Как просканировать WiFi сеть Kali Linux: профессиональный подход

Современные методы аудита беспроводных сетей требуют глубокого понимания процессов передачи данных. Сканирование WiFi является первым и критически важным этапом в оценке безопасности инфраструктуры. Без получения детальной информации о наличии сетей, их шифровании и клиентах дальнейший анализ становится невозможным.

Kali Linux предоставляет мощнейший набор инструментов для этих целей. В отличие от стандартных операционных систем, здесь мы работаем на уровне драйверов и радиоканалов. Aircrack-ng suite и другие утилиты позволяют не просто увидеть список SSID, но и перехватывать пакеты, анализировать рукопожатия и выявлять уязвимости протоколов WPA2/WPA3.

Прежде чем переходить к практике, необходимо понимать юридические и технические аспекты. Аудит сетей без письменного разрешения владельца является незаконным действием. Кроме того, для успешного сканирования требуется сетевая карта с поддержкой режима мониторинга, что часто становится камнем преткновения для новичков.

Подготовка оборудования и проверка драйверов

Фундаментом успешного сканирования является совместимый Wi-Fi адаптер. Встроенные модули ноутбуков часто не поддерживают необходимые функции, такие как Monitor Mode и Packet Injection. Именно поэтому профессионалы используют внешние USB-адаптеры на чипах Atheros, Ralink или Realtek.

Первым шагом после подключения устройства является проверка его распознавания системой. Команда iwconfig или более современная ip link покажет список интерфейсов. Вам нужно идентифицировать ваш беспроводной адаптер, который обычно обозначается как wlan0, wlan1 или wlx....

Критически важно убедиться, что драйвер корректно загружен. Некоторые адаптеры требуют установки дополнительных пакетов из репозиториев Kali. Если устройство отображается, но не может перейти в режим мониторинга, проблема кроется именно в программном обеспечении драйвера.

🔌 Подключите внешний Wi-Fi адаптер к порту USB 3.0 для максимальной пропускной способности.
💻 Выполните команду lsusb для проверки видимости устройства на уровне шины.
📡 Убедитесь, что интерфейс не заблокирован программно командой rfkill list.
🛠 Установите пакет firmware-realtek или firmware-atheros при необходимости.

⚠️ Внимание: Некоторые современные адаптеры с поддержкой Wi-Fi 6 (802.11ax) могут некорректно работать со старыми версиями инструментов аудита. Всегда проверяйте совместимость чипсета с версией ядра Kali Linux.

После физической подготовки переходим к логической настройке интерфейса. Стандартный режим работы — Managed — предназначен для подключения к точкам доступа. Нам же требуется режим, позволяющий слышать весь эфир, а не только адресованный нам трафик.

Активация режима мониторинга

Режим мониторинга (Monitor Mode) превращает вашу сетевую карту в пассивный приемник. В этом состоянии карта перестает фильтровать пакеты и передает процессору все радиосигналы в выбранном диапазоне частот. Это ключевое условие для того, чтобы просканировать WiFi сеть эффективно.

Для переключения режима используется утилита airmon-ng. Перед запуском сканирования необходимо убить процессы, которые могут конфликтовать с беспроводным интерфейсом, например, NetworkManager или wpa_supplicant. Это предотвратит внезапные разрывы соединения или ошибки при захвате пакетов.

sudo airmon-ng check kill

sudo airmon-ng start wlan0

После выполнения команды имя интерфейса часто меняется, добавляя суффикс mon (например, wlan0mon). Именно с этим новым именем интерфейса будут работать инструменты сканирования. Если интерфейс не переключился, проверьте, не заблокирован ли он службами системы.

☑️ Проверка режима мониторинга

Интерфейс отображается в iwconfigРежим установлен в MonitorПроцессы-конфликты остановленыИнтерфейс активен и готов к работе

Выполнено: 0 / 4

Важно понимать разницу между активным и пассивным сканированием. В режиме мониторинга вы не отправляете запросы (Probe Requests), а только слушаете маяки (Beacon Frames) от точек доступа. Это делает ваше присутствие в сети менее заметным, хотя и не гарантирует полную анонимность.

