Режим монитора

Режим монитора , или режим RFMON (Radio Frequency MONitor), позволяет компьютеру с контроллером интерфейса беспроводной сети (WNIC) отслеживать весь трафик, получаемый по беспроводному каналу. В отличие от смешанного режима , который также используется для перехвата пакетов , режим мониторинга позволяет перехватывать пакеты без необходимости предварительного подключения к точке доступа или одноранговой сети . Режим монитора применим только к беспроводным сетям, а неразборчивый режим можно использовать как в проводных, так и в беспроводных сетях. Режим монитора — один из восьми режимов, в которых может работать беспроводной адаптер 802.11 : главный (действующий как точка доступа), управляемый (клиент, также известный как станция), одноранговый , повторитель , ячеистая сеть , Wi-Fi Direct , TDLS и монитор. режим.

Использование режима мониторинга включает в себя: географический анализ пакетов, наблюдение за широко распространенным трафиком и приобретение знаний о технологии Wi-Fi на основе практического опыта. Это особенно полезно для проверки незащищенных каналов (например, защищенных WEP ). Режим монитора также можно использовать для проектирования сетей Wi-Fi. Для данной области и канала можно определить количество используемых в данный момент устройств Wi-Fi. Это помогает создать более качественную сеть Wi-Fi, которая снижает помехи другим устройствам Wi-Fi за счет выбора наименее используемых каналов Wi-Fi.

Такое программное обеспечение, как KisMAC или Kismet , в сочетании с анализаторами пакетов , которые могут читать файлы pcap , предоставляют пользовательский интерфейс для пассивного мониторинга беспроводной сети .

Обычно беспроводной адаптер не может передавать данные в режиме монитора и ограничен одним беспроводным каналом, хотя это зависит от драйвера беспроводного адаптера, его прошивки и функций его набора микросхем. Кроме того, в режиме мониторинга адаптер не проверяет правильность значений циклического избыточного кода (CRC) для захваченных пакетов, поэтому некоторые захваченные пакеты могут быть повреждены.

API Microsoft Windows спецификации интерфейса сетевого драйвера (NDIS) поддерживает расширения для режима монитора, начиная с версии 6 NDIS, впервые доступной в Windows Vista . ^[1] NDIS 6 поддерживает предоставление кадров 802.11 верхним уровням протокола. ^[2] в то время как предыдущие версии обнаруживали только поддельные кадры Ethernet, преобразованные из кадров 802.11. Поддержка режима монитора в NDIS 6 является дополнительной функцией и может быть реализована или не реализована в драйвере клиентского адаптера. Детали реализации и соответствие спецификациям NDIS варьируются от поставщика к поставщику. Во многих случаях поддержка режима монитора не реализована поставщиком должным образом. Например, драйверы Ralink сообщают о неверных показаниях дБм, а драйверы Realtek не включают конечные 4-байтовые значения CRC. ^{[ нужна ссылка ]}

Для версий Windows, предшествующих Windows Vista, некоторые приложения анализатора пакетов , такие как OmniPeek for WiFi от TamoSoft, от Wildpackets и CommView предоставляют свои собственные драйверы устройств для поддержки режима монитора.

Интерфейсы Linux для драйверов 802.11 поддерживают режим монитора, и многие драйверы предлагают такую ​​поддержку. ^[3] Драйверы STA ( Ralink , Broadcom ) и драйверы других производителей не поддерживают режим монитора. ^[4] FreeBSD , NetBSD , OpenBSD и DragonFly BSD также предоставляют интерфейс для драйверов 802.11, который поддерживает режим монитора, и многие драйверы для этих операционных систем также поддерживают режим монитора. В Mac OS X 10.4 и более поздних версиях драйверы сетевых адаптеров AirPort Extreme позволяют переводить адаптер в режим монитора. Libpcap 1.0.0 и более поздние версии предоставляют API для выбора режима мониторинга при захвате в этих операционных системах.

• Беспорядочный режим
• Сравнение драйверов беспроводной сети с открытым исходным кодом

• Часто задаваемые вопросы по AirSnort: в чем разница между режимом монитора и беспорядочным режимом? в Wayback Machine (архивировано 30 декабря 2014 г.)