Quer dizer, eu só quero colocar a interface da minha placa sem fio no modo promíscuo para verificar a rede sem fio à qual estou conectado. Preciso necessariamente de uma placa wi-fi com modo monitor compatível?
Devo necessariamente ativar meu sinalizador promíscuo de interface antes de executar o Wireshark usando seu modo promíscuo?
sudo ip link set wlan0 promisc on
Já tentei isso sem ter uma placa compatível com monitor sem sucesso. Recebo apenas pacotes de transmissão e multicast.
Responder1
(Isenção de responsabilidade: pode conter erros. Corrija se você conhece melhor o assunto da rede.)
O modo promíscuo não implica modo monitor,é o contrário:
“Modo promíscuo” em WiFi e Ethernet significa fazer com que o cartão aceite pacotes na rede atual, mesmo que sejam enviados para um endereço MAC diferente.
O "modo monitor" é específico do WiFi e significa que o cartão aceita pacotes paraqualquerrede, sem precisar estar associado a ela.
Observe que ambos os modos apenasdiga ao cartão para aceitar pacotes– eles não dizem à rede upstream paraenviarpacotes em sua direção. Os switches Ethernet normalmente não enviam pacotes pela sua porta (ou pela porta do seu AP WiFi) se souberem que o destinatário está realmente conectado a outra porta.
Finalmente, todos os sniffers de rede existentes – incluindo o Wireshark – ativarão o modo promíscuo automaticamente. O modo monitor, entretanto, precisa ser habilitado manualmente, pois geralmente é específico do driver e, sim, muitas placas não suportam esse modo. (Tive boa sorte com a série Atheros ath9k.)
O airmon-ngscript do aircrack-ng tenta detectar o driver atual, mas para começar você pode tentar:
iw <device> interface add mon0 type monitor
(onde <device>está a interface de rede wlan0ou o dispositivo físico phy0) para criar uma interface de modo monitor separada. Observe que se você permanecer associado a um AP ligado wlan0, você verá apenas pacotes na mesma frequência/canal, mesmo no modo monitor.