Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux
Смотрите актуализированную инструкцию "Перевод беспроводной карты в режим монитора (наблюдения) в Kali Linux с использованием команд ip и iw", которая подготовлена на замену этой инструкции.
Перевод беспроводной карты в режим монитора (контроля) — это самое первое, что необходимо сделать перед началом тестирования беспроводных сетей на проникновение. Если этого не сделать, то ни одна программа не будет корректно работать! Поэтому если что-то сделано не так, либо что-то пошло не так на этом этапе, то все остальные действия, описанные в инструкциях, бессмысленны.
Это настолько базовая и обязательная операция, что некоторые инструкции просто пропускают этот шаг. А некоторые очень кратко его упоминают, поэтому если у вас какая-то ошибка при переводе беспроводной карты в режим контроля, то новичкам довольно трудно разобраться, почему у них ничего не работает.
Как определить, в каком режиме беспроводная карта
Чтобы контролировать процесс, давайте для начала научимся определять, в каком режиме беспроводная карта. Это можно сделать командой:
iwconfig
root@HackWare:~# iwconfig
eth0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensions.
В моём случае, два интерфейса (eth0 и lo) не имеют беспроводных расширений (no wireless extensions.), они нас не интересуют и к ним мы возвращаться не будем. Нас интересует wlan0. Из всей приведённой информации, в настоящее время, для нас является важной строка Mode:Managed. Это означает, что беспроводная карта находиться в управляемом режиме.
Какие бывают режимы беспроводных карт
Прежде чем перейти к смену режима беспроводной карты, давайте разберёмся, какими они бывают и чем, собственно, нас не устраивает управляемый режим.
Установка режима работы устройства зависит от топологии сети и целей использования. Режим может быть:
- Ad-Hoc (сеть состоит только из одной ячейки без Точки Доступа),
- Managed - Управляемый (узел подключается к сети состоящей из множества Точек Доступа, есть роуминг)
- Master - Мастер (узел является мастером синхронизации или работает как Точка Доступа),
- Repeater — Повторитель (узел перенаправляет пакеты между другими беспроводными узлами)
- Secondary - Вторичный (узел выступает в качестве резервного мастера/повторителя),
- Monitor — Контроль (узел связан со всеми ячейками и пассивно мониторит все пакеты на частоте)
- Auto - Автоматический.
Уже из этого краткого описания становится понятно, что интересующим нас режимом является режим монитора (контроля).
Перевод беспроводной карты в режим монитора командой iwconfig
Самым популярным способом перевода является использование программы airmon-ng. Но последнее время есть сообщения о сопутствующих ошибках. Команда airmon-ng не только переводит в режим контроля, но и меняет имя интерфейса. Так вот, зачастую airmon-ng меняет имя и НЕ переводит в режим монитора. Непривычность ситуации может сбить с толку даже бывалых.
Поэтому я начну с альтернативного метода перевода в режим контроля, благо никакой сложности в этом нет. Нужно набрать следующую последовательность команд:
ifconfig wlan0 down iwconfig wlan0 mode monitor ifconfig wlan0 up
Или в одну строку
ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
Обратите внимание, что в каждой из этих команд вам может потребоваться заменить wlan0 на то имя, которое имеет ваш беспроводной интерфейс. Это имя можно узнать этой же командой iwconfig, набранной без опций. Это относиться и к последующим командам — заменяйте имя интерфейса на своё, если у вас другое имя.
Проверяем:
Строка Mode:Monitor говорит нам что всё удалось.
Канал можно установить следующим образом:
iwconfig wlan0 channel 3
Но, во-первых, некоторые режимы игнорируют эту настройку, во-вторых, это нужно не часто.
Проще задать канал непосредственно в используемой программе:
airodump-ng wlan0 --channel 3
Как вернуть беспроводную карту в управляемый режим (Managed)
Возвращение в управляемый режим делается так:
ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up
Если для перехода в режим контроля вы использовали метод, который изменил имя интерфейса (например на wlan0mon), то во всех командах нужно заменить wlan0 на новое имя интерфейса.
