Увага: Всі використовувані в статті файли і програми можна завантажити за посиланнями в лівій частині сторінки!
Ця стаття - інструкція по злому WEP шифрування wi-fi мереж. В даному тексті немає базових понять про бездротові мережі, вважаючи, що такі вже є у читача. Ми будемо використовувати: ОС Windows, CommView for Wi-Fi і aircrack-ng 0.9.3 win.
Так як ми будемо використовувати CommView for Wi-Fi, вам необхідно завантажити цю програму, наприклад з сайту компанії. Aircrack-ng 0.9.3 win можна скачати з нашого сайту. Перед установкою CommView for Wi-Fi перевірте чи входить ваш бездротової адаптер в список підтримуваних.
Встановлюємо CommView for Wi-Fi за умовчанням (обов'язково встановіть драйвер для вашої картки, якщо це потрібно!), Разархивируем Aircrack-ng 0.9.3 win в будь-яку зручну папку, але я рекомендую на диск C: /. Всі ми можемо працювати.
У пакет aircrack-ng входить хороший сніфер airodump-ng, але при використання цього сніфера під виндой можуть виникнути деякі труднощі. ОС Windows має одну неприємну особливість: вона не дозволяє стандартними засобами (офіційні драйвера) перевести Wi-Fi картку в режим сніфера (режим при якому картка збирає всі доступні пакети), можна скористатися драйверами сторонніх виробників (що зазвичай і роблять) або модифікаціями офіційних, але це загрожує глюками і неприємними наслідками у вигляді відмови карти підключатися до точки доступу. Це легко виправляється установкою стандартного драйвера.
Хочу запропонувати вам інший, на думку Choix з сайту wardriving.ru, більш зручний варіант - це використання зв'язки сніфера CommView for Wi-Fi і Aircrack-ng для злому WEP ключа. Основний плюс такої зв'язки - це відсутність необхідності при перекладі карти в режим сніфера і назад кожен раз встановлювати драйвер. CommView for Wi-Fi так само підтримує деякі карти, наприклад вбудований адаптер Intel PRO / Wireless 2200BG, які не підтримуються під windows airodump-му.
СКАЧАТИ ВСЕ НЕОБХІДНЕ (зліва список програм)!
Запускаємо CommView for Wi-Fi, при першому запуску він запропонує пропатчити драйвера і перезавантажитися. Сміливо всюди погоджуємося. Далі якщо ми збираємося використовувати програму тільки для збору шифрованих DATA пакетів вибираємо меню ПРАВИЛА і ставимо там галочки на захоплення DATA пакетів і ігнор BEACON пакетів інші галочки знімаємо. Тиснемо зберегти поточне правило (зберігаємо прозапас). Заходимо в настройки і ставимо там, як на малюнку:
Майже всі :-) Скоро почнемо ламати)) Налаштування робиться один раз так що не лякайтеся, що так багато всього треба нажімать.Еще залишилося зайти в головному вікні програми у вкладку Log-файли поставити галочку на автозбереження і вказати Максимальний розмір каталогу метрів на 200 і середній розмір файлу близько 5 метрів.
Далі тиснемо кнопку * Захоплення * і у вікні тиснемо * почати сканування *. Справа з'являється список точок які знаходяться в зоні доступу з рівнем сигналу і іншою додатковою інформацією. Вибираємо точку нашої жертви і тиснемо захоплення. Тепер беремо в руки пиво і сухарики і чекаємо поки наловиться потрібну кількість пакетів (від 100000 до 2000000 в залежності від довжини ключа), доведеться трохи почекати.
Ура !!! Пакети зібралися. Тепер тиснемо Ctrl + L у вікні: файл, завантажити лог файли commview і вибираємо всі файли що бачимо. Потім меню правила і завантажуємо то, що зберігали (тільки дата пакети). Тепер експортуємо пакети в форматі TCPdump.
Використовуємо AirCrack задаємо йому параметри і вказуємо шлях на наш файл з пакетами з CommView, який в форматі TCPdump. Для запуску графічного інтерфейсу aircrack-ng вам потрібно, щоб був встановлений пакет Microsoft.NET FrameWork 2.0 (1 і 3 не підійдуть).
