Kali Linux -työkalut. Kali Linux Tools Wifi-valvontatila Androidille
Poika kysyy ohjelmoijaisältä:
- Isä, miksi aurinko nousee idästä?
- Oletko tarkistanut tämän?
- Kyllä.
- Toimiiko?
- Kyllä.
– Toimiiko se joka päivä?
- Kyllä.
"Sitten poika, Jumalan tähden, älä koske mihinkään, älä muuta mitään!"
Tietenkin ajateltiin, että ongelma oli Riverissä. Virheitä, kuten "VAROITUS: yhdistäminen epäonnistui", ilmestyi siihen loputtomasti, jopa ilman Pixiewpsiä se lakkasi poimimasta mitään. Mutta jos tarkastelet tarkemmin muiden ohjelmien, esimerkiksi Wifiten, toimintaa, näet saman ongelman - WPS-hyökkäys ei toimi. Penetrator-WPS ei myöskään toimi.
Vastauksen ehdotti yksi sivuston vierailijoista Vladimir. Tässä hänen viestinsä:
”Huomasin ongelman, että airmon ei aina kytke korttia monitoritilaan (kortin nimi vaihtui wlan0moniksi, mutta tila säilyi hallinnassa), tällä kertaa penetrator ei kyennyt vaihtamaan korttia monitoriin. Tämän seurauksena vaihdoin kortin monitoritilaan manuaalisesti iwconfig wlan0 mode monitorin kautta. Tämän penetratorin jälkeen -i wlan0 -A alkoi toimia"
Vladimir, kiitos paljon, että osoitit minut oikeaan päätökseen!
Virhe langattomassa pyynnössä "Set Mode" (8B06): SET epäonnistui laitteessa wlan0 ; Laite tai resurssi varattu.
Minun tapauksessani (ja mielestäni muilla, joilla on samanlainen tilanne Riverin kanssa) kävi ilmi, että kortti ei yksinkertaisesti siirtynyt valvontatilaan.
Tämä voidaan tehdä, kuten Vladimir huomautti, seuraavalla komennolla:
Iwconfig wlan0 -tilan näyttö
Komennoni antoi minulle kuitenkin seuraavan virheen:
Virhe langattomassa pyynnössä "Set Mode" (8B06): SET epäonnistui laitteessa wlan0 ; Laite tai resurssi varattu.
Seuraava komentosarja antoi minulle mahdollisuuden voittaa tämä virhe ja vaihtaa kortin valvontatilaan:
Ifconfig wlan0 alas iwconfig wlan0 -tilan valvonta ifconfig wlan0 ylös
Tämän seurauksena kortti siirtyi monitoritilaan ja tätä tilaa käyttävät ohjelmat alkoivat toimia kunnolla.
Tämän päivän artikkeli - loistava esimerkki että oma tietomme lisääntyy, kun jaamme sen muiden kanssa.
Tarvitset Wi-Fi-verkon hakkerointiin langaton sovitin, joka tukee valvontatilaa ja eräinjektointia. Kaikki langattomat sovittimet eivät pysty tekemään tätä. Voit testata nopeasti jo olemassa olevan adapterin ominaisuuksia tai varmistaa, että ostamassasi sovittimessa on Wi-Fi-hakkerointiin sopiva piirisarja.
Valvontatilaa ja pakettisyöttöä tukevat langattomat sovittimet mahdollistavat valkohattuhakkerin salakuuntelun Wi-Fi-yhteydet ja jopa ruiskuttaa haitallisia paketteja verkkoon. Useimmissa kannettavissa tietokoneissa käytetyt langattomat kortit eivät ole kovin hyviä tekemään mitään muuta kuin vakiotehtävä perustaa Wi-Fi-perusyhteys.
Ja vaikka jotkut sisäänrakennetut Wi-Fi-kortit tarjoavat jonkin verran tukea valvontatilalle, jakeluun sisältyvät työkalut eivät useimmiten tue tällaisia kortteja. Kali Linux. Huomasimme, että kortti on sisään Lenovo kannettava tietokone tukee molempia tiloja, joten joskus voit säästää rahaa käyttämällä kannettavan tietokoneen sisäistä korttia tilanteen salliessa. Jos sisäinen kortti ei tue näitä tiloja, tarvitaan ulkoinen kortti.
Ulkoiset verkkosovittimet maksavat keskimäärin 15–40 dollaria korttia kohden. Se ei ehkä vaikuta suurelta, mutta virheen tekeminen verkkosovittimen ostamisen yhteydessä lisää kustannuksia, mikä on erittäin masentavaa ja masentavaa, varsinkin jos tämä on ensimmäinen kerta, kun käsittelet Wi-Fi-tietoturvaongelmia.
Nämä laitteet näyttävät ensi silmäyksellä monimutkaisilta, mutta todellisuudessa ne ovat melko yksinkertaisia. Jokaisen langattoman verkkosovittimen sisällä on siru, jossa on oma keskusyksikkö. Tämä siru yhdessä muiden sovittimen piirien kanssa muuntaa tietokoneeltasi tulevat signaalit radiopulsseiksi, joita kutsutaan "paketteiksi", jotka välittävät tietoa laitteiden välillä. Oikean Wi-Fi-sovittimen valitsemiseksi sinun on tiedettävä joitain asioita, erityisesti - mikä piirisarja on sisällä, mitä antennia käytetään ja Wi-Fi-tyypit, jota kortti tukee.
Vaihtoehto 1: Tarkista sovittimen piirisarja ennen ostamista
Jos et ole vielä ostanut sovitinta, jonka aiot ostaa, voit tarkistaa useilla tavoilla, tukeeko se valvontaa ja eräinjektiotilaa. Ennen kuin pääsemme siihen, sinun on kuitenkin tiedettävä valmistajien väliset erot, jotta et joudu hämmentymään.
Kortin myyjän tunniste
Myyjä, kuten olet ehkä arvannut, on valmistaja, joka myy verkkosovittimia. Esimerkiksi TP-link, Panda Wireless tai Alfa. Nämä valmistajat ovat vastuussa sirutopologiasta ja sovittimen suunnittelusta, mutta he eivät valmista näiden sovittimien käyttämää prosessoria.
Sirun valmistajan tunniste
Toinen valmistaja on se, joka valmistaa sirun, jolla sovitin toimii. Siru ohjaa kortin toimintaa, joten on paljon tärkeämpää määrittää piirisarjan valmistaja kuin sovittimen valmistaja. Esimerkiksi Panda Wireless -korteissa käytetään usein Ralink-piirisarjoja, ja tämä on mielestämme tärkein tieto.
Piirisarjan määritelmä
Joidenkin piirisarjojen tiedetään toimivan heti käyttöönoton jälkeen ilman, että aloittamiseen vaaditaan mitään aiempaa konfigurointia, mikä tarkoittaa, että OS-tuettua piirisarjaa käyttävä sovitin on erittäin hyvä valinta.
Kun alat etsiä tietoa siitä, mitkä sovittimet käyttävät mitäkin piirisarjoja ennen ostamista, paras paikka aloittaa on Aircrack-ng-yhteensopivuussivuilta. Vanha versio sisältää vielä paljon hyödyllistä tietoa piirisarjoista, jotka toimivat Aircrack-ng:n ja muiden Wi-Fi-hakkerointityökalujen kanssa.
Lisää uusi versio Aircrack-ng-käsikirja sisältää myös paljon hyödyllisiä selityksiä uusien korttien yhteensopivuuden tarkistamiseen, vaikka siinä ei olekaan vanhentuneella sivulla olevaa visuaalista yhteensopivuustaulukkoa.
Aircrack-ng-sivuston lisäksi voit etsiä tietoja sinua kiinnostavista sovittimista WikiDevin kaltaisista resursseista, jotka tarjoavat tarvittavat tiedot useimmista langattomista verkkosovittimet. Toinen hyvä tietolähde on luettelo virallisesti tuetuista Linux-ajureista, jossa on kätevä taulukko, joka näyttää mitkä sovitinmallit tukevat näyttötilaa.
Atheros-piirisarjat ovat erityisen suosittuja, joten jos epäilet, että laitteessasi on Atheros-piirisarja, kannattaa tutustua Atheros-piirisarjaoppaaseen.
Jos et tiedä, mitä piirisarjaa korttisi käyttää, voit etsiä FCC-tunnistenumeron sovittimesi tarrasta. Tämä numero voidaan sitten syöttää verkkosivustoille, kuten FCCID.io, jotka sisältävät kuvia käytössä olevista piirisarjoista.
Kun olet määrittänyt ostettavan laitteen piirisarjan, voit ennustaa sen käyttäytymisen. Jos W-Fi-sovittimen piirisarja tukee valvontatilaa, kaikki on kunnossa.
Mihin kiinnittää huomiota
Tehtäväsi helpottamiseksi tarjoamme valikoiman piirisarjoja, jotka testiemme mukaan tukevat valvontaa ja eräruiskutustiloja:
- Atheros AR9271. Alfa AWUS036NHA on suosikki pitkän kantaman verkkovirtasovittimemme ja standardi, jonka mukaan arvioimme muita tämän tyyppisiä sovittimia. Tämä on vakaa, nopea ja hyvin tuettu langaton b/g/n-sovitin. Mukana on myös TP-Link TL-WN722N, joka on sekä aloittelijoiden että kokeneiden hakkereiden suosikki. Tämä on yksi halvimmista ja kompakteimmista b/g/n-sovittimista ja sillä on erittäin vaikuttava suorituskyky. Kuitenkin vain versio 1 (v1) toimii Kali Linuxin kanssa, koska v2 käyttää eri piirisarjaa.
- Ralink RT3070. Tätä piirisarjaa käytetään useissa suosituissa Wi-Fi-sovittimissa. Erityisesti Alfa AWUS036NH on b/g/n-verkkosovitin, jolla on naurettava kattavuus. Sitä voidaan kuitenkin vahvistaa monisuuntaisella antennilla tai liittää Yagi- tai siipiantenniin suunnatun matriisin luomiseksi. Jos etsit kompaktimpaa langatonta sovitinta, joka voidaan liittää USB:n kautta, niin Alfa AWUS036NEH on tehokas b/g/n-sovitin, joka sopii tähän koteloon, ohut ja ei vaadi USB-kaapelin käyttöä. Sen lisäetuna on antennien vaihtaminen. Jos tarvitset huomaamattoman vaihtoehdon, joka ei herätä epäilyksiä, voit katsoa Panda PAU05 g/n -adapteriin. Pienestä koostaan huolimatta tällä matalaprofiilisella sovittimella on vahva lähes keskialueen suorituskyky ja pienempi kantama sovelluksissa, joissa sinun on kerättävä verkkotietoja yhdistämättä monia eri laitteita.
