Qu'est-ce que le mode moniteur dans les cartes ou adaptateurs WiFi et à quoi ça sert

Quand nous avons un WiFi carte installée dans notre ordinateur, que ce soit un adaptateur WiFi USB ou une carte PCIe que nous connectons directement au carte mère de notre ordinateur, nous l'utilisons en mode client WiFi, c'est-à-dire que nous allons nous connecter avec cette carte à un routeur WiFi ou à un point d'accès pour nous fournir une connectivité Internet. Cependant, il existe un mode de fonctionnement spécialement conçu pour auditer les réseaux sans fil, le mode surveillance ou le mode promiscuité. Aujourd'hui, dans cet article, nous allons vous expliquer ce qu'est le mode moniteur et à quoi il va servir.

Qu'est-ce que le mode moniteur

Mode moniteur est également connu sous le nom mode écoute ou mode promiscuité . Dans ce mode de fonctionnement, la carte WIFi se chargera d'écouter chacun des paquets qui sont dans «l'air» et nous aurons la possibilité de les capturer avec différents programmes. Dans ce mode de fonctionnement, nous allons non seulement écouter ce que notre routeur ou AP nous envoie, mais aussi l'échange d'informations qui existe dans d'autres réseaux WiFi, comme ceux de nos voisins. Le mode moniteur sera chargé de scanner toutes les fréquences et de collecter autant de données que possible, cependant, comme il scanne en continu toutes les fréquences WiFi, si nous voulons obtenir toutes les informations d'un certain routeur ou AP, nous devons définir un canal spécifique qui est celui que diffuse ledit routeur ou AP, afin de ne perdre aucun paquet important qu'il échange avec les clients.

Dans ce mode de fonctionnement, et à l'aide de programmes assez spécifiques, nous pourrons connaître l'adresse MAC de tous les clients connectés à un routeur ou point d'accès WiFi spécifique, car il pourra capturer les trames qui traversent le aérien de l'origine à la destination. Cette fonction de mode moniteur sur certaines cartes Wi-Fi est essentielle pour effectuer des études de réseau Wi-Fi et également des audits sans fil.

Un programme bien connu pour effectuer des analyses de réseau Wi-Fi, vérifier les SSID, les canaux, le nombre de clients et le nombre de clients connectés à un certain point d'accès, est Acrylic Wi-Fi, dans sa version Home ou Professional. Bien que ce programme fonctionne avec n'importe quelle carte réseau WiFi, si nous avons la chance que le chipset de notre carte WiFi soit compatible avec le mode moniteur et que nous ayons installé les pilotes appropriés, nous pourrons alors obtenir une grande quantité d'informations, et exportez-le même au format pcap pour une étude ultérieure avec des programmes chargés d'analyser des paquets tels que WireShark parmi tant d'autres.

Un détail très important du mode moniteur est que à la fois le chipset de la carte WiFi doit être compatible, qu'il s'agisse d'une carte WiFi via USB ou PCIe, ainsi que pilotes que nous utilisons . Si les deux ne sont pas remplies, notre carte réseau WiFi ne pourra pas fonctionner en mode moniteur.

A quoi ça sert et comment l'activer

Ce mode de fonctionnement est principalement utilisé pour auditer les réseaux sans fil WiFi, c'est-à-dire pour pirater les réseaux WiFi et vérifier leur sécurité. Lorsque nous allons effectuer un audit des réseaux WiFi, il est essentiel d'avoir le mode moniteur pour capturer les paquets qui voyagent dans les airs, pour ensuite utiliser ces informations pour commencer à essayer de pirater les réseaux sans fil.

Par exemple, si on veut pirater un réseau WiFi avec le protocole WPA ou WPA2, il faut absolument configurer la carte WiFi en mode moniteur pour capturer la poignée de main. Cette poignée de main est l'échange d'informations qui se produit lorsqu'un client WiFi se connecte au routeur et utilise le protocole WPA ou WPA2. Une fois la poignée de main capturée, nous pouvons essayer de déchiffrer le mot de passe par force brute ou par dictionnaire. Lorsque le protocole WEP existait dans les routeurs, il fallait aussi absolument disposer d'une carte WiFi avec des capacités de mode moniteur, dans le but de capturer toutes les "trames" du réseau sans fil, et de les injecter ensuite pour obtenir le mot de passe beaucoup plus facilement . vite.