Вибираємо Encryption: WEP, Key size: по черзі від меншого до більшого. Якщо захопили досить ARP пакетів, то можна поставити галочку USE PTW attack. Натискаємо Launch.
Якщо ключ знайдений, то ви побачите приблизно ось це:
Якщо ж ключ не знайдений, пробуйте змінювати параметри до успішного фіналу.
УВАГА! Дана стаття написана тільки в ознайомлювальних цілях для фахівців в області IT безпеки. Перехоплення трафіку був на прикладі власних пристроїв в мережі PAN. Перехоплення і використання особистих даних може каратися законом, тому ми не закликаємо використовувати дану статтю на шкоду оточуючих. Мир у всьому світі, допомагаємо один одному!
Всім привіт! У статті ми поговоримо про WiFi сниффер. Взагалі даний тип програм призначений виключно для перехоплення трафіку в локальній мережі. Далі без різниці як саме жертва підключена до маршрутизатора, по кабелю або по Wi-Fi. Хочу показати перехоплення трафіку на прикладі цікавої програми «Intercepter-NG». Чому я вибрав саме її? Справа в тому, що це sniffer додаток написана спеціально для Windows має досить привітний інтерфейс і проста у використанні. Та й Linux є не у всіх.
Можливості Intercepter-NG
Як ви знаєте, в локальній мережі постійно використовується обмін даними між роутером і кінцевим клієнтом. При бажанні ці дані можна перехоплювати і використовувати в своїх цілях. Наприклад, можна перехопити куки, паролі або інші цікаві дані. Відбувається все дуже просто - комп'ютер відправляє запит в інтернет і отримує дані разом з відповіддю від центрального шлюзу або маршрутизатора.
Програма запускає певний режим, в якому комп'ютер клієнт починає відправляти запити з даними не на шлюз, а саме на пристрій з програмою. Тобто можна сказати він плутає роутер з комп'ютером зловмисника. Дана атака ще називається ARP спуфінга. Далі, з другого компа, всі дані використовуються в свої цілях.
Після отримання даних починається процес сніффінга, коли програма намагається виманити з пакетів потрібну інформацію: паролі, логіки, кінцеві web-ресурс, відвідувані сторінки в інтернеті і навіть листування в месенджерах. Але є невеликий мінус в тому, що така картина відмінно працює при незашифрованих даних. При запиті на HTTPS сторінки потрібні танці з бубном. Наприклад, програма може при запиті клієнта на DNS сервер, підкладати адресу свого фальшивого сайту, де він може ввести логін і пароль для входу.
звичайна атака
Для початку нам потрібно завантажити програму. Деякі браузери можуть лаятися, якщо ви спробуєте завантажити додаток з офіційного сайту - sniff.su. Але можете спробувати. Якщо вам ліньки проходити цю захист, то ви можете завантажити додаток з GitHub.
- Залежно від того як ви підключені до мережі, в лівому верхньому кутку буде відображатися відповідний значок - натискаємо по ньому;
- Потрібно вибрати свій працюючий мережевий модуль. Я вибрав з тим, у якого вже присвоєно локальні IP, тобто мій IP адреса;
- На порожній області натискаємо правою кнопочкою і далі запускаємо «Smarty Scan»;
- Далі ви побачите список IP адрес, а також MAC і додаткову інформацію про пристрої в мережі. Досить вибрати одну з цілей атаки, натиснути по ній і далі зі списку вибрати «Add as Target», щоб програма закріпила пристрій. Після цього натискаємо на кнопку запуску в правому верхньому куті вікна;
- Заходимо в розділ «MiTM mode» та натискаємо на значок радіації;
- Процес запуску запущений, тепер, щоб подивитися логіни і паролі - перейдіть в третю вкладку;
- На другій вкладці ви побачите все передані дані;
Як бачите тут можна тільки побачити і засікти перехоплені ключі і імена користувачів, а також ті сайти, які відвідала мета.
