Uchun Wi-Fi-ni buzish tarmoq ehtiyojlari simsiz adapter, bu monitoring rejimini va ommaviy in'ektsiyalarni qo'llab-quvvatlaydi. Hamma simsiz adapterlar buni qila olmaydi. Sizda mavjud bo'lgan adapterning imkoniyatlarini tezda sinab ko'rishingiz yoki sotib olmoqchi bo'lgan adapteringiz Wi-Fi-ni buzish uchun mos chipsetdan foydalanishiga ishonch hosil qilishingiz mumkin.

Monitoring rejimini va paketlarni kiritishni qo'llab-quvvatlaydigan simsiz adapterlar oq qalpoqli xakerga Wi-Fi ulanishlarini tinglash va hatto tarmoqqa zararli paketlarni kiritish imkonini beradi. Ko'pgina noutbuklarda topilgan simsiz kartalar asosiy Wi-Fi ulanishini o'rnatish standart vazifasidan boshqa hech narsa qilishda unchalik yaxshi emas.

Garchi ba'zi o'rnatilgan Wi-Fi kartalari monitoring rejimini qo'llab-quvvatlasa ham, ko'pincha bunday kartalar tarqatish tarkibiga kiritilgan vositalar tomonidan qo'llab-quvvatlanmaydi. Kali Linux. Biz kartaning ichkarida ekanligini aniqladik Lenovo noutbuki ikkala rejimni ham qo'llab-quvvatlaydi, shuning uchun siz ba'zan vaziyat imkon berganda noutbukning ichki kartasidan foydalanib pulni tejashingiz mumkin. Agar ichki xarita ushbu rejimlarni qo'llab-quvvatlamaydi, sizga tashqi rejim kerak bo'ladi.

Tashqi tarmoq adapterlari har bir karta uchun o‘rtacha 15-40 dollar turadi. Bu juda ko'p ko'rinmasligi mumkin, lekin tarmoq adapterini sotib olayotganda xato qilish sizning xarajatlaringizni oshiradi, bu juda tushkunlikka tushadi va ruhiy tushkunlikka tushadi, ayniqsa Wi-Fi xavfsizligi muammolari bilan birinchi marta shug'ullanayotgan bo'lsangiz.

Ushbu qurilmalar bir qarashda murakkab ko'rinadi, lekin aslida ular juda oddiy. Har bir adapter simsiz tarmoqlar ichida chip bor, o'ziga xos markaziy protsessor. Ushbu chip, adapterdagi boshqa sxemalar bilan birga, kompyuteringizdan signallarni qurilmalar o'rtasida ma'lumot uzatuvchi "paketlar" deb nomlangan radio impulslarga aylantiradi. To'g'ri Wi-Fi adapterini tanlash uchun siz ba'zi narsalarni bilishingiz kerak, xususan - ichida qanday chipset bor, qanday antenna ishlatiladi va karta tomonidan qo'llab-quvvatlanadigan Wi-Fi turlari.

Variant 1: Sotib olishdan oldin adapter chipsetini tekshiring

Agar siz hali sotib olishni rejalashtirgan adapterni sotib olmagan bo'lsangiz, u monitoring va ommaviy in'ektsiya rejimini qo'llab-quvvatlayaptimi yoki yo'qligini tekshirishning bir necha yo'li mavjud. Biroq, bunga kirishdan oldin, siz chalkashmaslik uchun ishlab chiqaruvchilar o'rtasidagi farqlarni bilishingiz kerak.

Karta sotuvchisining identifikatsiyasi

Sotuvchi, siz taxmin qilganingizdek, tarmoq adapterlarini sotadigan ishlab chiqaruvchi. Masalan, TP-link, Panda Wireless yoki Alfa. Ushbu ishlab chiqaruvchilar chip topologiyasi va adapter dizayni uchun javobgardir, ammo ular ushbu adapterlar tomonidan ishlatiladigan protsessorni ishlab chiqarmaydi.

Chip ishlab chiqaruvchisi identifikatsiyasi

Ikkinchi ishlab chiqaruvchi - adapter ishlaydigan chipni ishlab chiqaruvchi. Chip kartaning xatti-harakatlarini nazorat qiladi, shuning uchun adapter ishlab chiqaruvchisidan ko'ra chipset ishlab chiqaruvchisini aniqlash juda muhimdir. Misol uchun, Panda Wireless kartalari ko'pincha Ralink chipsetlaridan foydalanadi va bu, bizning fikrimizcha, eng muhim ma'lumotdir.

Chipset ta'rifi

Ma'lumki, ba'zi chipsetlar ishga tushirish uchun hech qanday konfiguratsiyani talab qilmasdan to'g'ridan-to'g'ri ishlaydi, ya'ni OS tomonidan qo'llab-quvvatlanadigan chipsetdan foydalanadigan adapter juda yaxshi tanlovdir.

Xarid qilishdan oldin qaysi adapterlar qaysi chipsetlardan foydalanishi haqida ma'lumot izlashni boshlaganingizda, boshlash uchun eng yaxshi joy - Aircrack-ng moslik sahifalari. Eski versiya hali ham ko'p narsalarni o'z ichiga oladi foydali ma'lumotlar Aircrack-ng va boshqa Wi-Fi xakerlik vositalari bilan ishlaydigan chipsetlar haqida.

Ko'proq yangi versiya Aircrack-ng qo'llanmasida yangi kartalarning mosligini tekshirish bo'yicha juda ko'p foydali tushuntirishlar mavjud, garchi unda eskirgan sahifada vizual muvofiqlik jadvali mavjud emas.

Aircrack-ng veb-saytiga qo'shimcha ravishda, siz WikiDevi kabi manbalarda sizni qiziqtirgan adapterlar haqida ma'lumot olishingiz mumkin, bu esa simsiz aloqalarning ko'pchiligi haqida kerakli ma'lumotlarni taqdim etadi. tarmoq adapterlari. Yana bir yaxshi ma'lumot manbai - rasmiy ravishda qo'llab-quvvatlanadigan Linux drayverlari ro'yxati, jumladan qulay stol, qaysi adapter modellari monitoring rejimini qo'llab-quvvatlaydi.

