Uruchamianie trybu monitor i podstawowe pojęcia związane z sieciami bezprzewodowymi

Ostatnia aktualizacja: 27 lipca 2009
strona główna

Uruchamianie karty w trybie monitorowania

Upewnij się, że opcja Włącz bezprzewodowe w NetworkManagerze jest WYŁĄCZONA. Jeśli nie jest, odznacz ją i wpisz w konsoli (jako root) modprobe (nazwa_modułu) (dla Intela 4965 jest to iwlagn).

Jako że w przypadku sterowników należących do podsystemu mac80211, monitorowanie i/lub injekcja nie jest możliwa na "normalnym" interfejsie karty, czyli (w moim przypadku) wlan0. Jest to związane z tym, jak tenże podsystem działa. Aby móc monitorować i wstrzykiwać pakiety, musimy utworzyć "interfejs monitorujący". W tym celu bardzo przydatny jest skrypt airmon-ng, dostarczany wraz z aircrack'iem. Aby utworzyć wspomniany interfejs, musimy wydać następującą komendę : 
# airmon-ng start wlan0
Przy pierwszym uruchomieniu skrypt zapewne wywali się, mówiąc, że w systemie nie znaleziono wymaganego programu iw i zwróci link do tego programu. Ściągamy, rozpakowywujemy, kompilujemy i instalujemy - standardowo (możliwe, że będzie potrzebne zainstalowanie biblioteki libnl - jest ona dostępna tutaj, jeśli mamy Ubuntu to po prostu instalujemy pakiet libnl-dev). Gdy iw będzie już obecne w systemie, airmon-ng powinien zadziałać bezproblemowo, zwracając nam coś w tym stylu : 
# airmon-ng start wlan0


Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e 
PID	Name
2940	NetworkManager
2960	avahi-daemon
2961	avahi-daemon
2979	wpa_supplicant
11386	dhclient


Interface	Chipset		Driver

wlan0		Intel 4965/5xxx	iwlagn - [phy2]
				(monitor mode enabled on mon0)
Widzimy tutaj, że w naszym systemie zostały wykryte "procesy, które mogą powodować problemy" (te "problemy" to z reguły stałe przełączanie się na inny kanał) - z reguły są to menedżery sieciowe, klienty DHCP czy wpa_supplicant. Jeśli nie jesteśmy pewni, czy któreś z nich przypadkiem nie używa interfejsu, którego my będziemy używać do monitorowania, to po prostu zabijamy je wszystkie po kolei. Jeśli jesteśmy pewni, że tak nie jest, to jak najbardziej możemy zostawić je działające.

Podstawowe pojęcia związane z sieciami bezprzewodowymi

Mimo że czytając ten poradnik powinieneś/powinnaś już wiedzieć jak działają sieci bezprzewodowe, chociaż na pewno nie zaszkodzi sobie przypomnieć podstawowych podstaw.

Każdy access point wysyła co jedną dziesiątą sekundy tzw. beacon frame. Zawiera ona następujące informacje : Informacje te pokazywane są poprzez wpisanie np. iwlist (interfejs) scanning, jak i przy używaniu airodump-ng.

Każdy AP ma unikatowy adres MAC (48-bitowy, 6 par heksadecymalnych numerów). Wygląda mniej więcej tak : 00:01:23:4A:BC:DE. Każdy sprzęt sieciowy ma taki adres. Urządzenia w sieciach komunikują się właśnie za pomocą tych adresów. Adresy MAC są unikatowe, nie ma dwóch urządzeń na świecie z takim samym adresem MAC.

Jeśli chcesz się połączyć z siecią, istnieje parę możliwości. Najczęściej jednak używane jest otwarte uwierzytelnianie. Działa ono mniej więcej tak :
  1. Pytasz AP o uwierzytelnienie Twojego połączenia.
  2. AP odpowiada : OK, jesteś uwierzytelniony.
  3. Pytasz AP o podłączenie się.
  4. AP odpowiada : OK, jesteś podłączony.
Jest to najprostszy przypadek - istnieją jednak wyjątki : Jest to przykład tzw. managed network, czyli sieci, w której centralnym punktem jest access point, a wszyscy klienci podłączają się do niego. Istnieją jeszcze sieci Ad-Hoc, WDS, i wiele innych, ale to już wyższa szkoła jazdy.
strona główna