Qualcomm Monitor mode
Monitor mode to specjalny tryb adaptera sieciowego, który pozwala na monitorowanie pasma sieci bezprzewodowej - w tym trybie karta sieciowa przechwytuje wszystkie pakiety na określonej częstotliwości. Jeśli interfejs sieciowy pozwala na używanie trybu przechwytywania możemy skorzystać z szeregu aplikacji, które używane są w testach penetracyjnych WiFi oraz uzyskać użyteczne informacje.
Repozytorium qualcomm_android_monitor_mode przedstawia sposób na aktywacje trybu monitorowania na wewnętrznym adapterze WiFi bez konieczności nakładania łatek na jądro systemu operacyjnego. Jedyne wymagania w tym przypadku to smartfon, który wykorzystuje odpowiedni moduł WiFi firmy Qualcomm oraz zrootowane środowisko Androida. W moim przypadku jest to Samsung Galaxy S20 FE SM-G780G na którym uruchomię tryb przechwytywania i wykorzystam aplikacje tshark oraz pakiet aircrack-ng.
Potrzebujemy na naszym smartfonie aplikację Termux czyli emulator terminala w którym wykonamy potrzebne polecenia oraz pobierzemy z repozytorium aplikacje.
Teraz możemy uruchomić aplikację airodump-ng czyli sniffer do przechwytywania pakietów krążących w sieci WLAN.
Uruchomienie analizatora pakietów typu tcpdump czy tshark wymaga ustawienia odpowiedniego kanału WiFi na interfejsie sieciowym wykorzystywanym do przechwytywania pakietów.