Содержание
Если вы начинаете анализировать пакеты и тестировать на проникновение, наиболее важным шагом является определение того, поддерживает ли ваша карта Wi-Fi неразборчивый режим или режим мониторинга. Обычно режим монитора отключен на встроенной карте Wi-Fi, предоставленной производителем настольного компьютера или ноутбука. Но прежде чем броситься тратить 30$ на USB-адаптер Wi-Fi , просто проверьте, поддерживает ли существующий режим монитора. В этой связи мы расскажем, как проверить, поддерживает ли ваша WiFi-карта режим монитора в Windows, Ubuntu и macOS.
Проверьте, поддерживает ли беспроводной адаптер режим монитора
1. Окна
В Windows нет прямой команды для проверки или включения режима монитора на вашей карте Wi-Fi. Следовательно, нам придется прибегнуть к инструменту под названием Сетевой монитор Майкрософт . Это официальный инструмент, разработанный Microsoft, но в настоящее время он находится в архивном состоянии. Однако он полностью совместим для работы на компьютере с Windows 10.
Загрузите и установите инструмент MS Network Monitor. После этого вам необходимо перезагрузить систему, чтобы инструмент обнаружил сетевые карты. Затем запустите приложение и на начальной странице нажмите «Новый снимок».
На вкладке «Новый захват» мы хотим, чтобы пакеты прослушивала только карта Wi-Fi. Для этого нажмите кнопку «Настройки захвата» на верхней панели инструментов.
В диалоговом окне настроек снимите флажки со всего остального, кроме Wi-Fi, и нажмите кнопку «Закрыть». Это необходимо для того, чтобы карта Wi-Fi прослушивала только сетевой трафик.
Опубликуйте настройку, нажмите кнопку «Пуск», чтобы начать захват пакетов.
Если у вас появляется сообщение об ошибке, это означает, что ваша карта Wi-Fi не поддерживает режим монитора. Однако если пакеты успешно перехватываются, это означает, что ваша карта Wi-Fi поддерживает режим мониторинга.
В качестве альтернативы вы можете сделать то же самое, используя Инструмент мониторинга сети Wireshark .
Загрузить Сетевой монитор Майкрософт
2. macOS
Для macOS вы можете проверить режим монитора карты Wi-Fi через терминал с помощью инструмента tcpdump. Однако этот процесс немного утомительный, поэтому мы пойдем по пути с графическим интерфейсом. Для этого запустите инструмент беспроводной диагностики из поиска Spotlight.
Кроме того, вы можете щелкнуть значок Wi-Fi на панели инструментов, удерживая нажатой клавишу выбора, и выбрать «Открыть диагностику беспроводной сети» в раскрывающемся меню. 
Запустив инструмент беспроводной диагностики, нажмите ⌘ +⌥ +6, чтобы открыть окно анализатора. Альтернативно вы также можете сделать то же самое, щелкнув меню «Окно» на панели инструментов и выбрав «Сниффер».
Во всплывающем окне Sniffer вы увидите опцию «Каналы и ширина канала». На данный момент мы будем использовать параметры по умолчанию. Нажмите кнопку «Пуск», чтобы инструмент Sniffer начал сканирование. В зависимости от ваших настроек вам, возможно, придется ввести учетные данные для входа на Mac для аутентификации.
Читать: 6 лучших альтернатив Wireshark для Windows и macOS
Если инструмент анализа работает успешно, вы увидите, что ваш Wi-Fi отключен. Если вы нажмете на значок Wi-Fi в правом верхнем углу, вы увидите, что ваш Wi-Fi находится в режиме мониторинга. Это означает, что ваш Wi-Fi поддерживает режим монитора. Если анализатор выдает ошибку, это означает, что ваш Wi-Fi не поддерживает режим монитора.
Когда Wi-Fi находится в режиме мониторинга, вы не будете подключены к Интернету. Чтобы получить доступ к Интернету, остановите инструмент Sniffer.
Когда вы завершаете работу инструмента Sniffer, он создает файл «.pcap» в папке /var/tmp со всеми записанными за это время пакетами. Вы можете просмотреть файл с помощью следующей команды.
tcpdump -r /path/to/packetfile.pcap
3. Убунту
В Ubuntu этот процесс довольно прост и не требует установки каких-либо дополнительных инструментов. Прежде всего нам нужно найти имя интерфейса адаптера Wi-Fi. Для этого используйте следующую команду
ip a
Эта команда отобразит все сетевые интерфейсы вашей системы. Поскольку я подключен к Интернету через Wi-Fi, вы можете видеть IP-адрес и состояние «ВКЛЮЧЕНО». Итак, имя моего интерфейса Wi-Fi — «wlp3s0».
Как только мы получим имя интерфейса, нам нужно отключить Wi-Fi. Для этого используйте следующую команду.
sudo ip link set dev wlp3s0 down
Замените wlp3s0 на имя вашего интерфейса Wi-Fi.
Теперь, когда интерфейс отключен, мы можем переключить карту Wi-Fi в режим мониторинга. Для этого выполните следующую команду
sudo iwconfig wlp3s0 mode monitor
Поскольку моя карта Wi-Fi поддерживает режим монитора, команда выполнена успешно. Если на вашей Wi-Fi-карте нет режима монитора, команда завершится с ошибкой. Чтобы еще раз проверить, нажмите следующую команду.
iwconfig
Если последняя команда прошла успешно, карта Wi-Fi должна находиться в режиме мониторинга. В противном случае ваша карта Wi-Fi будет отображаться в «Управляемом режиме» и не будет поддерживать режим монитора.
Пока ваш Wi-Fi находится в режиме мониторинга, он будет отключен, и вы не сможете получить доступ к Интернету. Чтобы вернуть его в управляемый режим и включить, используйте следующую команду.
sudo iwconfig wlp3s0 mode managed sudo ip link set dev wlp3s0 up
Подведение итогов
После того как вы проверили, поддерживает ли ваш Wi-Fi режим мониторинга, вы можете приступить к дальнейшему анализу и тестированию сети. У нас есть специальная статья о лучшие инструменты мониторинга сети с открытым исходным кодом для Windows и Linux , обязательно ознакомьтесь с ней. Кстати, Windows 10 и macOS не созданы для использования в качестве сетевого сервера или анализатора безопасности. Поэтому в конечном итоге вам придется перейти на Kali Linux или Parrot OS.
Если описанные выше методы вам не помогли, это означает, что ваша карта Wi-Fi не поддерживает режим монитора. В таком случае вы можете приобрести USB-адаптер Wi-Fi примерно за 30 долларов. Я бы порекомендовал Альфа AWUSO36NH , Альфа AWUS036NHA или Реалтек RTL8812AU .
Большинство смартфонов Android поддерживают режим мониторинга прямо из коробки, однако вам потребуется root-доступ и такие приложения, как zАнти или cSploit , чтобы перехватывать пакеты данных в сети. Вот хорошая статья , с которого можно начать.
iPhone, с другой стороны, скорее всего, не поддерживает режим монитора даже после джейлбрейка. Поэтому лучшее, что вы можете сделать, — это перехватывать трафик, входящий и исходящий от вас, а не от других устройств в сети.
В то же время в Ubuntu вы можете выполнить расширенный уровень анализа и тестирования, установив сетевые инструменты на базе терминала, такие как Aircrack-нг , hcxtools и т. д. Для получения дополнительных запросов или проблемы, дайте мне знать в комментариях ниже.
Читайте также: 5 лучших инструментов сетевого мониторинга для Windows