- Ralink RT3572. Kun aiemmat sovittimet olivat vain 2,4 GHz, AWUS051NH on kaksikanavainen sovitin, joka on yhteensopiva myös 5 GHz:n verkkojen kanssa. Alhaiset kustannukset, kyky toimia kahdella kaistalla ja yhteensopivuus standardien kanssa langaton viestintä 802.11n-versio 3.0 ja 802.11 a/b/g tekevät siitä yhden parhaista vaihtoehdoista edistyneeseen käyttöön.
- Realtek 8187L(Langattomat G-sovittimet). Alfa AWUS036H USB 2,4GHz -sovittimet käyttävät tätä vanhaa piirisarjaa, joka ei ole yhtä hyödyllinen kuin aiemmat, koska se ei poimi tarpeeksi verkkoja. Nämä sovittimet toimivat edelleen, mutta vain joissakin verkoissa. Ne ovat hyviä aloittelijoille, koska ne ovat runsaat ja melko halpoja.
- Realtek RTL8812AU. Alfa AWUS036ACH, sai ensimmäisen kerran tuen Kalissa vuonna 2017. Se on kaksiantenninen 802.11ac-hirviö, joka on yhteensopiva a/b/g/n-verkkojen kanssa ja jonka nopeus on 300 Mbps 2,4 GHz:llä ja 867 Mbps 5 GHz:llä. Tämä on uusin Kali-yhteensopiva tarjous, joten jos etsit pisintä kantamaa ja nopeinta sovitinta, tämä on ensimmäinen harkittava vaihtoehto. Jotta voit käyttää sitä, sinun on ehkä ensin suoritettava "apt update" ja sitten "apt install realtek-rtl88xxau-dkms", joka asentaa tarvittavat kuljettajat mahdollistaaksesi mahdollisuuden käyttää eräinjektioita.
Aircrack-ng listaa myös useita luokkansa parhaita kortteja sivustollaan, joten jos olet kiinnostunut lisätarjouksista, tutustu niihin (jotkut yllä luetelluista ovat myös tässä luettelossa). Katso myös Kali Linuxin kanssa yhteensopivien langattomien verkkosovittimien testitulokset.
Mitä muuta pitää ottaa huomioon sovitinta valittaessa
Piirisarjan lisäksi toinen tärkeä valintakriteeri on taajuus, jolla sovitin toimii. Vaikka useimmat Wi-Fi-laitteet, mukaan lukien IoT (Internet of Things) -laitteet, toimivat vanhalla 2,4 GHz:n kaistalla, monet uudet laitteet tarjoavat 5 GHz:n verkkoja. Nämä verkot ovat yleensä nopeampia ja voivat kuljettaa enemmän dataa, mutta ne liittyvät yleensä 2,4 GHz:n verkkoihin. Herää kysymys: kannattaako sijoittaa ylimääräistä rahaa 2,4/5 GHz antenniin, joka voi toimia (ja hyökätä) molempiin verkkoihin?
Useimmissa tapauksissa 2,4 GHz sovitin riittää, ellei hyökkäyksen tarkoitus ole tutkia kaikkea käytettävissä olevista verkoista alueella. Jos 5 GHz:n tuki on sinulle tärkeä, monet 5 GHz:n Wi-Fi-kortit tukevat valvontaa ja purskeinjektiotilaa, kuten Panda Wireless Pau09.
Toinen tärkeä tekijä on määrittää, tarvitseeko erikoisantenni asentaa. Yleensä useimmat ympäri suuntaavat antennit toimivat erittäin hyvin aloittelijalle, mutta voit asentaa suunta-antennin keskittyäksesi tiettyyn verkkoon tai alueeseen sen sijaan, että skannaat ympärilläsi olevaa aluetta. Jos näin on, etsi antenneilla varustettuja sovittimia, jotka voidaan korvata muun tyyppisillä antenneilla.
Vaihtoehto 2: Testaa olemassa olevaa Wi-Fi-sovitinta
Jos sinulla on jo langaton verkkosovitin, voit helposti tarkistaa, tukeeko sen piirisarja valvontaa ja pakettien lisäystilaa. Aloita yhdistämällä verkkosovitin ja avaamalla pääte. Voit määrittää verkkosovittimesi piirisarjan kirjoittamalla päätteeseen komennon lsusb -vv ja katsomalla, mitä se tuottaa, kuten alla olevassa kuvakaappauksessa.
