Iniciar y detener el modo de vigilancia en Linux es pan comido cuando sabes qué comandos usar.
Los módulos WiFi tienen múltiples modos, uno de los cuales es el modo de monitoreo, que a menudo escuchas de los entusiastas de la seguridad que usan Wireshark para rastrear la red.
No solo eso, cuando habilita el modo de monitoreo en Linux, también puede realizar más operaciones, como analizar el tráfico de la red, detectar puntos de acceso maliciosos, solucionar problemas de conexión y más.
Entonces, primero le explicamos qué es el modo monitor, los tipos de hardware que admiten el modo monitor y, finalmente, los comandos para iniciar y detener el modo promiscuo.
Tabla de Contenidos
¿Qué es el modo monitor?
El modo de monitoreo permite que la tarjeta inalámbrica capture y analice pasivamente la red sin necesidad de asociarse o conectarse a ninguna red específica, lo cual es útil para solucionar problemas de red, monitorear el tráfico de la red y realizar análisis de seguridad.
En las redes inalámbricas, existen varios modos para manejar conexiones y monitorear paquetes:
- modo de gestión
- Modo monitor
El modo administrado es el modo predeterminado a través del cual ahora puede conectarse a WiFi para leer este artículo. Cuando cambia al modo de monitoreo de NIC, comienza a escuchar y capturar todo el tráfico inalámbrico en el área circundante.
No todo el hardware de la tarjeta de red admite el modo monitor, por lo tanto, para verificar si su hardware admite el modo monitor, ejecute el siguiente código en la pantalla de su terminal y anote el nombre del chipset.
$ lspci | grep Wireless # PCI Based Wi-Fi Hardware
$ lsusb | grep Wireless # External Wi-fi Hardware
Luego, puede buscar en Internet para ver si su chipset admite el modo monitor.
Lista de chipsets WiFi que admiten el modo monitor
Como dije anteriormente, no todos los chipsets WiFi admiten el modo monitor.
Si el hardware de su sistema no admite el modo de monitoreo, entonces no puede usar el hardware para monitorear. Necesita comprar hardware wifi externo que admita el modo de monitoreo.
Hemos enumerado algunos conjuntos de chips que puede considerar comprar.
Si desea ver más recomendaciones, puede consultar esto. asociación.
Tres formas diferentes de habilitar y deshabilitar el modo monitor en Linux
Aquí aprenderá tres formas diferentes de iniciar y detener el modo de vigilancia en Linux usando los siguientes comandos:
Utilice el comando iw para configurar el modo de monitoreo en Linux
Uno de los comandos más simples y más utilizados para configurar el modo de monitoreo es iw
Orden.
Antes iw
Ordennosotros usamos iwconfig
Orden Configure el modo de monitoreo. Pero ahora que está en desuso, todavía puedes encontrar iwconfig preinstalado en algunas distribuciones de Linux.
Si desea obtener más información sobre los comandos de red que están en desuso en 2022, puede consultar la lista de comandos de Linux en desuso.
puedes usarlo iw
El comando encuentra información sobre el adaptador Wi-Fi conectado a PCI o mediante USB, cuando llama al siguiente comando, mostrará detalles como interfaz, ifindex, dirección mac, SSID, tipo de modo, canal y potencia de transmisión.
Para obtener detalles del adaptador de red, escriba el siguiente comando en la terminal:
$ iw dev
Pero antes de eso, asegúrese de conectar un adaptador Wi-Fi externo en caso de que esté siguiendo esta guía en una máquina virtual o en caso de que la NIC de su sistema no admita el modo monitor.
De la lista de información, debe anotar la red. Nombre de la interfaz y patrón tipo.
Como puede ver, tengo varios adaptadores de Wi-Fi conectados a mi sistema.
uno es uno Realtek RTl8723beno admite el modo monitor, el segundo es OK tramo AR9271con modo de monitorización.
una vez que obtengas Nombre de la interfaz de reddebe ejecutar los siguientes comandos en secuencia Habilitar el modo monitor En tu KaliLinux sistema:
Solo asegúrate de reemplazarlo [INTERFACE] con real.
$ sudo ip link set [INTERFACE] down
$ sudo iw [INTERFACE] set monitor control
$ sudo ip link set [INTERFACE] up
Antes de poner el hardware WiFi en modo de monitoreo, es necesario cerrar la interfaz de red. De lo contrario, no podrás cambiar el modo del adaptador WiFi.
Para comprender su verdadera naturaleza, permítanme probarlo en mi máquina.
$ sudo ip link set wlx485d60577a77 down
$ sudo iw wlx485d60577a77 set monitor control
$ sudo ip link set wlx485d60577a77 up
Después de completar los pasos anteriores, verifique que el cambio se haya completado correctamente.
$ iw dev
El resultado del comando anterior:
Eso es todo lo que hay que hacer para configurar la tarjeta de interfaz de red en modo monitor usando el siguiente comando iw
Orden.