Atheros chipsetlari ayniqsa mashhur, shuning uchun agar siz qurilmangizda Atheros chipsetlari ishlayotganiga shubha qilsangiz, Atheros chipsetlari qoʻllanmasini koʻrib chiqishga arziydi.

Agar kartangiz qaysi chipsetdan foydalanishini bilmasangiz, adapteringizdagi stikerda FCC identifikatsiya raqamini qidirib topishingiz mumkin. Keyinchalik bu raqamni FCCID.io kabi veb-saytlarga kiritish mumkin, ularda mikrosxemalar fotosuratlari mavjud.

Siz sotib olmoqchi bo'lgan qurilmaning chipsetini aniqlaganingizdan so'ng, uning xatti-harakatlarini taxmin qilishingiz mumkin. Agar W-Fi adapter chipseti monitoring rejimini qo'llab-quvvatlasa, unda hamma narsa yaxshi.

Nimaga e'tibor berish kerak

Sizning vazifangizni osonlashtirish uchun biz sinovlarimizga ko'ra, monitoring va ommaviy in'ektsiya rejimlarini qo'llab-quvvatlaydigan chipsetlar tanlovini taklif qilamiz:

• Atheros AR9271. Alfa AWUS036NHA bizning sevimli uzoq masofali AC adapterimiz va biz ushbu turdagi boshqa adapterlarni baholaydigan standartdir. Bu barqaror, tez va yaxshi qo'llab-quvvatlanadigan simsiz b/g/n adapteri. Shuningdek, yangi boshlanuvchilar va tajribali xakerlarning sevimli TP-Link TL-WN722N ham bor. Bu eng arzon va eng ixcham b / g / n adapterlaridan biri va juda ta'sirli ishlashga ega. Biroq, faqat 1-versiya (v1) Kali Linux bilan ishlaydi, chunki v2 boshqa chipsetdan foydalanadi.
• Ralink RT3070. Ushbu chipset bir qator mashhur Wi-Fi adapterlarida qo'llaniladi. Xususan, Alfa AWUS036NH qandaydir kulgili qamrov diapazoniga ega b/g/n tarmoq adapteridir. Biroq, u ko'p yo'nalishli antenna bilan kuchaytirilishi yoki yo'nalishli qator yaratish uchun Yagi yoki Paddle antennasi bilan birlashtirilishi mumkin. Agar siz USB orqali ulanishi mumkin bo'lgan ixchamroq simsiz adapterni qidirsangiz, Alfa AWUS036NEH kuchli b/g/n adapteri bo'lib, bu holatga mos keladi, ingichka va USB kabelidan foydalanishni talab qilmaydi. Unda bor qo'shimcha foyda- antennalarni almashtirish qobiliyati. Agar sizga shubha uyg'otmaydigan ko'zga tashlanmaydigan variant kerak bo'lsa, Panda PAU05 g/n adapteriga qarashingiz mumkin. Kichkina o'lchamiga qaramay, bu past profilli adapter juda ko'p turli xil qurilmalarni ulamasdan tarmoq ma'lumotlarini yig'ishingiz kerak bo'lgan ilovalar uchun kuchli yaqin va o'rta diapazonga ega va qisqartirilgan diapazonga ega.
• Ralink RT3572. Oldingi adapterlar atigi 2,4 gigagertsli bo'lsa-da, AWUS051NH ikki kanalli adapter bo'lib, u 5 gigagertsli tarmoqlar bilan ham mos keladi. Arzon, ikki tarmoqli qobiliyati va standartlarga muvofiqligi simsiz aloqa 802.11n 3.0 va 802.11 a/b/g versiyalari uni quyidagi versiyalardan biriga aylantiradi. eng yaxshi variantlar kengaytirilgan foydalanish uchun.
• Realtek 8187L(Simsiz G adapterlari). Alfa AWUS036H USB 2,4 gigagertsli adapterlari ushbu eski chipsetdan foydalanadi, bu avvalgilari kabi foydali emas, chunki u yetarlicha tarmoqlarni ololmaydi. Ushbu adapterlar hali ham ishlaydi, lekin faqat ba'zi tarmoqlar uchun. Ular yangi boshlanuvchilar uchun juda yaxshi, chunki ular juda ko'p va juda arzon.
• Realtek RTL8812AU. Alfa AWUS036ACH, birinchi marta 2017 yilda Kali shahrida qo'llab-quvvatlangan. Bu ikki antennali 802.11ac monster bo‘lib, a/b/g/n tarmoqlariga mos keladi, tezligi 2,4 gigagertsda 300 Mbit/s va 5 gigagertsda 867 Mbit/s. Bu eng yangi taklif, Kali bilan mos keladi, shuning uchun siz eng uzoq masofani va eng ko'p izlayotgan bo'lsangiz tez adapter, keyin bu variantni birinchi navbatda ko'rib chiqish kerak. Undan foydalanish uchun avval "apt update" ni ishga tushirishingiz va keyin o'rnatiladigan "apt install realtek-rtl88xxau-dkms" ni ishga tushirishingiz kerak bo'lishi mumkin. zarur haydovchilar ommaviy in'ektsiyalardan foydalanish imkoniyatini yoqish.

Aircrack-ng shuningdek, o'z saytida bir nechta sinfidagi eng yaxshi kartalarni sanab o'tadi, shuning uchun siz ko'proq takliflarga qiziqsangiz, ularni tekshiring (yuqorida sanab o'tilganlardan ba'zilari ham ushbu ro'yxatda). Shuningdek, Kali Linux bilan mos keladigan simsiz tarmoq adapterlari sinovi natijalari bilan tanishib chiqing.

