Wlan0mon von Kismet entfernen

14

Ich habe mit den Aircrack-Tools und auch mit Kismet gespielt, um zu sehen, wie meine Netzwerke aussehen.

Kismet erstellt eine Monitorschnittstelle wlan0mon, die zum Scannen verwendet wird.

Mit airmon-ng kann ich Monitor-Interfaces erstellen und entfernen, aber ich kann wlan0mon, das von kismet erstellt wurde, nicht entfernen. wlan0mon bleibt unabhängig davon, ob ich den Kismet-Prozess erzwinge oder sauber beende.

airmon-ng stop wlan0mon

führt zu einer Meldung, dass der Überwachungsmodus für wlan0mon deaktiviert ist, ich jedoch keine Möglichkeit finde, ihn zu entfernen.

Kann mir jemand sagen, warum das so ist? Ich bin viel mehr daran interessiert zu erfahren, warum ich diese Schnittstelle nicht entfernen kann, obwohl eine Lösung auch geschickt wäre.

Ich habe mir eine andere ähnliche Frage angesehen, die die Verwendung von Grimwepa mit dem Wortwechsel vorschlug, aber nach dem, was ich sagen konnte, ruft Grimwepa nie auf, Kismet zu verwenden.

linux wireless-networking security aircrack-ng Jay White
quelle

Antworten:

13

Wenn die Wireless - Karte einen läuft netlink( , z. B. basierend auf dem Standard kompatiblen Treiber - mac80211Stack ), können Sie den folgenden Befehl verwenden , um die Schnittstelle zu löschen:

iw dev wlan0mon del

Siehe iw helpAusgang für weitere Informationen über das Erstellen / Löschen VIFs:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
quelle
Kismet beschreibt es als VAP, ist das anders als VIF? warum kann airmon-ng die von ihm erstellten virtuellen geräte löschen, aber nicht die einmal von kismet erstellten?
Jay White
1
VIFsteht für virtuelle Schnittstelle , VAP steht für virtuellen Zugangspunkt . Soweit ich es verstehe, und es scheint, dass diese Begriffe ziemlich locker verwendet werden, VAPläuft ein Access-Point auf einem VIF. Je nach Treiber können Sie mehrere Schnittstellen (VIFs) an einem Funkgerät haben. Sie können (einige davon) VIFsin Master modeeiner Instanz haben und ausführen, um hostapddaher eine Anzahl von VAPs zu erstellen .
koniu
1
Da airmon-ng stop <ifname>die von kimset erstellte Schnittstelle nicht zerstört werden kann, airmon-nghandelt es sich um ein Hilfsskript für die aircrack-ngSuite, das hauptsächlich in Verbindung mit airmon-ng start <ifname>einem praktischen Wrapper für verschiedene Backend-Tools zum Erstellen / Zerstören von Schnittstellen im Monitormodus verwendet werden soll. Das stopTeil scheint auf Interface - Name ist in verlassen monXFormat wie dieses einfachen Experiment gezeigt: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
koniu
Obwohl nur neugierig, warum kann Airmon-ng Monitor-Modus auf wlan0mon deaktivieren, aber nicht entfernen? Ich denke, der Scheck pro Name kommt nach der Deaktivierung?
Jay White