Lsusb -vv Bus 001 Device 002: ID 148f:5372 Ralink Technology, Corp. RT5372 Wireless Adapter Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB 2.00 bDeviceClass 0 (määritelty rajapintatasolla) bDeviceSubClass 0 bDeviceProtocol 0 bMaxPacketSize0 64 idPacketSize0 64 idVendorf8p.
idProduct 0x5372 RT5372 langaton sovitin bcdDevice 1.01 iManufacturer 1 Ralink iProduct 2 802.11 n WLAN iSerial 3 (virhe) bNumConfigurations 1
Esimerkissämme tarkastelemme Panda Wireless PAU06 -verkkosovitinta, joka raportoi Ralinkin RT5372-piirisarjan olemassaolon. Se on lueteltu tukemaan näitä tiloja yllä olevissa luetteloissa! Kun tunnistat korttisi piirisarjan, sinulla on karkea käsitys siitä, mitä se voi tehdä.
Testaa sovittimen ominaisuuksia
Siirrytään nyt aktiivisempaan sovittimen ominaisuuksien testaamiseen.
Vaihe 1. Aseta kortti valvontatilaan
Tässä vaiheessa käytämme Airmon-ng:tä, mutta ennen sitä meidän on löydettävä käyttöliittymän nimi. Suorita ifconfig (tai ip a) järjestelmässäsi nähdäksesi luettelon kaikista liitetyistä laitteista. Kali Linuxissa korttisi pitäisi olla esimerkiksi wlan0 tai wlan1.
Kun tiedät verkkoliitännän nimen, voit yrittää laittaa sen valvontatilaan kirjoittamalla komennon airmon-ng start wlan0 (olettaen, että käyttöliittymäsi nimi on wlan0). Jos näet saman kuvan kuin alla olevassa kuvakaappauksessa, se tarkoittaa, että korttisi tukee langatonta valvontatilaa.
Airmon-ng start wlan0 Löytyi 3 prosessia, jotka voivat aiheuttaa ongelmia. Jos airodump-ng, aireplay-ng tai airtun-ng lakkaa toimimasta lyhyen ajan kuluttua, voit suorittaa "airmon-ng check kill" PID-nimi 428 NetworkManager 522 dhclient 718 wpa_supplicant PHY Interface Driver -piirisarja phy1 wlan0 rt2800usb , Corp. RT5372 (mac80211-monitoritilan vif käytössä wlan0:lle wlan0monissa) (mac80211-asematilan vif ei käytössä wlan0:lle)
Voit vahvistaa sovittimen toimintatilan muuttamisen tulokset kirjoittamalla konsoliin iwconfig-komennon. Ja näet, että kortin nimi on muuttunut - nimen loppuun on lisätty pääte "mon". Tämän komennon tulosteen pitäisi myös kertoa tämä "Mode:Monitor" -kentässä, olettaen, että kortti on onnistuneesti asetettu valvontatilaan.
Iwconfig wlan0mon IEEE 802.11 Mode: Monitorin taajuus: 2,457 GHz Tx-Teho=20 dBm Yritä uudelleen lyhyt pitkä raja:2 RTS thr:off Fragmentti thr:pois Virranhallinta:pois
Vaihe 2: Testaa erän ruiskutuskortti
Eräinjektioiden käyttökyvyn testaus on melko helppoa Airplay-ng:n työkalujen ansiosta. Kun olet asettanut korttisi valvontatilaan edellisen vaiheen mukaisesti, voit suorittaa testin ja tarkistaa, pystyykö Wi-Fi-sovittimesi syöttämään paketteja lähellä oleviin langattomiin verkkoihin.
Varmista, että olet lähellä useita Wi-Fi-verkot jotta sovittimella on mahdollisuus onnistua. Suorita sitten eräinjektiotesti kirjoittamalla terminaaliin komento aireplay-ng --test wlan0mon.
Aireplay-ng --test wlan0mon 12:47:05 Odotetaan majakkakehystä (BSSID: AA:BB:CC:DD:EE) kanavalla 7 12:47:05 Yritetään lähetysanturipyyntöjä... 12:47:06 Injektio toimii! 12:47:07 Löytyi 1 AP 12:47:07 Yritetään ohjattuja tutkintapyyntöjä... 12:47:07 AA:BB:CC:DD:EE - kanava: 7 - "Dobis" 12:47:08 Ping (min /keskiarvo/max): 0,891 ms/15,899 ms/32,832 ms Teho: -21,72 12:47:08 29/30: 96 %
Jos saat saman tuloksen kuin yllä olevassa kuvakaappauksessa, onnittelut verkkokortti ruiskuttaa onnistuneesti paketteja läheisiin verkkoihin. Jos saat samanlaisen tuloksen kuin alla olevassa kuvakaappauksessa, korttisi ei valitettavasti tue eräinjektointia.
Aireplay-ng --test wlan0mon 21:47:18 Odotetaan majakkakehystä (BSSID: AA:BB:CC:DD:EE) kanavalla 6 21:47:18 Yritetään lähetysluodauspyyntöjä... 21:47:20 Ei Vastaus... 21:47:20 Löytyi 1 AP 21:47:20 Yritetään ohjattuja tutkintapyyntöjä... 21:47:20 74:85:2A:97:5B:08 - kanava: 6 - "Dobis" 21: 47:26 0/30: 0 %
Hyökkäystesti varmistaaksesi, että kaikki toimii
Lopuksi voimme toteuttaa edellä mainitut kaksi vaihetta ja yrittää saada WPA-kättelyn käyttämällä Besside-ng:tä, monipuolista ja erittäin hyödyllistä WPA-murtotyökalua, joka on myös loistava tapa testata, mikäli korttisi pystyy hyökkäämään WPA-verkkoihin.