Как перевести беспроводную карту в режим монитора командой airmon-ng
Кстати, про команду airmon-ng в Энциклопедии Kali Linux можно почитать по этой ссылке (на русском): http://kali.tools/?p=406
Просматриваем доступные сетевые интерфейсы:
root@HackWare:~# airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)
Для перевода в режим наблюдения используется команда:
airmon-ng start wlan0
Опять же если у вас другое имя интерфейса (а не wlan0), то поменяйте имя в приведённой команде на него.
Справка подсказывает нам две команды (подробности можете посмотреть по приведённой выше ссылке на Энциклопедию):
airmon-ng check airmon-ng check kill
Но лично мне эти команды не помогают.
Отмена режима монитора делается так:
airmon-ng stop wlan0mon
Если ваша карта не поддерживает перевод в режим монитора (наблюдения), это означает, что вам нужна новая Wi-Fi карта. Для помощи в выборе обратитесь к статье «Лучшая Wi-Fi карта для Kali Linux».
Связанные статьи:
- Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux (93.6%)
- Атаки на 5 ГГц Wi-Fi: тесты и подсказки (57.6%)
- Карты и антенны для аудита Wi-Fi (для Kali Linux) (51.2%)
- Как определить, какой Wi-Fi адаптер подойдёт для Kali Linux (51.2%)
- Лучшая Wi-Fi карта для Kali Linux и BlackArch (50.4%)
- Внедрение команд ОС: понятие, эксплуатация, автоматизированный поиск уязвимости (RANDOM - 0.4%)
toor@kali:~/WiFi-autopwner# ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Operation not supported.
Выдает эту ошибку.
Судя по всему, сама Wi-Fi карта не поддерживает режим монитора. Наберите такую команду и напишите, что она выведет:
toor@kali:~# sudo iw list | grep -A 6 'Supported interface modes'Supported interface modes:
* IBSS
* managed
Band 1:
Bitrates (non-HT):
* 1.0 Mbps
* 2.0 Mbps (short preamble supported)
Так и есть, беспроводная карта не поддерживает режим монитора.
Спасибо за ответ. Нашел статью (https://xakep.ru/2012/09/19/59340/) о wi-fi карте от Broadcom, которая у меня стоит. Возьму карту другой марки.
Не могу посмотреть доступные режимы работы usb wifi адаптера. В команде
iw dev phy#0 Unnamed/non-netdev interface wdev 0x2 addr 90:61:ae:a9:b4:43 type P2P-device Interface wlp2s0 ifindex 2 wdev 0x1 addr 90:61:ae:a9:b4:42 type managed channel 9 (2452 MHz), width: 40 MHz, center1: 2442 MHzотображается только встроенный сетевой интерфейс, соответственно командой
не могу посмотреть режимы.
Хотя сам адаптер система видит, и к wifi через него подключается
iwconfig virbr0 no wireless extensions. wlp2s0 IEEE 802.11 ESSID:"596" Mode:Managed Frequency:2.452 GHz Access Point: C4:6E:1F:C5:9B:D6 Bit Rate=120 Mb/s Tx-Power=22 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:on Link Quality=42/70 Signal level=-68 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:159 Missed beacon:0 lo no wireless extensions. wlx503eaa346dec IEEE 802.11bgn ESSID:"596" Nickname:"<WIFI@REALTEK>" Mode:Managed Frequency:2.452 GHz Access Point: C4:6E:1F:C5:9B:D6 Bit Rate:150 Mb/s Sensitivity:0/0 Retry:off RTS thr:off Fragment thr:off Power Management:off Link Quality=100/100 Signal level=58/100 Noise level=0/100 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 virbr0-nic no wireless extensions.При попытке перевести в режим монитора через airmon-ng пишет, что нужно убить несколько процессов, и режим монитора доступен, акогда убиваешь NetManager, то airmon-ng уже его не видит, а видит только встроенный модуль:
Как быть? Как все-таки проверить поддерживает ли адаптер режим монитора?
