WiFiカードまたはアダプターのモニターモードとは何ですか?

私たちが持っているとき 無線LAN コンピューターにインストールされているカード。USBWiFiアダプターまたはPCIeカードを直接接続します。 マザーボード 私たちのコンピューターでは、WiFiクライアントモードで使用します。つまり、このカードを使用してWiFiルーターまたはアクセスポイントに接続し、インターネット接続を提供します。 ただし、ワイヤレスネットワークの監査、監視モード、または無差別モード用に特別に設計された動作モードがあります。 今日はこの記事で、モニターモードとは何か、そしてそれが何のために使われるのかを説明します。

WiFiカードまたはアダプターのモニターモード

モニターモードとは

モニターモード また、 リスニングモードまたはプロミスキャスモード 。 この動作モードでは、WIFiカードが「空中」にあるすべてのパケットのリッスンを担当し、さまざまなプログラムでパケットをキャプチャする可能性があります。 この動作モードでは、ルーターまたはAPから送信された内容だけでなく、近隣のWiFiネットワークなどの他のWiFiネットワークに存在する情報の交換もリッスンします。 モニターモードは、すべての周波数でのスキャンと可能な限り多くのデータの収集を担当しますが、すべてのWiFi周波数で継続的にスキャンするため、特定のルーターまたはAPのすべての情報を取得する場合は、次のように設定する必要があります。クライアントと交換する重要なパケットを失わないように、ルーターまたはAPがブロードキャストしている特定のチャネル。

この動作モードでは、非常に特定のプログラムを使用して、特定のWiFiルーターまたはアクセスポイントに接続されているすべてのクライアントのMACアドレスを知ることができます。これは、出発地から目的地までの空気。 一部のWi-Fiカードのこのモニターモード機能は、Wi-Fiネットワークの調査やワイヤレス監査を実施するために不可欠です。

Wi-Fiネットワークスキャンを実行し、SSID、チャネル、クライアントの数、および特定のAPに接続されているクライアントの数を確認するためのよく知られたプログラムは、HomeバージョンまたはProfessionalバージョンのAcrylicWi-Fiです。 このプログラムはどのWiFiネットワークカードでも動作しますが、幸運にもWiFiカードのチップセットがモニターモードと互換性があり、適切なドライバーがインストールされていれば、大量の情報を取得できます。他の多くの中でWireSharkなどのパケットの分析を担当するプログラムで後で研究するためにそれをpcap形式にエクスポートすることさえできます。

モニターモードの非常に重要な詳細は、 WiFiカードの両方のチップセット USBまたはPCIe経由のWiFiカードであるかどうかにかかわらず、互換性がなければなりません。 私たちが使用するドライバー 。 両方が満たされない場合、WiFiネットワークカードはモニターモードで動作できません。

それは何のためにあり、それをアクティブにする方法

この動作モードは、主にWiFiワイヤレスネットワークを監査するため、つまりWiFiネットワークをハッキングしてセキュリティをチェックするために使用されます。 WiFiネットワークの監査を実行するときは、空中を移動するパケットをキャプチャするための監視モードを用意し、後でこの情報を使用してワイヤレスネットワークのハッキングを開始することが不可欠です。

たとえば、WPAまたはWPA2プロトコルを使用してWiFiネットワークをハッキングする場合は、ハンドシェイクをキャプチャするようにWiFiカードをモニターモードで構成する必要があります。 このハンドシェイクは、WiFiクライアントがルーターに接続してWPAまたはWPA2プロトコルを使用するときに発生する情報の交換です。 ハンドシェイクがキャプチャされると、ブルートフォースまたは辞書によってパスワードを解読することができます。 WEPプロトコルがルーターに存在する場合、ワイヤレスネットワークのすべての「フレーム」をキャプチャし、後でそれらを挿入してパスワードをはるかに簡単に取得するために、モニターモード機能を備えたWiFiカードも絶対に必要でした。 。 速い。

アクリルWi-Fiでアクティブ化

Acrylic WiFiのようなプログラムを使用して、周囲のすべてのWiFiネットワークを詳細に調査し、ワイヤレスネットワークからすべてのデータをキャプチャする場合は、WiFiネットワークカードを用意することが非常に重要です。モニターモードで動作します。 このプログラムでモニターモードを機能させるには、次のXNUMXつが必要です。

  • WiFiネットワークカードにモニターモードと互換性のあるチップセットがあること。
  • コンピュータをアクティブ化するために、適切なドライバがコンピュータにインストールされていること。

両方の要件を満たしたら、プログラムでモニターモードをアクティブにして、ビーコン、データパケット、および現在ネットワークに接続されているすべてのワイヤレスクライアントを含む制御パケットを含むすべてのタイプのWiFiパケットを表示できます。 無線。 もうXNUMXつの方法は、NDISドライバーを使用し、このドライバーと互換性のあるWiFiカードとアクリル動作モードを使用することです。

Linuxでアクティベートする

In Linuxベースのオペレーティングシステムでは、Aircrack-ngスイートを使用すると、WiFiカードを非常に簡単かつ迅速にモニターモードにすることができます。アクティブ化するには、次のコマンドを実行するだけで済みます。

sudo airmon-ng start wlan0

もちろん、この場合、互換性のあるWiFiカードが必要であり、Linux用の適切なドライバーがインストールされている必要があります。そうしないと、機能しません。 WiFi監査の実行に関心がある場合は、WiFiSlaxを使用することをお勧めします。これは、非常に多くのWiFiカードモデルをデフォルトでサポートするディストリビューションであり、検出は完全に自動化されており、モニターモードを有効または無効にできるためです。 ifconfigを使用するか、プリインストールされているAircrack-ng監査スイートを使用します。

これまで見てきたように、WiFiカードのモニターモードでは、USBまたはPCIeインターフェースを使用して、「空中」にあるすべてのパケットをキャプチャできます。適切なソフトウェアを使用すると、次のことが可能になります。クライアントの数と、特定のWiFiルーターまたはアクセスポイントに接続されているクライアント(MACアドレスを含む)を把握します。 また、WiFi監査を実行する場合は、この動作モードをアクティブにするために絶対に必要です。そうしないと、セキュリティを検証するという目標を達成できません。