Varmista ensin, että sinulla on lähellä oleva verkko ja lupa hyökkäyksiin. Oletusarvoisesti Besside-ng hyökkää kaikkeen, joka on kantaman sisällä Wi-Fi kattavuus sovitin, ja sen hyökkäykset ovat erittäin meluisia. Besside-ng on suunniteltu etsimään verkkoja liitettyjen laitteiden varalta. Sitten se hyökkää havaittua yhteyttä vastaan syöttämällä autentikoinnin poistopaketteja, jolloin laite katkaisee välittömästi yhteyden verkosta. klo yhdistäminen uudelleen laitteensa omistajan toimesta hakkeri voi käyttää laitteiden välillä vaihdettua tietoa raa'alla pakolla käyttäjän salasanaa.
Kirjoita komento vieressä-ng -R 'Target Network' wlan0mon, kun olet korvannut -R-kentän tiedot testiverkkosi nimellä. Se alkaa yrittää saada kättelyä uhrin verkosta. Jotta tämä hyökkäys toimisi, tähän verkkoon (johon hyökkäät) on oltava kytkettynä jokin laite. Jos verkossa ei ole laitetta, tämä tarkoittaa, että ketään ei voi katkaista tästä verkosta, joten et voi siepata kättelyä.
Besi
Jos saat tulosteen alla olevan kuvakaappauksen mukaisesti, onnittelut! Korttisi pystyy sieppaamaan kättelyt WPA/WPA2-verkoista. Voit myös tutustua Besside-ng-oppaaseemme saadaksesi lisätietoja siitä, mitä sen hyökkäykset voivat tehdä.
Besside-ng wlan0mon Let"s ride Jatketaan osoitteesta besside.log Lisätään tiedostoon wpa.cap Lisätään tiedostoon wep.cap. Kirjataan sisään besside.logiin OMISTAMINEN Huono yhteys - Sonos unreachable sai 0/10 (100 % menetys) [-74 dbm ] Sain tarvittavat WPA-kättelytiedot DirtyLittleBirdyFeetille. Suorita ilmahalkeama wpa.cap WPA-avaimelle Pwned-verkko DirtyLittleBirdyFeet 0:04 min:sek:ssä OMISTAMINEN
Joustava verkkosovitin on avain Wi-Fi-hakkerointiin
Tehokas Wi-Fi-sovitin, joka voi käyttää pakettien injektiota ja kuunnella Wi-Fi-keskusteluja sen ympärillä, antaa hakkereille mahdollisuuden hallita radioaaltoja. Sopivan sovittimen valinta on melko vaivalloinen tehtävä, mutta jos tarkistat huolellisesti piirisarjan, jossa se toimii, oikea ostos. Jos sinulla on jo jonkinlainen sovitin, suosittelemme sen testaamista yllä kuvattujen menetelmien avulla ennen kuin käytät sitä kentällä mihinkään tärkeään.
Toivomme, että pidit tästä oppaasta langattomien verkkosovittimien testaamiseen pakettisyöttöä ja langattomia valvontatiloja varten. Jos sinulla on kysyttävää sovittimen yhteensopivuudesta Kali Linuxin kanssa tai kommentteja, älä epäröi kirjoittaa.
Vastuuvapauslauseke: Tämä artikkeli on kirjoitettu vain koulutustarkoituksiin. Kirjoittaja tai julkaisija ei julkaissut tätä artikkelia haitallisiin tarkoituksiin. Jos lukijat haluavat käyttää tietoja henkilökohtaisen hyödyn saamiseksi, kirjoittaja ja julkaisija eivät ole vastuussa mistään vahingoista.Katso päivitetty ohje "", joka on laadittu korvaamaan tämä ohje.
Langattoman kortin vaihtaminen valvonta- (ohjaus)tilaan on ensimmäinen asia, joka on tehtävä ennen langattomien verkkojen penetraatiotestauksen aloittamista. Jos tätä ei tehdä, mikään ohjelma ei toimi oikein! Siksi, jos jotain tehdään väärin tai jokin menee pieleen tässä vaiheessa, kaikki muut ohjeissa kuvatut toimet ovat merkityksettömiä.
Tämä on niin yksinkertainen ja vaadittu toimenpide, että joissakin ohjeissa tämä vaihe yksinkertaisesti ohitetaan. Ja jotkut mainitsevat sen hyvin lyhyesti, joten jos sinulla on jonkinlainen virhe laittaessasi langatonta korttia ohjaustilaan, aloittelijan on melko vaikeaa selvittää, miksi mikään ei toimi heille.
Kuinka määrittää, missä tilassa langaton kortti on
Prosessin ohjaamiseksi opitaan ensin määrittämään, missä tilassa langaton kortti on. Tämä voidaan tehdä komennolla:
Iwconfig
Root@HackWare:~# iwconfig eth0 ei langattomia laajennuksia. wlan0 IEEE 802.11abgn ESSID:pois/mikä tahansa tila:Hallinnoitu tukiasema: Ei liitytty Tx-teho=15 dBm Uudelleenyrityksen lyhyt raja:7 RTS thr:off Fragmentti thr:off Salausavain:pois Virranhallinta:pois langattomien laajennusten puuttuessa.
