Quando abbiamo un file WiFi scheda installata nel nostro computer, che si tratti di un adattatore WiFi USB o di una scheda PCIe che colleghiamo direttamente al scheda madre del nostro computer, lo utilizziamo in modalità client WiFi, ovvero ci collegheremo con questa scheda a un router WiFi o a un punto di accesso per fornirci la connettività Internet. Tuttavia, esiste una modalità operativa progettata specificamente per controllare le reti wireless, la modalità di monitoraggio o la modalità promiscua. Oggi in questo articolo spiegheremo cos'è la modalità monitor e a cosa servirà.
Che cos'è la modalità monitor?
Modalità monitor È anche conosciuto come modalità di ascolto o modalità promiscua . In questa modalità di funzionamento, la scheda Wi-Fi si occuperà dell'ascolto di ognuno dei pacchetti che sono in “aria” e avremo la possibilità di catturarli con diversi programmi. In questa modalità operativa, non ascolteremo solo ciò che il nostro router o AP ci invia, ma anche lo scambio di informazioni che esistono in altre reti WiFi, come quelle dei nostri vicini. La modalità monitor si occuperà della scansione in tutte le frequenze e della raccolta di quanti più dati possibile, tuttavia, poiché esegue la scansione in tutte le frequenze WiFi continuamente, se vogliamo ottenere tutte le informazioni di un determinato router o AP, dobbiamo impostare un canale specifico che è quello che sta trasmettendo detto router o AP, in modo da non perdere nessun pacchetto importante che scambia con i client.
In questa modalità di funzionamento, e utilizzando programmi abbastanza specifici, potremo conoscere l'indirizzo MAC di tutti i client che sono collegati a uno specifico router o access point WiFi, perché sarà in grado di catturare i frame che viaggiano attraverso il aria dall'origine alla destinazione. Questa funzione della modalità monitor su alcune schede Wi-Fi è essenziale per condurre studi sulla rete Wi-Fi e anche controlli wireless.
Un noto programma per eseguire scansioni di rete Wi-Fi, controllare SSID, canali, numero di client e quanti client sono collegati a un determinato AP, è Acrylic Wi-Fi, nella sua versione Home o Professional. Sebbene questo programma funzioni con qualsiasi scheda di rete WiFi, se siamo abbastanza fortunati che il chipset della nostra scheda WiFi sia compatibile con la modalità monitor e abbiamo installato i driver appropriati, saremo in grado di ottenere una grande quantità di informazioni e anche esportarlo in formato pcap per uno studio successivo con programmi che sono responsabili dell'analisi di pacchetti come WireShark tra molti altri.
Un dettaglio molto importante della modalità monitor è quello sia il chipset della scheda WiFi deve essere compatibile, sia che si tratti di una scheda WiFi tramite USB o PCIe, nonché del driver che utilizziamo . Se entrambi non vengono soddisfatti, la nostra scheda di rete WiFi non sarà in grado di funzionare in modalità monitor.
A cosa serve e come attivarlo
Questa modalità operativa viene utilizzata principalmente per controllare le reti wireless WiFi, ovvero per hackerare le reti WiFi e verificarne la sicurezza. Quando effettueremo un controllo delle reti WiFi, è essenziale disporre della modalità monitor per acquisire i pacchetti che viaggiano nell'aria, per utilizzare successivamente queste informazioni per iniziare a provare ad hackerare le reti wireless.
Ad esempio, se vogliamo hackerare una rete WiFi con protocollo WPA o WPA2, è assolutamente necessario configurare la scheda WiFi in modalità monitor per catturare l'handshake. Questa stretta di mano è lo scambio di informazioni che avviene quando un client WiFi si connette al router e utilizza il protocollo WPA o WPA2. Una volta catturata la stretta di mano, possiamo provare a decifrare la password con la forza bruta o con il dizionario. Quando nei router esisteva il protocollo WEP, era assolutamente necessario disporre anche di una scheda WiFi con funzionalità di modalità monitor, con l'obiettivo di catturare tutti i “frame” della rete wireless, e successivamente iniettarli per ottenere la password molto più facilmente . veloce.
Attivalo in acrilico Wi-Fi
Se abbiamo intenzione di utilizzare un programma come Acrylic WiFi per effettuare uno studio approfondito di tutte le reti WiFi che ci circondano e vogliamo acquisire tutti i dati dalle reti wireless, è molto importante avere una scheda di rete WiFi che funziona in modalità monitor. Per far funzionare la modalità monitor in questo programma avremo bisogno di due cose:
- Che la scheda di rete WiFi abbia un chipset compatibile con la modalità monitor.
- Che abbiamo i driver appropriati installati sul nostro computer, per attivarlo.
Una volta soddisfatti entrambi i requisiti, possiamo attivare la modalità monitor nel programma per vedere tutti i tipi di pacchetti WiFi, inclusi Beacon, pacchetti di dati e anche pacchetti di controllo, inclusi tutti i client wireless attualmente connessi alla rete. senza fili. Un altro modo è utilizzare i driver NDIS e utilizzare una scheda WiFi compatibile con questo driver e la modalità operativa Acrilico.
Attivalo su Linux
In Linux-sistemi operativi, se utilizziamo la suite Aircrack-ng, possiamo mettere la scheda WiFi in modalità monitor molto facilmente e velocemente, dovremo solo eseguire il seguente comando per attivarla:
sudo airmon-ng start wlan0
Ovviamente anche in questo caso sarà completamente necessario avere una scheda WiFi compatibile, e con gli appositi driver per Linux installati, altrimenti non funzionerà. Se sei interessato ad eseguire audit WiFi, il nostro consiglio è di utilizzare WiFiSlax perché è la distribuzione che ha il maggior supporto predefinito per un numero molto elevato di modelli di schede WiFi, il rilevamento è completamente automatico e possiamo abilitare o disabilitare la modalità monitor tramite ifconfig o utilizzando la suite di auditing Aircrack-ng preinstallata.
Come hai visto, la modalità monitor delle schede WiFi, sia con interfaccia USB che PCIe, ci consentirà di catturare tutti i pacchetti che sono "in aria", e con l'apposito software saremo in grado di conoscere il numero di client e quali client (con il loro indirizzo MAC) sono collegati a un determinato router o access point WiFi. Inoltre, se hai intenzione di effettuare audit WiFi, questa modalità di funzionamento è assolutamente necessaria per attivarla, altrimenti non sarai in grado di raggiungere il tuo obiettivo di verifica della sicurezza.
