Como verificar se o seu adaptador sem fio suporta o modo de monitor

Se você está começando na análise de pacotes e no teste de penetração, a etapa mais importante é determinar se o seu cartão Wi-Fi suporta o modo promíscuo ou monitor. Geralmente, o modo de monitor é desativado na placa Wi-Fi integrada fornecida pelo fabricante do desktop ou laptop. Mas, antes de você se apressar e gastar 30 $ em um adaptador USB Wi-Fi, verifique se o existente suporta o modo de monitor. Nessa nota, veja como verificar se o seu cartão WiFi suporta o modo de monitor Windows, Ubuntu e macOS.

Verifique se o adaptador sem fio suporta o modo de monitor

1. Windows

Em Windows, n√£o h√° comando direto para verificar ou ativar o modo de monitor no seu cart√£o Wi-Fi. Portanto, precisar√≠amos recorrer a uma ferramenta chamada Monitor de rede Microsoft. √Č uma ferramenta oficial desenvolvida pela Microsoft, mas atualmente est√° no estado de arquivo. No entanto, √© totalmente compat√≠vel para rodar em Windows 10 m√°quina.

Baixe e instale a ferramenta MS Network Monitor. Uma vez feito, você precisa reiniciar o sistema para que a ferramenta detecte as placas de rede. Em seguida, inicie o aplicativo e, na página inicial, clique em "Nova captura".

home page do monitor de rede da microsoft

Na guia Nova captura, queremos que apenas o cart√£o Wi-Fi ou√ßa os pacotes. Para fazer isso, clique na op√ß√£o "Configura√ß√Ķes de captura" na barra de ferramentas superior.

capturar configura√ß√Ķes no gerenciador de rede ms

Na caixa de di√°logo de configura√ß√Ķes, desmarque todo o resto, exceto o Wi-Fi, e clique no bot√£o Fechar. Isso √© para garantir que o cart√£o Wi-Fi ou√ßa apenas o tr√°fego da rede.

desmarque wifi nas configura√ß√Ķes de captura

Poste a configuração, clique no botão "Iniciar" para começar a capturar os pacotes.iniciar a captura de pacotes no wifi

Caso ocorra um erro, significa que o seu cartão Wi-Fi não suporta o modo de monitor. Embora os pacotes sejam capturados com êxito, isso significa que o seu cartão Wi-Fi suporta o modo de monitor.

pacotes wifi sendo compatíveis com o monitor de rede da microsoft

Como alternativa, você também pode fazer o mesmo usando o Ferramenta de monitoramento de rede Wireshark.

Baixar Monitor de rede Microsoft

2. Mac OS

Para o macOS, você pode verificar o modo de monitor do cartão Wi-Fi através do terminal usando a ferramenta tcpdump. No entanto, o processo é um pouco entediante, então seguiremos o caminho da GUI. Para fazer isso, execute a ferramenta Wireless Diagnostics na pesquisa Spotlight.

Como alternativa, você pode clicar no ícone Wi-fi na barra de ferramentas enquanto mantém pressionada a tecla de opção e selecionar Abrir diagnóstico sem fio no menu suspenso. diagnóstico sem fio

Depois de ativar a ferramenta de diagn√≥stico sem fio, pressione ‚Ćė + ‚Ć• +6 para iniciar a janela Sniffer. Como alternativa, voc√™ tamb√©m pode fazer o mesmo clicando no menu Janela na barra de ferramentas e clique em ‚ÄúFarejador‚ÄĚ.

farejador

No pop-up da janela Sniffer, voc√™ ver√° a op√ß√£o Channels and Channel Width. A partir de agora, iremos com as op√ß√Ķes padr√£o. Clique no bot√£o Iniciar da ferramenta Sniffer para iniciar a digitaliza√ß√£o. Dependendo das suas configura√ß√Ķes, pode ser necess√°rio inserir as credenciais de login do Mac para autentica√ß√£o.

clique no botão Iniciar para começar a cheirar a ferramenta de diagnóstico sem fio

Ler: 6 Melhores alternativas do Wireshark para Windows e macOS

Se a ferramenta sniffer for executada com sucesso, você verá o seu Wi-Fi inativo. Se você clicar no ícone Wi-Fi no canto superior direito, verá que o seu Wi-Fi está no modo monitor. Isso significa que seu Wi-Fi suporta o modo de monitor. Caso a ferramenta sniffer gere um erro, isso significa que seu Wi-Fi não suporta o modo de monitor.

placa wifi no modo monitor ligado

Quando o Wi-Fi estiver no modo monitor, você não estará conectado à Internet. Para acessar a Internet, pare a ferramenta Sniffer.

