Tutoriales

Cómo iniciar y detener el modo monitor en Linux

Iniciar y detener el modo de vigilancia en Linux es pan comido cuando sabes qué comandos usar.

Los módulos WiFi tienen múltiples modos, uno de los cuales es el modo de monitoreo, que a menudo escuchas de los entusiastas de la seguridad que usan Wireshark para rastrear la red.

No solo eso, cuando habilita el modo de monitoreo en Linux, también puede realizar más operaciones, como analizar el tráfico de la red, detectar puntos de acceso maliciosos, solucionar problemas de conexión y más.

Entonces, primero le explicamos qué es el modo monitor, los tipos de hardware que admiten el modo monitor y, finalmente, los comandos para iniciar y detener el modo promiscuo.

Publicaciones relacionadas

¿Qué es el modo monitor?

El modo de monitoreo permite que la tarjeta inalámbrica capture y analice pasivamente la red sin necesidad de asociarse o conectarse a ninguna red específica, lo cual es útil para solucionar problemas de red, monitorear el tráfico de la red y realizar análisis de seguridad.

En las redes inalámbricas, existen varios modos para manejar conexiones y monitorear paquetes:

  • modo de gestión
  • Modo monitor

El modo administrado es el modo predeterminado a través del cual ahora puede conectarse a WiFi para leer este artículo. Cuando cambia al modo de monitoreo de NIC, comienza a escuchar y capturar todo el tráfico inalámbrico en el área circundante.

No todo el hardware de la tarjeta de red admite el modo monitor, por lo tanto, para verificar si su hardware admite el modo monitor, ejecute el siguiente código en la pantalla de su terminal y anote el nombre del chipset.

$ lspci | grep Wireless					# PCI Based Wi-Fi Hardware
$ lsusb | grep Wireless					# External Wi-fi Hardware

Luego, puede buscar en Internet para ver si su chipset admite el modo monitor.

Lista de chipsets WiFi que admiten el modo monitor

Como dije anteriormente, no todos los chipsets WiFi admiten el modo monitor.

Si el hardware de su sistema no admite el modo de monitoreo, entonces no puede usar el hardware para monitorear. Necesita comprar hardware wifi externo que admita el modo de monitoreo.

Hemos enumerado algunos conjuntos de chips que puede considerar comprar.

Si desea ver más recomendaciones, puede consultar esto. asociación.

Tres formas diferentes de habilitar y deshabilitar el modo monitor en Linux

Aquí aprenderá tres formas diferentes de iniciar y detener el modo de vigilancia en Linux usando los siguientes comandos:

Utilice el comando iw para configurar el modo de monitoreo en Linux

Uno de los comandos más simples y más utilizados para configurar el modo de monitoreo es iw Orden.

Antes iw Ordennosotros usamos iwconfig Orden Configure el modo de monitoreo. Pero ahora que está en desuso, todavía puedes encontrar iwconfig preinstalado en algunas distribuciones de Linux.

Si desea obtener más información sobre los comandos de red que están en desuso en 2022, puede consultar la lista de comandos de Linux en desuso.

puedes usarlo iw El comando encuentra información sobre el adaptador Wi-Fi conectado a PCI o mediante USB, cuando llama al siguiente comando, mostrará detalles como interfaz, ifindex, dirección mac, SSID, tipo de modo, canal y potencia de transmisión.

Para obtener detalles del adaptador de red, escriba el siguiente comando en la terminal:

$ iw dev

Pero antes de eso, asegúrese de conectar un adaptador Wi-Fi externo en caso de que esté siguiendo esta guía en una máquina virtual o en caso de que la NIC de su sistema no admita el modo monitor.

De la lista de información, debe anotar la red. Nombre de la interfaz y patrón tipo.

Como puede ver, tengo varios adaptadores de Wi-Fi conectados a mi sistema.

uno es uno Realtek RTl8723beno admite el modo monitor, el segundo es OK tramo AR9271con modo de monitorización.

Verifique el hardware WI-FI
Verifique el hardware WI-FI

una vez que obtengas Nombre de la interfaz de reddebe ejecutar los siguientes comandos en secuencia Habilitar el modo monitor En tu KaliLinux sistema:

Solo asegúrate de reemplazarlo [INTERFACE] con real.

$ sudo ip link set [INTERFACE] down
$ sudo iw [INTERFACE] set monitor control
$ sudo ip link set [INTERFACE] up

Antes de poner el hardware WiFi en modo de monitoreo, es necesario cerrar la interfaz de red. De lo contrario, no podrás cambiar el modo del adaptador WiFi.

Para comprender su verdadera naturaleza, permítanme probarlo en mi máquina.

$ sudo ip link set wlx485d60577a77 down
$ sudo iw wlx485d60577a77 set monitor control
$ sudo ip link set wlx485d60577a77 up

Después de completar los pasos anteriores, verifique que el cambio se haya completado correctamente.

$ iw dev

El resultado del comando anterior:

El adaptador Wi-Fi pasa de administrado a monitoreadoEl adaptador Wi-Fi pasa de administrado a monitoreado
Administrar al modo de monitoreo

Eso es todo lo que hay que hacer para configurar la tarjeta de interfaz de red en modo monitor usando el siguiente comando iw Orden.

Deshabilitar el modo de monitoreo en Kali Linux

Cuando haya terminado de rastrear o monitorear paquetes de red, puede restaurar el modo de hardware al modo predeterminado «administrar» estado.

