Режим мониторинга wifi kali linux

Режим мониторинга в Kali Linux 2021.4 для TP-Link TP-WN722N V2-V3

Режим мониторинга позволяет перехватывать пакеты Wi-Fi сетей, что крайне важно при аудите. В идеале для этих целей используют адаптеры Alfa, вроде серии 036. Но стоит учесть, что стоимость этих адаптеров весьма не маленькая. Суть заключается в чипе, который установлен в адаптерах и имеет возможность мониторинга. Альтернативой выше упомянутым адаптерам могут и другие, вроде того же TP-Link TP-WN722N V2-V3, тут крайне важно понимать, какой чип стоит внутри, а внутри TP-Link TP-WN722N V2-V3 стоит rtl8188eus, который не совсем подходит для перехвата пакетов в режиме мониторинга, да и по умолчанию, режим мониторинга в нем отсутствует. На github разработчики утилиты aircrack-ng выпустили модифицированный драйвер для TP-WN722N V2-V3, который включает режим мониторинга. Его мы в этой статье и установим.

Обращаю ваше внимание, что устанавливать данный драйвер мы будем в Kali Linux 2021.4, обновленную до последней версии на момент написания данной статьи. В идеале конечно, купить адаптер Alfa, или найти этот же TP-WN722N, но первой ревизии, где чип стоит Atheros AR9002U, который вполне пригоден по умолчанию для аудита безопасности беспроводный Wi-Fi сетей.

На сайте уже выходила статья про TP-Link TP-WN722N V2-V3, и в той статье мы так же рассматривали как включить режим мониторинга, но по истечению времени она устарела. По этому решено было ее обновить, да и без режима мониторинга невозможно произвести DOS атаку, о которой вскоре будет написана статья. Что бы лучше понять как работают сети, рекомендую вам к прочтению – Сетевая модель OSI, где описаны некоторые возможные атаки. А так же TCP / IP – Сетевая модель, которая в свою очередь и используется на практике по созданию сетей.

Весь материал в статье предоставлен исключительно для ознакомления и просвещения общественности. Помните, что использование полученных знаний в противозаконных целях может повлечь за собой уголовную ответственность. Автор не несет ответственности за деяния других, информация предоставленная в статье носит исключительно образовательный характер и не побуждает на какие-то действия.

Устанавливаем зависимости в Kali Linux

И так, первым делом необходимо обновить систему до актуальной, это делается командами “sudo apt update && sudo apt dist-upgrade”. Затем устанавливаем необходимые зависимости для сборки модифицированного драйвера TP-Link TP-WN722N V2-V3:

Когда зависимости установятся, необходимо перезагрузить Kali Linux, это можно сделать командой “sudo reboot” либо из меню, кому как удобней… Далее обновляем заголовки ядра, на момент написания этой статьи, в Kali Linux 2021.4 установлено ядро 5.15:

sudo apt install linux-headers-$(uname -r)

Следующим шагом к нашей цели создадим файл realtek.conf и внесем в него следующее содержимое “blacklist r8188eu”. Но перед этим необходимо перейти в режим root пользователя командой “sudo -i”. Выполняем следующую последовательность команд:

sudo -i echo "blacklist r8188eu" >> "/etc/modprobe.d/realtek.conf"

Выходим из под root пользователя командой:

Установка драйвера для TP-Link TP-WN722N V2-V3

Переходим к установке модифицированного драйвер для адаптера TP-Link TP-WN722N V2-V3, его можно взять с github от разработчиков Aircrack-ng, где он расположен в свободном доступе. Мы же для этих целей воспользуемся утилитой “git” и клонируем его в нашу систему выполнив команду:

git clone https://github.com/drygdryg/rtl8188eus.git

Когда процесс клонирования данного репозитория завершится, переходим в директорию “rtl8188eus” при помощи команды “cd”, о которой на сайте имеется отдельная статья, доступная по этой ссылке. Ну а мы переходим в директорию “rtl8188eus”:

Далее необходимо собрать драйвер из исходников которые мы получили, для этого выполняем команду:

Когда процесс сборки драйвера для TP-Link TP-WN722N V2-V3 завершится, установим его:

Перезагружаем систему, как вы помните, ее можно перезагрузить командой “sudo reboot”. Собственно, когда вы снова загрузитесь в Kali Linux, можно переводить наш адаптер в режим мониторинга.

