Modo Promiscuo Monitor RFMON drivers suporte Kismet
Muitas pessoas utilizam ferramentas que operam de forma passiva para capturar pacotes da rede. Este tipo de sondagem é extremamente interessante porque nenhum pacote é inserido na rede alvo. Ou seja, não ocorre troca de informações entre o “espião” e a rede. Isto torna o indivíduo que se utiliza de tais métodos praticamente indetectável.
Sondar uma rede passivamente é fácil. Basta ter uma NIC (Network Interface Card – placa de rede) capaz de operar no modo promíscuo monitor ou RFMON (Radio Frequency Monitor) e um programa. A interface quando em modo promíscuo escuta toda a rede – ou – recebe todos os pacotes que nela trafegam. Já o RFMON é caracterizado por entender pacotes específicos de redes sem fio (por exemplo: difusão do nome da rede – ESSID).
Por vários motivos, nem todas as placas conseguem trabalhar no modo de monitoramento. O Sistema Operacional, por exemplo, influencia diretamente no sucesso ou não deste procedimento. A placa ipw2200, até o momento, não consegue operar no modo monitor no Windows (XP). Mas no Linux é extremamente fácil colocá-la para trabalhar neste modo. Alias, Linux é o SO mais indicado aos que desejam se aventurar no mundo da espionagem passiva, pois possui uma quantidade considerável de drivers com capacidade para RFMON.
Abaixo algumas placas que operam em RFMON – classificadas por tipo de sistema:
Linux: Atmel_USB, ACX100, ADMTek, Atheros, Cisco, Prism2, Orinoco, WSP100, Drone, wtapfile, pcapfile, wrt54g, ipw2100, rt2400, rt2500, rt8180, ipw2200, ipw2915, ipw3945 e Broadcom 43xx;
OpenBSD: Prism2 (wi), Atheros (ath), Intel 2200/2225/2915 (iwi), Intel 2100 (ipw), Ralink (ral and ural), Realtek RTL8180L (rtw), WSP100, Drone, wtapfile e pcapfile;
FreeBSD: Atheros, Prism2, WSP100, Drone, wtapfile e pcapfile;
MacOSX: Airport, WSP100, Drone e wtapfile;
Win32: WSP100, Drone, wtapfile e pcapfile. Desconhecemos drivers públicos de RFMON para Win32.
Observação: o suporte por tipo de sistema está em constante alteração. Ainda restam esperanças se um chipset específico não está na lista acima. É só procurar em artigos mais recentes.
A VsF possui um notebook Centrino com adaptador Mini-PCI Pro/Wireless 2200 (ipw2200). Ver:
A interface de captura desta placa é ethX. Para colocá-la no modo promíscuo monitor basta utilizar o seguinte comando:
root@vivasemfio:/# ifconfig eth0 promisc
root@vivasemfio:/# ifconfig eth0
eth0 Encapsulamento do Link: Não Especificado Endereço de HW 00-**-35-**-D5-AA-**-CA-00-00-00-00-00-00-00-00
endereço inet6: fe80::20e:35ff:fe60:d5aa/64 Escopo:Link
UP BROADCASTPROMISC MULTICAST MTU:1500 Métrica:1
RX packets:7924 errors:0 dropped:0 overruns:0 frame:0
TX packets:901 errors:0 dropped:0 overruns:0 carrier:1
colisões:0 txqueuelen:1000
RX bytes:25401 (24.8 KiB) TX bytes:0 (0.0 b)
IRQ:11 Endereço de E/S:0×8000 Memória:cffff000-cfffffff
Alguns programas, como o Kismet, ao serem ativados colocam a placa em modo de monitoramento automaticamente.
Muitas pessoas reclamam da instabilidade duma placa quando esta opera em RFMON. Nesses casos, é comum existir uma relação do problema com o DHCP habilitado. Funciona assim: o modo monitor entra em ação antes da obtenção de endereço por DHCP. Após algum tempo (cerca de 1 minuto) o tempo de espera do DHCP termina e a interface é desligada. Ou, recebe-se um endereço por DHCP. Mas será incapaz de renová-lo. Ao ocorrer uma tentativa de renovação, desliga-se a interface. Para evitar tais problemas, basta desabilitar o DHCP.
É isso!