перехоплення Cookies
Якщо хто не знає, то куки це тимчасові дані, які дозволяють нам постійно не вводити облікові дані на форумах, в соціальних мережах та інших сайтах. Можна сказати - це такий тимчасовий пропуск. Ось їх також можна перехоплювати за допомогою цього додатка.
Все робиться досить просто, після запуску звичайної атаки переходимо в третю вкладку, натискаємо правою кнопкою по вільному полю і вибираємо «Show Cookies».
Ви повинні побачити потрібні Cookies. Використовувати їх дуже просто - просто натискаємо по потрібному сайту правої кнопочкой і далі вибираємо «Open in browser». Після цього відкриється саме сайт з чужим обліковим сторінки.
Отримання логіна і пароля
Швидше за все після запуску програми клієнт вже буде сидіти в тій чи іншій облікового запису. Але можна змусити його знову ввести логін і пароль. Так як куки самі по собі не вічні - то це цілком нормальна практика. Для цього використовується програма «Cookie Killer». Після запуску у клієнта повністю видаляються старі куки і йому доводиться вводити логін і пароль заново, ось тут і включається перехоплення. З цього приводу є окрема відео інструкція:
The Wi-Fi network packet sniffer module can be used on both normal and monitor modes, but it also supports a third option, the extended mode, for capturing the Wi-Fi network traffic generated by your equipment.
The extended mode allows you to use the while your wireless card is connected to a Wi-Fi network. Apart from viewing signaling packets (beacons, probe requests, probe responses, data packets, etc.), you will be able to view all the TCP, UDP, or Wi-Fi broadcast traffic generated by your system while connected. This way, you will be able to view and analyze all the web browsing ( HTTP) Traffic, or any other network connection sent by the Wi-Fi network you are connected to.
This capture mode does not allow you to view Wi-Fi traffic from other channels, since your wireless card is working at a fixed frequency.
The Wi-Fi network sniffer on extended mode and the network packet capture mode sectors are long-awaited new features on Acrylic Wi-Fi Professional v2.3, which is expected to be launched within the next few days.
Download Wireless Network Sniffer for Windows 7/8 / 8.1 / 10
If you do not need to view Wi-Fi network packets or use a Wi-Fi network traffic sniffer, Download, a free Wi-Fi network and channel sniffer for Windows that allows you to view all the wireless networks within reach. This version supports normal capture and monitor modes.
If you need complete wireless network behavior information, Wi-Fi network sniffer is the right solution for you, since it supports all three Wi-Fi network capture modes, providing Wi-Fi network packet information in real time. A very useful tool for improving wireless network performance, detecting incidents, and learning more about Wi-Fi networking. Try it for free!
And for advanced users, the Acrylic Wi-Fi driver allows you to.
Для роботи з великими бездротовими мережами представлено на ринку достатня кількість хороших багатофункціональних програмних рішень, що дозволяють здійснювати всебічне тестування WiFi-мереж. Однак, найчастіше, для швидкого погляду на радіоефір під час проектування, розгортання або усунення неполадок вам зручніше буде скористатися більш простим безкоштовним інструментарієм. Представляємо вашій увазі огляд найбільш цікавих безкоштовних програм для діагностики WiFi-мереж.
В рамках даної статті ми представимо вам дев'ять безкоштовних програмних інструментів - велика частина з них працюють на базі операційних систем Windows, інші - під macOS або Android, - які нададуть вам базову інформацію про існуючі WiFi-сигналах в зоні дії: ідентифікатори SSID, рівні сигналів , використовуваних каналах, MAC-адреси і типах захисту тієї чи іншої мережі. Деякі з них можуть виявляти приховані SSID, визначати рівні шуму або надавати статистику про успішно і невдало відправлених і отриманих пакетах вашого бездротового з'єднання. Одне з рішень включає в себе інструментарій для злому паролів WiFi, який буде вкрай корисним для пошуку вразливостей і оцінки безпеки при тестуванні захищеності від злому вашої бездротової мережі.
Відзначимо також, що велика частина з описаних нижче інструментів є безкоштовними версіями комерційних рішень, які розповсюджуються тим же постачальником, але з урізаними функціональними можливостями.
