Removendo o wlan0mon criado pelo Kismet

14

Eu brinco com as ferramentas aircrack-ng e também com o Kismet para ver como minhas redes aparecem.

O Kismet cria uma interface de monitor wlan0mon que ele usa para digitalizar.

Com o airmon-ng, posso criar e remover interfaces de monitor, mas não consigo remover o wlan0mon criado pelo kismet. O wlan0mon permanece independentemente de eu forçar a extinção do processo Kismet ou sair corretamente.

airmon-ng stop wlan0mon

resulta em uma mensagem de que o modo monitor está desabilitado para wlan0mon, mas não consigo encontrar nenhuma maneira de removê-lo.

Alguém pode me dizer por que isso é? Estou muito mais interessado em saber por que não consigo remover essa interface, embora uma solução também seja bacana.

Eu olhei para outra pergunta semelhante que sugeria o uso do grimwepa com a opção detalhada, mas pelo que eu poderia dizer, o grimwepa nunca chama para usar o kismet.

linux wireless-networking security aircrack-ng Jay White
fonte

Respostas:

13

Se a sua placa sem fio executar um netlinkdriver compatível (por exemplo, com base na mac80211pilha padrão ), você poderá usar o seguinte comando para excluir a interface:

iw dev wlan0mon del

Consulte a iw helpsaída para obter mais informações sobre como criar / excluir VIFs:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
Koniu
fonte
O kismet o descreve como um VAP, isso é diferente do vif? por que o airmon-ng pode excluir os dispositivos virtuais criados, mas não o criado pelo kismet?
Jay White
1
VIFsignifica interface virtual , VAP significa ponto de acesso virtual . Pelo que entendi, e parece que esses termos são usados ​​de maneira bastante vaga, VAPé um ponto de acesso rodando em um VIF. Dependendo do driver, você pode ter várias interfaces (VIFs) em um rádio. Você pode ter (alguns) aqueles VIFsem Master modee executar uma instância de hostapd, portanto, a criação de um número de VAPs.
22711 koniu
1
Quanto à airmon-ng stop <ifname>falha em destruir a interface criada pelo kimset, bem, airmon-ngé um script auxiliar para o aircrack-ngconjunto e deve ser usado predominantemente em conjunto airmon-ng start <ifname>para fornecer um wrapper conveniente em torno de várias ferramentas de back-end para criar / destruir interfaces no modo de monitor. A stopparte parece confiar no nome da interface estar no monXformato como mostrado por este simples experimento: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
21411 koniu
Embora apenas curioso, por que o airmon-ng pode desativar o modo de monitor no wlan0mon, mas não removê-lo? Eu acho que a verificação por nome vem depois de desativá-lo?
Jay White