Диагностика безопасности беспроводных сетей начинается с глубокого анализа эфира, и операционная система Kali Linux является стандартом индустрии для этих задач. Чтобы эффективно просканировать окружающее пространство на предмет доступных точек доступа, необходимо не просто запустить одну команду, а правильно подготовить аппаратное и программное окружение. Многие новички сталкиваются с проблемами уже на этапе включения адаптера, не понимая, почему их сетевая карта не видит ничего, кроме собственного имени.
Процесс сканирования в Kali кардинально отличается от обычного поиска Wi-Fi в Windows или Android, так как требует перевода сетевого интерфейса в специальный режим работы. Без этого вы увидите лишь верхушку айсберга, упустив скрытые сети и служебные пакеты. В этой статье мы детально разберем, как превратить ваш ноутбук в мощный инструмент аудита безопасности, используя стандартный набор утилит.
Прежде чем переходить к практическим действиям, стоит отметить, что успех операции на 90% зависит от совместимости вашего Wi-Fi адаптера с драйверами mac80211. Встроенные карты ноутбуков часто не поддерживают необходимые функции инжекции пакетов, поэтому профессионалы предпочитают внешние USB-модули на чипах Atheros или Realtek. Понимание этого нюанса сэкономит вам часы бесполезной отладки.
Подготовка оборудования и проверка совместимости
Первым шагом всегда должна стать верификация подключенных устройств. Система должна корректно определить ваш беспроводной адаптер и присвоить ему имя интерфейса, обычно начинающееся с wlan или wlx. Для получения списка всех сетевых устройств в терминале используется команда ip link или более специализированная iwconfig, которая сразу покажет статус беспроводных интерфейсов.
Критически важно убедиться, что драйвер поддерживает режим монитора, без которого глубокое сканирование невозможно. Проверить capabilities вашей карты можно с помощью утилиты iw list, которая выведет подробный отчет о поддерживаемых интерфейсах и частотах. Если в разделе"Supported interface modes" отсутствует слово monitor, то ваш адаптер сможет только подключаться к сетям как клиент, но не анализировать эфир.
⚠️ Внимание: Некоторые современные ноутбуки с Wi-Fi 6 (802.11ax) могут иметь проблемы с переходом в режим монитора под управлением старых версий ядра. Если команда переключения режима выдает ошибку, попробуйте обновить firmware или использовать внешний адаптер.
Также стоит проверить, не заблокирован ли беспроводной модуль программно или аппаратно. Утилита rfkill позволяет увидеть статус блокировок. Если вы видите статус"Soft blocked: yes", необходимо снять блокировку командой sudo rfkill unblock wifi. Аппаратная блокировка ("Hard blocked") решается только физическим переключателем на корпусе устройства или в BIOS.
Настройка сетевого интерфейса и режима монитора
После подтверждения совместимости необходимо остановить системные процессы, которые могут перехватывать управление адаптером. В Kali Linux за это часто отвечает служба NetworkManager, которая пытается автоматически подключиться к известным сетям, мешая работе инструментов аудита. Остановка службы выполняется командой sudo systemctl stop NetworkManager, что освобождает интерфейс для ручного управления.
Далее следует перевести интерфейс в режим монитора. Это можно сделать через утилиту airmon-ng, которая автоматически выполнит необходимые действия по отключению мешающих процессов и созданию виртуального интерфейса. Команда sudo airmon-ng start wlan0 (где wlan0 — имя вашего интерфейса) создаст новый интерфейс, часто называемый wlan0mon.
Альтернативный, более"чистый" способ — использование команд ip link set и iw dev. Сначала интерфейс нужно вывести из строя (ip link set wlan0 down), затем изменить тип на monitor (iw dev wlan0 set type monitor) и снова включить (ip link set wlan0 up). Этот метод дает больше контроля и меньше зависит от скриптов-оберток.
☑️ Подготовка интерфейса к сканированию
Вы не сможете через этот же интерфейс выходить в интернет, пока не вернете его в режим managed. Для возврата используется команда sudo airmon-ng stop wlan0mon или ручной сброс типа интерфейса через iw.
Базовое сканирование с помощью iwlist и iw
Для быстрого обзора доступных сетей без глубокой детализации можно использовать стандартные инструменты Linux. Утилита iwlist является классическим способом получить список точек доступа. Команда sudo iwlist wlan0 scanning выведет список всех видимых сетей, их MAC-адреса (BSSID), уровень сигнала и поддерживаемые скорости.
Более современным аналогом является команда iw dev wlan0 scan. Она предоставляет информацию в более структурированном виде, показывая частоту канала, уровень сигнала (в dBm) и SSID. Однако эти методы работают только в управляемом режиме и не показывают скрытые сети или пакеты от клиентов, что ограничивает их usefulness для профессионального анализа.
| Параметр | iwlist | iw scan | airodump-ng |
|---|---|---|---|
| Режим работы | Managed / Monitor | Managed / Monitor | Только Monitor |
| Скрытые SSID | Не показывает | Не показывает | Показывает как |
| Детализация | Средняя | Высокая | Максимальная |
| Запись данных | Нет | Нет | Есть (pcap) |
Если ваша цель — просто узнать, на каком канале сидит сосед, чтобы выбрать свободный для своего роутера, этих инструментов вполне достаточно. Однако для аудита безопасности требуется сбор пакетов, что невозможно без специализированного софта. Стандартные сканеры обновляют список сетей раз в несколько секунд, пропуская короткоживущие кадры управления.