Adapterni tanlashda yana nimaga e'tibor berish kerak

Chipsetga qo'shimcha ravishda, yana bir muhim tanlov mezoni - adapterning ishlash chastotasi. Garchi ko'pchilik Wi-Fi qurilmalari, shu jumladan IoT (Internet of Things) qurilmalari eski 2,4 gigagertsli diapazonda ishlaydi, ko'plab yangi qurilmalar 5 gigagertsli tarmoqlarni taklif qiladi. Ushbu tarmoqlar odatda tezroq va ko'proq ma'lumot olib yurishi mumkin, lekin ular odatda 2,4 gigagertsli tarmoqlar bilan bog'lanadi. Savol tug'iladi: qo'shimcha pulni ikkala tarmoqni ham boshqara oladigan (va hujum qila oladigan) 2,4/5 GGts antennaga investitsiya qilishga arziydimi?

Ko'pgina hollarda, agar hujumning maqsadi hududdagi barcha mavjud tarmoqlarni o'rganish bo'lmasa, 2,4 gigagertsli adapter etarli bo'ladi. Agar 5 gigagertsli qo'llab-quvvatlash siz uchun muhim bo'lsa, Panda Wireless Pau09 kabi monitoring va portlash inyeksiya rejimini qo'llab-quvvatlaydigan ko'plab 5 gigagertsli Wi-Fi kartalari mavjud.

Yana bir muhim omil - ixtisoslashtirilgan antennani o'rnatish kerakligini aniqlash. Umuman olganda, ko'p yo'nalishli antennalar yangi boshlanuvchilar uchun juda yaxshi ishlaydi, lekin siz atrofingizdagi hududni skanerlashdan ko'ra, ma'lum bir tarmoq yoki hududga e'tibor qaratish uchun yo'nalishli antennani o'rnatishingiz mumkin. Agar shunday bo'lsa, boshqa turdagi antennalar bilan almashtirilishi mumkin bo'lgan antennali adapterlarni qidiring.

Variant 2: Mavjud Wi-Fi adapteringizni sinab ko'ring

Agar sizda allaqachon simsiz tarmoq adapteringiz bo'lsa, unda siz uning chipsetining monitoring va paketlarni yuborish rejimini qo'llab-quvvatlashini osongina tekshirishingiz mumkin. Boshlash uchun tarmoq adapteringizni ulang va terminalni oching. Siz tarmoq adapteringizning chipsetini terminalda oddiygina lsusb -vv buyrug'ini terish va u ishlab chiqaradigan narsalarni ko'rish orqali aniqlashingiz mumkin, masalan, quyidagi skrinshotda bo'lgani kabi.

Lsusb -vv Bus 001 Device 002: ID 148f:5372 Ralink Technology, Corp. RT5372 Simsiz adapter qurilmasi deskriptori: bLength 18 bDescriptorType 1 bcdUSB 2.00 bDeviceClass 0 (Interfeys darajasida belgilangan) bDeviceSubClass 0 bDeviceProtocol 0 bMaxPacketSize0 64 idVendorf Technology, Corlink14x80. idProduct 0x5372 RT5372 Simsiz adapter bcdDevice 1.01 iManufacturer 1 Ralink iProduct 2 802.11 n WLAN iSerial 3 (xato) bNumConfigurations 1

Bizning misolimizda biz Panda Wireless PAU06 tarmoq adapterini ko'rib chiqamiz, u Ralink-dan RT5372 chipsetining mavjudligi haqida xabar beradi. Yuqoridagi ro'yxatlarda ushbu rejimlarni qo'llab-quvvatlovchi sifatida keltirilgan! Kartangiz chipsetini aniqlaganingizdan so'ng, u nima qilishi mumkinligi haqida taxminiy tasavvurga ega bo'lasiz.

Adapteringizning imkoniyatlarini sinab ko'rish

Endi adapterning imkoniyatlarini faolroq sinab ko'rishga o'tamiz.

Qadam 1. Kartani monitoring rejimiga o'tkazing

Ushbu bosqichda biz Airmon-ng dan foydalanamiz, lekin bundan oldin interfeys nomini topishimiz kerak. Barcha ulangan qurilmalar ro'yxatini ko'rish uchun tizimingizda ifconfig (yoki ip a) ni ishga tushiring. Kali Linuxda sizning kartangiz wlan0 yoki wlan1 kabi ro'yxatga kiritilishi kerak.

Ifconfig eth0: bayroqlar = 4163 mtu 1500 inet 10.0.2.15 tarmoq maskasi 255.255.255.0 translyatsiyasi 10.0.2.255 inet6 fe80::a00:27ff:fe59:1b51 prefikslen 64 scopeid 0x20 eter 86:09:15:d2:9e:96 txqueuelen 1000 (Ethernet) RX paketlari 700 bayt 925050 (903,3 KiB) RX xatolar 0 tushib ketdi 0 haddan tashqari yuk 0 kadr 0 TX paketlari 519 baytdan oshib ketdi (32507B dan ortiq tushdi) 0 tashuvchi 0 to'qnashuv 0 lo: bayroqlar = 73 mtu 65536 inet 127.0.0.1 tarmoq niqobi 255.0.0.0 inet6::1 prefiks 128 scopeid 0x10 loop txqueuelen 1000 (Mahalliy Loopback) RX paketlari 20 bayt 1116 (1,0 KiB) RX xatolar 0 tushib ketdi 0 haddan tashqari yuk 0 kadr 0 TX paketlari 20 bayt 1116 (1,0 KiB) TX xatolari 0 tushib ketdi 0 overruns w0003ri flans: mtu 1500 efir EE-A5-3C-37-34-4A txqueuelen 1000 (Ethernet) RX paketlari 0 bayt 0 (0,0 B) RX xatolar 0 tushib ketdi 0 haddan oshib ketish 0 ramka 0 TX paketlar 0 bayt 0 (0,0 B) TX xatosi 0 haddan oshib ketish 0 tashuvchi 0 to'qnashuv 0

Tarmoq interfeysi nomini bilganingizdan so'ng, airmon-ng start wlan0 buyrug'ini terish orqali uni monitoring rejimiga o'tkazishga urinib ko'rishingiz mumkin (interfeys nomi wlan0 bo'lsa). Agar siz quyidagi skrinshotdagi kabi bir xil rasmni ko'rsangiz, bu sizning kartangiz simsiz monitoring rejimini qo'llab-quvvatlashini anglatadi.

