Kali: monitor mode

O monitor mode é uma funcionalidade que permite que um adaptador Wi-Fi capture e analise pacotes de rede sem fio em tempo real. Isso é útil para fins de segurança, como testes de penetração e análise de tráfego de rede. Para colocar um adaptador Wi-Fi no modo monitor, você pode usar o airmon-ng, que é uma ferramenta disponível no Kali Linux.

---

Hardware

Existem diversos modelos de adaptadores wi-fi no mercado. Existem também alguns que são recomendados para o uso no Kali Linux. Os dois que tenho, para fins de teste, são listados abaixo.

OIW 2422USG

O adaptador OIW 2422USG tem com chipset Ralink RT2070.

Vendo o vídeo, é indicado obter o Vendor ID e Product ID. Isso é ensinado no Windows, porém no Ubuntu vi outra informação que explica que com o comando abaixo:

# Command
usb-devices

# Output
T:  Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 14 Spd=480 MxCh= 0
D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=148f ProdID=2070 Rev=01.01
S:  Manufacturer=Ralink
S:  Product=802.11 g WLAN
S:  SerialNumber=1.0
C:  #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=450mA
I:  If#=0x0 Alt= 0 #EPs= 7 Cls=ff(vend.) Sub=ff Prot=ff Driver=rt2800usb

---

D-Link DWA-182

O adaptador D-Link DWA-182 usa chipset Realtek RTL8812AU.

Instalei os drivers com auxílio do repositório morrownr/8812au-20210629, disponível no GitHub, que dá o passo a passo para instalação dos drivers.

# Vê configurações
cat /etc/modprobe.d/8812au.conf

# Edita configurações
sudo nano /etc/modprobe.d/8812au.conf

---

Mudando para Monitor Mode

Usando o airmon-ng

# Ver interfaces
iwconfig
ip addr

# Desabilitar
sudo ifconfig wlan0 down

# Kill all process
sudo airmon-ng check kill

# Habilitando o Monitor Mode
sudo airmon-ng start wlan0

# Check (mode:Monitor)
iwconfig

Usando o iwconfig

# Habilitando o Monitor Mode
sudo iwconfig wlan0 mode monitor

# Habilita
sudo ifconfig wlan0 up