Para hacer esto necesitas ejecutar el siguiente comando:

$ sudo ip link set [INTERFACE] down
$ sudo iw [INTERFACE] set type managed
$ sudo ip link set [INTERFACE] up

Utilice el comando airmon-ng para configurar el modo de monitoreo en Linux

Alternativamente, puedes usar airmon-ng Establecer comando Modo monitor Si el método anterior no funciona para usted.

almendra También puede colocar la tarjeta de interfaz de red inalámbrica en Modo monitor de modo de gestión O viceversa.

Instalar Airmon-ng

Si sigues esta guía en Ubuntu no encontrarás airmon-ng instalado en su sistema, así que para instalarlo, ejecute el siguiente comando:

$ sudo apt install aircrack-ng

cuando ejecutas airmon-ng El comando no toma parámetros y mostrará el estado del dispositivo de red conectado, incluida la información física, la interfaz, el controlador y el chipset.

Uso del comando Airmon-ng para iniciar y detener el modo de monitoreo

Para encontrar información sobre el tipo de adaptador de red inalámbrica, ejecute el siguiente código:

$ sudo airmon-ng

El resultado del siguiente comando se muestra a continuación:

Información de la red inalámbricaInformación de la red inalámbrica
Información de la red inalámbrica

Antes de poner la tarjeta de interfaz de red inalámbrica en modo monitor, debe finalizar la aplicación o utilidad para poder realizar los siguientes pasos sin ningún problema.

Entonces, primero use el siguiente comando que enumerará la utilidad que puede estar causando el problema y una vez que encuentre la utilidad, use la segunda línea de código para eliminarla.

$ sudo airmong-ng check
$ sudo airmon-ng check kill

El resultado es el siguiente:

Verifique las utilidades que puedan estar causando el problema.Verifique las utilidades que puedan estar causando el problema.
Verifique la utilidad, esto puede causar problemas.

Después de realizar los pasos anteriores, debe ejecutar el siguiente comando para iniciar el modo de monitoreo.

$ sudo airmon-ng start [INTERFACE]

Pero antes de poner la interfaz en modo monitor, debe saber el nombre de la interfaz, porque la finalización de tabulación no funciona aquí y, en segundo lugar, Internet se cortará después de llamar a este comando.

$ sudo airmon-ng start wlx485d60577a77

En la imagen de abajo puedes ver que el «Modo Monitor» está activadowlx485d60577a77”Interfaz de red, ahora cambiada a «wlan0mon».

El modo monitor está activado.El modo monitor está activado.
El modo monitor está activado.

Verifiquemos los cambios con el siguiente comando. iw Orden.

$ iw dev

A partir del resultado a continuación, puede ver que los cambios se implementaron exitosamente en el adaptador de red, que tiene capacidades de modo monitor.

Utilice el comando iw para verificar los cambiosUtilice el comando iw para verificar los cambios
Utilice el comando iw para verificar los cambios

Como dije anteriormente, la red no funcionará en modo monitor.

Si tiene varias tarjetas de interfaz de red como yo, puede usar otra pieza de hardware para conectarse a Internet y usar una para el modo monitor.

Para habilitar Internet, ejecute el siguiente código, que iniciará la conexión a Internet.

$ sudo systemctl start NetworkManager

Utilice la directiva airmon-ng para desactivar el modo monitor

Cuando desee devolver la tarjeta de interfaz de red inalámbrica al modo administrado, deberá ejecutar la siguiente línea de código para restaurar la conexión:

$ sudo airmon-ng stop wlan0mon
$ sudo systemctl start NetworkManager

Salida del siguiente comando:

Utilice el comando airmon-ng para desactivar el modo monitor en LinuxUtilice el comando airmon-ng para desactivar el modo monitor en Linux
Utilice el comando airmon-ng para desactivar el modo monitor en Linux

Directiva iwconfig obsoleta

Si todavía quieres usar Obsoleto iwconfig comando para iniciar el modo monitor, luego puede seguir los pasos a continuación, similares a iw comando, pero estoy seguro de que encontrarás iwconfig instalado en su distribución.

Para habilitar el modo monitor, use iwconfig comando, escriba los comandos en el siguiente orden:

$ sudo ifconfig [INTERFACE] down
$ sudo iwconfig [INTERFACE] mode monitor
$ sudo ifconfig [INTERFACE] up

Para desactivar el modo de monitoreo, puede ejecutar el siguiente comando:

$ sudo ifconfig [INTERFACE] down
$ sudo iwconfig [INTERFACE] mode managed
$ sudo ifconfig [INTERFACE] up

Lea también: Sniffnet: una aplicación para monitorear fácilmente el tráfico de la red

envolver

Eso es todo lo que hay que hacer para habilitar y deshabilitar el modo monitor en Linux.

Espero que puedas habilitar con éxito el modo monitor en tu computadora Linux usando los comandos que compartiré en el próximo artículo.

  • $ sudo iw [INTERFACE] set monitor control
  • $ sudo airmon-ng start [INTERFACE]
  • $ sudo iwconfig [INTERFACE] mode monitor

Si tiene algo que agregar o quiere agradecerme, deje un mensaje en el área de mensajes.

LEER  Swarming RTS Age of Darkness: Final Stand está en Early Access y funciona muy bien en Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba