Hvis du kommer i gang med pakkeanalyse og penetrationstest, er det vigtigste trin at afgøre, om dit Wi-Fi-kort understøtter promiskuøs tilstand eller monitor-tilstand. Generelt er skærmtilstand deaktiveret på det indbyggede Wi-Fi-kort, der leveres af producenten af stationære eller bærbare computere. Men inden du skynder dig og bruger 30 $ på en Wi-Fi USB-adapter, skal du bare kontrollere, om den eksisterende understøtter skærmtilstand. På den note er her, hvordan du kontrollerer, at dit WiFi-kort understøtter skærmtilstand på Windows, Ubuntu og macOS.
Kontroller, om den trådløse adapter understøtter skærmtilstand
1. Windows
I Windows er der ingen direkte kommando til at kontrollere eller aktivere skærmtilstand på dit Wi-Fi-kort. Derfor bliver vi nødt til at ty til et værktøj kaldet Microsoft Network Monitor. Det er et officielt værktøj udviklet af Microsoft, men er i øjeblikket i arkivtilstand. Det er dog fuldt kompatibelt til at køre på Windows 10-maskine.
Download og installer MS Network Monitor-værktøjet. Når du er færdig, skal du genstarte systemet for at værktøjet kan registrere netværkskortene. Start derefter appen, og klik på "New Capture" på startsiden.
På fanen Ny optagelse vil vi kun have Wi-Fi-kortet til at lytte til pakkerne. For at gøre det skal du klikke på indstillingen "Capture Settings" i øverste værktøjslinje.
Fjern markeringen af alt andet bortset fra Wi-Fi i dialogboksen Indstillinger, og klik på knappen Luk. Dette er for at sikre, at Wi-Fi-kortet kun lytter til netværkstrafik.
Efter installationen skal du klikke på “Start” -knappen for at begynde at fange pakkerne.
Hvis du får en fejl, der dukker op, betyder det, at dit Wi-Fi-kort ikke understøtter skærmtilstand. Mens pakker bliver fanget med succes, betyder det, at dit Wi-Fi-kort understøtter skærmtilstand.
Alternativt kan du også gøre det samme ved hjælp af Wireshark-netværksovervågningsværktøjet.
Download Microsoft Network Monitor
2. macOS
Til macOS kan du kontrollere Wi-Fi-kortets skærmtilstand via terminalen ved hjælp af tcpdump-værktøjet. Processen er dog lidt kedelig, så vi vil gå GUI-vejen. For at gøre det skal du køre værktøjet Trådløs diagnostik fra Spotlight-søgningen.
Alternativt kan du klikke på Wi-fi-ikonet i værktøjslinjen, mens du holder valgknappen nede og vælge Åbn trådløs diagnostik i rullemenuen.
Når du har startet Wireless Diagnostics-værktøjet, skal du trykke på ⌘ + ⌥ +6 for at starte Sniffer-vinduet. Alternativt kan du også gøre det samme ved at klikke på Window-menuen på værktøjslinjen og klikke på “Sniffer”.
På pop op-vinduet Sniffer-vindue ser du Kanaler og kanalbredde. Fra nu af går vi med standardindstillingerne. Klik på Start-knappen for at Sniffer-værktøjet skal begynde at scanne. Afhængigt af dine indstillinger skal du muligvis indtaste dit login Mac-loginoplysninger for godkendelse.
Læs: 6 bedste Wireshark-alternativer til Windows og macOS
Hvis snifferværktøjet kører med succes, vil du se din Wi-Fi nede. Hvis du klikker på Wi-Fi-ikonet i øverste højre hjørne, vil du se, at dit Wi-Fi er i skærmtilstand. Dette betyder, at din Wi-Fi understøtter skærmtilstand. Hvis snifferværktøjet kaster en fejl, betyder det, at din Wi-Fi ikke understøtter skærmtilstand.
Når Wi-Fi er i skærmtilstand, har du ikke forbindelse til internettet. For at få adgang til Internettet skal du stoppe Sniffer-værktøjet.
Når du afslutter værktøjet Sniffer, opretter det en ".pcap" -fil på / var / tmp-placering med alle de indspillede pakker i mellemtiden. Du kan se filen ved hjælp af følgende kommando.
tcpdump -r /path/to/packetfile.pcap
3. Ubuntu
I Ubuntu er processen ret enkel og kræver ikke installation af yderligere værktøjer. Først og fremmest skal vi finde interface-navnet på Wi-Fi-adapteren. For at gøre det skal du bruge følgende kommando
ip a
Denne kommando viser alle netværksgrænseflader på dit system. Da jeg har forbindelse til internettet via Wi-Fi, kan du se IP-adressen, og staten er OP. Så mit Wi-Fi-interface-navn er “wlp3s0”.
Når vi først har navnet på grænsefladen, skal vi slå Wi-Fi ned. Brug følgende kommando til at gøre det.
sudo ip link sæt dev wlp3s0 nede
Udskift wlp3s0 med dit Wi-Fi interface navn.
Nu hvor vi har grænsefladen nede, kan vi dreje Wi-Fi-kortet til overvågningstilstand. For at gøre det skal du køre følgende kommando
sudo iwconfig wlp3s0-skærm
Da mit Wi-Fi-kort understøtter skærmtilstand, blev kommandoen udført med succes. Hvis du ikke har skærmtilstand på dit Wi-Fi-kort, slutter kommandoen med en fejl. For at dobbelttjekke skal du trykke på følgende kommando.
iwconfig
Hvis den sidste kommando lykkedes, skal Wi-Fi-kortet være i skærmtilstand. Ellers vises dit Wi-Fi-kort i "Administreret tilstand", og det understøtter ikke skærmtilstand.
Mens din Wi-Fi er i skærmtilstand, slukkes den, og du kan ikke få adgang til internettet. Brug følgende kommando for at sætte den tilbage i administreret tilstand og tænde den.
sudo iwconfig wlp3s0 tilstand administreret sudo ip link sæt dev wlp3s0 op
Afslutter
Når du har kontrolleret, om din Wi-Fi understøtter skærmtilstand, kan du gå videre med yderligere netværksanalyse og test. Vi har en dedikeret artikel om bedste open source-netværksovervågningsværktøjer til Windows og Linux, tjek det ud. På en sidebemærkning er Windows 10 og macOS ikke bygget til at blive brugt som en netværksserver eller sikkerhedsanalysator. Så til sidst bliver du nødt til at skifte til Kali Linux eller Parrot OS.
Hvis ovenstående metoder ikke fungerer for dig, betyder det, at dit Wi-Fi-kort ikke understøtter skærmtilstand. I et sådant tilfælde kan du få en Wi-Fi USB-adapter til omkring 30 $. Jeg vil anbefale Alfa AWUSO36NH, Alfa AWUS036NHA eller Realtek RTL8812AU.
De fleste Android-smartphones understøtter overvågningstilstand lige ud af kassen, men du har brug for rootadgang og apps som zAnti eller cSploit for at snuse datapakker på netværket. Her er en god artikel det får dig i gang.
På den anden side understøtter iPhone sandsynligvis ikke skærmtilstand, selv efter jailbreak. Så det bedste du kan gøre er at fange trafik til og fra dig selv og ikke fra andre enheder på netværket.
I mellemtiden kan du i Ubuntu lave et avanceret niveau af analyse og test ved at installere terminalbaserede netværksværktøjer som Aircrack-ng, hcxtools osv. For flere spørgsmål eller problemer, lad mig det vide i kommentarerne nedenfor.
Læs også: 5 bedste netværksovervågningsværktøjer til Windows