• Surface Pro 3 / Windows 10
• kali Linux on Virtual Box
• 無線子機（USBタイプ, Buffalo WLI-UC-G301N）　＞　Surface 本体の無線子機は Kali からは無線LANのNICとして認識されないため

トラブルシューティングはおこなっていないが、なぜか初回起動時に Kali 上の wlan0 がモニタモードへ移行できても、周囲の電波を拾わない（No Network）になる、、、

そのまま reboot すると問題なく無線LAN接続が可能になる。今回は、とりあえず動くので、この手順で実施した。

手順は一般的なモニタモードへの移行手順：

• airmon-ng check kill で wlan0 を解放
• airmon-ng start wlan0 でモニタモードに移行
• iwconfig でモニタモードになっていることを確認（wlan0 → wlan0mon）
• airodump-ng wlan0 で周囲の無線LAN通信がモニタできていることを念のため確認
• wireshark を立ち上げて wlan0mon の様子を確認

出張の空き時間でのやっつけ仕事のため、非暗号化環境のサンプルとしてスターバックスの「at_STARBUCKS_Wi2」をモニタしました。場所は、品川の某スターバックス。

なお、スターバックスの無線LAN環境の利用に関しては、きちんとセキュリティに関する注意書きがされている。「at_STARBUCKS_Wi2 : セキュリティに関して」 

 モニタを開始するとターゲットにしている無線LAN以外の通信も、もちろん捕捉される。

「at_STARBUCKS_Wi2」の使用 ch を確認して（今回は ch11）、ターゲットの ch に絞る。ただし、同じ ch を使っている他の無線 LAN も、まだ含まれる。

なお、暗号化されている無線LAN通信は「Protocol が 802.11」ですが、PSK（パスワード）がわかっている場合は、Wireshark の設定をすることで復号は可能。

 PSK を壁などに貼ってある公衆無線LAN環境も多く、暗号化されているといっても、全員が共通パスワードを付与される環境は、暗号がない状態と同値。

「at_STARBUCKS_Wi2」を利用中の自分のスマホ（Android）の通信に絞って確認（ip.addr でフィルタ）。通常のモニタの場合は、wlan.addr や wlan.bssid でフィルタするのが吉。

自身のスマホの IP でフィルアたした結果、Yahoo への通信などの通常の HTTPS 接続や DNS のクエリなどを閲覧できることを確認。

写真撮るタイミングを間違えてフィルタに smtp が入っているが、フィルタは ip でかけてある状態なので、気にしてはいけない（笑）。

BRs,