Режим мониторинга TP-Link TP-WN722N V2-V3

Собственно все, теперь мы можем переводить адаптер TP-Link TP-WN722N V2-V3 в режим мониторинга, но для начала нужно убить процессы которые могут помешать:

Переводим адаптер TP-Link TP-WN722N V2-V3 в режим мониторинга командами:

 sudo ip link set wlan0 down sudo iw dev wlan0 set type monitor

Обращаю ваше внимание, что адаптер в вашей системе может называться не “wlan0”, а как-то иначе, узнать его имя можно командой “iwconfig”, собственно, этой же командой мы можем увидеть, перевелся ли TP-Link TP-WN722N V2-V3 в режим мониторинга:

В строке “mode” вы можете увидеть, что адаптер на данный момент переведен в режим мониторинга – “Monitor”.

Заключение

Теперь, когда у нас TP-Link TP-WN722N находится в режиме мониторинга, можно переходить к аудиту беспроводных Wi-Fi сетей, для этих целей можно использовать все тот Aircrack-ng, либо, полуавтоматическую утилиту Wifite.

О том, как защитится от атак, первое, использовать стойкие пароли содержащие как минимум 10 символов из цифр, букв и символов, а второе, не использовать функцию wps, так как атака на нее так же приведет к взлому вашей Wi-Fi сети.

К вопросу о версии Kali Linux и Wi-fi адаптера, версию вашей системы можно узнать командой “cat /etc/os-release”:

А версию Wi-Fi адаптера можно узнать командой “lsusb”. Как видно на скриншоте, версия адаптера TP-Link TP-WN722N V2-V3:

А на этом сегодня все, надеюсь, данная статья будет вам полезна.
Если вам нравится данный проект и вы хотите что бы он процветал, то вы можете поддержать журнал “Cyber-X” перейдя в соответствующий раздел на сайте.
Журнал Cyber-X

Вам также может понравиться

Кракозябры – исправляем не корректное отображение txt файлов из Windows в Linux

Создание папок и файлов в терминале Linux

Обновляем Linux Mint 20 Ulyana до версии Linux Mint 20.1 Ulissa

14 комментариев к « Режим мониторинга в Kali Linux 2021.4 для TP-Link TP-WN722N V2-V3 »

Выдает ошибку на моменте удаления модуля. И далее возникают ошибки по ходу выполнения. Изучаю вопрос уже больше 3 недель, все гайды на ютубе на всех языках не помогают, ставил и 5.14 ядро, и 5.15 и скачивал старые версии, нигде не работает. Хотя до покупки, говорилось что данный адаптер подключается достаточно просто. В чем может быть проблема? rmmod: ERROR: Module r8188eu is not currently loaded
И есть ли разница r8188 или 8188? И так же eus или eu?

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Airmon-ng

Описание Airmon-ng

airmon-ng — это баш скрипт, созданный для перевода беспроводных карт в режим наблюдения.

Автор: Thomas d’Otreppe, Первоначальная работа: Christophe Devine

Справка по Airmon-ng

airmon-ng  [канал или частота]

Руководство по Airmon-ng

airmon-ng  [канал] airmon-ng [kill]

airmon-ng — это скрипт, который может использоваться для включения режима наблюдения на беспроводном интерфейсе. Он также может использоваться для перевода из режима наблюдения в режим управляемости. Ввод команды airmon-ng без параметров отобразит статус интерфейсов. Она может выводить список/убивать программы, которые могут вмешиваться в беспроводную карту и также устанавливает верные источники в /etc/kismet/kismet.conf.

start [канал]

Включает режим наблюдения на интерфейсе (и задаёт канал).

Список программ, которые могут вмешиваться в беспроводную карту. Если указать ‘kill’, то будет сделана попытка убить их всех.

