WebElektronika

Nyomatékosan felhívjuk a figyelmet arra, hogy a cikkben leírtak azért születtek meg, hogy az otthoni, saját (!) wifi-s hálózatunkat biztonságosabbá tegyük. Nem célunk, és határozottan elzárkózunk attól, hogy segítsünk bárkinek számítógépes bűncselekmények elkövetésében.

Továbbá felhívjuk a figyelmet arra is, hogy nem minden WiFi kártyát lehet monitormódba állítani.

A WiFi hálózatok vizsgálatához elengedhetetlen egy olyan WiFi kártya, amely monitor módba állítható. Amikor egy adott AP (Access Point) vizsgálatát folytatjuk, akkor az egyik fontos információ (az SSID és a BSSID mellett) az, hogy az AP melyik csatornán sugároz. Adott csatorna vizsgálatához, a forgalmazás adatainak az elmentéséhez pedig monitor mód szükséges. Ezért olyan WiFi kártyára van szükségünk a vizsgálat során, amelyik képes a monitor módra.

Röviden áttekintjük most azokat a módszereket, amelyek segítségével a laptopunk WiFi kártyája (vagy külső, USB-n keresztül csatlakoztatható kártya) működése monitor módban állítható. Felhívjuk arra a figyelmet, hogy nem minden Wifi kártya alkalmas erre az üzemmódra.

Először adjuk ki a következő parancsot, hogy megtudjuk, milyen hálózati interfészeink vannak.

iwconfig

Látható, hogy nincs olyan interfészünk, amelyik segítségével vezetéknélküli hálózatokat tudnánk alkalmazni (1. ábra).

1. ábra   Hálózati interfészek megjelenítése
 

Ha  a korábbi eredményünk (1. ábra) nem elég részletes nekünk, akkor adjuk ki a következő parancsot. 

sudo ifconfig

Ennek segítségével egy részletesebb leírást kapunk az általunk használható hálózati interfészekről (2. ábra).

2. ábra   Hálózati interfészek részletes megjelenítése
 

Ahhoz, hogy tudjunk vezetéknélküli hálózatokat vizsgálni, szükségünk lesz egy USB-s WiFi kártyára. A Virtualbox "Eszközök" menüpontjában válasszuk ki a használni kívánt kártyát, és csatlakoztassuk fel (3. ábra).

3. ábra   Külső, USB-s WiFi kártya felcsatolása a virtuális operációs rendszhez
 

Ezután újra adjuk ki a következő parancsot.

iwconfig

Látható a 4. ábrán, hogy a külső WiFi kártya csatlakoztatása sikeres volt. Az új hálózati interfész még "managed" módban van, a célunk innentől kezdve az, hogy vagy ezt az interfészt használjuk monitormódban, vagy ebből hozzunk létre egy új interfészt, amely már monitormódban lesz.

4. ábra   Hálózati interfészek megjelenítése a terminál ablakban
 

Ahhoz, hogy egy adott Access Point adatforgalma megfigyelhető legyen, szükséges a monitor mód alkalmazása. Ezért a "wlan0" interfészt "Managed" módból állítsuk át monitor módba. Ehhez több út is vezet.
Használhatjuk először az "iw dev" parancsot.

sudo iw dev wlan0 interface add mon0 type monitor

Ezzel a paranccsal létrehoztunk egy "mon0" néven egy monitor módban működő hálózati interfészt, de még nem működik. Ehhez ki kell adnunk még egy utasítást.

sudo ifconfig mon0 up

Ha ezek után újra beírjuk az "iwconfig" parancsot, akkor megjelenik egy új hálózati interfész (mon0), amely már monitor módban működik (5. ábra).

5. ábra   Monitormódban használható hálózati interfész (mon0) a listában
 

Ha már nincs szükségünk erre az általunk létrehozott hálózati interfészre, akkor le kell kapcsolnunk, illetve törölnünk. Adjuk ki ehhez a művelethez a következő parancsot.

sudo iw dev mon0 interface del

Ha ezután újra kilistázzuk az elérhető hálózati interfészeinket, akkor már a "mon0" nem fog szerepelni (6. ábra).

6. ábra   A "mon0" hálózati interfész törlése
 

Természetesen nem szükséges egy újabb interfészt létrehozi a monitor mód miatt, alkalmazhatjuk a már létező "wlan0"-t is a hálózati forgalom figyelésére.
Ehhez a következő parancs kiadása szükséges.

sudo iwconfig wlan0 mode monitor channel 6

Ezután ha kiadjuk az "iwconfig" parancsot, akkor láthatjuk, hogy a "wlan0" már nem "Managed", hanem "Monitor" módban van (7. ábra), és a 6. csatornát tudjuk majd vizsgálni.

7. ábra   A "wlan0" hálózati interfész működési módjának átállítása
 

Ha már nincs szükségünk arra, hogy a "wlan0" hálózati interfészünk monitor módban legyen, könnyen visszaválthatunk "Managed" módra. Ehhez a következő parancs kiadás kell.

sudo iwconfig wlan0 mode managed

Ekkor a "wlan0" hálózati interfészünk újra "Managed" módban lesz (8. ábra).

8. ábra   A "wlan0" interfészújra Managed módban van
 

A WiFi hálózat vizsgálata előtt fontos azt is tudni, hogy a rendelkezésre álló hálózati interfész milyen frekvenciatartományban tud működni. Ezt a működési tartományt ki tudjuk íratni a képernyőre a következő utasítással.

iwlist wlan0 channel

A használni kívánt WiFi kártya által lefedett frekvenciasávok láthatók a következő ábrán.

9. ábra   Működési frekvenciasávok listázása
 

Végül nézzünk meg egy másik lehetőséget a monitormód bekapcsolására. Ezt már korábban is alkalmaztuk. Adjuk ki a következő utasítást.

sudo airmon-ng start wlan0

Látható a 10. ábrán, hogy a wlan0 interfész már monitormódban működik, és ezenkívül megjelenítésre kerül a felhasznált driver, illetve a chipset is.

10. ábra   Az "airmon-ng" program alkalmazása a monitormód engedélyezésére