Режим моніторингу Wi-Fi - повний посібник

Режим моніторингу Wi-Fi - повний посібник
Philip Lawrence

Це ера мережевих інженерів, тому якщо ви тільки починаєте працювати з мережею, приготуйтеся вдосконалити свої навички, дізнавшись про режим монітора. Коли ви аналізуєте пакети і проводите тестування на проникнення, дуже важливо розуміти, як працює режим монітора Wi-Fi.

Встановлення з'єднання Wi-Fi для режиму монітора

Коли ви підключаєтеся до бездротової мережі або Wi-fi, ваша система надсилає пакет на Wi-fi пристрій. Отримавши пакет, пристрій надсилає назад підтвердження, яке підтверджує встановлення з'єднання.

Так само, якщо ви хочете підключитися до іншого пристрою в тій самій мережі, Wi-Fi надішле той самий пакет на цей пристрій.

Основи режиму монітора

В операційних системах Linux розуміння режиму роботи монітора досить просте. Потрібно виконати кілька команд, про які ми поговоримо далі. Але що саме являє собою режим роботи Wi-fi монітора?

У режимі моніторингу є центральний пристрій або система, яка відстежує всі пакети, що надсилаються до Wi-Fi через цю конкретну мережу. У цьому режимі сам Wi-Fi не має можливості моніторингу.

Фактично, система в режимі монітора отримує всі пакети, які циркулюють по мережі. Щоб перевести вашу систему в режим монітора, в операційних системах Linux є три простих способи його налаштування. Давайте розглянемо ці способи:

Використовуйте Airmon-ng

Для використання методу Airmon-ng вам спочатку знадобиться програма aircrack-ng. Ось короткий посібник:

  • Щоб встановити його, введіть наступну команду в командному рядку Ubuntu або Kali Linux:

sudo apt-get install aircrack-ng

  • Після введення команди буде виведено повідомлення про успішне встановлення пакунків. Далі потрібно перевірити інтерфейс Wi-fi. Для цього введіть наступну команду:

sudo airmon-ng

  • Вона покаже драйвери, чіпсет і інтерфейс Wi-Fi в системі. Після перевірки інтерфейсу Wi-Fi настав час перевірити, чи немає процесів, що заважають роботі. Скористайтеся цією командою:

перевірка sude airmon-ng

  • Він покаже кількість процесів, які потенційно можуть спричинити проблеми у режимі монітора. Отже, буде корисно, якщо ви вб'єте ці процеси за допомогою команди kill. Введіть наступне:

sudo airmon-ng check kill

  • Система підсумує всі процеси, які вона вбила. Настав час для інтерфейсу увімкнути режим монітора. Введіть наступну команду:

sudo airmon-ng start wlp1s0

  • У Kali Linux ви можете увійти у режим монітора у бездротовій мережі за допомогою команди 'airmon-ng start wlan0'.
  • Оскільки буде створено новий інтерфейс, ви можете перевірити його за допомогою команди iwconfig. Введіть наступне:

iwconfig

  • Тепер поверніться до початкового інтерфейсу і введіть наступну команду:

sudo airmon-ng stop wlp1s0mon

Дивіться також: Оптимальний Wi-Fi не працює - ось рішення
  • Ви можете ще раз перевірити інтерфейс за допомогою команди iwconfig.

Використання інструменту конфігурації Iw

Використання інструменту конфігурації iw wifi є простим способом керування параметрами бездротової мережі. Він є більш потужним, ніж деякі інші інструменти. Наприклад, ви можете використовувати цей інструмент для отримання інформації про мережу wifi, різні команди wifi, бездротову мережу wlan0, швидкість передачі даних, сканування, режими інтерфейсу, HT і т.д.

Перевірте інформацію про інтерфейс

По-перше, ви повинні перевірити інформацію інтерфейсу. Скористайтеся наступною інструкцією:

$ sudo iw dev

Доступ до трафіку інших користувачів

Далі вам може знадобитися доступ до трафіку інших користувачів, тому вам потрібно перейти в режим монітора. Для переходу в режим монітора використовуйте наступний набір команд. Ми будемо вважати ім'я інтерфейсу wlp1s0.

$ sudo ip link set wlp1s0 down

$ sudo iw wlp1s0 встановити керування монітором

$ sudo ip link set wlp1s0 up

Ви можете перевірити інтерфейс, набравши наступне:

$ sudo iw dev

Повернення до керованого режиму за допомогою набору ip-адреси sudo

Щоб повернути режим керування, використовуйте наступний набір команд.