Oi gostaria de saber se com o uso dessas placas tem alguma forma de ta quebrando o PPPOE grato desde de ja espero respota…
Olá gostaria de entender melhor pois tenho 5 redes sem fio na mina rua e todas com criptografia ou seja pedem uma senha de acesso tem como eu descobrir estas senhas através do meu pc e com algum programa? grato desde já pela atenção
tenho um note book da Dell com a placa: dell wireless 1390 wlan mini-card … porém não consigo drivers pra ele em modo monitor RFMON
se alguem puder me ajudar agradeço.
Olá, no meu bairro tem várias antenas de rede sem fio, qual programa para conseguir captuar os macs e conectar sem pagar e descobrir as senhas.
Olá
Tenho a placa da D-Dlink DWL-G510 e gostaria se é possível colocá-la em modo monitor? Se alguém puder me ajudar, favor indicar uma boa placa para esta finalidade.
Amigo: Estou com pouco dinheiro e preciso navegar fazendo uma antena de lata . como faço para conectar ? como faço para quebrar senhas? Obrigado.
rocafer64@gmail.com
Paulo, você sabe em que loja encontro qualquer uma dessas placas que funcionam em modo promíscuo no Windows (WSP100, Drone, wtapfile e pcapfile)?
ola amigo
eu queria saber se vc poderia me ajudar, como eu faço para descobrir a senha de uma rede wireless
eu sei q tem artigos publicados mas eu nao sei como capturar os pacotes de rede….
eu queria poder me conectar sem pagar, mas nao sei como se puder me ajudar agradeço
desde ja obrigado
ola gostaria de saber se as antenas wireles com adaptador usb conseguem entrar em modo monitor promiscuo…?
aGUArdo resposta e obrigado
Olá, a prefeitura da minha cidade tem uma net é gratuita e só entra quem tem a senha, eles passam somente para eleitores deles, tenho como descobrir a senha, quando conecto pede uma senha
ola gostaria d saber se uma placa encore com chipset realtek entra m rfmon
Olá moderador, tenho um notebook Hp Pavillion dv6646us, com um “Adaptador BroadCom 4321AG 802.11a/b/g/draft-n Wi-Fi”, com o sistema operacional Windows 7 seven Ultimate, e gostaria de sabe de você, qual o programa você me recomenda para a captura de dicionário .Dump? E como coloco meu Adaptador em modo promíscuo?
Você pode me ajudar por favor?
Desde já,
Agradeço!!!
para a placa Marvell Yukon 88E8040 PCI-E Fast Ethernet Controller
A alguma salvação?
Tenho a placa marvell yokun 88e8055 pci-e gigabit, você conhece o comando ou driver para colocar ela em modo promiscuo no ubuntu 8.10.
ola
tenho um adaptador USB e queria saber se tem algum driver promíscuo pra faze lo funcionar em modo de monitoramento para captar dados?
espero resposta obrigado
Possuo um notebook Sim+ com realtek rtl8187b. O driver respectivo está instalado. Infelizmente, o dispositivo não entra em modo monitor e as ferramentas de captura de packets não capturam os packets alheios. O winpcap está instalado corretamente. O que devo fazer? Instalar um driver alternativo (especial)? Onde posso encontrá-lo? Me ajudem
Meu sistema é Windows de 32 bits. E nada que já tentei funciona.
possivel executar quebra de senha usb 2402 aquario drive realte 11n.
me ajudem
obrigado
O meu notebook detecta uma rede sem fio desprotegida , mais não é
minha ,então quando eu tento entrar nela, ela mé pede para digitar um nome de uma rede (SSID) .
Alguem sabe o que é isso ?????
Boa noite
Tenho um placa wireless Realtek Rtl8187b uitlizo o Windows 7 como faço para colocar essa placa em modo monitor (RFMON)
Grato
Olá amigos!! Gostaria de saber se alguém pode me ajudar com informações sobre:
Transmissão de Alta Definição de Vídeo (HD em 4G), tipo qual protocolo suportaria, Survey necessários, equipamento para transmissão etc.
Quaisquer informações agradeço.
Fique com Deus um abraço.
Será que a PLACA DE REDE WIRELESS
MODELO: DWL-G520
MARCA: D-LINK
FREQUÊNCIA: 2,4 GHZ
SLOT: PCI
Velocidade Maxima: 108Mbps
Funciona no modo de monitoramento?
Obrigado!
tenho uma placa de rede d-link dwl-g510,eu gostaria de saber se ela entra em modo monitor,e como eu faço isso…..desde ja agradeço