Minun tapauksessani kahdella rajapinnalla (eth0 ja lo) ei ole langattomat laajennukset(ei langattomia laajennuksia.), ne eivät kiinnosta meitä, emmekä palaa niihin. Olemme kiinnostuneita wlan0. Kaikesta annetusta tiedosta meille tällä hetkellä tärkein linja on Tila: Hallittu. Tämä tarkoittaa, että langaton kortti on hallitussa tilassa.
Mitkä ovat langattoman kortin tilat?
Ennen kuin siirrymme langattoman kortin tilan vaihtamiseen, selvitetään, mitä ne ovat ja miksi emme itse asiassa ole tyytyväisiä hallittuun tilaan.
Laitteen toimintatilan asettaminen riippuu verkon topologiasta ja käyttötarkoituksesta. Tila voi olla:
- Ad-hoc(verkko koostuu vain yhdestä solusta ilman tukiasemaa),
- Hallittu- Hallittu (solmu muodostaa yhteyden useista tukiasemeista koostuvaan verkkoon, on verkkovierailua)
- Hallita- Master (solmu on synkronoinnin isäntä tai toimii tukiasemana),
- Toistin— Toistin (solmu uudelleenohjaa paketit muiden langattomien solmujen välillä)
- Toissijainen- Toissijainen (solmu toimii varaisäntänä/toistimena),
- Monitor- Ohjaus (solmu on kytketty kaikkiin soluihin ja valvoo passiivisesti kaikkia paketteja taajuudella)
- Auto- Automaattinen.
Jo tästä lyhyt kuvaus On selvää, että tila, josta olemme kiinnostuneita, on monitori (ohjaus) -tila.
Langattoman kortin vaihtaminen valvontatilaan iwconfig-komennolla
Suosituin käännöstapa on airmon-ng-ohjelman käyttö. Mutta viime aikoina asiaan liittyvistä virheistä on raportoitu. Airmon-ng-komento ei vain vaihda ohjaustilaan, vaan muuttaa myös käyttöliittymän nimeä. Niinpä usein airmon-ng muuttaa nimeä eikä vaihda monitoritilaan. Tilanteen tuntemattomuus voi hämmentää kokeneitakin.
Joten aloitan siitä vaihtoehtoinen menetelmä vaihtuessa ohjaustilaan, onneksi tässä ei ole vaikeuksia. Sinun on kirjoitettava seuraava komentosarja:
Ifconfig wlan0 alas iwconfig wlan0 -tilan valvonta ifconfig wlan0 ylös
Tai yhdellä rivillä
Ifconfig wlan0 alas && iwconfig wlan0 -tilan näyttö && ifconfig wlan0 ylös
Huomaa, että jokaisessa näistä komennoista saatat joutua korvaamaan wlan0 millä tahansa langattomalla liitännälläsi olevalla nimellä. Tämä nimi löytyy samalla komennolla iwconfig, kirjoitettu ilman vaihtoehtoja. Tämä koskee myös myöhempiä komentoja - vaihda käyttöliittymän nimi omallasi, jos sinulla on eri nimi.
Tarkistamme:
Linja Tila: Monitori kertoo meille, että kaikki on onnistunut.
Kanava voidaan asettaa seuraavasti:
Iwconfig wlan0 kanava 3
Mutta ensinnäkin jotkin tilat jättävät tämän asetuksen huomioimatta, ja toiseksi tätä ei tarvita usein.
On helpompi asettaa kanava suoraan käyttämääsi ohjelmaan:
Airodump-ng wlan0 --kanava 3
Langattoman kortin palauttaminen hallintatilaan
Paluu hallintatilaan tapahtuu seuraavasti:
Ifconfig wlan0 alas iwconfig wlan0 -tila hallinnassa ifconfig wlan0 ylös
Jos käytit ohjaustilaan siirtymiseen menetelmää, joka muutti liitännän nimen (esimerkiksi wlan0mon), kaikki komennot on vaihdettava wlan0 uuteen käyttöliittymän nimeen.
Langattoman kortin asettaminen monitoritilaan airmon-ng-komennolla
Muuten, voit lukea airmon-ng-komennosta Kali Linux Encyclopediassa tästä linkistä (venäjäksi): http://kali.tools/?p=406
Tarkistamme käytettävissä olevat verkkoliitännät:
Root@HackWare:~# airmon-ng PHY Interface ohjainpiirisarja phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (versio 24)
Siirry havaintotilaan käyttämällä komentoa:
Airmon-ng start wlan0
Jälleen, jos sinulla on eri käyttöliittymänimi (ei wlan0), muuta nimi yllä olevassa komennossa siihen.
Ohje kertoo meille kaksi komentoa (katso lisätietoja yllä olevasta linkistä Encyclopediaan):
Airmon-ng check airmon-ng check tappaa
Mutta henkilökohtaisesti nämä komennot eivät auta minua.
