Wimonitor是Hacker Arsenal的一款优秀产品,提供了Web配置界面,可以节省渗透测验人员的精力,使他们免于配置繁琐的虚拟机、挂载支持监听模式的无线网卡等操作。这款产品运用起来非常方便,只需要将设备插入以太网口中,你就可以在任何操作系统上监听Wi-Fi流量。本质上它是一个tp-link TL-MR3020路由器,搭载了具有监听功能的自定义固件,可以将监听到的数据包发往主机(或Mac),以便操作者在主机上运行Wireshark分析数据包。
虽然我尚未购买这款产品,但自上市以来,我已经听过关于该产品的许多赞誉之词。然而,从欧盟购买所需的运费实在太高,希望厂商能够尽快从欧盟区直接发货。
与此同时,我有个好想法:为什么我们不在树莓派(Raspberry Pi)上实现相似功能?
树莓派可以运行包括Kali在内的许多操作系统,之前我在渗透测验中也经常用到树莓派。树莓派3B功能非常强大,足以胜任稳定的监听工作,只需要几个简单的步骤,我们就可以将它变成Wimonitor(当然,只是功能上相似)。
Hacker Arsenal的极客们已经造出了Wimonitor这个绝妙的产品,该产品是一个性能稳定的即插即用设备,提供固件维护支持。因此,如果你是Wi-Fi安全领域的初学者,或者你想要一个简单易用的监听工具,我建议你选择Wimonitor。
二、所需硬件
运行Win系统的一台笔记本主机(本文所完成的测验及截图均在Win 8.1上完成)。
树莓派3B、micro SD卡、电源适配器(USB 3.0电源应该足以驱动树莓派+无线网卡)。
以太网线,连接树莓派及笔记本。
支持监听模式的Wi-Fi网卡(如TL-WN722N v1)。
三、安装步骤
1、将RASPBIAN STRETCH LITE写入micro SD卡。这是个轻量级操作系统,本身就支持包括TL-WN722N在内许多网卡的监听模式。你可以参考此处了解写入该系统的具体步骤。
2、将Raspbian写入micro SD卡后,你需要在树莓派上启用SSH功能。具体方式是在micro SD卡上创建一个名为ssh的空白文件(注意:不需要文件扩展名)。
3、为了能让笔记本与树莓派通信,最简单的方式是通过以太网与树莓派共享笔记本的Wi-Fi。