Airmon-ng start wlan0 Muammoga olib kelishi mumkin bo'lgan 3 ta jarayon topildi. Agar airodump-ng, aireplay-ng yoki airtun-ng qisqa vaqtdan keyin ishlamay qolsa, siz "airmon-ng check kill" PID nomi 428 NetworkManager 522 dhclient 718 wpa_supplicant PHY Interface Driver Chipset phy1 wlan0 Ralink Technology ni ishga tushirishni xohlashingiz mumkin. , Corp. RT5372 (wlan0monda wlan0 uchun mac80211 monitor rejimi vif yoqilgan) (wlan0 uchun mac80211 stantsiya rejimi vif oʻchirilgan)

Konsolda iwconfig buyrug'ini kiritish orqali adapterning ishlash rejimini o'zgartirish natijalarini tasdiqlashingiz mumkin. Va siz kartaning nomi o'zgarganini ko'rasiz - ismning oxiriga "mon" qo'shimchasi qo'shilgan. Ushbu buyruqning chiqishi sizga buni "Mode: Monitor" maydonida ham aytib berishi kerak, agar karta muvaffaqiyatli monitoring rejimiga kiritilgan bo'lsa.

Iwconfig wlan0mon IEEE 802.11 Tartibi:Monitor chastotasi:2,457 GHz Tx-Quvvati=20 dBm Qayta urinib ko'ring, qisqa vaqt chegarasi: 2 RTS thr:off Fragment thr:off Quvvatni boshqarish: o'chirilgan

2-qadam: Ommaviy in'ektsiya kartasini sinab ko'ring

Airplay-ng-ga kiritilgan vositalar tufayli paketli in'ektsiyalardan foydalanish qobiliyatini sinab ko'rish juda oson. Oldingi bosqichda ko'rsatilganidek, kartangizni monitoring rejimiga o'tkazganingizdan so'ng, siz sinovdan o'tishingiz va Wi-Fi adapteringiz yaqin atrofdagi simsiz tarmoqlarga paketlarni kiritishga qodirligini tekshirishingiz mumkin.

Bir nechtasiga yaqin ekanligingizga ishonch hosil qiling Wi-Fi tarmoqlari adapter muvaffaqiyatga erishish imkoniyatiga ega bo'lishi uchun. Keyin, ommaviy in'ektsiya testini o'tkazish uchun terminalda aireplay-ng --test wlan0mon buyrug'ini kiriting.

Aireplay-ng --test wlan0mon 12:47:05 7-kanalda mayoq ramkasi kutilmoqda (BSSID: AA:BB:CC:DD:EE) 12:47:05 Translyatsiya tekshiruvi so'rovlari sinab ko'rilmoqda... 12:47:06 Injection ishlayapti! 12:47:07 Topildi 1 AP 12:47:07 Yo‘naltirilgan tekshiruv so‘rovlari sinab ko‘rilmoqda... 12:47:07 AA:BB:CC:DD:EE - kanal: 7 - "Dobis" 12:47:08 Ping (min. /avg/maks): 0,891ms/15,899ms/32,832ms Quvvat: -21,72 12:47:08 29/30: 96%

Agar yuqoridagi skrinshotdagi kabi natijaga erishsangiz, tabriklaymiz, tarmoq kartangiz paketlarni yaqin atrofdagi tarmoqlarga muvaffaqiyatli kiritmoqda. Agar siz quyidagi skrinshotdagiga o'xshash natijaga erishsangiz, afsuski, sizning kartangiz ommaviy in'ektsiyalarni qo'llab-quvvatlamaydi.

Aireplay-ng --test wlan0mon 21:47:18 6-kanalda mayoq ramkasi kutilmoqda (BSSID: AA:BB:CC:DD:EE) 21:47:18 Translyatsiya tekshiruvi so'rovlari sinab ko'rilmoqda... 21:47:20 Yo'q Javob... 21:47:20 Topildi 1 AP 21:47:20 Yo‘naltirilgan tekshiruv so‘rovlari sinab ko‘rilmoqda... 21:47:20 74:85:2A:97:5B:08 - kanal: 6 - "Dobis" 21: 47:26 0/30: 0%

Har bir narsa ishlayotganiga ishonch hosil qilish uchun hujum sinovini o'tkazing

Va nihoyat, biz yuqoridagi ikki qadamni amalda qo'llashimiz va Besside-ng, ko'p qirrali va nihoyatda WPA qo'l siqishini olishga harakat qilishimiz mumkin. foydali vosita WPA-ni sindirish uchun, bu sizning kartangiz WPA tarmoqlariga hujum qilish imkoniyatiga ega bo'lsa, sinovning ajoyib usuli.

Birinchidan, yaqin atrofdagi tarmoq va hujumlarni amalga oshirish uchun ruxsatingiz borligiga ishonch hosil qiling. Odatiy bo'lib, Besside-ng Wi-Fi adapteri doirasidagi hamma narsaga hujum qiladi va uning hujumlari juda shovqinli. Besside-ng ulangan qurilmalar uchun tarmoqlarni skanerlash uchun mo'ljallangan. Keyin u autentifikatsiya paketlarini kiritish orqali aniqlangan ulanishga hujum qiladi, bu esa sabab bo'ladi zudlik bilan o'chirish tarmoqdan qurilmalar. Da qayta ulanish o'z qurilmasining egasi tomonidan, xaker qurilmalar o'rtasida almashinadigan ma'lumotlardan foydalanuvchi parolini qo'pol kuch ishlatish uchun ishlatishi mumkin.

-R maydonidagi ma'lumotni sinov tarmog'ingiz nomi bilan almashtirgandan so'ng, besside-ng -R "Target Network" wlan0mon buyrug'ini kiriting. U jabrlanuvchining tarmog'idan qo'l berib ko'rishishga urinishlarni boshlaydi. Ushbu hujum ishlashi uchun ushbu tarmoqqa (siz hujum qilayotgan) ulangan qurilma bo'lishi kerak. Agar tarmoqda hech qanday qurilma bo'lmasa, bu tarmoqdan uzilmasligi mumkin bo'lgan hech kim yo'qligini anglatadi, shuning uchun siz qo'l siqishni ushlab turolmaysiz.

