Hvad er skærmtilstanden i WiFi-kort eller adaptere, og hvad er den til

Når vi har en WiFi kort installeret i vores computer, det være sig en USB WiFi-adapter eller et PCIe-kort, som vi tilslutter direkte til bundkort af vores computer, bruger vi den i WiFi-klienttilstand, det vil sige, vi forbinder med dette kort til en WiFi-router eller til et adgangspunkt for at give os internetforbindelse. Der er dog en driftstilstand, der er specielt designet til at auditere trådløse netværk, monitortilstand eller promiskuøs tilstand. I dag i denne artikel skal vi forklare, hvad skærmtilstand er, og hvad den skal bruges til.

skærmtilstanden i WiFi-kort eller adaptere

Hvad er monitor mode

Overvågningstilstand er også kendt som lyttetilstand eller promiskuøs tilstand . I denne funktionstilstand vil WiFi-kortet være ansvarlig for at lytte til hver eneste af de pakker, der er i "luften", og vi vil have mulighed for at fange dem med forskellige programmer. I denne driftstilstand vil vi ikke kun lytte til, hvad vores router eller AP sender til os, men også udvekslingen af ​​information, der findes i andre WiFi-netværk, såsom dem hos vores naboer. Overvågningstilstanden vil stå for scanning i alle frekvenser og indsamling af så meget data som muligt, men da den scanner i alle WiFi-frekvenser kontinuerligt, skal vi indstille en bestemt kanal, der er den, som nævnte router eller AP udsender, for ikke at miste vigtige pakker, som den udveksler med klienter.

I denne funktionsmåde og ved hjælp af ganske specifikke programmer vil vi være i stand til at kende MAC-adressen på alle de klienter, der er forbundet til en specifik WiFi-router eller adgangspunkt, fordi den vil være i stand til at fange de rammer, der rejser gennem luft fra start til destination. Denne skærmtilstandsfunktion på nogle Wi-Fi-kort er afgørende for udførelse af Wi-Fi-netværksundersøgelser og også trådløse revisioner.

Et velkendt program til at udføre Wi-Fi-netværksscanninger, kontrollere SSID'er, kanaler, antal klienter og hvor mange klienter, der er forbundet til et bestemt AP, er Acrylic Wi-Fi, enten i sin Home- eller Professional-version. Selvom dette program fungerer med ethvert WiFi-netværkskort, hvis vi er så heldige, at chipsættet på vores WiFi-kort er kompatibelt med skærmtilstand, og vi har de relevante drivere installeret, vil vi være i stand til at få en stor mængde information, og eksporter det endda til pcap-format til senere undersøgelse med programmer, der er ansvarlige for at analysere pakker såsom WireShark blandt mange andre.

En meget vigtig detalje ved skærmtilstanden er det både wifi-kortets chipset skal være kompatibel, uanset om det er et WiFi-kort via USB eller PCIe, samt den drivere, som vi bruger . Hvis begge ikke er opfyldt, vil vores WiFi-netværkskort ikke kunne fungere i skærmtilstand.

Hvad er det til, og hvordan aktiveres det

Denne driftstilstand bruges hovedsageligt til at revidere trådløse WiFi-netværk, det vil sige at hacke WiFi-netværk og kontrollere deres sikkerhed. Når vi skal udføre en revision af WiFi-netværk, er det vigtigt at have monitor-tilstanden til at fange de pakker, der rejser gennem luften, for senere at bruge denne information til at begynde at forsøge at hacke trådløse netværk.

For eksempel, hvis vi ønsker at hacke et WiFi-netværk med WPA- eller WPA2-protokollen, er det absolut nødvendigt at konfigurere WiFi-kortet i monitortilstand for at fange håndtrykket. Dette håndtryk er udvekslingen af ​​information, der finder sted, når en WiFi-klient opretter forbindelse til routeren og bruger WPA- eller WPA2-protokollen. Når håndtrykket er fanget, kan vi prøve at knække adgangskoden med brute force eller ved hjælp af ordbog. Da WEP-protokollen fandtes i routerne, var det også absolut nødvendigt at have et WiFi-kort med overvågningsfunktioner, med det formål at fange alle "frames" i det trådløse netværk, og senere injicere dem for at få adgangskoden meget lettere . hurtig.

Aktiver den i akryl Wi-Fi

Hvis vi skal bruge et program som Acrylic WiFi til at foretage en dybdegående undersøgelse af alle WiFi-netværkene omkring os, og vi vil fange alle data fra de trådløse netværk, er det meget vigtigt at have et WiFi-netværkskort der virker i skærmtilstand. For at få monitortilstand til at fungere i dette program skal vi bruge to ting:

  • At WiFi-netværkskortet har et chipset, der er kompatibelt med skærmtilstand.
  • At vi har de relevante drivere installeret på vores computer, for at aktivere den.

Når vi opfylder begge krav, kan vi aktivere overvågningstilstanden i programmet for at se alle typer WiFi-pakker, inklusive Beacons, datapakker og også kontrolpakker, inklusive alle trådløse klienter, der i øjeblikket er tilsluttet netværket. trådløs. En anden måde er at bruge NDIS-driverne og bruge et WiFi-kort, der er kompatibelt med denne driver og Akryl-driftstilstanden.

Aktiver det på Linux

In Linux-baserede operativsystemer, hvis vi bruger Aircrack-ng-pakken, kan vi sætte WiFi-kortet i monitortilstand meget nemt og hurtigt, vi skal kun udføre følgende kommando for at aktivere det:

sudo airmon-ng start wlan0

Selvfølgelig vil det i dette tilfælde også være helt nødvendigt at have et kompatibelt WiFi-kort og med de passende drivere til Linux installeret, ellers fungerer det ikke. Hvis du er interesseret i at udføre WiFi-audits, er vores anbefaling, at du bruger WiFiSlax, fordi det er den distribution, der har den største standardunderstøttelse for et meget stort antal WiFi-kortmodeller, detektion er fuldstændig automatisk, og vi kan aktivere eller deaktivere monitortilstanden via ifconfig eller ved at bruge den forudinstallerede Aircrack-ng auditeringspakke.

Som du har set, vil overvågningstilstanden for WiFi-kort, hvad enten det er med et USB- eller PCIe-interface, give os mulighed for at fange hver eneste af de pakker, der er i "luften", og med den passende software vil vi være i stand til at kende antallet af klienter og hvilke klienter (med deres MAC-adresse) der er forbundet til en bestemt WiFi-router eller adgangspunkt. Også, hvis du skal udføre WiFi-revisioner, er denne funktionsmåde absolut nødvendig for at aktivere den, ellers vil du ikke være i stand til at nå dit mål om at verificere sikkerheden.