LabEx
ВходРегистрация

Подготовка беспроводного адаптера к режиму мониторинга в Kali Linux

Beginner
Практиковаться сейчас

Введение

Добро пожаловать в эту лабораторную работу по подготовке беспроводного адаптера к работе в режиме мониторинга (monitor mode) в Kali Linux. Режим мониторинга, также известный как RFMON (Radio Frequency MONitor), позволяет компьютеру с контроллером беспроводной сети (WNIC) прослушивать весь трафик Wi-Fi в его окрестностях. Это отличается от стандартного "управляемого" режима (managed mode), где адаптер захватывает только пакеты, адресованные ему.

Включение режима мониторинга является критически важным первым шагом для многих задач в области беспроводной безопасности, включая перехват пакетов (packet sniffing), анализ трафика и тестирование на проникновение с использованием таких инструментов, как Aircrack-ng или Wireshark.

В этой лабораторной работе вы научитесь:

  • Определять доступные беспроводные интерфейсы.
  • Проверять и останавливать процессы, которые могут мешать работе режима мониторинга.
  • Включать режим мониторинга с помощью утилиты airmon-ng.
  • Проверять, успешно ли адаптер переведен в режим мониторинга.

Приступим.

Список доступных беспроводных интерфейсов с помощью iwconfig

На этом шаге вы используете команду iwconfig для вывода списка всех доступных в вашей системе беспроводных сетевых интерфейсов и проверки их текущего состояния. Эта команда необходима для определения целевого интерфейса, который вы хотите переключить в режим мониторинга.

Откройте терминал и выполните следующую команду:

iwconfig

Вы увидите список всех сетевых интерфейсов. Те, у которых есть беспроводные расширения (wireless extensions), покажут такие детали, как ESSID и Mode. В нашей симулированной среде вы должны увидеть интерфейс с именем wlan0.

Пример вывода:

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

Обратите особое внимание на интерфейс wlan0. Вывод Mode:Managed указывает на то, что адаптер в настоящее время находится в стандартном рабочем режиме, подключаясь к сетям. Наша цель — изменить это на Mode:Monitor.

Определение совместимого беспроводного адаптера

На этом шаге вы используете airmon-ng для проверки процессов, которые могут помешать переводу вашей беспроводной карты в режим мониторинга. airmon-ng — это скрипт из набора Aircrack-ng, предназначенный для управления режимами беспроводных карт.

Запуск airmon-ng check выведет список служб, таких как NetworkManager и wpa_supplicant, которые управляют сетевыми подключениями. Эти службы могут автоматически перенастраивать беспроводной интерфейс, потенциально выводя его из режима мониторинга. Поэтому их следует остановить перед продолжением.

Выполните следующую команду в терминале:

sudo airmon-ng check

Пример вывода:

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 NetworkManager
 1357 wpa_supplicant
 1468 dhclient

В выводе перечислены идентификаторы процессов (PID) и названия потенциально конфликтующих служб. На следующем шаге мы остановим эти службы, чтобы обеспечить стабильную работу в режиме мониторинга.

Остановка служб Network Manager

На этом шаге вы остановите сетевые службы, которые вы определили на предыдущем шаге. airmon-ng предоставляет удобную команду для автоматического поиска и завершения этих конфликтующих процессов. Это предотвратит их вмешательство в работу вашего беспроводного адаптера после включения режима мониторинга.

Чтобы остановить все конфликтующие службы, выполните команду airmon-ng check kill:

sudo airmon-ng check kill

Пример вывода:

Killing these processes:

  PID Name
 1357 wpa_supplicant
 1468 dhclient

Process with PID 1234 (NetworkManager) is running on interface wlan0

Команда попытается завершить перечисленные процессы. Это действие гарантирует, что настройки вашего беспроводного интерфейса не будут неожиданно изменены системными демонами управления сетью. Теперь среда чиста и готова к активации режима мониторинга.

Включение режима мониторинга с помощью airmon-ng

Теперь, когда конфликтующие процессы остановлены, вы можете включить режим мониторинга на вашем беспроводном интерфейсе. Вы будете использовать команду airmon-ng start, за которой следует имя интерфейса, который вы хотите изменить (например, wlan0).

Выполните следующую команду, чтобы перевести интерфейс wlan0 в режим мониторинга:

sudo airmon-ng start wlan0

Пример вывода:

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software simulator
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

Когда airmon-ng включает режим мониторинга, он часто создает новый виртуальный интерфейс и переименовывает его. Как видно из вывода, был создан новый интерфейс с именем wlan0mon. Именно этот интерфейс теперь работает в режиме мониторинга. Вы будете использовать это новое имя интерфейса на следующих шагах.

Проверка активности режима мониторинга с помощью iwconfig

На этом заключительном шаге вы проверите, успешно ли беспроводной адаптер работает в режиме мониторинга. Вы можете сделать это, снова запустив iwconfig, но на этот раз вы должны указать новое имя интерфейса, которое было создано на предыдущем шаге (wlan0mon).

Запустите iwconfig для нового интерфейса в режиме мониторинга:

iwconfig wlan0mon

Пример вывода:

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Найдите строку Mode:Monitor в выводе. Это подтверждает, что интерфейс wlan0mon успешно работает в режиме мониторинга и готов к захвату всего близлежащего Wi-Fi трафика.

Чтобы остановить режим мониторинга и вернуться в стандартный управляемый режим (managed mode), используйте команду sudo airmon-ng stop wlan0mon. Это обычно восстановит ваш исходный интерфейс (wlan0) и позволит вам повторно подключиться к сетям.

Итоги

Поздравляем с завершением этой лабораторной работы! Вы успешно подготовили беспроводной адаптер для режима мониторинга в среде Kali Linux.

В этой лабораторной работе вы научились:

  • Использовать iwconfig для идентификации беспроводных интерфейсов и их текущего режима.
  • Использовать airmon-ng check для поиска процессов, которые могут мешать режиму мониторинга.
  • Останавливать конфликтующие службы с помощью airmon-ng check kill.
  • Включать режим мониторинга с помощью airmon-ng start <interface>, что создает новый интерфейс мониторинга (например, wlan0mon).
  • Проверять статус нового интерфейса с помощью iwconfig <monitor_interface>.

Это фундаментальный навык для всех, кто интересуется безопасностью беспроводных сетей. Имея адаптер в режиме мониторинга, вы теперь готовы к изучению более продвинутых тем, таких как перехват пакетов и анализ беспроводных сетей.