Usuwanie wlan0mon utworzonego przez Kismet

14

Bawiłem się narzędziami do aircrack-ng, a także Kismet, aby zobaczyć, jak wyglądają moje sieci.

Kismet tworzy interfejs monitora wlan0mon, którego używa do skanowania.

Dzięki airmon-ng mogę tworzyć i usuwać interfejsy monitora, ale nie jestem w stanie usunąć wlan0mon utworzonego przez kismet. wlan0mon pozostaje bez względu na to, czy siłą zabiję proces Kismet, czy wyjdę czysto.

airmon-ng stop wlan0mon

powoduje komunikat, że tryb monitorowania jest wyłączony dla wlan0mon, ale nie mogę znaleźć sposobu, aby go usunąć.

Czy ktoś może mi powiedzieć, dlaczego tak jest? Bardziej interesuje mnie nauka, dlaczego nie mogę usunąć tego interfejsu, chociaż rozwiązanie byłoby również dobre.

Spojrzałem na inne podobne pytanie, które sugerowało używanie grimwepa z przełącznikiem verbose, ale z tego, co mogłem powiedzieć, grimwepa nigdy nie wzywa do używania kismet.

linux wireless-networking security aircrack-ng Jay White
źródło

Odpowiedzi:

13

Jeśli na karcie bezprzewodowej działa netlinkzgodny sterownik (np. Oparty na standardowym mac80211stosie ), możesz użyć następującego polecenia, aby usunąć interfejs:

iw dev wlan0mon del

Zobacz iw helpdane wyjściowe, aby uzyskać więcej informacji na temat tworzenia / usuwania VIF:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
źródło
kismet opisuje to jako VAP, czy to różni się od vif? dlaczego airmon-ng może usuwać wirtualne urządzenia, które tworzy, ale nie te, które kiedyś stworzył Kismet?
Jay White
1
VIFoznacza wirtualny interfejs , VAP oznacza wirtualny punkt dostępowy . O ile rozumiem i wydaje się, że te terminy są używane dość luźno, VAPjest punktem dostępu działającym na VIF. W zależności od sterownika możesz mieć wiele interfejsów (VIF) w jednym radiu. Można mieć (części) tych, VIFsw Master modei uruchomić instancję hostapddlatego tworząc szereg VAPs.
koniu
1
Jeśli chodzi o airmon-ng stop <ifname>brak zniszczenia interfejsu stworzonego przez kimset, airmon-ngto jest skrypt pomocniczy dla aircrack-ngpakietu i jest przeznaczony głównie do użycia w parze z, airmon-ng start <ifname>aby zapewnić wygodne opakowanie różnych narzędzi zaplecza do tworzenia / niszczenia interfejsów w trybie monitorowania. stopCzęść wydaje się polegać na nazwa interfejsu jest w monXformacie jak pokazuje ten prosty eksperyment: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
koniu
Ciekawe, dlaczego airmon-ng może wyłączyć tryb monitorowania na wlan0mon, ale go nie usunąć? Zgaduję, że sprawdzenie według nazwy przychodzi po jego wyłączeniu?
Jay White