1. 무선 랜카드 모니터 모드: 네트워크 청취 도구

Kali Linux와 무선 보안 테스트에 처음 입문하는 많은 분들이 '모니터 모드'라는 용어를 접하면 신비롭게 느끼거나 영화 속 해킹 장면을 떠올리기도 합니다. 실제로는 특정 신호만 수신하는 '네트워크 청취기'로 이해하면 쉽습니다.

일반적으로 노트북에 내장된 무선 랜카드는 '관리형 모드(Managed Mode)'로 작동합니다. 이 모드에서 랜카드는 마치 '예의 바른 청중'처럼 자신에게 직접 전달된 정보(예: 스마트폰이 집 Wi-Fi에 연결될 때)에만 반응합니다. 다른 무선 신호는 전력 절약과 정상 통신 유지를 위해 자동으로 무시합니다.

반면 모니터 모드는 랜카드가 '이어폰을 벗고' '전 채널 수신기'가 되도록 만듭니다. 이 모드가 활성화되면 랜카드는 신호의 대상이 누구인지 구분하지 않고, 수신 범위 내 특정 채널의 모든 무선 데이터 프레임을 수집하여 분석 도구(예: airodump-ng)에 전달합니다. 이것이 무선 네트워크 분석과 보안 평가의 첫 단계, 즉 주변에서 무슨 일이 일어나고 있는지 '듣는' 과정입니다.

모든 랜카드가 모니터 모드를 지원하는 것은 아닙니다. 경험상 시중에서 흔히 구할 수 있고 가성비가 좋은 칩셋은 다음과 같습니다.

• Atheros AR9271: 초보자용 클래식 칩셋으로 가격이 매우 저렴합니다. Kali Linux와 호환성이 좋아 별도 드라이버 설치가 거의 필요 없습니다. 단점은 신호 수신 능력이 평범하고 5GHz 주파수를 지원하지 않는다는 점입니다. 소규모 테스트 학습 용도로 적합합니다.
• RTL8187L: 또 다른 오래된 칩셋으로, 때로는 AR9271보다 신호 캡처 성능이 약간 우수합니다. 마찬가지로 2.4GHz만 지원합니다.
• RTL8812AU: 5GHz 주파수를 지원하는 인기 칩셋입니다. 최신 라우터는 5GHz 대역을 많이 사용하므로 포괄적인 테스트를 원한다면 필수적입니다. Kali에서 별도 드라이버(realtek-rtl88xxau-dkms) 설치가 필요할 수 있지만 커뮤니티 지원이 활발합니다.
• Atheros AR9380 / AR9580: 고급 PCI-E 랜카드에 사용되는 칩셋으로 성능이 뛰어나지만 주로 데스크톱 환경에 적합합니다.

주의: VMware나 VirtualBox 같은 가상 머신에서 USB 무선 랜카드를 사용할 때는 반드시 가상 머신 소프트웨어의 이동식 장치 메뉴에서 해당 랜카드를 가상 머신에 연결해야 합니다. 이 단계를 간과하면 Kali에서 랜카드를 전혀 인식하지 못하는 초보자들의 흔한 실수입니다.

2. 기초부터 시작: 드라이버, 프로세스 충돌 해결 및 모니터 모드 실습

랜카드를 준비하고 Kali 가상 머신에 연결한 후 터미널을 열어 실습을 시작합니다. 모든 명령어는 root 권한으로 실행하는 것을 권장합니다. sudo su를 입력하여 root로 전환하면 매번 sudo를 붙일 필요가 없어 편리합니다.

2.1 첫 번째 단계: 무선 랜카드 식별

먼저 시스템이 랜카드를 어떤 이름으로 인식하는지 확인합니다.

ifconfig -a

또는 더 전문적인 네트워크 인터페이스 정보 명령어를 사용합니다.

iwconfig

출력된 네트워크 인터페이스 목록에서 이름에 wlan이 포함된 것을 찾으세요(예: wlan0, wlan1). eth0은 유선 랜카드, lo는 로컬 루프백이므로 혼동하지 마세요. 무선 랜카드 인터페이스 이름을 기록해 두세요. 이후 모든 과정에서 사용됩니다. 여기서는 wlan0이라고 가정합니다.

2.2 두 번째 단계: 드라이버 및 프로세스 충돌 해결 (핵심 주의사항)

이 부분은 초보자가 가장 자주 실패하는 지점입니다. 모니터 모드 활성화가 실패하는 이유는 랜카드 자체 문제보다는 백그라운드 시스템 프로세스가 랜카드를 '관리'하면서 모니터링 도구와 충돌을 일으키기 때문인 경우가 많습니다.