Monitoritilan peruuttaminen tapahtuu seuraavasti:
Airmon-ng stop wlan0mon
Jos korttisi ei tue siirtymistä valvonta- (valvonta) -tilaan, tarvitset uuden Wi-Fi-kortin. Jos tarvitset apua valinnassa, katso artikkeli "".
Valvontatila ( "promiscuous"-tila tai seurantatila) Ja natiivi tai vakiotila - näitä kahta tiedonkeruutilaa tukevat ja. Kaappaus valvontatilassa voidaan tehdä millä tahansa NDIS-yhteensopivalla ohjaimella tai ammattimaisella laitteella, kuten AirPcap-kortti .
Valitusta pitotyypistä riippuen voit saada lisää yksityiskohtaiset tiedot Wi-Fi-verkosta. Lue eteenpäin saadaksesi selville, mitä tietoja kussakin tallennustilassa on saatavilla!
Alkuperäinen kaappaustila
Akryyli WiFi-paketti yhteensopiva Kanssa kaikki Wi-Fi-sovittimet alkuperäisessä sieppaustilassa tai vakiotilassa. Kun seurataan natiivia Wi-Fi-tila Sovitin toimii kuten muutkin tavalliset Wi-Fi-laitteet.
Adapteri käyttää standardia Windowsin työkalut kaapata vain tietyn tyyppisiä hallintapaketteja, nimittäin tukiaseman lähettämiä majakkapaketteja. Liityntäpiste lähettää tällaisia paketteja useita kertoja sekunnissa ja ne osoittavat, että tällä hetkellä siirto tapahtuu verkossa tai verkoissa.
Akryyli WiFi-työkalut analysoivat ja tulkitsevat näitä paketteja, näyttävät niiden sisältämät tiedot ja tallentavat ne nykyiseen projektiin.
Kun kaapataan tietoja alkuperäisessä tilassa mittausten suorittamiseksi ei vaadi erikoislaitteita.
Tiedot saatavilla vakiotilassa käytettäessä Acrylic WiFi Professionalia
Acrylic WiFi Professional tarjoaa seuraavat tiedot siepattaessa tietoja natiivitilassa: SSID, MAC-osoitteet, signaalin voimakkuus, kanavat, kaistanleveys, IEEE 802.11, suurin pakettinopeus, WEP, WPA, WPA2, WPS, salasana, PIN-koodi WPS, valmistaja, ensimmäinen AP havaittu, viimeinen AP havaittu, tyyppi muodostettu yhteys, sekä leveys- ja pituusaste (tiedot saatavilla, kun GPS-laite on kytketty).
Kaaviot saatavilla akryyli WiFi Heatmaps vakiotilassa
Akryyliset WiFi-lämpökartat voivat luoda seuraavat raportit alkuperäisessä sieppaustilassa: RSSI, tukiaseman peitto, kanavan peitto, suurin tuettu lähetysnopeus, tukiasemien määrä, kanavien päällekkäisyys, tiedot ryhmitelty solun mukaan, kaistanleveys*, latenssi*, pakettihäviö* ja tukiaseman verkkovierailu*.
*Raportit ovat saatavilla valmistuttuaan.
Valvontatila NDIS-ohjaimella
Valvontatila on tiedonkeruutila, jonka avulla voit käyttää Wi-Fi-sovitinta seuranta tai "promiscuous"-tila. Samanaikaisesti sovitin pystyy sieppaamaan kaiken tyyppisiä Wi-Fi-verkkoja: Hallintapaketit (mukaan lukien paketit Majakka), Tiedot ja valvonta. Tällä tavalla voit näyttää tukipisteiden lisäksi myös asiakkaita, jotka lähettävät tietoja Wi-Fi-verkon taajuudella.
Valvontatilan käyttäminen vaaditaan NDIS-ohjaimellamme tai ammattimainen Wi-Fi-sovitin, kuten AirPcap-kortit , jotka tukevat sieppausta sekä alkuperäisessä että seurantatilassa.
Jotta voit ottaa valvontatilan käyttöön ohjaimemme kanssa yhteensopivissa sovittimissa, sinun on asennettava NDIS-ohjain. Tämä voidaan tehdä Acrylic WiFi -ohjelmassa käyttämällä NDIS-ohjaimen asennuspainiketta, joka sijaitsee painikkeen vieressä, jotta valvontatilan sieppaus otetaan käyttöön.
Tiedot saatavilla NDIS-valvontatilassa Acrylic WiFi Professionalin avulla
Kun tietoja kaapataan valvontatilassa, Acrylic WiFi Professional tarjoaa paitsi kaikki tiedot, jotka on saatu työskenneltäessä vakiotilassa, myös tietoja yhdistettyjä asiakaslaitteita eri tukiasemille (#), pakettien uudelleenyritysten määrä (Uudelleenyritykset), datapaketit (Data) ja hallintatyyppiset paketit (Mgt).
Tiedot saatavilla NDIS-valvontatilassa Akryyli WiFi Heatmapsissa
Kun kaappaat tietoja seurantatilassa, voit näyttää paitsi vakiotilassa kaapattaessa käytettävissä olevat tiedot myös tiheyskartan ( Solutiheys) (valittuihin tukiasemeihin kytkettyjen laitteiden tiheys) ja pakettien lähetysten toistotiheys(Uudelleenyritysten määrä).
