Was ist der Überwachungsmodus in WLAN-Karten oder -Adaptern und wozu dient er?

Wenn wir eine haben W-Lan Karte, die in unserem Computer installiert ist, sei es ein USB-WLAN-Adapter oder eine PCIe-Karte, die wir direkt mit der verbinden Hauptplatine unseres Computers verwenden wir ihn im WLAN-Client-Modus, d. h. wir verbinden uns mit dieser Karte mit einem WLAN-Router oder einem Zugangspunkt, um uns eine Internetverbindung bereitzustellen. Es gibt jedoch einen Betriebsmodus, der speziell für die Überwachung drahtloser Netzwerke entwickelt wurde, den Überwachungsmodus oder den Promiscuous-Modus. Heute werden wir in diesem Artikel erklären, was der Monitormodus ist und wofür er verwendet wird.

der Überwachungsmodus in WiFi-Karten oder -Adaptern

Was ist der Monitormodus?

Monitormodus Ist auch bekannt als Abhörmodus oder Promiscuous-Modus . In diesem Betriebsmodus ist die WIFi-Karte dafür verantwortlich, jedes einzelne Paket in der „Luft“ abzuhören, und wir haben die Möglichkeit, sie mit verschiedenen Programmen zu erfassen. In diesem Betriebsmodus hören wir nicht nur, was unser Router oder AP uns sendet, sondern auch den Informationsaustausch, der in anderen WiFi-Netzwerken, beispielsweise denen unserer Nachbarn, besteht. Der Überwachungsmodus ist dafür verantwortlich, alle Frequenzen zu scannen und so viele Daten wie möglich zu sammeln. Da er jedoch kontinuierlich alle WLAN-Frequenzen scannt, müssen wir einstellen, wenn wir alle Informationen eines bestimmten Routers oder AP erhalten möchten einen bestimmten Kanal, den der Router oder AP sendet, um keine wichtigen Pakete zu verlieren, die er mit Clients austauscht.

In diesem Betriebsmodus und mit ganz bestimmten Programmen können wir die MAC-Adresse aller Clients kennen, die mit einem bestimmten WLAN-Router oder Zugangspunkt verbunden sind, da er in der Lage sein wird, die Frames zu erfassen, die durch den übertragen werden Luft vom Ursprung zum Ziel. Diese Überwachungsmodusfunktion auf einigen Wi-Fi-Karten ist für die Durchführung von Wi-Fi-Netzwerkstudien und auch für Wireless-Audits unerlässlich.

Ein bekanntes Programm zum Durchführen von Wi-Fi-Netzwerkscans, zum Überprüfen von SSIDs, Kanälen, Anzahl der Clients und wie viele Clients mit einem bestimmten AP verbunden sind, ist Acrylic Wi-Fi, entweder in der Home- oder in der Professional-Version. Obwohl dieses Programm mit jeder WiFi-Netzwerkkarte funktioniert, können wir, wenn wir das Glück haben, dass der Chipsatz unserer WiFi-Karte mit dem Monitormodus kompatibel ist und die entsprechenden Treiber installiert sind, eine große Menge an Informationen erhalten und Exportieren Sie es sogar in das pcap-Format, um es später mit Programmen zu studieren, die für die Analyse von Paketen wie WireShark und vielen anderen verantwortlich sind.

Ein sehr wichtiges Detail des Monitormodus ist das sowohl der Chipsatz der WLAN-Karte kompatibel sein muss, egal ob es sich um eine WLAN-Karte über USB oder PCIe handelt, sowie die Treiber, die wir verwenden . Wenn beides nicht erfüllt ist, kann unsere WLAN-Netzwerkkarte nicht im Überwachungsmodus arbeiten.

Wofür ist es und wie wird es aktiviert?

Dieser Betriebsmodus wird hauptsächlich zum Auditieren von drahtlosen WiFi-Netzwerken verwendet, dh zum Hacken von WiFi-Netzwerken und zum Überprüfen ihrer Sicherheit. Wenn wir ein Audit von WiFi-Netzwerken durchführen, ist es wichtig, den Überwachungsmodus zu haben, um die Pakete zu erfassen, die durch die Luft reisen, um diese Informationen später zu verwenden, um zu versuchen, drahtlose Netzwerke zu hacken.

