Eliminando wlan0mon creado por Kismet

14

He estado jugando con las herramientas aircrack-ng y también con Kismet para ver cómo aparecen mis redes.

Kismet crea una interfaz de monitor wlan0mon que utiliza para escanear.

Con airmon-ng puedo crear y eliminar interfaces de monitor, pero no puedo eliminar wlan0mon creado por kismet. wlan0mon permanece independientemente de si mato por la fuerza el proceso de Kismet o salgo limpiamente.

airmon-ng stop wlan0mon

da como resultado un mensaje de que el modo de monitor está desactivado para wlan0mon, pero no puedo encontrar ninguna forma de eliminarlo.

¿Alguien puede decirme por qué es esto? Estoy mucho más interesado en saber por qué no puedo eliminar esta interfaz, aunque una solución también sería ingeniosa.

He visto otra pregunta similar que sugirió usar grimwepa con el interruptor detallado, pero por lo que pude ver, grimwepa nunca llama para usar kismet.

linux wireless-networking security aircrack-ng Jay White
fuente

Respuestas:

13

Si su tarjeta inalámbrica ejecuta un netlinkcontrolador compatible (por ejemplo, basado en la mac80211pila estándar ), puede usar el siguiente comando para eliminar la interfaz:

iw dev wlan0mon del

Consulte la iw helpsalida para obtener más información sobre la creación / eliminación de VIF:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
Koniu
fuente
kismet lo describe como un VAP, ¿es diferente de vif? ¿por qué airmon-ng puede eliminar los dispositivos virtuales que crea pero no los que alguna vez creó kismet?
Jay White
1
VIFsignifica interfaz virtual , VAP significa punto de acceso virtual . Por lo que yo entiendo, y parece que estos términos se usan con bastante soltura, VAPes un punto de acceso que se ejecuta en un VIF. Dependiendo del controlador, puede tener múltiples interfaces (VIF) en una radio. Usted puede tener (algunos de) los VIFsen Master modey ejecutar una instancia de hostapd, por tanto, la creación de una serie de VAPs.
koniu
1
En cuanto a airmon-ng stop <ifname>no destruir la interfaz creada por kimset, bueno, airmon-nges un script auxiliar para la aircrack-ngsuite y está destinado principalmente a usarse en pareja airmon-ng start <ifname>para proporcionar un contenedor conveniente alrededor de varias herramientas de back-end para crear / destruir interfaces en modo monitor. La stopparte parece basarse en nombre de la interfaz estar en monXformato como se muestra mediante este sencillo experimento: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
koniu
Aunque es curioso, ¿por qué airmon-ng puede desactivar el modo monitor en wlan0mon pero no eliminarlo? ¿Supongo que el cheque por nombre viene después de deshabilitarlo?
Jay White