Глубокий анализ трафика через Airodump-ng
Основным инструментом для сканирования в Kali Linux является airodump-ng, входящий в пакет aircrack-ng. Запуск производится командой sudo airodump-ng wlan0mon. В отличие от предыдущих утилит, эта программа отображает данные в реальном времени, показывая не только точки доступа (верхняя часть экрана), но и всех подключенных к ним клиентов (нижняя часть).
В столбце PWR отображается мощность сигнала: чем меньше число (ближе к 0 или отрицательное с меньшим модулем), тем ближе источник. Столбец #Data показывает количество захваченных дата-кадров, что критично для последующего взлома WPA-ключей. Если вы видите сеть со скрытым именем, в колонке ESSID будет надпись
Для фильтрации сканирования по конкретному диапазону частот или каналу можно использовать аргументы. Например, sudo airodump-ng --band a wlan0mon отсканирует только 5 ГГц диапазон, игнорируя перегруженный 2.4 ГГц. Также можно конкретный канал командой --channel 6, что повышает эффективность сбора пакетов, так как адаптер не тратит время на переключение частот.
⚠️ Внимание: При сканировании в режиме монитора вы можете видеть множество сетей с одинаковыми именами (например,"XfinityWiFi" или"BTWiFi"). Это легальные общедоступные хот-споты операторов, а не обязательно признак атаки"Evil Twin", хотя методика их создания схожа.
Визуализация данных с Kismet и Wireshark
Хотя airodump-ng предоставляет отличную текстовую сводку, для глубокого анализа часто требуются графические интерфейсы. Kismet — это мощный детектор, который работает как сервер-клиент. Он умеет сканировать эфир, строить карты покрытия и даже определять типы устройств (IoT, телефоны, ноутбуки) на основе анализаторов OUI.
Запуск Kismet в Kali обычно производится через sudo kismet в терминале или через меню приложений. После запуска веб-интерфейс доступен по адресу localhost:2501. Kismet позволяет сохранять весь захваченный трафик в файлы формата pcapdump или pcapng, которые затем можно открыть в Wireshark для покадрового изучения.
Wireshark сам по себе не умеет переводить карту в режим монитора, но отлично анализирует уже захваченные данные. Вы можете фильтровать пакеты по протоколам (например, wlan.fc.type_subtype == 0x08 для дата-кадров), искать рукопожатия WPA или анализировать запросы Probe Request, которые устройства рассылают в поисках знакомых сетей.
Что такое Probe Request?
Это кадры, которые клиентское устройство рассылает в эфир, спрашивая:"Тут есть сеть'HomeWiFi'?". Даже если вы не подключены ни к одной сети, ваш телефон постоянно кричит об этом, раскрывая историю ваших подключений и MAC-адрес.
Графические альтернативы: Wifite и Fern
Для тех, кому работа с командной строкой кажется сложной, в Kali Linux существуют автоматизированные инструменты. Wifite2 — это скрипт-обертка, который автоматически запускает airodump-ng, ждет появления клиентов, производит деаутентификацию и пытается получить хеш пароля. Запуск выглядит просто: sudo wifite.
Еще одним вариантом является Fern Wifi Cracker, который предоставляет полноценный графический интерфейс (GUI). Он позволяет выбирать сети из списка, запускать сканирование и атаки в один клик. Однако автоматические инструменты часто работают менее гибко, чем ручная настройка, и могут быть шумными в сети, что сразу выдаст ваше присутствие администратору.
Использование таких инструментов оправдано для быстрой проверки собственной сети на устойчивость к известным атакам. В профессиональном пентесте предпочтительнее ручной контроль каждого этапа, так как автоматика может пропустить специфические конфигурации или, наоборот, вызвать нестабильность оборудования клиента.
Юридические аспекты и этика
Необходимо четко осознавать, что сканирование беспроводных сетей, не принадлежащих вам, может подпадать под действие законодательства о защите информации. В большинстве стран сам факт перехвата трафика или попытки авторизации без разрешения владельца сети является правонарушением. Инструменты Kali Linux предназначены для аудита безопасности собственных сетей или сетей, на тестирование которых у вас есть письменное разрешение.
Даже пассивное сканирование (прослушивание эфира) в некоторых юрисдикциях трактуется неоднозначно, если оно ведется целенаправленно для сбора данных о конкретных пользователях. Всегда действуйте в рамках закона и используйте полученные знания исключительно в образовательных или защитных целях.
Можно ли сканировать Wi-Fi без перевода в режим монитора?
Да, можно увидеть список открытых сетей и их базовые параметры (канал, шифрование) с помощью команд iwlist или nmcli в обычном режиме. Однако вы не увидите скрытых SSID, MAC-адресов клиентов и не сможете анализировать служебные кадры.
Почему airodump-ng не видит мой Wi-Fi адаптер?
Скорее всего, драйвер вашей карты не поддерживает режим монитора или инъекции. Попробуйте команду iw list и проверьте раздел"Supported interface modes". Если там нет"monitor", программно включить его не получится — нужна замена адаптера.
Как сканировать сети 5 ГГц в Kali Linux?
Убедитесь, что ваш адаптер поддерживает диапазон 5 ГГц. При запуске airodump-ng используйте аргумент --band a или укажите конкретный канал из диапазона 5 ГГц (например, --channel 36).
Безопасно ли использовать Kali Linux для сканирования?
Использование ОС безопасно для вашего оборудования, если вы не применяете агрессивные атаки. Однако сам факт запуска инструментов аудита может быть замечен системами обнаружения вторжений (IDS), если вы находитесь в корпоративной сети.