Wenn wir beispielsweise ein WLAN-Netzwerk mit dem WPA- oder WPA2-Protokoll hacken möchten, ist es unbedingt erforderlich, die WLAN-Karte im Überwachungsmodus zu konfigurieren, um den Handshake zu erfassen. Dieser Handshake ist der Informationsaustausch, der stattfindet, wenn sich ein WLAN-Client mit dem Router verbindet und das WPA- oder WPA2-Protokoll verwendet. Sobald der Handshake erfasst ist, können wir versuchen, das Passwort durch Brute Force oder Wörterbuch zu knacken. Als das WEP-Protokoll in den Routern existierte, war es auch absolut notwendig, eine WiFi-Karte mit Überwachungsmodus-Fähigkeiten zu haben, um alle „Frames“ des drahtlosen Netzwerks zu erfassen und später einzufügen, um das Passwort viel einfacher zu erhalten . schnell.

Aktivieren Sie es in Acrylic Wi-Fi

Wenn wir ein Programm wie Acrylic WiFi verwenden, um eine gründliche Untersuchung aller WiFi-Netzwerke um uns herum durchzuführen, und wir alle Daten aus den drahtlosen Netzwerken erfassen möchten, ist es sehr wichtig, eine WiFi-Netzwerkkarte zu haben das funktioniert im Monitormodus. Damit der Monitormodus in diesem Programm funktioniert, benötigen wir zwei Dinge:

  • Dass die WLAN-Netzwerkkarte über einen mit dem Monitormodus kompatiblen Chipsatz verfügt.
  • Dass wir die entsprechenden Treiber auf unserem Computer installiert haben, um ihn zu aktivieren.

Sobald wir beide Anforderungen erfüllen, können wir den Überwachungsmodus im Programm aktivieren, um alle Arten von WiFi-Paketen zu sehen, einschließlich Beacons, Datenpakete und auch Kontrollpakete, einschließlich aller drahtlosen Clients, die derzeit mit dem Netzwerk verbunden sind. kabellos. Eine andere Möglichkeit ist die Verwendung der NDIS-Treiber und die Verwendung einer WiFi-Karte, die mit diesem Treiber und dem Acrylic-Betriebsmodus kompatibel ist.

Aktivieren Sie es unter Linux

In Linux-basierten Betriebssystemen, wenn wir die Aircrack-ng-Suite verwenden, können wir die WiFi-Karte sehr einfach und schnell in den Überwachungsmodus versetzen, wir müssen nur den folgenden Befehl ausführen, um sie zu aktivieren:

sudo airmon-ng start wlan0

Natürlich ist auch in diesem Fall eine kompatible WLAN-Karte und die entsprechenden Treiber für Linux erforderlich, sonst funktioniert es nicht. Wenn Sie an der Durchführung von WiFi-Audits interessiert sind, empfehlen wir Ihnen, WiFiSlax zu verwenden, da es die Distribution ist, die die größte Standardunterstützung für eine sehr große Anzahl von WiFi-Kartenmodellen bietet, die Erkennung vollständig automatisch erfolgt und wir den Überwachungsmodus aktivieren oder deaktivieren können über ifconfig oder mithilfe der vorinstallierten Auditing-Suite Aircrack-ng.

Wie Sie gesehen haben, ermöglicht uns der Überwachungsmodus von WiFi-Karten, ob mit USB- oder PCIe-Schnittstelle, jedes einzelne Paket in der „Luft“ zu erfassen, und mit der entsprechenden Software können wir das kennen die Anzahl der Clients und welche Clients (mit ihrer MAC-Adresse) mit einem bestimmten WLAN-Router oder Access Point verbunden sind. Auch wenn Sie WLAN-Audits durchführen wollen, ist dieser Betriebsmodus zur Aktivierung unbedingt erforderlich, da Sie sonst Ihr Ziel der Sicherheitsüberprüfung nicht erreichen können.