Deshabilitar el modo de monitoreo en Kali Linux
Cuando haya terminado de rastrear o monitorear paquetes de red, puede restaurar el modo de hardware al modo predeterminado «administrar» estado.
Para hacer esto necesitas ejecutar el siguiente comando:
$ sudo ip link set [INTERFACE] down
$ sudo iw [INTERFACE] set type managed
$ sudo ip link set [INTERFACE] up
Utilice el comando airmon-ng para configurar el modo de monitoreo en Linux
Alternativamente, puedes usar airmon-ng
Establecer comando Modo monitor Si el método anterior no funciona para usted.
almendra También puede colocar la tarjeta de interfaz de red inalámbrica en Modo monitor de modo de gestión O viceversa.
Instalar Airmon-ng
Si sigues esta guía en Ubuntu no encontrarás airmon-ng
instalado en su sistema, así que para instalarlo, ejecute el siguiente comando:
$ sudo apt install aircrack-ng
cuando ejecutas airmon-ng
El comando no toma parámetros y mostrará el estado del dispositivo de red conectado, incluida la información física, la interfaz, el controlador y el chipset.
Uso del comando Airmon-ng para iniciar y detener el modo de monitoreo
Para encontrar información sobre el tipo de adaptador de red inalámbrica, ejecute el siguiente código:
$ sudo airmon-ng
El resultado del siguiente comando se muestra a continuación:
Antes de poner la tarjeta de interfaz de red inalámbrica en modo monitor, debe finalizar la aplicación o utilidad para poder realizar los siguientes pasos sin ningún problema.
Entonces, primero use el siguiente comando que enumerará la utilidad que puede estar causando el problema y una vez que encuentre la utilidad, use la segunda línea de código para eliminarla.
$ sudo airmong-ng check
$ sudo airmon-ng check kill
El resultado es el siguiente:
Después de realizar los pasos anteriores, debe ejecutar el siguiente comando para iniciar el modo de monitoreo.
$ sudo airmon-ng start [INTERFACE]
Pero antes de poner la interfaz en modo monitor, debe saber el nombre de la interfaz, porque la finalización de tabulación no funciona aquí y, en segundo lugar, Internet se cortará después de llamar a este comando.
$ sudo airmon-ng start wlx485d60577a77
En la imagen de abajo puedes ver que el «Modo Monitor» está activadowlx485d60577a77”Interfaz de red, ahora cambiada a «wlan0mon».
Verifiquemos los cambios con el siguiente comando. iw
Orden.
$ iw dev
A partir del resultado a continuación, puede ver que los cambios se implementaron exitosamente en el adaptador de red, que tiene capacidades de modo monitor.
Como dije anteriormente, la red no funcionará en modo monitor.
Si tiene varias tarjetas de interfaz de red como yo, puede usar otra pieza de hardware para conectarse a Internet y usar una para el modo monitor.
Para habilitar Internet, ejecute el siguiente código, que iniciará la conexión a Internet.
$ sudo systemctl start NetworkManager
Utilice la directiva airmon-ng para desactivar el modo monitor
Cuando desee devolver la tarjeta de interfaz de red inalámbrica al modo administrado, deberá ejecutar la siguiente línea de código para restaurar la conexión:
$ sudo airmon-ng stop wlan0mon
$ sudo systemctl start NetworkManager
Salida del siguiente comando:
Lea también: Cómo instalar Metasploit Framework en Linux a través de Terminal
Directiva iwconfig obsoleta
Si todavía quieres usar Obsoleto iwconfig
comando para iniciar el modo monitor, luego puede seguir los pasos a continuación, similares a iw
comando, pero estoy seguro de que encontrarás iwconfig
instalado en su distribución.
Para habilitar el modo monitor, use iwconfig
comando, escriba los comandos en el siguiente orden:
$ sudo ifconfig [INTERFACE] down
$ sudo iwconfig [INTERFACE] mode monitor
$ sudo ifconfig [INTERFACE] up
Para desactivar el modo de monitoreo, puede ejecutar el siguiente comando:
$ sudo ifconfig [INTERFACE] down
$ sudo iwconfig [INTERFACE] mode managed
$ sudo ifconfig [INTERFACE] up
Lea también: Sniffnet: una aplicación para monitorear fácilmente el tráfico de la red
envolver
Eso es todo lo que hay que hacer para habilitar y deshabilitar el modo monitor en Linux.
Espero que puedas habilitar con éxito el modo monitor en tu computadora Linux usando los comandos que compartiré en el próximo artículo.
$ sudo iw [INTERFACE] set monitor control
$ sudo airmon-ng start [INTERFACE]
$ sudo iwconfig [INTERFACE] mode monitor
Si tiene algo que agregar o quiere agradecerme, deje un mensaje en el área de mensajes.
Un hombre apasionado por la tecnología que ha explorado algunas tecnologías asombrosas y está explorando más. A medida que avanzaba, tuve la oportunidad de trabajar en el desarrollo de Android, Linux, AWS y DevOps utilizando una variedad de herramientas de código abierto.
Un comentario