Hva er monitormodus i WiFi-kort eller adaptere og hva er det for

Når vi har en WiFi kort installert i datamaskinen vår, det være seg en USB WiFi-adapter eller et PCIe-kort som vi kobler direkte til hovedkort på datamaskinen vår, bruker vi den i WiFi-klientmodus, det vil si at vi kobler til med dette kortet til en WiFi-ruter eller til et tilgangspunkt for å gi oss Internett-tilkobling. Det er imidlertid en driftsmodus som er spesielt utviklet for å overvåke trådløse nettverk, overvåkingsmodus eller promiskuøs modus. I dag i denne artikkelen skal vi forklare hva monitormodus er og hva den skal brukes til.

monitormodus i WiFi-kort eller adaptere

Hva er monitormodus

Skjermmodus Er også kjent som lyttemodus eller promiskuøs modus . I denne driftsmodusen vil WiFi-kortet være ansvarlig for å lytte til hver og en av pakkene som er i "luften", og vi vil ha muligheten til å fange dem med forskjellige programmer. I denne driftsmodusen vil vi ikke bare lytte til hva ruteren eller AP sender oss, men også utvekslingen av informasjon som finnes i andre WiFi-nettverk, slik som naboene våre. Monitormodusen vil ha ansvaret for å skanne i alle frekvenser og samle inn så mye data som mulig, men siden den skanner i alle WiFi-frekvenser kontinuerlig, hvis vi ønsker å få all informasjonen til en bestemt ruter eller AP, må vi stille inn en bestemt kanal som er den som nevnte ruter eller AP sender, for ikke å miste noen viktige pakker som den utveksler med klienter.

I denne driftsmodusen, og ved å bruke ganske spesifikke programmer, vil vi kunne vite MAC-adressen til alle klientene som er koblet til en bestemt WiFi-ruter eller tilgangspunkt, fordi den vil kunne fange opp rammene som går gjennom luft fra opprinnelsen til destinasjonen. Denne skjermmodusfunksjonen på noen Wi-Fi-kort er avgjørende for å utføre Wi-Fi-nettverksstudier og også trådløse revisjoner.

Et velkjent program for å utføre Wi-Fi-nettverksskanninger, sjekke SSID-er, kanaler, antall klienter og hvor mange klienter som er koblet til et bestemt AP, er Acrylic Wi-Fi, enten i hjemme- eller profesjonell versjon. Selv om dette programmet fungerer med et hvilket som helst WiFi-nettverkskort, hvis vi er heldige nok at brikkesettet til WiFi-kortet vårt er kompatibelt med monitormodus, og vi har de riktige driverne installert, vil vi kunne få tak i en stor mengde informasjon, og eksporter det til og med til pcap-format for senere studier med programmer som er ansvarlige for å analysere pakker som WireShark blant mange andre.

En veldig viktig detalj i monitormodusen er det både brikkesettet til WiFi-kortet må være kompatibel, enten det er et WiFi-kort via USB eller PCIe, samt drivere vi bruker . Hvis begge ikke er oppfylt, vil ikke vårt WiFi-nettverkskort kunne fungere i monitormodus.

Hva er det for og hvordan aktiveres det

Denne driftsmodusen brukes hovedsakelig til å revidere trådløse WiFi-nettverk, det vil si å hacke WiFi-nettverk og sjekke sikkerheten deres. Når vi skal gjennomføre en revisjon av WiFi-nettverk, er det viktig å ha monitormodus for å fange opp pakkene som reiser gjennom luften, for senere å bruke denne informasjonen til å begynne å prøve å hacke trådløse nettverk.

Hvis vi for eksempel ønsker å hacke et WiFi-nettverk med WPA- eller WPA2-protokollen, er det helt nødvendig å konfigurere WiFi-kortet i monitormodus for å fange opp håndtrykket. Dette håndtrykket er utvekslingen av informasjon som skjer når en WiFi-klient kobler seg til ruteren og bruker WPA- eller WPA2-protokollen. Når håndtrykket er fanget, kan vi prøve å knekke passordet med brute force eller med ordbok. Da WEP-protokollen fantes i ruterne, var det også helt nødvendig å ha et WiFi-kort med skjermmodusfunksjoner, med sikte på å fange opp alle "rammene" til det trådløse nettverket, og senere injisere dem for å få passordet mye enklere . rask.

Aktiver den i akryl Wi-Fi

Hvis vi skal bruke et program som Acrylic WiFi for å gjennomføre en dybdestudie av alle WiFi-nettverkene rundt oss, og vi ønsker å fange opp all data fra de trådløse nettverkene, er det veldig viktig å ha et WiFi-nettverkskort som fungerer i monitormodus. For å få monitormodus til å fungere i dette programmet trenger vi to ting:

  • At WiFi-nettverkskortet har et brikkesett som er kompatibelt med monitormodus.
  • At vi har de riktige driverne installert på datamaskinen vår, for å aktivere den.

Når vi oppfyller begge kravene, kan vi aktivere monitormodusen i programmet for å se alle typer WiFi-pakker, inkludert Beacons, datapakker og også kontrollpakker, inkludert alle trådløse klienter som for øyeblikket er koblet til nettverket. trådløst. En annen måte er å bruke NDIS-driverne og bruke et WiFi-kort som er kompatibelt med denne driveren og akryldriftsmodus.

Aktiver den på Linux

In Linux-baserte operativsystemer, hvis vi bruker Aircrack-ng-pakken, kan vi sette WiFi-kortet i monitormodus veldig enkelt og raskt, vi trenger bare å utføre følgende kommando for å aktivere det:

sudo airmon-ng start wlan0

Selvfølgelig vil det i dette tilfellet også være helt nødvendig å ha et kompatibelt WiFi-kort, og med de riktige driverne for Linux installert, ellers vil det ikke fungere. Hvis du er interessert i å utføre WiFi-revisjoner, er vår anbefaling at du bruker WiFiSlax fordi det er distribusjonen som har størst standardstøtte for et veldig stort antall WiFi-kortmodeller, deteksjonen er helt automatisk og vi kan aktivere eller deaktivere monitormodusen via ifconfig, eller ved å bruke den forhåndsinstallerte Aircrack-ng revisjonspakken.

Som du har sett, vil monitormodusen til WiFi-kort, enten med et USB- eller PCIe-grensesnitt, tillate oss å fange opp hver og en av pakkene som er i "luften", og med riktig programvare vil vi være i stand til å vite antall klienter og hvilke klienter (med deres MAC-adresse) som er koblet til en bestemt WiFi-ruter eller tilgangspunkt. Dessuten, hvis du skal utføre WiFi-revisjoner, er denne driftsmodusen helt nødvendig for å aktivere den, ellers vil du ikke kunne nå målet ditt om å verifisere sikkerheten.