Besside-ng -R "Target Network" wlan0mon Keling, minamiz.

Agar siz quyidagi skrinshotda ko'rsatilgandek natijaga erishsangiz, tabriklaymiz! Sizning kartangiz WPA/WPA2 tarmoqlaridan qo'l siqishlarni ushlab turishga qodir. Uning hujumlari nima qilishi mumkinligi haqida ko'proq ma'lumot olish uchun Besside-ng qo'llanmamizni ham ko'rishingiz mumkin.

Besside-ng wlan0mon Haydashga kelaylik besside.log dan davom etmoqda wpa.cap ga qo'shilmoqda Wep.cap ga qo'shilmoqda besside.log ga kirish O'ZINGIZDAN Ajoyib ulanish - Sonos bilan bog'lanib bo'lmaydi 0/10 (100% yo'qotish) [-74 dbm. ] DirtyLittleBirdyFeet uchun WPA qoʻl siqish haqida kerakli maʼlumotga ega boʻldim WPA kaliti uchun wpa.cap orqali havo oʻtkazmasini ishga tushiring. 0:04 daqiqada: sek.

Moslashuvchan tarmoq adapteri Wi-Fi-ni buzishning kalitidir

Paketli in'ektsiyadan foydalanish va uning atrofidagi Wi-Fi suhbatlarini tinglash qobiliyatiga ega kuchli Wi-Fi adapteri har qanday xakerga radio to'lqinlarni boshqarish imkonini beradi. To'g'ri adapterni tanlash juda mashaqqatli ish, ammo agar siz u ishlaydigan chipsetni diqqat bilan tekshirsangiz, siz to'g'ri xaridni amalga oshirasiz. Agar sizda allaqachon adapteringiz bo'lsa, uni biron bir muhim narsa uchun ishlatishdan oldin, yuqorida tavsiflangan usullardan foydalangan holda uni sinab ko'rishni tavsiya qilamiz.

Umid qilamizki, sizga ushbu qo'llanma simsiz tarmoq adapterlarini paketlarni yuborish va simsiz monitoring rejimlari uchun sinovdan o'tkazish bo'yicha yoqdi. Kali Linux bilan adapter mosligi haqida savollaringiz yoki sharhlaringiz bo'lsa, yozishdan tortinmang.

Ushbu ko'rsatmani almashtirish uchun tayyorlangan yangilangan "" yo'riqnomasiga qarang.

Simsiz kartani monitor (nazorat) rejimiga o'tkazish simsiz tarmoqlarning kirish testini boshlashdan oldin bajarilishi kerak bo'lgan birinchi narsadir. Agar bu bajarilmasa, hech qanday dastur to'g'ri ishlamaydi! Shuning uchun, agar biror narsa noto'g'ri qilingan bo'lsa yoki ushbu bosqichda biror narsa noto'g'ri bo'lsa, unda ko'rsatmalarda tasvirlangan barcha boshqa harakatlar ma'nosizdir.

Bu shunchalik asosiy va talab qilinadigan operatsiyaki, ba'zi ko'rsatmalar ushbu bosqichni o'tkazib yuboradi. Va ba'zilar buni juda qisqacha eslatib o'tishadi, shuning uchun simsiz kartani boshqarish rejimiga o'tkazishda qandaydir xatolik yuzaga kelsa, yangi boshlanuvchilar uchun nima uchun ular uchun hech narsa ishlamasligini tushunish juda qiyin.

Simsiz karta qaysi rejimda ekanligini qanday aniqlash mumkin

Jarayonni boshqarish uchun, avvalo, qanday rejimda aniqlashni bilib olaylik simsiz karta. Buni buyruq bilan amalga oshirish mumkin:

Iwconfig

Root@HackWare:~# iwconfig eth0 simsiz kengaytmalari yo'q. wlan0 IEEE 802.11abgn ESSID: o'chirilgan/har qanday rejim: Boshqariladigan kirish nuqtasi: Bog'lanmagan Tx-Power=15 dBm Qayta urinib ko'ring Qisqa chegara: 7 RTS thr:off Fragment thr:off Shifrlash kaliti: o'chirilgan Quvvatni boshqarish: o'chirilgan simsiz kengaytmalar mavjud emas.

Mening holimda ikkita interfeys (eth0 va lo) simsiz kengaytmalarga ega emas, biz ularni qiziqtirmaymiz va biz ularga qaytmaymiz. Biz qiziqamiz wlan0. Taqdim etilgan barcha ma'lumotlardan hozir biz uchun eng muhim yo'nalish Rejim: boshqariladi. Bu simsiz karta boshqariladigan rejimda ekanligini anglatadi.

Simsiz karta rejimlari qanday?

Simsiz karta rejimini o'zgartirishga o'tishdan oldin, keling, ular nima ekanligini va nima uchun aslida biz boshqariladigan rejimdan qoniqmaganimizni aniqlaylik.

Qurilmaning ishlash rejimini sozlash tarmoq topologiyasi va foydalanish maqsadiga bog'liq. Rejim quyidagicha bo'lishi mumkin:

• Maxsus(tarmoq kirish nuqtasi bo'lmagan faqat bitta hujayradan iborat),
• Boshqariladigan- Boshqariladigan (tugun ko'plab kirish nuqtalaridan iborat tarmoqqa ulanadi, rouming mavjud)
• Ustoz- Master (tugun sinxronizatsiya ustasi yoki kirish nuqtasi sifatida ishlaydi),
• Takrorlovchi— Repeater (tugun paketlarni boshqa simsiz tugunlar o'rtasida yo'naltiradi)
• Ikkilamchi- Ikkilamchi (tugun zaxira ustasi/takrorlovchisi vazifasini bajaradi),
• Monitor— Boshqarish (tugun barcha hujayralarga ulangan va chastotadagi barcha paketlarni passiv nazorat qiladi)
• Avtomatik- Avtomatik.

Bundan allaqachon qisqacha tavsif Bizni qiziqtirgan rejim monitor (nazorat) rejimi ekanligi ayon bo'ladi.

