Перевод беспроводной карты в режим монитора (наблюдения) в Kali Linux с использованием команд ip и iw


Любая (почти) атака на Wi-Fi начинается с перевода карты в режим монитора (режим слежения). Как это сделать описано, например, а разделе «Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux». Для этого можно использовать программу Airmon-ng, но лично я этому скрипту не доверяю: у меня возникала проблема, когда скрипт создавал новый виртуальный интерфейс, но не переводил его в режим монитора, в результате пришлось некоторое время разбираться, чтобы найти ответ.

Решением стало «ручной» перевод в режим наблюдения (без создания виртуального интерфейса). Это делается так: смотрим имя беспроводного интерфейса:

ifconfig

И переводим его в режим монитора:

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up

Хороший метод — никогда меня не подводил. Но, оказывается, и команда ifconfig и команда iwconfig теперь считаются устаревшими. ifconfig уже не устанавливается в системы по умолчанию, и однажды это же начнёт происходить и с iwconfig — это только вопрос времени.

Чтобы не сидеть «на старье», конечно же, были найдены альтернативы.

Теперь мы имя интерфейса смотрим так:

sudo iw dev

А переводим в режим монитора так (замените wlan0 на имя вашего беспроводного интерфейса):

sudo ip link set wlan0 down
sudo iw wlan0 set monitor control
sudo ip link set wlan0 up

Проверяем успешность так:

sudo iw dev

А эта большая команда сама посмотрит имя интерфейса с беспроводным расширением и переведёт его в режим монитора (если у вас только один беспроводной интерфейс):

t=`iw dev | grep 'Interface' | sed 's/Interface //'`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up

Если вместо изменения реального интерфейса вы хотите создать виртуальный в режиме монитора, то для создания беспроводного интерфейса в режиме монитора с именем mon0 нужно сделать так:


sudo iw phy phy0 interface add mon0 type monitor

У меня этой командой создаётся виртуальный интерфейс, но он не переводится в режим монитора. Если у вас аналогичная ситуация, то делаем так:

sudo ip link set mon0 down
sudo iw mon0 set monitor control
sudo ip link set mon0 up

Проверяем также:

sudo iw dev

Чтобы удалить виртуальный интерфейс:

sudo iw dev mon0 del

006

Ну и чтобы посмотреть разные подробности и просто для расширения кругозора рекомендуется к прочтению следующий материал:

При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.

В Kali Linux и BlackArch это делается так:

sudo systemctl stop NetworkManager

Примечание, после отключения NetworkManager пропадёт Интернет!

Также дополнительно рекомендуется выполнить:

sudo airmon-ng check kill

Смена каналов командой iw

Чтобы изменить канал, на котором функционирует беспроводной интерфейс, переведите его в режим монитора, а затем используйте команду вида:


sudo iw wlan0 set channel <номер желаемого канала>

К примеру, чтобы переключить Wi-Fi карту с именем сетевого интерфейса wlan0 на шестой канал:

sudo iw wlan0 set channel 6

Рекомендуется Вам:

14 комментариев to Перевод беспроводной карты в режим монитора (наблюдения) в Kali Linux с использованием команд ip и iw

  1. Leonid:

    Извиняюсь, но никак не могу найти статью по работе со встроенным беспроводным интерфейсом хост системы из виртуальной машины. Заранее благодарен.

    • Alexey:

      Это невозможно. От слова «совсем». Можно установить Kali Linux на флешку (или просто записать Live-систему на флешку, но тогда изменения не будут сохраняться), загружаться с флешки и уже работать со встроенным адаптером. Но из виртуальной машины напрямую можно работать только с USB устройствами.

      И просто совет: внешняя Wi-Fi карта с внешними антеннами намного лучше по чувствительности. Плюс, как уже сказал, возможность работать с ней из виртуальной машины.

  2. Ramazan:

    sudo ip link set wlan0 down

    sudo iw wlan0 set monitor control

    sudo ip link set wlan0 up

    А как опять перевести в режим managed?

    Следующий пример не подходит 

     

    sudo ip link set wlan0 down

    sudo iw wlan0 set managed control

    sudo ip link set wlan0 up

    • Alexey:

      Следующим образом беспроводной интерфейс wlan0 переводится в управляемый режим (managed):

      sudo ip link set wlan0 down
      sudo iw wlan0 set type managed
      sudo ip link set wlan0 up
      
  3. Александр:

    Такой вопрос. Сам полный ноль. Установил на ноут виртуальную машину и на нее Linux, вай фай адаптера внешнего нету, не приобретал. Предпологал, что встроенного устройства для wifi хвтати. Я так понимаю, из виртуальной машины я не смогу произвести никаких действий с wlan0 т.к "такого устройства нету". Если я праивльно понимаю, надо устанавливать Linux вместо виндовс или покупать внешний вай фай адаптер и будет мне счастье?
    Искренне извиняюсь за свой глупый вопрос, но все начинают с чего-то учиться

  4. Уася:

    А, как установить регион, повысить мощность и установить рандомный МАС?

  5. Aндрей:

    Добрый день !

    Благодарю за очень хорошо представленный материал.

    Есть проблема - на дохленькой Тошибе А-70 встроенная и внешняя WiFi карты прекрасно  cтановятся в нужные нам режимы…но внутренняя карта по команде airodump-ng показывает окружающиее сети (НО УПОРНО НЕ ПОКАЗЫВАЕТ КЛИЕНТОВ!),

    …а внешняя TP-Link3200 (или AWUS036NEH…ведут одинаково) вроде как экран правильный показывает а сведений о ТД нет в принципе (пустые места).

    В режиме NetworkManager они тоже отказываются становиться активными, (на стационаре работает как должна)…куда рыть ?

    ИМХО проблемы начались после установки Fluxion

     

  6. Алексей:

    Добрай день. Не могу перевести беспроводную карту в режим монитора, ничего не помогает. При вводе команды sudo iw wlan0 set monitor control  выходит ошибка: command failed: No such device (-19)
    Что делать, помогите?

    • Alexey:

      Здравствуйте! В ошибке сказано, что не найдено устройство. Возможные причины:

      • Wi-Fi карта не подключена
      • вы пытаетесь выполнить команду в виртуальной машине, но это не USB Wi-Fi карта или она не подключена к виртуальной машине
      • у Wi-Fi карты другое имя интерфейса

      Чтобы вывести список всех доступных беспроводных карт в системе выполните команду

      iw dev
      
      • Kobylandy:

        Здравствйте. У меня такая же ошибка. Я работаю на виртуальной машине. При вводе команды ifconfig карта отображается как wlan1. С помощю него я могу подключатся к wifi и имею доступ к интернету.
        Но при вводе команды iw dev ничего не отображается. И так же при преводе карты на режим монитора выводит ошибку.
        Каким образом можно подключить сетевую карту(TP-LINK) к виртуальной машине. Через устройства -> USB я подключил. Но что дальше делать не могу понять.
        Был бы благодарен если ответите.

        • Alexey:

          То есть вы в серьёз утверждаете, что можете видеть другие сети Wi-Fi, но команда

          sudo iw dev

          ничего не выводит?

          Не верю. Сделайте скриншот на котором одновременно видно терминал с результатом этой команды и сети Wi-Fi в верхнем правом углу.

Добавить комментарий для Leonid Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *