Režim monitorování (také nazývaný Radiofrekvenční monitorování , RF monitor , rfmon , RFMON , Air Monitor , Network Monitor , NetMon nebo RF monitoring ) umožňuje počítači se síťovou kartou WiFi poslouchat veškerý provoz v bezdrátové síti. Na rozdíl od promiskuitního režimu , který se také používá k čichání sítě, režim monitorování umožňuje zachytit pakety bez nutnosti registrace v přístupovém bodu (AP) nebo v síti ad hoc . Režim monitoru existuje pouze v bezdrátových sítích, zatímco promiskuitní režim lze použít v kabelových i bezdrátových sítích.
Režim monitoru je jedním ze čtyř režimů, ve kterých může bezdrátová karta 802.11 pracovat:
Režim monitorování lze použít pro škodlivé účely, například shromažďování provozu za účelem rozbití klíče WEP , abyste se mohli připojit k přístupovému bodu.
Software jako KisMAC nebo Kismet v kombinaci s analyzátory protokolů jako Wireshark nebo tcpdump poskytují uživatelské rozhraní pro pasivní monitorování bezdrátových sítí.
Režim monitoru se ale také používá k jiným účelům, jako jsou:
V profesionálních instalacích jsou tedy přístupové body poskytovány a konfigurovány tak, aby byly trvale v režimu monitorování. Už nemluvíme o AP ( Access Point ), ale o AM ( Access Monitoring ). Jejich instalace a zejména související každodenní dohled se podílejí na zabezpečení sítě Wi-Fi.
Normálně karta Wi-Fi již nemůže přenášet data, když je v režimu sledování a je omezena na jeden kanál. Závisí to na použitém ovladači . Stejně tak karta Wi-Fi v režimu monitoru již nekontroluje integritu přijatých paketů ( CRC ), a může proto nechat projít poškozené pakety.
Některé modely přístupových bodů nyní umožňují provoz v režimu Master i Monitor.
Nejlepší způsob, jak přejít do režimu monitorování, je používat Linux, protože správa síťových rozhraní to umožňuje nativně a právě v tomto operačním systému najdeme nejvíce ovladačů, které to umožňují. FreeBSD , NetBSD , OpenBSD a DragonFly BSD také poskytují dobrou podporu pro tento režim.
v září 2012tým vývojářů změnil ovladače některých smartphonů se systémem Android (Samsung Galaxy S2 a Google Nexus One) a přidal režim sledování.
NDIS programovací rozhraní neposkytuje možnost přepnout do režimu sledování v systému Windows. Povoluje to jen několik vzácných kusů vybavení, protože mají pro něj speciálně vyvinuté ovladače. Ale od Microsoft Windows Vista (NDIS verze 6) je to možné.