Rimozione di wlan0mon creato da Kismet

14

Ho giocato con gli strumenti aircrack-ng e anche Kismet per vedere come appaiono le mie reti.

Kismet crea un'interfaccia monitor wlan0mon che utilizza per la scansione.

Con airmon-ng posso creare e rimuovere le interfacce di monitoraggio, ma non riesco a rimuovere wlan0mon creato da kismet. wlan0mon rimane a prescindere se uccido con forza il processo di Kismet o esco in modo pulito.

airmon-ng stop wlan0mon

risulta un messaggio che la modalità monitor è disabilitata per wlan0mon, ma non riesco a trovare alcun modo per rimuoverlo.

Qualcuno può dirmi perché questo è? Sono molto più interessato a capire perché non riesco a rimuovere questa interfaccia, anche se una soluzione sarebbe anche ingegnosa.

Ho esaminato un'altra domanda simile che suggeriva di usare grimwepa con l'interruttore dettagliato, ma da quello che potrei dire grimwepa non chiama mai ad usare kismet.

linux  wireless-networking  security  aircrack-ng 
Jay White
fonte

Risposte:

13

Se la scheda wireless esegue un netlinkdriver compatibile (ad es. Basato sullo mac80211stack standard ), è possibile utilizzare il comando seguente per eliminare l'interfaccia:

iw dev wlan0mon del

Vedi l' iw helpoutput per maggiori informazioni sulla creazione / eliminazione di VIF:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
fonte
Kismet lo descrive come un VAP, è diverso da VIF? perché airmon-ng può eliminare i dispositivi virtuali che crea ma non quelli creati da kismet?
Jay White,
1
VIFsta per interfaccia virtuale , VAP sta per punto di accesso virtuale . Per quanto ne capisco, e sembra che questi termini siano usati abbastanza vagamente, VAPè un punto di accesso che gira su a VIF. A seconda del driver è possibile avere più interfacce (VIF) su una radio. Puoi avere (alcuni) quelli VIFspresenti Master modeed eseguire un'istanza per hostapdcreare quindi un numero di VAPs.
Koniu,
1
Per quanto riguarda la airmon-ng stop <ifname>mancata distruzione dell'interfaccia creata da kimset, beh, airmon-ngè uno script di supporto per la aircrack-ngsuite ed è principalmente pensato per essere usato in coppia airmon-ng start <ifname>per fornire un comodo wrapper attorno a vari strumenti di backend per creare / distruggere interfacce in modalità monitor. La stopparte sembra basarsi su nome dell'interfaccia essere in monXformato come mostrato da questo semplice esperimento: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
Koniu,
Anche se solo curioso, perché airmon-ng può disabilitare la modalità monitor su wlan0mon ma non rimuoverla? Immagino che il controllo per nome arriva dopo averlo disabilitato?
Jay White,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.