Мой беспроводной адаптер не может сканировать точки доступа (ESSID) после включения режима монитора. Я пытался использовать команды ip/iw и ifconfig/iwconfig для включения режима монитора, но после его включения мой wifi отключается и сети не видны. После проверки конфигурации беспроводной сети с помощью iwconfig я вижу, что в режиме отображается монитор. Я также пытался отключиться от моего Wi-Fi, прежде чем включить режим монитора, но как только он включен, все точки доступа (ESSID) исчезают. Когда я использую airmon-ng для включения режима мониторинга, только интерфейс меняется с wlan0 на wlan0mon. Он по-прежнему не видит никаких точек доступа. Однако, когда я снова переключаюсь в управляемый режим, все возвращается к нормальному состоянию. Точки доступа снова появляются, и я снова могу подключиться к своему Wi-Fi. Может кто-нибудь сказать мне, что происходит не так? Я что-то пропустил? Моя беспроводная карта не поддерживает режим монитора? Но тогда почему режим говорит «монитор», когда я проверяю с помощью iwconfig после включения режима монитора? Моя беспроводная карта Qualcomm Atheros QCA9377. Модуль ядра и драйвер одинаковы; ath10k_pci.

1 ответ1

0

По моему опыту, поддержка режима монитора делится на две категории:

  1. Поддержка "полного" режима монитора, когда карта становится диссоциированной и больше не работает как STA 802.11 (не может подключиться к сети, не может сканировать сети и т.д.), Так что карта может просто настроиться на указанный канал пользователем (возможно, через пользовательский интерфейс анализатора) и пассивно прослушивает, пытаясь декодировать любые пакеты 802.11, видимые на этом канале, независимо от того, на каком BSSID находятся пакеты.

  2. "Частичный" режим поддержки монитора, или "режим мониторинга при подключении". В этом режиме карта изо всех сил старается нормально работать в режиме монитора, в то же время пытаясь действовать как STA 802.11 для поддержания своего хоста подключенным к сети. Вы не можете рассчитывать на успешную настройку канала в этом режиме, потому что карта должна быть на том канале, на котором включена ее точка доступа. Плата должна будет переключать каналы, когда она перемещается от точки доступа к точке доступа, если она находится в сети с несколькими точками доступа на разных каналах, что может испортить захват вашего пакета. Карта также должна будет отключиться от канала, чтобы сканировать точки доступа для роуминга, поэтому она может иногда захватывать кадры из других нецелевых, не перекрывающихся каналов, потому что она была настроена на эти другие каналы во время сканирования роуминга (также пропустить пакеты из целевого канала в течение этих коротких периодов вне канала). Нередки случаи, когда карты в этом режиме не могут перехватывать пакеты, которые отправляет сама карта (особенно вещи низкого уровня, обрабатываемые аппаратными средствами, такие как Acks и RTS, которые он передает). Иногда они даже оставляют свой фильтр BSSID на месте в этом режиме и показывают только кадры с текущего BSSID, а не все BSSID на текущем канале.

Для своих нужд я предпочитаю поддержку режима "Полный". Я бы предпочел использовать отдельную сетевую карту 802.11, если мне нужно оставаться связанным с какой-то сетью при выполнении трассировки пакетов в режиме мониторинга, а не бороться со всеми трудностями, возникающими при попытке перейти в режим мониторинга и режим активно подключенного STA в то же время.

Похоже, ваша карта поддерживает "полный" режим монитора, который мне нравится, но вы надеялись, что он поддержит "частичный" режим монитора, что мне кажется проблематичным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .