Menghapus wlan0mon yang dibuat oleh Kismet

14

Saya telah bermain dengan alat aircrack-ng, dan juga Kismet untuk melihat bagaimana jaringan saya muncul.

Kismet membuat antarmuka monitor wlan0mon yang digunakan untuk pemindaian.

Dengan airmon-ng saya dapat membuat dan menghapus antarmuka monitor, tetapi saya tidak dapat menghapus wlan0mon yang dibuat oleh kismet. wlan0mon tetap terlepas dari apakah saya dengan paksa membunuh proses Kismet atau keluar dengan bersih.

airmon-ng stop wlan0mon

menghasilkan pesan bahwa mode monitor dinonaktifkan untuk wlan0mon, tetapi saya tidak dapat menemukan cara untuk menghapusnya.

Adakah yang bisa memberi tahu saya mengapa ini terjadi? Saya jauh lebih tertarik untuk mempelajari mengapa saya tidak dapat menghapus antarmuka ini, meskipun solusi juga akan bagus.

Saya telah melihat pertanyaan serupa lainnya yang menyarankan menggunakan grimwepa dengan saklar verbose, tetapi dari apa yang saya tahu grimwepa tidak pernah menelepon untuk menggunakan kismet.

linux wireless-networking security aircrack-ng Jay White
sumber

Jawaban:

13

Jika kartu nirkabel Anda menjalankan netlinkdriver yang kompatibel (mis. Berdasarkan mac80211tumpukan standar ), Anda dapat menggunakan perintah berikut untuk menghapus antarmuka:

iw dev wlan0mon del

Lihat iw helpoutput untuk info lebih lanjut tentang cara membuat / menghapus VIF:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
sumber
kismet menggambarkannya sebagai VAP, apakah itu berbeda dari vif? mengapa airmon-ng dapat menghapus perangkat virtual yang dibuatnya tetapi tidak pernah dibuat oleh kismet?
Jay White
1
VIFsingkatan dari antarmuka virtual , VAP singkatan dari titik akses virtual . Sejauh yang saya mengerti, dan sepertinya istilah ini digunakan cukup longgar, VAPadalah titik akses yang berjalan pada a VIF. Tergantung pada driver Anda dapat memiliki banyak antarmuka (VIF) pada satu radio. Anda dapat memiliki (beberapa) yang ada VIFsdi dalam Master modedan menjalankan instance hostapdsehingga membuat sejumlah VAPs.
koniu
1
Adapun airmon-ng stop <ifname>gagal untuk menghancurkan antarmuka yang dibuat kimset, baik, airmon-ngadalah skrip pembantu untuk aircrack-ngsuite dan terutama dimaksudkan untuk digunakan berpasangan dengan airmon-ng start <ifname>memberikan pembungkus yang nyaman di sekitar berbagai alat backend untuk membuat / menghancurkan antarmuka dalam mode monitor. The stopbagian tampaknya mengandalkan nama antarmuka berada di monXformat sebagaimana ditunjukkan oleh percobaan sederhana ini: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
koniu
Meskipun hanya ingin tahu, mengapa airmon-ng menonaktifkan mode monitor di wlan0mon tetapi tidak menghapusnya? Saya kira cek per nama muncul setelah menonaktifkannya?
Jay White