Сканер бездротових локальних мереж Acrylic WiFi Home є урізаною версією комерційного рішення компанії Tarlogic Security. Версія 3.1, розглянута в рамках даної оглядової статті, привертає до себе увагу, перш за все за рахунок деталізації бездротового оточення і просунутих графічних можливостей відображення зібраної інформації. Функціональність даного рішення включає в себе: огляд знайдених мереж WiFi з підтримкою стандартів 802.11 a / b / g / n / ac; виявлення несанкціонованих точок доступу і відображення підключених клієнтів; сканування і аналіз використовуваних бездротовими мережами каналів WiFi на частотах 2,4 ГГц і 5 ГГц; побудова графіків рівня сигналу і його потужності для точок доступу WiFi.
WiFi-сканер для Windows Acrylic WiFi Home дозволить вам в режимі реального часу сканувати і переглядати доступні бездротові мережі, надасть інформацію про виявлені WiFi-мережах (SSID і BSSID), їх тип захисту і про бездротових пристроях, підключених до мережі в даний момент, а також дозволить отримати список WiFi паролів (встановлених за замовчуванням виробниками) завдяки вбудованій системі плагінів.
Будучи безкоштовним продуктом, Acrylic WiFi Home 3.1 має простий, але привабливий графічний інтерфейс. Деталізований список SSID розташований у верхній частині програми. Тут, зокрема, ви зможете знайти: негативні значення в дБм для показника рівня сигналу (Received Signal Strength Indicator, RSSI), підтримуваний точками доступу або WiFi-маршрутизаторами стандарт 802.11 (включаючи 802.11ac), ім'я виробника, модель і MAC-адреси мережевих пристроїв. Рішення розпізнає використовувану ширину смуги пропускання і відображає всі задіяні для цього канали. Воно не шукає приховані SSID, але може показати їх, якщо виявить мережеві дані, що говорять про присутність прихованих мереж. Також програма має функціональність для інвентаризації роботи WiFi-мереж, дозволяючи призначати і зберігати імена виявлених SSID і / або клієнтів (для безкоштовної версії ця можливість має кількісні обмеження щодо використання).
На нижній частині екрана зі стандартними програмами демонструється наочна рейтингова інформація по мережевим характеристикам обраної SSID. Також тут розташований графік рівня сигналу і потужності всіх виявлених точок доступу. При переході в розширений режим відображення стану бездротових мереж ви отримаєте два додаткових графіка - для смуги 2,4 ГГц і 5 ГГц, - де одночасно відображається, як інформація про використовувані каналах, в тому числі і об'єднаних в один «широкий» канал, так і дані про рівень сигналу.
Здійснювати експорт або збереження захоплених даних вкрай незручно, так як компанія-розробник програмного забезпечення вирішив надмірно урізати дану функціональність в безкоштовному рішенні: ви можете скопіювати не більш одного рядка даних в буфер обміну і потім вставити текст в текстовий документ або електронну таблицю. Також є функція публікації скриншота в Twitter.
В цілому, Acrylic WiFi Home є хорошим програмним сканером WLAN, особливо, зважаючи на те, що він нічого не варто. Він збирає всю базову інформацію про вашому бездротовому просторі і наочно демонструє отримані дані, як в текстовому, так і графічному вигляді, що прекрасно підходить для простих завдань діагностики WiFi-мереж. Основним недоліком даного рішення можна вважати великі проблеми з експортом даних, вірніше, фактична відсутність такої можливості на увазі урізаного самим виробником функціоналу в безкоштовному рішенні.
AirScout Live (Android)
Додаток AirScout Live від компанії Greenlee перетворить ваш Android-смартфон в зручний і портативний аналізатор WiFi мережі. AirScout Live має сім режимів роботи, чотири з яких можна використовувати абсолютно безкоштовно без будь-яких обмежень для Android-пристроїв. Комерційна версія, на відміну від безкоштовної, сумісна з більшістю настільних комп'ютерів (Windows) і мобільних пристроїв (Android і iOS). За допомогою базового функціоналу ви зможете швидко, мобільно і, що важливо, безкоштовно вирішувати проблеми, пов'язані з недостатнім рівнем сигналу WiFi в деяких місцях вашого офісу або будинку.
