Was kann ich tun, wenn ich den Promiscuous-Modus auf einer WLAN-Karte aktiviere?

Ich erfasse den Datenverkehr in meinem heimischen drahtlosen Netzwerk mit Wireshark. Dazu musste ich: - eine neue Monitorschnittstelle von meiner drahtlosen Schnittstelle aus mit einem Luftmeldeskript einrichten; - Aktivieren Sie den Promiscous-Modus auf meiner Monitoroberfläche in Wireshark.

Ich verstehe nicht ganz, was ich getan habe und warum es notwendig war. Google hat keine relevante Antwort geliefert, da eine Suche mit Airmon-ng- oder Aircrack-ng-Schlüsselwörtern zu Tutorials zum Knacken von WEP-geschützten Netzwerken führt ... Ich habe den Quellcode von Airmon-ng gefunden, der mich dazu geführt hat, ziellos in mein / sys einzudringen / Geräte.

Ich verstehe, dass drahtlose Karten Pakete standardmäßig so filtern, dass nur die an sie gesendeten Pakete (richtige MAC-Adresse oder Broadcast) an das System weitergeleitet werden. Hier sind meine Fragen:

1. Handelt es sich um Hardware- oder Softwarefilterung (Treiber?)?
2. Was bedeutet Luftfahrt?
3. Warum kann der Überwachungsmodus auf einigen Geräten nicht aktiviert werden? Ist es ein Problem mit den Treibern?
4. Warum muss eine andere Schnittstelle erstellt werden?
5. Gibt es Parallelen zu einer Internetschnittstelle, die Datenverkehr von einem Hub empfängt? Ich meine, sind Pakete in dieser Konfiguration "vorgefiltert"?
6. Was ist der Zweck des Kontrollkästchens "Promiscuous Mode" in Wireshark, wenn die gesamte Arbeit auf einer niedrigeren Ebene ausgeführt wird?

Es tut mir leid für diese Noob-Fragen, das ist nicht mein Bereich ;-) Danke!

Beachten Sie zunächst, dass der Promisc-Modus und der Monitor-Modus in Wi-Fi unterschiedliche Funktionen haben:

• Der Modus "Promiscuous" deaktiviert das Filtern von L2-Frames mit einem anderen Ziel-MAC. In Wi-Fi können Sie jedoch nur Daten des gleichen Netzwerks empfangen.

• Im "Monitor" -Modus wird die Filterung auf L1 deaktiviert, sodass Sie alles sehen, was das Radio empfangen kann (einschließlich anderer Netzwerke, Steuerungsrahmen wie Beacons und manchmal auch Daten von anderen Kanälen).

(In Hub-Ethernet ist dies nur ein einziger "Promiscuous" -Modus.)

Handelt es sich um Hardware- oder Softwarefilterung (Treiber?)?

Normalerweise ist es hardwarebasiert - spart im Vergleich zu CPU-basierten Filtern eine beträchtliche Menge an Energie.

Was macht airmon-ng?

Mit modernen nl80211-basierten Wireless-Treibern entspricht dies in etwa:

iw phy0 interface add mon0 type monitor
...
iw mon0 interface del

Ein Großteil des dort enthaltenen Codes dient nur der Kompatibilität mit älteren Treibern (WEXT und seltsame Dinge).

Warum kann der Überwachungsmodus auf einigen Geräten nicht aktiviert werden? Ist es ein Problem mit den Treibern?

Es ist unterschiedlich - manchmal wird es vom Treiber nicht unterstützt, und manchmal wird es von der Firmware auf dem Gerät selbst nicht unterstützt.

Warum muss eine andere Schnittstelle erstellt werden?

So ist nl80211 aufgebaut. Es könnte möglich sein , eine verwaltete Schnittstelle zu wechseln , obwohl zu überwachen Modus.

Gibt es Parallelen zu einer Internetschnittstelle, die Datenverkehr von einem Hub empfängt? Ich meine, sind Pakete in dieser Konfiguration "vorgefiltert"?

Ja, es ist ein bisschen ähnlich. Sowohl Wi-Fi als auch Hubbed-Ethernet sind Netzwerke mit gemeinsam genutzten Medien . Alle Gastgeber erhalten alles und werfen einfach weg, was sie nicht wollen.

[W] Was ist der Zweck des Kontrollkästchens 'Promiscuous Mode' in Wireshark, wenn alle Arbeiten auf einer niedrigeren Ebene ausgeführt werden?

Siehe oben - es ist eine viel ältere Einstellung und kann dennoch für Ethernet oder andere Verbindungstypen nützlich sein.