Удаление wlan0mon созданного Кисметом

14

Я играл с инструментами aircrack-ng, а также с Kismet, чтобы посмотреть, как выглядят мои сети.

Kismet создает интерфейс монитора wlan0mon, который он использует для сканирования.

С помощью airmon-ng я могу создавать и удалять интерфейсы монитора, но я не могу удалить wlan0mon, созданный kismet. wlan0mon остается независимо от того, принудительно ли я убиваю процесс Kismet или выхожу корректно

airmon-ng stop wlan0mon

в результате появляется сообщение о том, что режим монитора отключен для wlan0mon, но я не могу найти способ его удалить.

Может кто-нибудь сказать мне, почему это? Мне гораздо больше интересно узнать, почему я не могу удалить этот интерфейс, хотя решение также будет изящным.

Я рассмотрел еще один аналогичный вопрос, в котором предлагалось использовать grimwepa с подробным переключателем, но из того, что я мог сказать, grimwepa никогда не призывает использовать kismet.

linux wireless-networking security aircrack-ng Джей Уайт
источник

Ответы:

13

Если ваша беспроводная карта работает с netlinkсовместимым драйвером (например, на основе стандартного mac80211стека ), вы можете использовать следующую команду для удаления интерфейса:

iw dev wlan0mon del

Смотрите iw helpвывод для получения дополнительной информации о создании / удалении VIF:

dev <devname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
phy <phyname> interface add <name> type <type> [mesh_id <meshid>] [4addr on|off] [flags <flag>*]
        Add a new virtual interface with the given configuration.
        Valid interface types are: managed, ibss, monitor, mesh, wds.

        The flags are only used for monitor interfaces, valid flags are:
        none:     no special flags
        fcsfail:  show frames with FCS errors
        control:  show control frames
        otherbss: show frames from other BSSes
        cook:     use cooked mode

        The mesh_id is used only for mesh mode.

dev <devname> del
        Remove this virtual interface
koniu
источник
Кисмет описывает это как VAP, это отличается от VIF? почему airmon-ng может удалить виртуальные устройства, которые он создает, но не созданные kismet?
Джей Уайт
1
VIFобозначает виртуальный интерфейс , VAP обозначает виртуальную точку доступа . Насколько я понимаю, и кажется, что эти термины используются довольно свободно, VAPэто точка доступа, работающая на VIF. В зависимости от драйвера вы можете иметь несколько интерфейсов (VIF) на одном радио. Вы можете иметь (некоторые) те , VIFsв Master modeи запустить экземпляр hostapdтаким образом создавая ряд VAPс.
Кониу
1
Что касается airmon-ng stop <ifname>невозможности уничтожить созданный kimset интерфейс, то airmon-ngэто вспомогательный скрипт для aircrack-ngпакета, который преимущественно предназначен для использования в паре с тем, airmon-ng start <ifname>чтобы обеспечить удобную оболочку для различных внутренних инструментов для создания / уничтожения интерфейсов в режиме мониторинга. stopЧасть , кажется, полагается на имя интерфейса быть в monXформате , как показано в этом простом опыте: iw dev wlan0 interface add mon0 type monitor; airmon-ng stop mon0; iw dev wlan0 interface add wlan0mon type monitor; airmon-ng stop mon0;.
Кониу
Хотя просто любопытно, почему airmon-ng может отключить режим монитора на wlan0mon, но не удалить его? Я думаю, проверка по имени приходит после его отключения?
Джей Уайт