AirScout live покаже всі характеристики виявлених в радіусі дії точок доступу: від рівня сигналу і протоколів безпеки до можливостей обладнання. Дозволить визначити найменш завантажений канал, виміряти потужність сигналу в кожній точці WiFi-мережі і виявити місця з недостатнім рівнем сигналу. Допоможе визначити джерела перешкод шляхом аналізу параметрів використання каналів в смузі 2,4 ГГц і 5 ГГц. Використовуючи програму, можна вибрати оптимальне місце для розташування точок доступу, щоб забезпечити найбільш якісне покриття приміщень WiFi-мережею і налаштувати її на максимальну продуктивність, не купуючи додаткового обладнання. Крім того, додаток AirScout дозволяє робити знімки мережі WiFi і зберігати локально або завантажувати їх в хмару.
AirScout Live - це дуже просте у використанні додаток, яке не вимагає додаткового навчання. Інтерфейс виглядає привабливо і інтуїтивно зрозумілий. Перші два пункти меню - «Графік ТД» і «Таблиця ТД» - нададуть вам наочну і вичерпну інформацію про всі характеристики точок доступу, що знаходяться в зоні видимості. Графіки покриття точок доступу візуально вам продемонструє залежність рівня сигналу кожної з них і завантаженість каналів в смузі 2,4 ГГц і 5 ГГц. Розширена інформація в табличному вигляді про кожну точку доступу (SSID, Mac-адресу, постачальник обладнання, що використовується канал, ширина каналу, рівень сигналу в дБм і налаштування безпеки) доступні в другому по порядку пункті меню.
Пункт «Графік часу» дозволить побачити всі точки доступу, які виявило ваше Android-пристрій в спостережуваному місці, і їх графік зміни рівня сигналу в дБм з прив'язкою до часу. Так, наприклад, якщо ви досліджуєте мережу, яка складається з декількох точок доступу, дана інформація допоможе вам зрозуміти, який рівень сигналу кожної з них буде в даному місці, і як клієнтський пристрій буде перемикатися між ними. Крім того, вибір конкретної точки доступу підсвічує її рівень сигналу, що допомагає візуальному сприйняттю інформації.
Пункт «Потужність сигналу» дозволить наочно протестувати рівень сигналу для кожної точки доступу протягом часу. Ви можете вибрати конкретний SSID і побачити поточний, а також мінімальний і максимальний рівень сигналу, зафіксований пристроєм для даної точки доступу. Оригінальна інтерпретація отриманих результатів у вигляді червоно-жовто-зеленого спідометра дозволить наочно переконатися, буде працювати та чи інша функція в даному конкретному місці чи ні. Наприклад, стабільне знаходження рівня сигналу в зеленій зоні вам скаже, що тут у вас не виникне проблем з такими ресурсоємними технологіями, як передача голосу через IP або передача потокового відео в форматі Full HD. Знаходження в жовтій зоні скаже про доступність тільки веб-серфінгу. Ну а червона зона буде означати великі проблеми з прийомом сигналу від цієї точки доступу в даному місці.
Для використання додаткових функцій, які не доступні в безкоштовній версії ПЗ без додаткового обладнання (виявлення найбільш поширених проблем: субоптимальное покриття сигналу або неправильний вибір каналу; визначення джерел електромагнітних полів, в тому числі і від «не-WiFi" пристроїв; оптимізація конфігурацій WiFi-мереж , що є сусідами з мережами стандарту 802.15.4; настройка продуктивності WiFi шляхом порівняння параметрів інтенсивності сигналу і його використання; тест швидкості Ookla і багато іншого) вам буде потрібно контролер AirScout або комплект, що включає контролер і віддалені клієнти.
