Перевод беспроводной карты в режим монитора (наблюдения) в Kali Linux с использованием команд ip и iw
Любая (почти) атака на Wi-Fi начинается с перевода карты в режим монитора (режим слежения). Как это сделать описано, например, а разделе «Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux». Для этого можно использовать программу Airmon-ng, но лично я этому скрипту не доверяю: у меня возникала проблема, когда скрипт создавал новый виртуальный интерфейс, но не переводил его в режим монитора, в результате пришлось некоторое время разбираться, чтобы найти ответ.
Решением стало «ручной» перевод в режим наблюдения (без создания виртуального интерфейса). Это делается так: смотрим имя беспроводного интерфейса:
ifconfig
И переводим его в режим монитора:
sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up
Хороший метод — никогда меня не подводил. Но, оказывается, и команда ifconfig и команда iwconfig теперь считаются устаревшими. ifconfig уже не устанавливается в системы по умолчанию, и однажды это же начнёт происходить и с iwconfig — это только вопрос времени.
Чтобы не сидеть «на старье», конечно же, были найдены альтернативы.
Теперь мы имя интерфейса смотрим так:
sudo iw dev
А переводим в режим монитора так (замените wlan0 на имя вашего беспроводного интерфейса):
sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up
Проверяем успешность так:
sudo iw dev
А эта большая команда сама посмотрит имя интерфейса с беспроводным расширением и переведёт его в режим монитора (если у вас только один беспроводной интерфейс):
t=`iw dev | grep 'Interface' | sed 's/Interface //'`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up
Если вместо изменения реального интерфейса вы хотите создать виртуальный в режиме монитора, то для создания беспроводного интерфейса в режиме монитора с именем mon0 нужно сделать так:
sudo iw phy phy0 interface add mon0 type monitor
У меня этой командой создаётся виртуальный интерфейс, но он не переводится в режим монитора. Если у вас аналогичная ситуация, то делаем так:
sudo ip link set mon0 down sudo iw mon0 set monitor control sudo ip link set mon0 up
Проверяем также:
sudo iw dev
Чтобы удалить виртуальный интерфейс:
sudo iw dev mon0 del
Ну и чтобы посмотреть разные подробности и просто для расширения кругозора рекомендуется к прочтению следующий материал:
- Решение проблемы «bash: ifconfig: команда не найдена»
- Переход с устаревшей команды iwconfig (wireless_tools) на iw
- Перевод беспроводной карты в режим монитора (наблюдения) в BlackArch с использованием команд ip и iw
При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.
В Kali Linux и BlackArch это делается так:
sudo systemctl stop NetworkManager
Примечание, после отключения NetworkManager пропадёт Интернет!
Также дополнительно рекомендуется выполнить:
sudo airmon-ng check kill
Смена каналов командой iw
Чтобы изменить канал, на котором функционирует беспроводной интерфейс, переведите его в режим монитора, а затем используйте команду вида:
sudo iw wlan0 set channel <номер желаемого канала>
К примеру, чтобы переключить Wi-Fi карту с именем сетевого интерфейса wlan0 на шестой канал:
sudo iw wlan0 set channel 6
Связанные статьи:
- Виртуальные Wi-Fi интерфейсы для одновременного использования Wi-Fi адаптера в разных режимах (85.9%)
- Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux (63.6%)
- Атаки на 5 ГГц Wi-Fi: тесты и подсказки (63.6%)
- BoopSuite – альтернатива Airodump-ng, Airmon-ng и Aireplay-ng (63%)
- Новая версия Kismet (63%)
- Атака на устройства в локальной сети через уязвимый роутер (RANDOM - 1.9%)
Извиняюсь, но никак не могу найти статью по работе со встроенным беспроводным интерфейсом хост системы из виртуальной машины. Заранее благодарен.
Это невозможно. От слова «совсем». Можно установить Kali Linux на флешку (или просто записать Live-систему на флешку, но тогда изменения не будут сохраняться), загружаться с флешки и уже работать со встроенным адаптером. Но из виртуальной машины напрямую можно работать только с USB устройствами.
И просто совет: внешняя Wi-Fi карта с внешними антеннами намного лучше по чувствительности. Плюс, как уже сказал, возможность работать с ней из виртуальной машины.
sudo
ip link
set
wlan0 down
sudo
iw wlan0
set
monitor control
sudo
ip link
set
wlan0 up
А как опять перевести в режим managed?
Следующий пример не подходит
sudo
ip link
set
wlan0 down
sudo
iw wlan0
set
managed control
sudo
ip link
set
wlan0 up
Следующим образом беспроводной интерфейс wlan0 переводится в управляемый режим (managed):
Спасибо за помощь!!!
Такой вопрос. Сам полный ноль. Установил на ноут виртуальную машину и на нее Linux, вай фай адаптера внешнего нету, не приобретал. Предпологал, что встроенного устройства для wifi хвтати. Я так понимаю, из виртуальной машины я не смогу произвести никаких действий с wlan0 т.к "такого устройства нету". Если я праивльно понимаю, надо устанавливать Linux вместо виндовс или покупать внешний вай фай адаптер и будет мне счастье?
Искренне извиняюсь за свой глупый вопрос, но все начинают с чего-то учиться
Приветствую! Да, использовать внутренний (не USB) Wi-Fi из виртуальной машины не получится. Как ещё один вариант действий (чтобы не устанавливать Linux второй системой) — можно установить Linux на флешку и загружаться с неё.
Ещё для атаки на Wi-Fi прямо из Windows можно использовать Router Scan, но поддерживаются далеко не все возможности. Поддерживаются только атака на WPS, а также онлайн перебор (очень медленный).
А, как установить регион, повысить мощность и установить рандомный МАС?
Добрый день !
Благодарю за очень хорошо представленный материал.
Есть проблема - на дохленькой Тошибе А-70 встроенная и внешняя WiFi карты прекрасно cтановятся в нужные нам режимы…но внутренняя карта по команде airodump-ng показывает окружающиее сети (НО УПОРНО НЕ ПОКАЗЫВАЕТ КЛИЕНТОВ!),
…а внешняя TP-Link3200 (или AWUS036NEH…ведут одинаково) вроде как экран правильный показывает а сведений о ТД нет в принципе (пустые места).
В режиме NetworkManager они тоже отказываются становиться активными, (на стационаре работает как должна)…куда рыть ?
ИМХО проблемы начались после установки Fluxion
Добрай день. Не могу перевести беспроводную карту в режим монитора, ничего не помогает. При вводе команды
sudo
iw wlan0
set
monitor control выходит ошибка: command failed: No such device (-19)
Что делать, помогите?
Здравствуйте! В ошибке сказано, что не найдено устройство. Возможные причины:
Чтобы вывести список всех доступных беспроводных карт в системе выполните команду
Здравствйте. У меня такая же ошибка. Я работаю на виртуальной машине. При вводе команды ifconfig карта отображается как wlan1. С помощю него я могу подключатся к wifi и имею доступ к интернету.
Но при вводе команды iw dev ничего не отображается. И так же при преводе карты на режим монитора выводит ошибку.
Каким образом можно подключить сетевую карту(TP-LINK) к виртуальной машине. Через устройства -> USB я подключил. Но что дальше делать не могу понять.
Был бы благодарен если ответите.
То есть вы в серьёз утверждаете, что можете видеть другие сети Wi-Fi, но команда
ничего не выводит?
Не верю. Сделайте скриншот на котором одновременно видно терминал с результатом этой команды и сети Wi-Fi в верхнем правом углу.