Uruchamianie trybu monitor i podstawowe pojęcia związane z sieciami bezprzewodowymi
Ostatnia aktualizacja: 27 lipca 2009
strona główna
Uruchamianie karty w trybie monitorowania
Upewnij się, że opcja Włącz bezprzewodowe w NetworkManagerze jest WYŁĄCZONA. Jeśli nie jest, odznacz ją i wpisz w konsoli (jako root) modprobe (nazwa_modułu) (dla Intela 4965 jest to iwlagn).
Jako że w przypadku sterowników należących do podsystemu mac80211, monitorowanie i/lub injekcja nie jest możliwa na "normalnym" interfejsie karty, czyli (w moim przypadku) wlan0. Jest to związane z tym, jak tenże podsystem działa. Aby móc monitorować i wstrzykiwać pakiety, musimy utworzyć "interfejs monitorujący". W tym celu bardzo przydatny jest skrypt airmon-ng, dostarczany wraz z aircrack'iem. Aby utworzyć wspomniany interfejs, musimy wydać następującą komendę :
# airmon-ng start wlan0
Przy pierwszym uruchomieniu skrypt zapewne wywali się, mówiąc, że w systemie nie znaleziono wymaganego programu iw i zwróci link do tego programu. Ściągamy, rozpakowywujemy, kompilujemy i instalujemy - standardowo (możliwe, że będzie potrzebne zainstalowanie biblioteki libnl - jest ona dostępna tutaj, jeśli mamy Ubuntu to po prostu instalujemy pakiet libnl-dev). Gdy iw będzie już obecne w systemie, airmon-ng powinien zadziałać bezproblemowo, zwracając nam coś w tym stylu :
# airmon-ng start wlan0
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e
PID Name
2940 NetworkManager
2960 avahi-daemon
2961 avahi-daemon
2979 wpa_supplicant
11386 dhclient
Interface Chipset Driver
wlan0 Intel 4965/5xxx iwlagn - [phy2]
(monitor mode enabled on mon0)
Widzimy tutaj, że w naszym systemie zostały wykryte "procesy, które mogą powodować problemy" (te "problemy" to z reguły stałe przełączanie się na inny kanał) - z reguły są to menedżery sieciowe, klienty DHCP czy wpa_supplicant. Jeśli nie jesteśmy pewni, czy któreś z nich przypadkiem nie używa interfejsu, którego my będziemy używać do monitorowania, to po prostu zabijamy je wszystkie po kolei. Jeśli jesteśmy pewni, że tak nie jest, to jak najbardziej możemy zostawić je działające.
Podstawowe pojęcia związane z sieciami bezprzewodowymi
Mimo że czytając ten poradnik powinieneś/powinnaś już wiedzieć jak działają sieci bezprzewodowe, chociaż na pewno nie zaszkodzi sobie przypomnieć podstawowych podstaw.
Każdy access point wysyła co jedną dziesiątą sekundy tzw. beacon frame. Zawiera ona następujące informacje :
- nazwę sieci (czyli jej ESSID, dość często znany też po prostu jako SSID),
- czy używane jest szyfrowanie (i jeśli tak, jakie),
- na jakich prędkościach można prowadzić transfer,
- na jakim kanale nadaje AP.
Informacje te pokazywane są poprzez wpisanie np. iwlist (interfejs) scanning, jak i przy używaniu airodump-ng.
Każdy AP ma unikatowy adres MAC (48-bitowy, 6 par heksadecymalnych numerów). Wygląda mniej więcej tak : 00:01:23:4A:BC:DE. Każdy sprzęt sieciowy ma taki adres. Urządzenia w sieciach komunikują się właśnie za pomocą tych adresów. Adresy MAC są unikatowe, nie ma dwóch urządzeń na świecie z takim samym adresem MAC.
Jeśli chcesz się połączyć z siecią, istnieje parę możliwości. Najczęściej jednak używane jest otwarte uwierzytelnianie. Działa ono mniej więcej tak :
- Pytasz AP o uwierzytelnienie Twojego połączenia.
- AP odpowiada : OK, jesteś uwierzytelniony.
- Pytasz AP o podłączenie się.
- AP odpowiada : OK, jesteś podłączony.
Jest to najprostszy przypadek - istnieją jednak wyjątki :
- Jeśli AP używa WPA/WPA2, potrzebne jest uwierzytelnianie EAPOL (Extensible Authentication ProtOcoL) i odrzuci Ciebie przy drugim kroku, jeśli nie znasz poprawnego hasła,
- AP ma listę klientów, których dopuszcza do połączenia. Nazywa się to filtrowaniem MAC,
- AP używa uwierzytelniania ze współdzielonym kluczem - do podłączenia się potrzebny jest poprawny klucz WEP.
Jest to przykład tzw. managed network, czyli sieci, w której centralnym punktem jest access point, a wszyscy klienci podłączają się do niego. Istnieją jeszcze sieci Ad-Hoc, WDS, i wiele innych, ale to już wyższa szkoła jazdy.
strona główna