Mit dem Tool Airmon-ng lässt sich die WLAN-Karte konfigurieren. Wir können die Karte in den Monitor Mode schalten und auch wieder zurück in den managed Mode. Der Interface Status wird durch Eingabe von 'airmon-ng
' angezeigt.
airmon-ng <start|stop> <interface> [channel]
'Erklärung:
'
ath0,ath1,wifi0,wlan0 etc. starten:
'''airmon-ng start wifi0'''
ath0,ath1,wifi0,wlan0 etc. auf Kanal 8 starten::
'''airmon-ng start wifi0 8'''
ath0,ath1,wifi0,wlan0 etc. stoppen:
'''airmon-ng stop wifi0'''
Interface-Status abfragen:
'''airmon-ng'''
Kurze Beschreibung wie man das Interface in den Monitor Mode versetzt. Nachdem der Rechner hochgefahren ist schauen wir uns zuerst den Status von unserer WLAN-Karte an. Dazu geben wir iwconfig
ein. Die Ausgabe sollte in etwa so aussehen.
“iwconfig” eingeben:
lo no wireless extensions. eth0 no wireless extensions. wifi0 no wireless extensions. ath0 IEEE 802.11b ESSID:"" Nickname:"" Mode:Managed Channel:0 Access Point: Not-Associated Bit Rate:0 kb/s Tx-Power:0 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Zuerst stoppen wir das Interface ath0 um den Monitor Mode zu aktivieren
'''airmon-ng stop ath0'''
Das System gibt folgende Antwort zurück:
Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)
Wir kontrollieren zur Sicherheit nochmal das Interface mit “iwconfig”:
System antwortet:
lo no wireless extensions. eth0 no wireless extensions. wifi0 no wireless extensions.
Wie man sehen kann ist ath0 jetzt gestoppt.
Jetzt können wir ath0 im monitor Mode starten:
'''airmon-ng start wifi0'''
System antwortet:
Interface Chipset Driver wifi0 Atheros madwifi-ng ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
Wir kontrollen wieder mit “'iwconfig
'” ob alles gepasst hat.
System antwortet:
lo no wireless extensions. eth0 no wireless extensions. wifi0 no wireless extensions. ath0 IEEE 802.11g ESSID:"" Mode:Monitor Frequency:2.452 GHz Access Point: AB:15:00:00:13:37 Bit Rate=2 Mb/s Tx-Power:18 dBm Sensitivity=0/3 Retry:off RTS thr:off Fragment thr:off Encryption key:off Power Management:off Link Quality=0/94 Signal level=-96 dBm Noise level=-96 dBm Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
ath0 ist jetzt im Monitor Mode. Vergewissert euch dass die essid, nickname und encryption nicht gesetzt sind. Die MAC Adresse ist eine Eigenart der Madwifi Treiber, bei anderen Treibern wird die MAC nicht angezeigt. Das liegt daran dass man mit den Madwifi-Treibern VAP`s (Virtuelle Accesspoints) erstellen kann.
Am besten unter den Madwifi-Treibern alle anderen Adapter deaktivieren, sonst kann es evtl. zu Problemen kommen. Die evtl. überflüssigen Adapter können mit
'''airmon-ng stop ath1 (oder anderer Adapter)'''
Man kann den Adapter auch gleich auf einem bestimmten Kanal setzen. Dazu geben wir beim starten einfach den Kanal mit an
'''airmon-ng start wifi0 9'''
Um zu schauen auf welchem Kanal man sich aktuell befindet geben wir folgendes ein:
iwlist <interface name> channel (iwlist ath0 channel)
Neben der aktuellen Frequenz/ Kanal werden auch noch die anderen Kanäle mit Kanalnummer und zugehöriger Frequenz ausgegeben.
Um den Kanal anzupassen benutzen wir folgenden Befehl:
iwconfig ath0 channel 11 (wir setzen Kanal 11)
Ob es geklappt hat kann mit
iwconfig ath0
herausgefunden werden, vergleicht die Frequenz mit
iwlist channel
alle Kanäle (1-13)werden angezeigt und die zugehörige Frequenz
Alle Treiber außer madwifi-ng:
airmon-ng stop <interface name>
Bei madwifi-ng, muss man erst ALLE Adapter nacheinander stoppen:
airmon-ng stop athX
Anschließend geben wir folgendes Kommando ein
wlanconfig ath create wlandev wifi0 wlanmode sta
Siehe auch madwifi-ng site documentation.