Ubuntu 16.04 LTSでBUFFALOのUSB無線LANアダプタ「WLI-UC-AG300N」をモニタモードで動作させます。Ubuntu 16.04 LTSをThinkPadT410にインストールし、WireShark2.2を使用して「WLI-UC-AG300Nのモニタモードを確認します。

BUFFALOのUSB無線LANアダプタ「WLI-UC-AG300N」

WLI-UC-AG300Nは、最大300Mbpsの無線LAN高速化規格11nに正式対応し、無線LAN 11a/g/b全規格に対応したUSB2.0用無線子機で、RalinkのRT2870チップを使用しています。「Raspberry PiでWiresharkによるWi-Fiパケットキャプチャ」でBUFFALOのUSB無線LANアダプタ「WLI-UC-AG300N」は、モニタモードに対応していることを記述しました。

BUFFALOのUSB無線LANアダプタ「WLI-UC-AG300N」

ThinkPadT410にUSB無線LANアダプタ「WLI-UC-AG300N」を接続し、次のコマンドで接続を確認します。「Bus:002 Device:005」に「WLI-UC-AG300N 」が接続されていることが確認できます。

$ lsusb
Bus 002 Device 005: ID 0411:012e BUFFALO INC. (formerly MelCo., Inc.) WLI-UC-AG300N Wireless LAN Adapter
Bus 002 Device 003: ID 046d:c018 Logitech, Inc. Optical Wheel Mouse
Bus 002 Device 002: ID 8087:0020 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 004: ID 17ef:480f Lenovo Integrated Webcam [R5U877]
Bus 001 Device 003: ID 0a5c:217f Broadcom Corp. BCM2045B (BDC-2.1)
Bus 001 Device 002: ID 8087:0020 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

ネットワークへの接続状況を次のコマンドで確認します。デバイス名「wlx4ce676cfb24d」がUSB無線LANアダプタ「WLI-UC-AG300N」に割り当てられたことが確認できます。

$ iwconfig
wlp3s0    IEEE 802.11abgn  ESSID:"xxxxx"  
          Mode:Managed  Frequency:5.18 GHz  Access Point: 10:66:82:96:26:63   
          Bit Rate=72.2 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          Link Quality=52/70  Signal level=-58 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:63   Missed beacon:0

wlx4ce676cfb24d  IEEE 802.11abgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
lo        no wireless extensions.

enp0s25   no wireless extensions.

次のコマンドで、Ubuntu 16.04 LTSにUSB無線LANアダプタ「WLI-UC-AG300N」のドライバをインストールします。

$ sudo add-apt-repository ppa:thopiekar/mt7601
$ sudo apt-get update
$ sudo apt-get install mt7601-sta-dkms

ここでもう一度Wi-Fiへの接続を次のコマンドで確認します。USB無線LANアダプタ「WLI-UC-AG300N」に割り当てられたデバイス名「wlx4ce676cfb24d」に、ESSIDが設定できたことが確認できます。

$ iwconfig
wlp3s0    IEEE 802.11abgn  ESSID:"xxxxxx"  
          Mode:Managed  Frequency:5.18 GHz  Access Point: 10:66:82:96:26:63   
          Bit Rate=65 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          Link Quality=55/70  Signal level=-55 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:72   Missed beacon:0

wlx4ce676cfb24d  IEEE 802.11abgn  ESSID:"xxx"  
          Mode:Managed  Frequency:5.18 GHz  Access Point: 10:66:82:96:26:63   
          Bit Rate=65 Mb/s   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          Link Quality=48/70  Signal level=-62 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:39   Missed beacon:0

lo        no wireless extensions.

enp0s25   no wireless extensions.

USB無線LANアダプタ「WLI-UC-AG300N」のモニタモードの設定

aircrack-ngは、無線LANのパスワードを解析するために使われるツールで、次のコマンドでインストールします。「airmon-ng start」により、USB無線LANアダプタ「WLI-UC-AG300N」をモニタモードに設定します。「monitor mode enabled on mon0」のメッセージにより、「mon0」でモニタモードが可能になったことが通知されています。

$ sudo apt-get install aircrack-ng
$ sudo airmon-ng check kill
$ sudo airmon-ng start wlx4ce676cfb24d
[sudo] xxx のパスワード: 
Found 6 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID	Name
951	NetworkManager
953	avahi-daemon
986	avahi-daemon
1156	wpa_supplicant
1731	dhclient
2481	dhclient
Process with PID 1731 (dhclient) is running on interface wlp3s0
Process with PID 2481 (dhclient) is running on interface wlx4ce676cfb24d

Interface	Chipset		Driver

wlp3s0		Intel 6200	iwlwifi - [phy0]
wlx4ce676cfb24d		Ralink RT2870/3070	rt2800usb - [phy1]
				(monitor mode enabled on mon0)

次のコマンドでネットワーク構成を確認します。デバイス名「mon0」が「Mode:Monitor」(モニタモード)で動作していることが確認できます。

$ iwconfig
wlp3s0    IEEE 802.11abgn  ESSID:"aterm-a5bfef-a"  
          Mode:Managed  Frequency:5.18 GHz  Access Point: 10:66:82:96:26:63   
          Bit Rate=65 Mb/s   Tx-Power=15 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          Link Quality=55/70  Signal level=-55 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:76   Missed beacon:0

wlx4ce676cfb24d  IEEE 802.11abgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on
          
lo        no wireless extensions.

enp0s25   no wireless extensions.
         
mon0      IEEE 802.11abgn  Mode:Monitor  Tx-Power=20 dBm   
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

WireSharkによるモニタモードの確認

次のコマンドでWireSharkを起動する。

$ sudo wireshark

WireSharkの起動画面が次のように表示されるので、「mon0」をダブルクリックする。

WireSharkの起動画面

WireSharkによりモニタモードを監視すると、次のように、1秒間に10回の頻度で「ビーコン(Beacon)」と呼ばれるパケットが飛び交っています。これは、AP(無線LANアクセスポイント)がビーコンを発信しているためです。

WireSharkによるモニタモードの確認