Базовое сканирование с помощью Airodump-ng

Основным инструментом для визуализации эфирного пространства является airodump-ng. Эта утилита отображает все доступные сети, их каналы, уровни сигнала (PWR), типы шифрования и подключенных клиентов. Запуск производится с указанием интерфейса мониторинга.

sudo airodump-ng wlan0mon

В верхней части экрана вы увидите список точек доступа (AP). Столбец PWR показывает мощность сигнала: чем меньше значение (ближе к 0 или -1), тем ближе находится точка. Столбец ENC укажет тип защиты: WPA2, WEP или открытая сеть (OPN).

В нижней части отображаются клиенты (STATION), подключенные к этим сетям. Наличие активного клиента — это "золотой билет" для дальнейшего анализа, так как именно через него можно перехватить хендшейк. Если сеть есть, но клиентов нет, анализировать ее трафик практически бесполезно.

Параметр	Описание	Важность
BSSID	MAC-адрес точки доступа	Высокая (для таргетирования)
PWR	Уровень сигнала (dBm)	Средняя (определение близости)
CH	Канал вещания	Критическая (для настройки)
ENC	Тип шифрования	Высокая (определение уязвимостей)
#Data	Количество захваченных пакетов	Средняя (активность сети)

Для детального изучения конкретной сети необходимо остановить сканирование (Ctrl+C) и запустить его с фильтрацией по BSSID и каналу. Это позволит сохранить все пакеты в файл для последующего анализа или брутфорса.

Почему PWR может быть равен -1?

Значение -1 в столбце PWR часто означает, что драйвер сетевой карты не передает информацию об уровне сигнала в формате, понятном airodump-ng, или карта находится слишком далеко от источника. Это характерно для некоторых чипов Realtek.

Анализ скрытых сетей и клиентов

Администраторы часто скрывают SSID (имя сети), полагая, что это обеспечит безопасность. Однако скрытые сети продолжают передавать управляющие кадры, в которых фигурирует реальный BSSID. Инструменты Kali Linux легко выявляют такие "невидимки".

Когда клиент с известным SSID подключается к скрытой сети, точка доступа вынуждена передать имя сети в ответном кадре. Airodump-ng автоматически подставит SSID в список, как только зафиксирует этот момент. Если сеть пустует, можно использовать методы деаутентификации для принудительного переподключения клиентов.

🕵️ Скрытые сети отображаются с тегом или пустым полем SSID.
📡 Реальное имя появляется только при наличии активного обмена данными.
⚡ Использование aireplay-ng позволяет ускорить появление SSID.
📂 Сохранение логов позволяет анализировать историю появлений сети.

⚠️ Внимание: Принудительная деаутентификация клиентов (Deauth attack) является активным воздействием на сеть. В отличие от пассивного сканирования, это действие может быть расценено как атака и легко детектируется системами IDS/IPS.

Анализ клиентов позволяет понять, какие устройства используют сеть. По MAC-адресу (OUI часть) можно определить производителя: Apple, Samsung, Intel или IoT-устройства. Это помогает составить профиль целевой сети и оценить потенциальные риски, связанные с конкретными вендорами.

📊 Какой тип шифрования чаще всего встречается в вашем окружении?

WPA2-Personal

WPA3-Personal

Открытая сеть (Open)

WPA-Enterprise

WEP (устаревший)

Использование Kismet и Wireshark для глубокого анализа

Хотя airodump-ng отлично подходит для быстрого обзора, для глубокого анализа требуется более мощный инструментарий. Kismet — это детектор беспроводных сетей, который работает как сервер-клиент и предоставляет более детализированную информацию, включая GPS-привязку и классификацию устройств.