Simsiz kartani iwconfig buyrug'i yordamida monitor rejimiga o'tkazish

Eng mashhur tarjima usuli - airmon-ng dasturidan foydalanish. Ammo so'nggi paytlarda tegishli xatolar haqida xabarlar paydo bo'ldi. airmon-ng buyrug'i nafaqat boshqaruv rejimiga o'tadi, balki interfeys nomini ham o'zgartiradi. Shunday qilib, ko'pincha airmon-ng nomini o'zgartiradi va monitor rejimiga O'TMAYDI. Vaziyatning notanishligi hatto tajribali odamlarni ham chalkashtirib yuborishi mumkin.

Shunday qilib, men boshlayman muqobil usul boshqaruv rejimiga o'tish, xayriyatki, bunda hech qanday qiyinchilik yo'q. Quyidagi buyruqlar ketma-ketligini kiritishingiz kerak:

Ifconfig wlan0 pastga iwconfig wlan0 rejimi monitori ifconfig wlan0 yuqoriga

Yoki bitta qatorda

Ifconfig wlan0 pastga && iwconfig wlan0 rejimi monitori && ifconfig wlan0 yuqoriga

E'tibor bering, ushbu buyruqlarning har birida siz simsiz interfeysingiz qanday nomga ega bo'lishidan qat'i nazar, wlan0 ni almashtirishingiz kerak bo'lishi mumkin. Bu nomni xuddi shu buyruq bilan topish mumkin iwconfig, variantlarsiz yoziladi. Bu keyingi buyruqlar uchun ham amal qiladi - agar sizda boshqa nom bo'lsa, interfeys nomini o'zingiz bilan almashtiring.

Biz tekshiramiz:

Chiziq Rejim: Monitor hamma narsa muvaffaqiyatli bo'lganini aytadi.

Kanalni quyidagicha sozlash mumkin:

Iwconfig wlan0 3 kanal

Lekin, birinchidan, ba'zi rejimlar bu sozlamani e'tiborsiz qoldiradi, ikkinchidan, bu tez-tez kerak emas.

Siz foydalanayotgan dasturda kanalni to'g'ridan-to'g'ri sozlash osonroq:

Airodump-ng wlan0 --kanal 3

Simsiz kartani boshqariladigan rejimga qanday qaytarish kerak

Boshqariladigan rejimga qaytish quyidagicha amalga oshiriladi:

Ifconfig wlan0 pastga iwconfig wlan0 rejimi boshqariladi ifconfig wlan0 yuqoriga

Agar siz interfeys nomini o'zgartirgan boshqaruv rejimiga kirish usulidan foydalansangiz (masalan, wlan0mon), keyin barcha buyruqlarda siz almashtirishingiz kerak wlan0 yangi interfeys nomiga.

Airmon-ng buyrug'i yordamida simsiz kartani monitor rejimiga qanday qo'yish mumkin

Aytgancha, airmon-ng buyrug'i haqida Kali Linux entsiklopediyasida ushbu havolada o'qishingiz mumkin (rus tilida): http://kali.tools/?p=406

Biz mavjud tarmoq interfeyslarini ko'rib chiqamiz:

Root@HackWare:~# airmon-ng PHY interfeysi drayveri chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)

Kuzatuv rejimiga o'tish uchun quyidagi buyruqdan foydalaning:

Airmon-ng start wlan0

Shunga qaramay, agar sizda boshqa interfeys nomi (wlan0 emas) bo'lsa, yuqoridagi buyruqdagi nomni unga o'zgartiring.

Yordam bizga ikkita buyruqni aytadi (batafsil ma'lumot uchun yuqoridagi Entsiklopediya havolasiga qarang):

Airmon-ng check airmon-ng check o'ldirish

Lekin shaxsan bu buyruqlar menga yordam bermaydi.

Monitor rejimini bekor qilish quyidagicha amalga oshiriladi:

Airmon-ng stop wlan0mon

Agar sizning kartangiz monitor (kuzatuv) rejimiga o'tishni qo'llab-quvvatlamasa, bu sizga yangisi kerakligini anglatadi Wi-Fi kartasi. Tanlashda yordam olish uchun "" maqolasiga qarang.

Airmon-ng tavsifi

airmon-ng - bu simsiz kartalarni kuzatuv rejimiga o'tkazish uchun yaratilgan bash skripti.

Litsenziya: GPLv2

Airmon-ng yordami

foydalanish:

Airmon-ng <интерфейс>[kanal yoki chastota]

Airmon-ng qo'llanma

SNOPSIS

Airmon-ng <интерфейс>[kanal] airmon-ng

TAVSIF

airmon-ng - simsiz interfeysda monitoring rejimini yoqish uchun ishlatilishi mumkin bo'lgan skript. Bundan tashqari, kuzatish rejimidan boshqariladigan rejimga o'tish uchun ham foydalanish mumkin. airmon-ng buyrug'ini parametrlarsiz kiritish interfeyslarning holatini ko'rsatadi. U simsiz kartaga xalaqit berishi mumkin bo'lgan dasturlarni ro'yxatga olishi/o'ldirishi va /etc/kismet/kismet.conf-da to'g'ri manbalarni o'rnatishi mumkin.

QO'SHIMCHA PARAMETRLAR

boshlash<интерфейс>[kanal]

Interfeysda kuzatuv rejimini yoqadi (va kanalni o'rnatadi).

tekshirish

Simsiz kartaga xalaqit berishi mumkin bo'lgan dasturlar ro'yxati. Agar siz "o'ldirish" ni belgilasangiz, ularning barchasini o'ldirishga harakat qilinadi.