У вас случайно не TP LINK TL-WN722N v2? Для этого адаптера (и вообще для всех на чипсете RTL8188EU(S) имеется инструкция: https://forums.kali.org/showthread.php?37911-Getting-RTL8188-to-work-with-Kali-in-monitor-mode
По итогу выполнения, режим монитора должен работать.
Если у вас трудности с пониманием, то напишите - я зделаю перевод мануала.
У мнея TP LINK TL-WN722N v3, но там такой же чипсет как и на версии 2. Спасибо, посмотрю!
Спасибо, указанный мануал полностью сработал. Если кому-гибудь нужен русский перевод - обращайтесь, он готов.
Здравствуйте. Всё ж моих знаний ин-яз не хватает, если всёж вам не сложно, прошу предоставить перевод. Благодарю.
Alexey, подскажите еще один момент. После модификации драйвера чипсета 8188eu по указанному руководству, адаптер TP LINK TL-WN722N v3 успешно переходит в режим монитора. Однако осуществлять атаку деаутентификации не получается. Пакеты отправляются, но сборс подключений не происходит. Скажите, для проведения такой атаки необходима поддержка режима инъекций? И если да, то как можно проверить поддерживает ли ее чипсет после апгреда драйвера?
Для деаутентификации необходима поддержка беспроводной инъекции. Чтобы проверить, переведите в режим монитора, затем выполните (замените wlan0 на имя вашего беспроводного интерфейса):
Подробности "Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux".
Попробовал. Выходит вот такой результат
Плохо
Насколько я понимаю этот тест, рассылаются запросы по увиденным в пределах досягаемости ТД и на основе полученных ответов делается вывод о поддержке инъекции.
У вас совсем мало ТД в диапазоне доступности - возможно, они слишком далеко, поэтому попробуйте перключать карту на другие каналы, например (wlan0 замените на нужное, 6 - это номер канала, тоже меняйте эту цифру от 1 до 11):
и тестировать на них.
Сканирование показывает 3 точки доступа всего. Попробую вечером из дома сделать, Там поболее точек будет. Но что-то мне подсказывает, что дохлый номер … А без деаутентификации, насколько я понимаю, нельзя и хэндшейк перехватить?
Можно, но нужно ждать, пока клиент подключится к Wi-Fi естественным образом.
У одного из пользователей с «проблемной» Wi-Fi картой получилось получить пароль из Windows при атаках на WPS. Инструкция здесь https://hackware.ru/?p=4321
Вот такой вот результат получился. 0% реализации… видать нет поддержки. Интересно, нет ли такого же исправления драйвера как и для режима монитора?
Hello!
А как быть с :
После ifconfig wlan0 down (если не включать режим монитора # iwconfig wlan0 mode monitor),то при поднятии ifconfig wlan0 up -- инет есть.А если включаю то без wlan0_restart никак,но тогда mode monitor сбрасывается.
iwconfig
lo no wireless extensions.
mon1 IEEE 802.11abg Mode:Monitor Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
wlan0 IEEE 802.11abg ESSID:"vasyaroot"
Mode:Managed Frequency:2.437 GHz Access Point: 4C:17:EB:12:B3:7D
Bit Rate=54 Mb/s Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=49/70 Signal level=-61 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:67 Missed beacon:0
wmx0 no wireless extensions.
mon0 IEEE 802.11abg Mode:Monitor Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
eth0 no wireless extensions.
Усе!!! Разобрался
Моя карточка при переводе в режим монитора переходит, а через несколько секунд опять переходит в managed. модуль wi-fi RTL8723be, система - xubuntu 18, на кали пробовал - все нормально
Это старая инструкция, рекомендую посмотреть новую: https://hackware.ru/?p=612
Главное, на что обратите внимание, настоятельно рекомендуется останавливать NetworkManager:
И другие процессы, которые могут помешать:
здраствуйте помогите пожалуйста, при потпытки перевода карты в режим мониторинга выдаёт токую ошибку: Interface wlan0mon: ioctl(SIOCGIFINDEX) failed: No such device
что делать?
