Режим монитора

Режим монитора , или режим RFMON (Radio Frequency MONitor), позволяет компьютеру с контроллером беспроводного сетевого интерфейса (WNIC) контролировать весь трафик, получаемый по беспроводному каналу. В отличие от режима promiscuous , который также используется для анализа пакетов , режим монитора позволяет захватывать пакеты без необходимости предварительного связывания с точкой доступа или сетью ad hoc . Режим монитора применяется только к беспроводным сетям, в то время как режим promiscuous может использоваться как в проводных, так и в беспроводных сетях. Режим монитора — один из восьми режимов, в которых может работать беспроводной адаптер 802.11 : Master (действует как точка доступа), Managed (клиент, также известный как станция), Ad hoc , Repeater , Mesh , Wi-Fi Direct , TDLS и Monitor.

Режим мониторинга может использоваться для: географического анализа пакетов, наблюдения за широко распространенным трафиком и получения знаний о технологии Wi-Fi на практике. Он особенно полезен для аудита незащищенных каналов (например, защищенных с помощью WEP ). Режим мониторинга также может использоваться для помощи в проектировании сетей Wi-Fi. Для заданной области и канала можно определить количество используемых в данный момент устройств Wi-Fi. Это помогает создать лучшую сеть Wi-Fi, которая снижает помехи для других устройств Wi-Fi, выбирая наименее используемые каналы Wi-Fi.

Такое программное обеспечение, как KisMAC или Kismet , в сочетании с анализаторами пакетов , которые могут читать файлы pcap , обеспечивает пользовательский интерфейс для пассивного мониторинга беспроводной сети .

Обычно беспроводной адаптер не может передавать в режиме мониторинга и ограничен одним беспроводным каналом, хотя это зависит от драйвера беспроводного адаптера, его прошивки и особенностей его чипсета. Кроме того, в режиме мониторинга адаптер не проверяет правильность значений циклического избыточного кода (CRC) для захваченных пакетов, поэтому некоторые захваченные пакеты могут быть повреждены.

Спецификация интерфейса сетевого драйвера Microsoft Windows (NDIS) API поддерживает расширения для режима монитора с версии NDIS 6, впервые появившейся в Windows Vista . ^[1] NDIS 6 поддерживает предоставление кадров 802.11 на более высокие уровни протокола, ^[2] в то время как предыдущие версии предоставляли только поддельные кадры Ethernet, транслируемые из кадров 802.11. Поддержка режима монитора в NDIS 6 является дополнительной функцией и может быть реализована или не реализована в драйвере клиентского адаптера. Детали реализации и соответствие спецификациям NDIS различаются от поставщика к поставщику. Во многих случаях поддержка режима монитора не реализована должным образом поставщиком. Например, драйверы Ralink сообщают неверные показания дБм, а драйверы Realtek не включают конечные 4-байтовые значения CRC. ^{[ необходима ссылка ]}

Для версий Windows, предшествующих Windows Vista, некоторые приложения -анализаторы пакетов , такие как OmniPeek от Wildpackets и CommView for WiFi от TamoSoft, предоставляют собственные драйверы устройств для поддержки режима монитора.

Интерфейсы Linux для драйверов 802.11 поддерживают режим монитора, и многие драйверы предлагают эту поддержку. ^[3] Драйверы STA ( Ralink , Broadcom ) и все остальные драйверы, предоставляемые производителями, не поддерживают режим монитора. ^[4] FreeBSD , NetBSD , OpenBSD и DragonFly BSD также предоставляют интерфейс для драйверов 802.11, который поддерживает режим монитора, и многие драйверы для этих операционных систем также поддерживают режим монитора. В Mac OS X 10.4 и более поздних версиях драйверы для сетевых адаптеров AirPort Extreme позволяют перевести адаптер в режим монитора. Libpcap 1.0.0 и более поздние версии предоставляют API для выбора режима монитора при захвате в этих операционных системах.

• Неразборчивый режим
• Сравнение беспроводных драйверов с открытым исходным кодом

• Часто задаваемые вопросы по AirSnort: в чем разница между режимом мониторинга и беспорядочным режимом? на Wayback Machine (архивировано 30 декабря 2014 г.)