Airmon-ng ishga tushirish misollari

Biz mavjud tarmoq interfeyslarini ko'rib chiqamiz:

Sudo airmon-ng PHY interfeysi drayveri chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)

Bizga xalaqit berishi mumkin bo'lgan jarayonlarni tekshiramiz

Sudo airmon-ng check muammoga olib kelishi mumkin bo'lgan 5 ta jarayon topildi. Agar airodump-ng, aireplay-ng yoki airtun-ng qisqa vaqtdan keyin ishlamay qolsa, siz ularni (ba'zilarini) o'ldirishni xohlashingiz mumkin! PID nomi 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon

Kuzatish rejimiga o'tishdan oldin biz bizga xalaqit berishi mumkin bo'lgan jarayonlarni o'ldiramiz:

Sudo airmon-ng check kill Ushbu jarayonlarni o'ldirish: PID nomi 894 wpa_supplicant 905 dhclient

Biz wlan0 interfeysini monitoring rejimiga o'tkazmoqchimiz:

Sudo airmon-ng start wlan0 PHY Interface Driver Chipset phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24) (wlan0monda wlan0 uchun mac80211 monitor rejimi vif yoqilgan) (wlan0 uchun mac80211 stantsiya rejimi vif o'chirilgan)

Biz simsiz karta monitor rejimiga o'tganligini tekshiramiz:

Sudo iwconfig eth0 simsiz kengaytmalari yo'q. wlan0mon IEEE 802.11 Mode:Monitor Chastotasi:2.457 GHz Tx-Power=20 dBm Qayta urinish qisqa chegarasi:7 RTS thr:off Fragment thr:off Power Management:off simsiz kengaytmalar yo'q.

Tarmoq kartasi interfeys nomini o'zgartirdi va monitor va kuzatish rejimiga o'tkazildi (bu chiziq bilan ko'rsatilgan. Monitor).

Boshqariladigan rejimga qayting

Monitor rejimiga o'tishning muqobil usuli

foydalanishingiz mumkin Muqobil variant tarjima simsiz interfeys kuzatish rejimiga:

Sudo ifconfig wlan0 pastga sudo iwconfig wlan0 rejimi monitori sudo ifconfig wlan0 yuqoriga

Yoki bitta qatorda

Sudo ifconfig wlan0 pastga && sudo iwconfig wlan0 rejimi monitori && sudo ifconfig wlan0 yuqoriga

Tekshirish

Sudo iwconfig eth0 simsiz kengaytmalari yo'q. wlan0mon IEEE 802.11abgn Mode:Monitor Chastotasi:2.457 GHz Tx-Power=15 dBm Qayta urinish qisqa chegarasi:7 RTS thr:off Fragment thr:off Power Management:off simsiz kengaytmalar mavjud emas.

Hammasi yaxshi o'tdi - tarmoq kartasi monitoring rejimiga o'tkazildi (bu chiziq bilan ko'rsatilgan Rejim: Monitor).

Boshqariladigan rejimga qaytish:

Ifconfig wlan0 pastga iwconfig wlan0 rejimi boshqariladi ifconfig wlan0 yuqoriga

IP va iw buyruqlari yordamida monitor rejimiga o'tish

Jamoalar ifconfig Va iwconfig eskirgan deb e'lon qilindi. Shuning uchun, oldingi usul hali ham ajoyib ishlayotgan bo'lsa-da, yangi dasturlar yordamida muqobil dastur mavjud. Simsiz interfeys nomini bilib oling:

Sudo iw dev phy#0 Interfeys wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 turi boshqariladigan txpower 20.00 dBm

Sudo ip havolasi to'plami<ИНТЕРФЕЙС>pastga sudo iw<ИНТЕРФЕЙС>monitor nazoratini o'rnatish sudo ip havolasi to'plami<ИНТЕРФЕЙС>yuqoriga

almashtirish<ИНТЕРФЕЙС>simsiz interfeysingizning haqiqiy nomiga (meniki wlan0):

Sudo ip havolasini o'rnatish wlan0 pastga sudo iw wlan0 monitor nazoratini o'rnatish Sudo ip havolasini o'rnatish wlan0 yuqoriga

BlackArch-da (interfeys nomi wlp2s0), buyruqlar ketma-ketligi quyidagicha ko'rinadi:

Sudo ip havolasi to'plami wlp2s0 pastga sudo iw wlp2s0 monitor boshqaruvini o'rnatish Sudo ip havolasini o'rnatish wlp2s0 yuqoriga

Bir qatorli buyruq:

Sudo ip havolasini oʻrnatish wlp2s0 pastga && sudo iw wlp2s0 monitor boshqaruvini oʻrnatish && sudo ip havolasini oʻrnatish wlp2s0 yuqoriga

Keyingi katta buyruq simsiz interfeys nomini o'zi aniqlashi va uni monitor rejimiga qo'yishi kerak:

T=`sudo iw dev | grep "Interfeys" | sed "s/Interfeys //"`;sudo ip havolasini oʻrnatish $t pastga && sudo iw $t monitor boshqaruvini oʻrnatish && sudo ip havolasini oʻrnatish $t up

Boshqariladigan rejimga qaytish:

Sudo ip havolasi to'plami<ИНТЕРФЕЙС>pastga sudo iw<ИНТЕРФЕЙС>to'siq turi boshqariladigan sudo ip havolasi to'plami<ИНТЕРФЕЙС>yuqoriga

Interfeys uchun wlan0 haqiqiy buyruqlar quyidagicha ko'rinadi:

Sudo ip havolasi wlan0 pastga sudo iw wlan0 to'plami turi boshqariladi sudo ip havolasi wlan0 yuqoriga

NetworkManager simsiz kartani kuzatuv rejimiga o'tkazishni oldini oladi

Muayyan sharoitlarda NetworkManager Wi-Fi adapterini monitor rejimiga o'tishga to'sqinlik qilishi mumkin. Bundan tashqari, u allaqachon monitor rejimiga o'tgan simsiz kartani boshqariladigan rejimga qaytarishi mumkin. Shuning uchun simsiz tarmoqlarni sinab ko'rishda NetworkManager-ni o'chirib qo'yish tavsiya etiladi.

Kali Linux va BlackArch-da bu quyidagicha amalga oshiriladi:

Sudo systemctl NetworkManager-ni to'xtatadi

E'tibor bering, NetworkManager o'chirilgandan so'ng, Internet yo'qoladi!