Для анализа содержимого пакетов незаменим Wireshark. Сохранив дамп трафика в формате .cap или .pcap через airodump-ng, вы можете открыть его в Wireshark. Фильтры по протоколам (EAPOL, DHCP, DNS) позволяют восстановить структуру сети и увидеть незашифрованные данные, если таковые передаются.

Совместное использование этих инструментов дает полную картину. Kismet может работать в фоновом режиме, собирая данные о всех сетях в округе, пока вы фокусируетесь на ручном анализе конкретных пакетов в Wireshark. Такой подход называется пассивной рекогносцировкой.

sudo kismet -c wlan0mon

Важно отметить, что современные сети с WPA3 и OWE (Opportunistic Wireless Encryption) шифруют даже часть служебных кадров, что затрудняет идентификацию SSID и клиентов при пассивном сканировании. В таких случаях возможности анализа ограничиваются метаданными.

Частые ошибки и troubleshooting

Процесс сканирования не всегда проходит гладко. Одной из самых распространенных проблем является ошибка "device or resource busy". Это означает, что другой процесс (часто NetworkManager) захватил контроль над адаптером. Решение — принудительная остановка служб или временное отключение управления сетью.

Другая проблема — низкая чувствительность приемника. Если вы видите мало сетей, хотя они точно есть, возможно, вам не хватает усиления сигнала. Использование USB-удлинителя для выноса адаптера или подключение внешней антенны может кардинально изменить ситуацию.

Также стоит упомянуть проблему "каналов". Если вы сканируете канал 6, а сеть работает на канале 11, вы ее не увидите. Airodump-ng по умолчанию скачет по каналам, но для стабильного захвата рукопожатия нужно зафиксировать конкретный канал.

❌ Ошибка: "Interface not in monitor mode". Решение: перепроверить команду airmon-ng start.
❌ Ошибка: "Unable to translate MAC address". Решение: обновить базу OUI или игнорировать.
❌ Ошибка: "No such file or directory" при сохранении. Решение: проверить права на запись в текущую директорию.
❌ Ошибка: Адаптер перегревается. Решение: обеспечить охлаждение или сделать перерыв.

⚠️ Внимание: Интерфейсы и команды могут меняться в зависимости от версии ядра Linux и обновлений пакета aircrack-ng. Всегда сверяйтесь с официальной документацией (man pages), если стандартные команды не работают.

Стабильность работы зависит и от качества самого USB-порта. Питание, выдаваемое портом, должно быть достаточным для работы мощного адаптера. Использование активного USB-хаба часто решает проблемы с внезапными отключениями карты во время сканирования.

FAQ: Часто задаваемые вопросы

Можно ли просканировать WiFi сеть на Kali Linux без внешнего адаптера?

Технически возможно, если встроенная карта поддерживает режим мониторинга и драйвер позволяет его активировать. Однако в 90% случаев встроенные модули (особенно Intel и Broadcom) работают нестабильно или не поддерживают инъекцию пакетов, что делает внешний адаптер необходимостью для полноценного аудита.

Видит ли Kali Linux сети 5 ГГц при сканировании?

Да, видит, но только если ваш Wi-Fi адаптер поддерживает диапазон 5 ГГц (стандарт 802.11a/n/ac/ax). Многие дешевые адаптеры работают только на 2.4 ГГц. Перед покупкой обязательно проверяйте спецификации чипсета на предмет поддержки dual-band.

Законно ли использовать airodump-ng для сканирования?

Пассивное сканирование (прослушивание эфира) в большинстве стран не является преступлением, так как вы не подключаетесь к сети и не нарушаете ее работу. Однако использование полученных данных для взлома или активные действия (деаутентификация) без разрешения владельца сети строго запрещены законом.

Почему airodump-ng не показывает никаких сетей?

Возможные причины: интерфейс не переведен в режим мониторинга, вы находитесь вне зоны покрытия, адаптер несовместим, или запущен конфликтующий процесс. Также проверьте, не заблокирован ли беспроводной модуль переключателем на корпусе ноутбука или командой rfkill.