Примеры запуска Airmon-ng

Просматриваем доступные сетевые интерфейсы:

sudo airmon-ng PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)

Проверяем процессы, которые могут нам помешать

sudo airmon-ng check Found 5 processes that could cause trouble. If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them! PID Name 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon

Перед переводом в режим наблюдения, убиваем процессы, которые нам могут помешать:

sudo airmon-ng check kill Killing these processes: PID Name 894 wpa_supplicant 905 dhclient

Пытаемся перевести интерфейс wlan0 в режим наблюдения:

sudo airmon-ng start wlan0 PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon) (mac80211 station mode vif disabled for [phy0]wlan0)

Проверяем, была ли беспроводная карта переведена в режим монитора:

sudo iwconfig eth0 no wireless extensions. wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions.

Сетевая карта изменила название интерфейса и переведена в режим монитора, наблюдения (об этом свидетельствует строка Monitor).

Возврат в режим управляемости

sudo airmon-ng stop wlan0mon PHY Interface Driver Chipset phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (mac80211 station mode vif enabled on [phy0]wlan0) (mac80211 monitor mode vif disabled for [phy0]wlan0mon)

Альтернативный способ перевода в режим монитора

Вы можете использовать альтернативный вариант перевода беспроводного интерфейса в режим наблюдения:

sudo ifconfig wlan0 down sudo iwconfig wlan0 mode monitor sudo ifconfig wlan0 up

sudo ifconfig wlan0 down && sudo iwconfig wlan0 mode monitor && sudo ifconfig wlan0 up

sudo iwconfig eth0 no wireless extensions. wlan0mon IEEE 802.11abgn Mode:Monitor Frequency:2.457 GHz Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Power Management:off lo no wireless extensions.

Всё прошло успешно — сетевая карта переведена в режим наблюдения (об этом говорит строка Mode:Monitor).

Возврат в управляемый режим:

ifconfig wlan0 down iwconfig wlan0 mode managed ifconfig wlan0 up

Перевод в режим монитора с помощью команд ip и iw

Команды ifconfig и iwconfig признаны устаревшими. Поэтому хотя предыдущий способ попрежнему прекрасно работает, доступна альтернативная его реализация с помощью новых программ. Узнайте имя беспроводного интерфейса:

sudo iw dev phy#0 Interface wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 type managed txpower 20.00 dBm

Далее выполните последовательность команд

sudo ip link set down sudo iw set monitor control sudo ip link set up

заменив на действительное имя вашего беспроводного интерфейса (у меня это wlan0):

sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up

В BlackArch (имя интерфейса wlp2s0), последовательность команд выглядит так:

sudo ip link set wlp2s0 down sudo iw wlp2s0 set monitor control sudo ip link set wlp2s0 up

sudo ip link set wlp2s0 down && sudo iw wlp2s0 set monitor control && sudo ip link set wlp2s0 up

Следующая большая команда должна сама определять имя беспроводного интерфейса и переводить его в режим монитора:

t=`sudo iw dev | grep 'Interface' | sed 's/Interface //'`;sudo ip link set $t down && sudo iw $t set monitor control && sudo ip link set $t up

Возврат в управляемый режим:

sudo ip link set down sudo iw set type managed sudo ip link set up

Для интерфейса wlan0 реальные команды выглядят так:

sudo ip link set wlan0 down sudo iw wlan0 set type managed sudo ip link set wlan0 up

NetworkManager препятствует переводу беспроводной карты в режим наблюдения

При определённых условиях NetworkManager может не дасть Wi-Fi адаптеру перевестись в режим монитора. Более того, уже переведённую в режим монитора беспроводную карту он может вернуть в управляемый режим. Поэтому рекомендуется отключать NetworkManager при тестировании на проникновение беспроводных сетей.

В Kali Linux и BlackArch это делается так:

sudo systemctl stop NetworkManager

Примечание, после отключения NetworkManager пропадёт Интернет!

Установка Airmon-ng

Программа предустановлена в Kali Linux.

Установка в другие операционные системы

Эта программа из пакета Aircrack-ng. Т.е. для её установки нужно установить Aircrack-ng.

Скриншоты Airmon-ng

Инструкции по Airmon-ng

Источник