O'g'li dasturchi otasidan so'raydi:
- Dada, nega quyosh sharqdan chiqadi?
- Buni tekshirdingizmi?
- Ha.
- Ishlarmi?
- Ha.
- Har kuni ishlaydimi?
- Ha.
"Unday bo'lsa, o'g'lim, Xudo uchun, hech narsaga tegma, hech narsani o'zgartirma!"

Albatta, muammo daryoda, deb o'ylardi. Unda "OGOHLANTIRISH: Ulanish muvaffaqiyatsiz tugadi" kabi xatolar doimiy ravishda paydo bo'ldi, hatto Pixiewpssiz ham u men uchun hech narsa olishni to'xtatdi. Ammo agar siz boshqa dasturlarning, masalan, Wifite-ning ishini diqqat bilan ko'rib chiqsangiz, xuddi shu muammoni ko'rasiz - WPS-ga hujum ishlamaydi. Penetrator-WPS ham ishlamaydi.

Javobni ismli saytga tashrif buyuruvchilardan biri taklif qildi Vladimir. Mana uning xabari:

“Men muammoni payqadimki, airmon har doim ham kartani monitor rejimiga oʻtkazmaydi (karta nomi wlan0monga oʻzgartirildi, lekin rejim boshqariladigan boʻlib qoldi), bu safar penetrator kartani monitorga oʻtkaza olmadi. Natijada, men kartani iwconfig wlan0 rejimi monitori orqali qo'lda monitor rejimiga o'tkazdim. Ushbu penetratordan keyin -i wlan0 -A ishlay boshladi"

Vladimir, meni to'g'ri qarorga ko'rsatganingiz uchun katta rahmat!

Simsiz so'rov uchun xato "Rejimni o'rnatish" (8B06): Wlan0 qurilmasida SET muvaffaqiyatsiz tugadi; Qurilma yoki manba band.

Mening vaziyatimda (va menimcha, daryo bilan o'xshash vaziyatga ega bo'lgan boshqalarda), karta shunchaki monitor rejimiga o'tmaganligi ma'lum bo'ldi.

Buni, Vladimir ta'kidlaganidek, quyidagi buyruq bilan amalga oshirish mumkin:

Iwconfig wlan0 rejimi monitor

Biroq, mening buyrug'im menga quyidagi xatoni berdi:

Simsiz so'rov uchun xato "Rejimni o'rnatish" (8B06): Wlan0 qurilmasida SET muvaffaqiyatsiz tugadi; Qurilma yoki manba band.

Quyidagi buyruqlar ketma-ketligi menga ushbu xatoni bartaraf etishga va kartani monitor rejimiga o'tkazishga imkon berdi:

Ifconfig wlan0 pastga iwconfig wlan0 rejimi monitori ifconfig wlan0 yuqoriga

Natijada, karta monitor rejimiga o'tkazildi va ushbu rejimdan foydalanadigan dasturlar to'g'ri ishlay boshladi.

Bugungi maqolamiz o'z bilimlarimizni boshqalar bilan baham ko'rganimizda ortib borishining ajoyib namunasidir.

O'g'li dasturchi otasidan so'raydi:
- Dada, nega quyosh sharqdan chiqadi?
- Buni tekshirdingizmi?
- Ha.
- Ishlarmi?
- Ha.
- Har kuni ishlaydimi?
- Ha.
"Unday bo'lsa, o'g'lim, Xudo uchun, hech narsaga tegma, hech narsani o'zgartirma!"

Albatta, muammo daryoda, deb o'ylardi. Unda "OGOHLANTIRISH: Ulanish muvaffaqiyatsiz tugadi" kabi xatolar doimiy ravishda paydo bo'ldi, hatto Pixiewpssiz ham u men uchun hech narsa olishni to'xtatdi. Ammo agar siz boshqa dasturlarning, masalan, Wifite-ning ishini diqqat bilan ko'rib chiqsangiz, xuddi shu muammoni ko'rasiz - WPS-ga hujum ishlamaydi. Penetrator-WPS ham ishlamaydi.

Javobni ismli saytga tashrif buyuruvchilardan biri taklif qildi Vladimir. Mana uning xabari:

“Men muammoni payqadimki, airmon har doim ham kartani monitor rejimiga oʻtkazmaydi (karta nomi wlan0monga oʻzgartirildi, lekin rejim boshqariladigan boʻlib qoldi), bu safar penetrator kartani monitorga oʻtkaza olmadi. Natijada, men kartani iwconfig wlan0 rejimi monitori orqali qo'lda monitor rejimiga o'tkazdim. Ushbu penetratordan keyin -i wlan0 -A ishlay boshladi"

Vladimir, meni to'g'ri qarorga ko'rsatganingiz uchun katta rahmat!

Simsiz so'rov uchun xato "Rejimni o'rnatish" (8B06): Wlan0 qurilmasida SET muvaffaqiyatsiz tugadi; Qurilma yoki manba band.

Mening vaziyatimda (va menimcha, daryo bilan o'xshash vaziyatga ega bo'lgan boshqalarda), karta shunchaki monitor rejimiga o'tmaganligi ma'lum bo'ldi.

Buni, Vladimir ta'kidlaganidek, quyidagi buyruq bilan amalga oshirish mumkin:

Iwconfig wlan0 rejimi monitor

Biroq, mening buyrug'im menga quyidagi xatoni berdi:

Simsiz so'rov uchun xato "Rejimni o'rnatish" (8B06): Wlan0 qurilmasida SET muvaffaqiyatsiz tugadi; Qurilma yoki manba band.

Quyidagi buyruqlar ketma-ketligi menga ushbu xatoni bartaraf etishga va kartani monitor rejimiga o'tkazishga imkon berdi:

Ifconfig wlan0 pastga iwconfig wlan0 rejimi monitori ifconfig wlan0 yuqoriga

Natijada, karta monitor rejimiga o'tkazildi va ushbu rejimdan foydalanadigan dasturlar to'g'ri ishlay boshladi.

Bugungi maqolamiz o'z bilimlarimizni boshqalar bilan baham ko'rganimizda ortib borishining ajoyib namunasidir.