Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-12-2011 12:31:22

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

airmon-ng : fonctionnement du mode monitor qui peut m'en dire plus ?

Salut à tous,

Voila une question toute bete. Comme chacun le sait, afin de pouvoir se servir au mieux de la suite aircrack-ng, il faut que notre chipset supporte l'injection de paquets.
Pour cela avant toute attaque on met l'adaptateur en mode "monitor" avec airmon-ng et création d'une interface mon0.

Je ne trouve rien sur le net décrivant le fonctionnement de airmon et le pourquoi du comment d'une nouvelle interface, ni de la relation avec l'injection de paquets.

Quelqu'un pourrait m'en dire plus ? Un lien vers un détail technique me suffirait smile

En parlant de mon0, doit on utiliser cette interface pour les autres utilitaires ou bien garder wlan0 ??

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-12-2011 13:42:06

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : airmon-ng : fonctionnement du mode monitor qui peut m'en dire plus ?

En parlant de mon0, doit on utiliser cette interface pour les autres utilitaires ou bien garder wlan0 ??

Coucou wink

mon0 et indispensable a aircrack, il y a aussi at0 (point d'accès virtuel dit aussi fake AP) dans le cas d'une rogue AP par exemple qui est créer a partir de mon0.

Hors Ligne

#3 20-12-2011 13:59:04

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : airmon-ng : fonctionnement du mode monitor qui peut m'en dire plus ?

Ouaip mais ca sert à quoi exactement ? Car chez moi, que j'utilise airodump sur mon0 ou wlan0 il s'en fou d'où ma question, et plus particulierement sur le mode de fonctionnement d'une interface configurée en "monitor" au lieu de managed ou autre.

Avez vous des schémas, des fiches techniques par rapport à la mise en place du mode monitor et son interet dans l'injection de paquet ?

Hors Ligne

#4 20-12-2011 14:24:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : airmon-ng : fonctionnement du mode monitor qui peut m'en dire plus ?

Salut !

Pour comprendre à quoi sert le mode monitor, il faut d'abord se rappeler que le support du WiFi (les ondes, donc par extension le vide) est fondamentalement multicast : plusieurs stations reçoivent le paquet qui est émis (fatalement, toute station à portée peut "entendre" les paquets qui passent). Par contre, chaque station n'est pas obligée de décoder tous les paquets qu'elle capte pare que la majorité ne lui est pas destinée... La pile WiFi est donc configurée pour laisser tomber le plus tôt possible un paquet qui n'est pas pour elle, histoire de ne pas perdre des ressources en décodant des paquets inutiles. C'est particulièrement vrai dans le cas d'un réseau chiffré, où le déchiffrement des paquets nécessite certaines ressources.
Le mode monitor est une façon de "court-circuiter" ce filtre, de dire au pilote "fais-moi remonter tout ce que tu reçois, même si ce n'est pas pour moi". De cette façon, on peut voir tous les paquets qui sont émis à portée de la station en écoute smile

A l'origine, le mode monitor était un "bricolage" anecdotique qui dépendait très fortement du chipset utilisé. Mais ce mécanisme a été standardisé et généralisé avec la nouvelle pile WiFi mac80211 (ce qui a permis d'avoir un code plus "propre" au lieu d'un ensemble de patchs, au passage). De nos jours, airmon-ng est "simplement" un script qui permet d'activer la fonction "Monitor" intégrée au pilote wink D'ailleurs c'est facile à vérifier, airmon-ng est écrit en bash donc tu peux lire le code et comprendre comment il fonctionne :

less `which airmon-ng`

L'injection de paquets permet d'envoyer du trafic "dans l'air" sans faire partie d'un réseau. Elle n'est pas directement liée au mode monitor, sauf dans le sens où c'est la seule façon d'émettre des paquets quand on est dans ce mode. C'est pour ça que les 2 sont généralement liés et qu'on parle du mode "monitor/injection".
Pour ce qui est de la création d'une nouvelle interface mon0, ça fait partie des améliorations apportées par la nouvelle pile WiFi mac80211. Créer une interface virtuelle (mon0) permet d'utiliser la carte à la fois en mode monitor (sur mon0) et en mode managed (wlan0), ce qui n'était pas le cas avant. Tu peux donc sniffer le trafic tout en restant connecté au réseau/à internet sans avoir besoin de 2 adaptateurs "physiques". La seule condition est de rester sur le même canal que celui du réseau auquel tu es associé, sinon tu perdras la connexion... L'option "-c" d'airodump-ng est importante dans ce cas wink

En parlant de mon0, doit on utiliser cette interface pour les autres utilitaires ou bien garder wlan0 ??

Sur les versions récentes de BackTrack (et de Linux en général, en fait- tu utilises tout le temps mon0 dès qu'elle est créée :

airmon-ng start wlan0 #Création de l'interface
airodump-ng -c 7 -w test mon0
aireplay-ng -1 -a 00:11:22:33:44:55 mon0
aireplay-ng -3 -b 00:11:22:33:44:55 mon0
aircrack-ng test-01.cap
# le crack WEP en 5 commandes ^_^"

Pour plus de détails techniques, tu peux regarder le contenu de airmon-ng (pas super intéressant je pense, tout ce que tu verras c'est "iwconfig wlan0 mode monitor channel X") ou jeter un oeil sur le projet linux-wireless
--> Documentation : Modes | linux-wireless
Tu peux aussi jeter un oeil à Radiotap (le standard qui est à l'origine de tout ça et qui lui sert encore de base) mais là ça va devenir très technique tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]