$ sudo ip link set wlp1so down

$ sudo iw wlp1so встановити тип керований

$ sudo ip link set wlp1so up

Чи підтримує мій Wi-Fi режим монітора?

Одним з найважливіших аспектів використання режиму монітора є підтримка Wi-Fi. Отже, спочатку потрібно переконатися, що ваша Wi-Fi карта підтримує режим монітора. Метод перевірки залежить від операційної системи, тому ми розглянемо, як це працює для Ubuntu Linux.

Отже, перш ніж купувати новий wifi адаптер, давайте перевіримо, чи зможете ви працювати з поточною моделлю.

Перевірка підтримки Wi-Fi в Ubuntu Linux

В Ubuntu Linux є відносно простий спосіб перевірити монітор режимів. Вам не знадобляться додаткові інструменти. Ось як це зробити:

Знайдіть ім'я мережевого інтерфейсу

По-перше, ви повинні дізнатися ім'я інтерфейсу wifi. Перейдіть до командного рядка Linux і введіть наступну команду:

ip a

Ця команда виводить всі бездротові і дротові з'єднання. На дисплеї буде показано IP-адресу і стан вашого з'єднання. У цьому прикладі припустимо, що ім'я вашого інтерфейсу wifi буде 'wlp1s0'.

Вимкнути Wi-Fi

Далі ви повинні вимкнути мережу Wi-Fi. Вам не потрібно вимикати бездротовий адаптер. Замість цього напишіть цю команду:

sudo ip link set dev wlp1s0 down

Перехід у режим монітора

Після того, як ви налаштували інтерфейс, настав час переключити вашу Wi-Fi-карту в режим монітора. Введіть цю команду.

sudo iwconfig wlp1s0 mode monitor

Ця команда робить дві речі. По-перше, вона перевіряє, чи підтримує ваша wifi карта режим монітора. По-друге, вона успішно перемикає ваш wifi в режим монітора. Якщо режим монітора підтримується, вона видасть помилку.

Ви також можете перевірити ще раз:

iwconfig

Альтернативний керований режим

Якщо попередня команда не була виконана успішно, ваш wi-fi перейде в керований режим. На жаль, це також означає, що режим монітора не підтримується.

Відсутність Інтернету в режимі монітора

Пам'ятайте, що режим Wi-fi монітора вимикає інтернет. Отже, якщо ви хочете увімкнути інтернет, вам потрібно повернутися назад, щоб керувати ним. Ось як це зробити:

Дивіться також: Як вирішити проблеми з Wi-Fi в macOS High Sierra

sudo iwconfig wlp1s0 режим керований

sudo ip link set dev wlp1s0 up

Використання режиму монітора

Якщо ви етичний хакер, вам потрібно навчитися використовувати і вмикати режим монітора. Він допомагає перехоплювати пакети даних, щоб перевірити, чи не залишився якийсь wi-fi адаптер або точка доступу вразливим на лінії. Крім того, за допомогою режиму монітора ви можете отримати доступ до критично важливої інформації про мережу, щоб підвищити безпеку і трафік.

Висновок

Не має значення, чи використовуєте ви mac, windows або будь-яку іншу операційну систему. Незалежно від того, чи це Ethernet або wi-fi з'єднання, режим монітора дає вам багато можливостей в якості аналітика і мережевого менеджера. Наприклад, ви можете конфігурувати різні мережі.

Тепер, коли ви знаєте, як налаштувати свій шлях до режиму монітора, ви можете ефективно аналізувати захоплення пакетів, налаштовувати параметри каналу, контролювати прийом даних і переглядати всі доступні в мережі пристрої.

Крім того, ми розглянули, як перевірити, чи підтримує ваш адаптер режим монітора. Отже, якщо ви виявите, що ваша інтернет-периферія підтримує режим монітора, вам буде легше практикувати етичний злом на своєму пристрої.



Philip Lawrence
Philip Lawrence
Філіп Лоуренс — ентузіаст технологій і експерт у сфері підключення до Інтернету та технології Wi-Fi. Маючи понад десятирічний досвід роботи в галузі, він допоміг багатьом окремим особам і компаніям вирішити проблеми, пов’язані з Інтернетом і Wi-Fi. Як автор і блогер Internet and Wifi Tips, він ділиться своїми знаннями та досвідом у простий і зрозумілий спосіб, який може бути корисним кожному. Філіп є пристрасним прихильником покращення зв’язку та забезпечення доступності Інтернету для всіх. Коли він не пише та не вирішує проблеми, пов’язані з технікою, він любить піші прогулянки, кемпінг та подорожі на природі.