Para acessar a Internet, pare a ferramenta Sniffer

Quando você encerra a ferramenta Sniffer, ela cria um arquivo ".pcap" no local / var / tmp com todos os pacotes gravados nesse meio tempo. Você pode visualizar o arquivo usando o seguinte comando.

tcpdump -r /path/to/packetfile.pcap

finalize a ferramenta Sniffer

3. Ubuntu

No Ubuntu, o processo é bastante simples e não requer a instalação de nenhuma ferramenta adicional. Em primeiro lugar, precisamos encontrar o nome da interface do adaptador Wi-Fi. Para fazer isso, use o seguinte comando

ip a

Este comando exibirá todas as interfaces de rede em seu sistema. Como estou conectado à Internet via Wi-Fi, você pode ver o endereço IP e o estado é UP. Portanto, meu nome de interface Wi-Fi é "wlp3s0".

comando ip para encontrar o nome da interface no ubuntu

Depois de termos o nome da interface, precisamos desligar o Wi-Fi. Use o seguinte comando para fazer isso.

sudo conjunto de links ip dev wlp3s0 down

Substitua wlp3s0 pelo nome da sua interface Wi-Fi.

comando ip para desligar a interface wifi

Agora que temos a interface desativada, podemos transformar o cart√£o Wi-Fi no modo de monitor. Para fazer isso, execute o seguinte comando

monitor de modo sudo iwconfig wlp3s0

iwconfig-command-to-on-monitor-mode-in-wifi

Como meu cartão Wi-Fi suporta o modo de monitor, o comando foi concluído com sucesso. Caso você não tenha o modo de monitor no seu cartão Wi-Fi, o comando terminará com um erro. Para verificar novamente, pressione o seguinte comando.

iwconfig

modo wifi e nome da interface usando o comando iwconfig

Se o √ļltimo comando foi bem-sucedido, o cart√£o Wi-Fi deve estar no modo monitor. Caso contr√°rio, seu cart√£o Wi-Fi ser√° exibido no "Modo gerenciado" e n√£o √© compat√≠vel com o modo monitor.

Enquanto seu Wi-Fi estiver no modo monitor, ele será desativado e você não poderá acessar a Internet. Para colocá-lo novamente no modo gerenciado e ativá-lo, use o seguinte comando.

modo sudo iwconfig wlp3s0 gerenciado
sudo conjunto de links ip dev wlp3s0 up

Empacotando

Depois de verificar se o seu Wi-Fi suporta o modo de monitor, voc√™ pode prosseguir com an√°lises e testes de rede adicionais. Temos um artigo dedicado sobre as melhores ferramentas de monitoramento de rede de c√≥digo aberto para Windows e Linux, verifique isso. Em uma nota lateral, Windows 10 e macOS n√£o foram criados para serem usados ‚Äč‚Äčcomo servidor de rede ou analisador de seguran√ßa. Ent√£o, eventualmente, voc√™ teria que mudar para o Kali Linux ou o Parrot OS.

Se os métodos acima não funcionarem para você, significa que seu cartão Wi-Fi não suporta o modo de monitor. Nesse caso, você pode obter um adaptador USB Wi-Fi por cerca de 30 $. Eu recomendaria o Alfa AWUSO36NH, Alfa AWUS036NHAou Realtek RTL8812AU.

A maioria dos Android smartphones suporte ao modo de monitor imediatamente, no entanto, você precisa de acesso root e aplicativos como zAnti ou cSploit farejar pacotes de dados na rede. Aqui está um bom artigo que o ajudará a começar.

O iPhone, por outro lado, provavelmente não suporta o modo de monitor, mesmo após o jailbreak. Portanto, o melhor que você pode fazer é capturar o tráfego de e para si mesmo e não de outros dispositivos na rede.

Enquanto isso, no Ubuntu, você pode fazer um nível avançado de análise e teste instalando ferramentas de rede baseadas em terminal como Aircrack-ng, hcxtoolsetc. Para mais perguntas ou problemas, informe-me nos comentários abaixo.

Leia também: 5 Melhores ferramentas de monitoramento de rede para Windows