wlan0 и отметьте его Mode (Режим). Изначально он будет в режиме Managed (Управляемый), что означает, что он работает как стандартный клиентский адаптер.
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11 Mode:Managed Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Это подтверждает, что wlan0 является нашим целевым беспроводным интерфейсом, и он в настоящее время находится в стандартном управляемом режиме.
Проверка на потенциальные конфликты с помощью airmon-ng check
На этом этапе вы будете использовать инструмент airmon-ng для проверки процессов, которые могут помешать включению режима мониторинга. Некоторые системные службы, такие как NetworkManager и wpa_supplicant, управляют беспроводным интерфейсом и могут автоматически пытаться переподключить его к сетям или изменить его состояние. Это может помешать корректной работе режима мониторинга или привести к его неожиданному отключению.
Команда airmon-ng check специально разработана для выявления этих потенциально конфликтующих процессов.
Выполните следующую команду в терминале. Поскольку airmon-ng взаимодействует с сетевыми настройками системного уровня, вам необходимо использовать sudo для предоставления ей административных привилегий.
sudo airmon-ng check
Вывод перечислит все запущенные процессы, которые могут вызвать проблемы. Вот пример того, что вы можете увидеть:
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!
PID Name
1234 wpa_supplicant
5678 NetworkManager
Этот вывод сообщает нам, что wpa_supplicant и NetworkManager запущены и их следует остановить перед продолжением.
Завершение конфликтующих процессов с помощью airmon-ng check kill
На этом этапе вы завершите работу конфликтующих процессов, выявленных на предыдущем шаге. Хотя вы могли бы остановить их вручную с помощью команды kill, airmon-ng предоставляет удобный и надежный способ сделать это автоматически с помощью аргумента check kill. Эта команда находит и останавливает все известные проблемные службы, обеспечивая чистую среду для включения режима мониторинга.
Выполните следующую команду, чтобы airmon-ng завершила работу конфликтующих процессов:
sudo airmon-ng check kill
Команда отобразит процессы, которые она останавливает. Вывод должен выглядеть примерно так, подтверждая, что службы были завершены.
Killing these processes:
PID Name
1234 wpa_supplicant
После выполнения этой команды вашим беспроводным интерфейсом больше не будут управлять эти службы, что подготовит его к смене режима. Обратите внимание, что это приведет к отключению от любой беспроводной сети, к которой вы в данный момент подключены.
Включение режима мониторинга с помощью airmon-ng start wlan0
На этом этапе вы включите режим мониторинга на вашем беспроводном интерфейсе. Это основная цель данного лабораторного занятия. После остановки всех конфликтующих процессов вы можете использовать airmon-ng для переключения интерфейса wlan0 из управляемого режима в режим мониторинга.
Команда для этого — airmon-ng start, за которой следует имя интерфейса. airmon-ng выполнит необходимые низкоуровневые команды для изменения рабочего режима устройства. Обычно она также создаст новый виртуальный сетевой интерфейс для режима мониторинга, часто называемый путем добавления "mon" к исходному имени интерфейса (например, wlan0mon).
Выполните следующую команду, чтобы запустить режим мониторинга на wlan0:
sudo airmon-ng start wlan0
Вывод предоставит информацию о процессе. Он подтвердит, что режим мониторинга был включен, и сообщит вам имя нового интерфейса мониторинга.
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode enabled on wlan0mon)
Как видно из примера вывода, режим мониторинга был включен, и был создан новый интерфейс с именем wlan0mon. Это тот интерфейс, который вы будете использовать для любых последующих задач по обеспечению безопасности беспроводной связи.
Проверка нового интерфейса мониторинга с помощью iwconfig
На этом заключительном этапе вы проверите, успешно ли беспроводной интерфейс работает в режиме мониторинга. Всегда полезно убедиться, что изменение конфигурации было применено правильно. Вы можете сделать это, используя ту же команду iwconfig, что и на первом шаге.
На этот раз вывод должен показать новый интерфейс мониторинга (wlan0mon) и явно указать, что его режим — Monitor.
Снова выполните iwconfig, чтобы проверить состояние всех беспроводных интерфейсов:
iwconfig
Вывод теперь будет отличаться от того, что вы видели на Шаге 1. Вы должны увидеть новый интерфейс wlan0mon в списке, и его режим будет установлен как Monitor.
lo no wireless extensions.
eth0 no wireless extensions.
wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
wlan0 IEEE 802.11 Mode:Managed Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Вид Mode:Monitor для интерфейса wlan0mon подтверждает, что вы успешно подготовили ваш беспроводной адаптер. Теперь он готов к захвату всего трафика Wi-Fi поблизости на текущем канале.
Резюме
В этой лабораторной работе вы успешно подготовили беспроводной адаптер для работы в режиме мониторинга в среде Linux. Вы изучили и отработали стандартный, повторяемый рабочий процесс с использованием набора инструментов Aircrack-ng.
Вы выполнили следующие ключевые задачи:
- Определили доступный беспроводной интерфейс (
wlan0) с помощьюiwconfig. - Использовали
sudo airmon-ng checkдля поиска процессов, которые могут мешать работе режима мониторинга. - Корректно завершили работу этих конфликтующих процессов с помощью
sudo airmon-ng check kill. - Включили режим мониторинга на целевом интерфейсе с помощью
sudo airmon-ng start wlan0, что привело к созданию нового интерфейса мониторинга (wlan0mon). - Проверили успешное изменение режима, проверив вывод
iwconfigв последний раз.
Ваш беспроводной адаптер теперь является мощным пассивным устройством прослушивания, готовым к использованию с такими инструментами, как airodump-ng или Wireshark, для анализа беспроводного трафика и аудита безопасности.