Valvontatila AirPcap-sovittimen avulla
On myös mahdollista tallentaa liikennettä valvontatilassa ammattimaisilla Wi-Fi-verkkoanalyysilaitteilla, kuten Riverbedin AirPcap-korteilla. Nämä kortit tukea työtä natiivitilassa ja valvontatilassa ja koska ne on suunniteltu erityisesti tätä tarkoitusta varten, ne tarjoavat paremman suorituskyvyn. Siksi, kun kuvataan valvontatilassa AirPcap-kortilla, voidaan saada ei vain kaikki tiedot, jotka ovat käytettävissä käytettäessä valvontatilassa NDIS-ohjainyhteensopivalla sovittimella, vaan myös signaali-kohinasuhteen (SNR) tiedot.
SNR-parametrin arvo auttaa arvioimaan yhteyden laatua, sillä se ottaa huomioon vastaanotetun signaalin voimakkuuden ja langattoman verkon kohinatason. Parametri voi ottaa arvoja 0 (huonompi) - 100 (parempi). Yli 60 arvoa pidetään hyvänä.
SNR-parametrin seuranta on käytettävissä sekä ohjelmassa että -sovelluksessa. Kokeile itse!
Päivitetty 19.2.2016 Tekijä:
Siellä on jo ohje "". Se ei ole lakannut toimimasta, mutta siinä käytetyt ifconfig- ja iwconfig-ohjelmat on merkitty vanhentuneiksi. Tästä syystä niitä ei ole asennettu oletusarvoisesti, ja sinun on varauduttava niiden katoamiseen arkistoista.
Siksi kiinnitämme huomionne tähän päivitettyyn ohjeeseen. Siinä emme käytä vanhentuneita komentoja, vaan käytämme uusia, jotka korvasivat ne.
Joten sinun on aloitettava selvittämällä käyttöliittymän nimi. Aikaisemmin käytimme tähän iwconfig-komentoa ilman valintoja, nyt meidän on tehtävä tämä:
$ iw dev phy#0 Käyttöliittymä wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed tyyppi hallittu $
Olemme kiinnostuneita nauhasta Käyttöliittymä wlp2s0(eli käyttöliittymän nimi wlp2s0). Jotta et nousisi kahdesti, katsotaanpa myös riviä tyyppi hallittu. Ne. käyttöliittymä on hallitussa tilassa.
Meidän on asetettava se monitoritilaan. Voit tehdä sen näin (korvaa tietysti wlp2s0 langattoman käyttöliittymäsi nimellä - ei ole turhaa, että tunnistimme sen). Katsotaanpa artikkelia löytääksesi ifconfig-komennon analogit. Löydämme vaihtoehdon iwconfigille.
Yhteensä saamme tämän:
Sudo ip link set wlp2s0 alas sudo iw wlp2s0 set monitor control sudo ip link set wlp2s0 up
Tarkistetaan:
$ iw dev phy#0 Liitäntä wlp2s0 ifindex 3 wdev 0x1 addr c4:85:08:e1:67:ed-tyyppinen monitorikanava 1 (2412 MHz), leveys: 20 MHz (ei HT), center1: 2412 MHz $
Hienoa! Linja tyyppinen näyttö kertoo meille, että kaikki meni hyvin.
Vaihda kanavia näin:
Sudo iw wlp2s0 asettaa kanavan<номер желаемого канала>
Siirrytään esimerkiksi kanavalle kuusi:
Sudo iw wlp2s0 asettaa kanavan 6
Kuten näet, kaikki toimi taas:
Kirjoitetaan vastaanotetut komennot yhdelle riville:
Sudo ip linkki asetettu wlp2s0 alas && sudo iw wlp2s0 asettaa näytön ohjaus && sudo ip linkki asetettu wlp2s0 ylös
Seuraavan suuren komennon pitäisi itse määrittää langattoman liitännän nimi ja laittaa se monitoritilaan:
T=`iw dev | grep "Liitäntä" | sed "s/Interface //"`;sudo ip linkki asetettu $t alas && sudo iw $t asettaa näytön ohjaus && sudo ip linkki asetettu $t ylös
Muuten, palataanpa komentoon:
Sudo iw wlp2s0 asettaa näytön ohjauksen
Viimeinen sana - ei yhtään- tämä on lippu, siellä on seuraavat liput:
Sarja näytön lippuja. Kelvolliset liput: ei mitään: ei erityistä lippua fcsfail: näytä kehykset FCS-virheiden hallinta: näytä ohjauskehykset otherbss: näytä kehykset toisesta BSS-keittimestä: käytä kypsennettyä tilaa aktiivinen: käytä aktiivista tilaa (saapuvat unicast ACK-paketit)
Kuten jo huomasit, tarvitsemme lippulipun ohjata.
Tietyissä olosuhteissa NetworkManager ei välttämättä tarjoa Wi-Fi-sovitin vaihtaa monitoritilaan. Lisäksi se on jo siirtynyt monitoritilaan langaton kortti se voi palata ohjattuun tilaan. Siksi on suositeltavaa poistaa NetworkManager käytöstä langattomia verkkoja testattaessa.
Näin se tehdään BlackArchissa ja Kali Linuxissa.