Activez-le dans Acrylic Wi-Fi

Si nous allons utiliser un programme comme Acrylic WiFi pour effectuer une étude approfondie de tous les réseaux WiFi qui nous entourent et que nous voulons capturer toutes les données des réseaux sans fil, il est très important d'avoir une carte réseau WiFi qui fonctionne en mode moniteur. Pour que le mode moniteur fonctionne dans ce programme, nous aurons besoin de deux choses :

Que la carte réseau WiFi dispose d'un chipset compatible avec le mode moniteur.
Que nous avons les pilotes appropriés installés sur notre ordinateur, pour l'activer.

Une fois que nous répondons aux deux exigences, nous pouvons activer le mode moniteur dans le programme pour voir tous les types de paquets WiFi, y compris les balises, les paquets de données et également les paquets de contrôle, y compris tous les clients sans fil actuellement connectés au réseau. sans fil. Une autre façon consiste à utiliser les pilotes NDIS et à utiliser une carte WiFi compatible avec ce pilote et le mode de fonctionnement Acrylique.

Activez-le sous Linux

In Linux/Unix-basés sur les systèmes d'exploitation, si nous utilisons la suite Aircrack-ng, nous pouvons mettre la carte WiFi en mode moniteur très facilement et rapidement, nous n'aurons qu'à exécuter la commande suivante pour l'activer :

sudo airmon-ng start wlan0

Bien sûr, dans ce cas, il sera également tout à fait nécessaire d'avoir une carte WiFi compatible, et avec les pilotes appropriés pour Linux installés, sinon cela ne fonctionnera pas. Si vous êtes intéressé par la réalisation d'audits WiFi, notre recommandation est que vous utilisiez WiFiSlax car c'est la distribution qui a le plus grand support par défaut pour un très grand nombre de modèles de cartes WiFi, la détection est complètement automatique et nous pouvons activer ou désactiver le mode moniteur via ifconfig, ou en utilisant la suite d'audit Aircrack-ng préinstallée.

Comme vous l'avez vu, le mode moniteur des cartes WiFi, qu'elles soient dotées d'une interface USB ou PCIe, nous permettra de capturer chacun des paquets qui sont dans "l'air", et avec le logiciel approprié nous pourrons connaître le nombre de clients et quels clients (avec leur adresse MAC) sont connectés à un certain routeur ou point d'accès WiFi. De plus, si vous allez effectuer des audits WiFi, ce mode de fonctionnement est absolument nécessaire pour l'activer, sinon vous ne pourrez pas atteindre votre objectif de vérification de la sécurité.

ITIGIC

Procédures techniques, conseils et astuces

Qu'est-ce que le mode moniteur dans les cartes ou adaptateurs WiFi et à quoi sert-il

Qu'est-ce que le mode moniteur

A quoi ça sert et comment l'activer

Activez-le dans Acrylic Wi-Fi

Activez-le sous Linux

Top 5 des montres Amazfit en 2024 : les meilleurs choix pour chaque budget et chaque style

Top 5 des alternatives abordables à Photoshop pour chaque type d'utilisateur

Meilleures tablettes Android bon marché de 2024 : votre guide d'achat ultime

Les risques cachés liés à l’achat de smartphones d’occasion

Comment réparer les déconnexions WiFi : un guide complet

Construire votre propre IA sur NAS : un guide de solutions ChatGPT privées et puissantes

La mise à niveau de votre édition Windows 10 ou 11 simplifiée grâce à un nouveau script

Comment résoudre le problème du pilote Intel SST pour une mise à niveau fluide de Windows 11

Comment personnaliser les icônes dans Windows pour une expérience de bureau personnalisée