Прочитайте эту инструкцию.
привет всем помогите у меня показываеть prism0
airmon-ng start wlan0
Found 4 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode
PID Name
487 NetworkManager
543 wpa_supplicant
3948 dhclient
3992 dhclient
PHY Interface Driver Chipset
phy0 wlan0 wl Broadcom Limited BCM43142 802.11b/g/n (rev 01)
(experimental wl monitor mode vif already enabled for [phy0]wlan0 on [phy0]prism0)
root@kali:~# sudo -i
root@kali:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:"TP-LINK_DED4" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 84:16:F9:C5:DE:D4
Bit Rate:150 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Encryption key:****-****-****-****-****-****-****-**** Security mode:open
Power Management:off
Link Quality=100/100 Signal level=99/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
root@kali:~# ifconfig wlan0 down
root@kali:~# iwconfig wlan0 mode monitor
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Invalid argument.
root@kali:~# ifconfig wlan0 up
root@kali:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11bgn ESSID:"TP-LINK_DED4" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency:2.412 GHz Access Point: 84:16:F9:C5:DE:D4
Bit Rate:150 Mb/s Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Encryption key:****-****-****-****-****-****-****-**** Security mode:open
Power Management:off
Link Quality=100/100 Signal level=89/100 Noise level=0/100
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
root@kali:~# iwconfig wlan0 channel 3
root@kali:~# airodump-ng wlan0 --channel 3
ioctl(SIOCSIWMODE) failed: Invalid argument
ioctl(SIOCSIWMODE) failed: Invalid argument
Error setting monitor mode on wlan0
Failed initializing wireless card(s): wlan0
root@kali:~# iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 unassociated ESSID:"" Nickname:"<WIFI@REALTEK>"
Mode:Managed Frequency=2.412 GHz Access Point: Not-Associated
Sensitivity:0/0
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Обратите внимание на первый абзац этой статьи:
То есть эта инструкция старая и команды в ней старые. Но дана ссылка на новую инструкцию.
у меня место wlan0 wifi0
но если
тоже не чего не получается ,как мне перевести в режим монеторинга ,или не подерживает или я ну тово
адаптер Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter
Это Linux в Windows (WSL)? Если да, то всё верно:
В WSL нет прямого доступа ко многому железу (ко всему, вроде, кроме дисков). В WSL даже не настоящее ядро Linux! Не занимайтесь этим садо-мазо, это для совсем конченных извращенцев. )))
Установите самую обычную VirtualBox, ну или если у вас встроенный адаптер, установите нормальный Linux (не Ubuntu!) на внешний USB диск или на флешку. А ещё лучше купить USB адаптер с большой антенной и спокойно всё делать в VirtualBox с Kali Linux — идеальный вариант.
P.S. судя по приглашению командной строки, ещё это может быть Cygwin - к нему я отношусь НАМНОГО лучше чем к WSL, но прямого доступа к железу нет и в нём. И в Docker тоже нет доступа к железу.
Дарова всем.
Недавно я значит купил адапптер и хотел открыть на нём режим монитора.
И произошла такая проблема:
ifconfig wlan0 up
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan0 ; Operation not supported.
я слышал что WI-FI карта может не поддерживать этот режим, но не уверен что у меня есть что-то такое. Вообщем помогите пожалуйста)
Приветствую! Команда ifconfig является устаревшей. Уже в самом начале этой статьи дана ссылка на актуальную инструкцию.
Перевод в режим монитора теперь делается так:
Если опять напишет, что не поддерживает установку режима — значит действительно не поддерживает.
Также смотрите: Памятка по Wi-Fi в Linux: подсказки и решение проблем