Suppression de wlan0mon créé par Kismet

14

J'ai joué avec les outils aircrack-ng, et aussi Kismet pour voir comment mes réseaux apparaissent.

Kismet crée une interface moniteur wlan0mon qu'il utilise pour la numérisation.

Avec airmon-ng, je peux créer et supprimer des interfaces de moniteur, mais je ne peux pas supprimer wlan0mon créé par kismet. wlan0mon reste indépendamment du fait que je tue de force le processus Kismet ou que je quitte proprement.

airmon-ng stop wlan0mon

entraîne un message indiquant que le mode moniteur est désactivé pour wlan0mon, mais je ne trouve aucun moyen de le supprimer.

Quelqu'un peut-il me dire pourquoi c'est? Je suis beaucoup plus intéressé à savoir pourquoi je ne peux pas supprimer cette interface, même si une solution serait également astucieuse.

J'ai regardé une autre question similaire qui suggérait d'utiliser grimwepa avec le commutateur verbeux, mais d'après ce que je pouvais dire, grimwepa n'appelle jamais à utiliser kismet.

linux wireless-networking security aircrack-ng Jay White
la source

Réponses:

13

Si votre carte sans fil exécute un netlinkpilote compatible (par exemple, basé sur la mac80211pile standard ), vous pouvez utiliser la commande suivante pour supprimer l'interface:

iw dev wlan0mon del

Voir la iw helpsortie pour plus d'informations sur la création / suppression de VIF:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
la source
kismet le décrit comme un VAP, est-ce différent de vif? pourquoi airmon-ng peut-il supprimer les périphériques virtuels qu'il crée mais pas ceux créés par kismet?
Jay White
1
VIFsignifie interface virtuelle , VAP signifie point d'accès virtuel . Pour autant que je le comprenne, et il semble que ces termes soient utilisés de manière assez lâche, VAPc'est un point d'accès fonctionnant sur un VIF. Selon le pilote, vous pouvez avoir plusieurs interfaces (VIF) sur une seule radio. Vous pouvez avoir (certains) ceux-ci VIFsdans Master modeet exécuter une instance de hostapddonc créer un certain nombre de VAPs.
koniu
1
En ce qui concerne l' airmon-ng stop <ifname>échec de la destruction de l'interface créée par kimset, eh bien, airmon-ngc'est un script d'aide pour la aircrack-ngsuite et est principalement destiné à être utilisé en association avec airmon-ng start <ifname>pour fournir un wrapper pratique autour de divers outils backend pour créer / détruire des interfaces en mode moniteur. La stoppartie semble compter sur le nom d'interface étant en monXforme comme le montre cette expérience simple: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
koniu
Bien que juste curieux, pourquoi airmon-ng peut-il désactiver le mode moniteur sur wlan0mon sans le supprimer? Je suppose que la vérification par nom vient après l'avoir désactivé?
Jay White