モニターモード
モニターモード WiFi アダプターの理解
いや用語怪しいかも、これもAI記事っぽい?sta.icon
ありそう?
ノートPCで無線パケットをキャプチャー | 日経クロステック(xTECH)
スニファモード 無線LAN(IEEE802.11フレーム)を見てみよう #Wireshark - Qiita
プロミスキャスモード?と思ったnishio.iconinajob.iconbsahd.icon
https://en.wikipedia.org/wiki/Monitor_mode
日本語のページが(まだ)ないのはWikipediaあるある suto3.icon
無線ネットワーク特有の話なのかnishio.icon
SSHやTLS使えば99%は問題ありませんねbsahd.icon
o1pro.iconhttps://chatgpt.com/c/67908aed-df20-8007-a13f-1156d594ff52
なぜ盗聴が可能なのか?
1. 無線LANにおける「モニター(またはモニタ)モード」の存在
パスワードなしのオープンWi-Fiでは、通信が暗号化されていないため、無線の電波としてすべて平文(暗号化されていない状態)でやりとりされます。
Wi-Fiアダプタをモニター(またはモニタ)モードと呼ばれる特別な受信モードに切り替えられる環境があれば、同じアクセスポイント(SSID)につなぎさえすれば、他端末宛の通信パケットも受信して解析できます。これは接続していなくても電波さえ拾えれば盗聴が可能な場合があります。
ポイント
Wiresharkなどのパケットキャプチャツールは、モニターモードに対応している無線LANアダプタとドライバを使うことで、同一SSID内でやり取りされている通信を盗聴できます。
いわゆる「Wi-Fiパイナップル」や、空港や喫茶店などでひそかに悪意あるAP(アクセスポイント)を立てる攻撃手法もこの仕組みと近いものです。
……
3. 攻撃者はルータや自端末でWiresharkを走らせる必要はない
質問文にあるように、「通信をしている端末上でWiresharkを動かさないと盗聴できないのでは?」と思われるかもしれません。しかし実際には、第三者が自分のPCやRaspberry PiなどにWi-Fiアダプタを付けてモニターモードで盗聴することができます。
sta.iconこっちは理解した
モニターモードは見たことない。あるのかしら(ググってもヒットする形跡ないけど)
そのため、「ルータや被害者端末でWiresharkを走らせる」必要はありません。電波を傍受できる距離内であれば、誰でも通信を覗き見できることになります。
sta.iconこっちがわからない
覗き見るためにはモニターモードつきデバイスが要るのではないか?
https://gyazo.com/d8e8c1f27d2d41c344a2bd21fa37cc6e
これは(モニターモードつきデバイスでないと)できない?という理解(違うのかな)
その辺のスマホやPCでは出来ないという理解
PCでWiresharkして見れるのは、やりとりしてる当人達のPCで、という意味
やりとりしてない第三者がwiresharkを使って覗く、はできない
という理解なのだが違うのかなsta.icon
PCでWiresharkすると同一ネットワーク内のパケットは見れるイメージnishio.icon
GPT)ネットワークアダプタがプロミスキャスモードに設定されている
プロミスキャスモードとは、ネットワークアダプタが受信したすべてのパケット(自分宛でないものも含む)を上位レイヤー(OSやアプリケーション)に渡すモードです。
通常は自分のMACアドレスやブロードキャスト宛のフレームしか受信しませんが、プロミスキャスモードを有効化すると、他のデバイス宛のパケットも受信可能になります。
このモードは、**ネットワーク解析ツール(例:Wireshark)**や、セキュリティツールで利用されます。
同一ネットワーク内のパケットは この表現見てたしかに、と思い出したsta.icon
昔Wiresharkで通信系ソフトウェアのテストしたの思い出した