AirScout Live - це прекрасне додаток, яке, перш за все, приваблює своєю мобільністю. Погодьтеся, мати інструмент, який завжди буде під рукою, дорогого коштує. У безкоштовної версії продукту вам доступна вся необхідна інформація, яка може вам знадобитися для швидкого аналізу стану невеликих офісних або домашніх мереж WiFi і виявлення базових проблем з їх продуктивністю. Інтуїтивно зрозумілий інтерфейс і грамотне графічне оформлення отриманих результатів вимірювання не тільки залишають гарне враження, але і сприяють прискоренню роботи з додатком.
Cain & Abel - це багатоцільове додаток для операційних систем Windows для відновлення і злому паролів, яке також оснащено інструментами для перехоплення і аналізу мережевого трафіку, в тому числі і WiFi-мереж. Як і попереднє рішення (Acrylic WiFi Home), Cain & Abel є потужним мережевим аналізатором, здатним захопити і обробити більшу частину бездротового мережевого трафіку.
Його графічний інтерфейс має відносно древній, спрощений вид. Панель інструментів (старого стилю з іконками вгорі екрана) використовується для запуску різних утиліт. Доступ до основних функціональних частин додатка здійснюється через вкладки віконець.
Через вкладку «Wireless» ( «Бездротовий зв'язок») ми отримуємо доступ до функціональних інструментів для аналізу мережевого трафіку WiFi-мереж. На додаток до звичайної інформації про ідентифікатори SSID і різної інформації про сигнали, тут також можна знайти список і детальну інформацію про підключених клієнтів. Для точок доступу і клієнтів Cain & Abel надає інформацію про кількість виявлених пакетів: всіх пакетів, векторів ініціалізації протоколу безпеки WEP (WEP Initialization Vector, WEP IV) і ARP-запитів. Будь-які приховані SSID, виявлені з перехоплених пакетів, будуть відображатися в графічному інтерфейсі. Більшу частину перехоплених статусів і даних можна експортувати в простий текстовий файл.
Незважаючи на величезний функціональний потенціал даного рішення, такі недоліки, як відсутність наочних графіків, а також неможливість розпізнавати точки доступу стандарту 802.11ac і визначати більш широкі канали, не дозволяють назвати Cain & Abel кращим вибором для спостереження і аналізу WiFi-мереж. На це рішення варто звернути увагу, якщо ваші завдання виходять далеко за межі простого аналізу трафіку. З його допомогою ви можете відновлювати паролі для ОС Windows, виробляти атаки для отримання втрачених облікових даних, вивчати дані VoIP в мережі, аналізувати маршрутизацію пакетів і багато іншого. Це дійсно потужний інструментарій для системного адміністратора з широкими повноваженнями.
Ekahau HeatMapper - це картографічний програмний інструмент для розгортання невеликих бездротових мереж рівня дому та визначення оптимального місця розташування установки точки доступу. Це спрощена безкоштовна версія професійних рішень від компанії Ekahau. Даний програмний продукт надає таку ж мережеву інформацію, як і WiFi-сканер бездротових мереж, але при цьому ще й генерує теплову WiFi-карту, щоб ви могли наочно візуалізувати рівні сигналів. В рамках даного огляду мова піде про версії 1.1.4.
Програмне забезпечення пропонує можливість створення плану або макета об'єкта, який досліджується, а також проектування топології бездротової мережі по координатної сітки для приблизного орієнтування.
На лівій стороні основного екрану призначеного для користувача інтерфейсу відображається список бездротових мереж і їх дані, які сортуються по сигналу, каналу, SSID, MAC-адресу і типу захисту. Цей список включає в себе основну інформацію, але не містить значень рівня сигналу в дБм і процентному співвідношенні. Крім того, програма не розпізнає мережі з підтримкою стандарту 802.11ac, визначаючи їх як 802.11n.
Використовуючи Ekahau HeatMapper, як і при роботі з іншими картографічними інструментами, ви позначаєте своє поточне місцезнаходження на карті, поки ви обходьте будівлю, щоб згенерувати теплову карту покриття WiFi. Ekahau HeatMapper автоматично вирахує розташування точок доступу і розмістить їх на карті. Після того, як всі дані будуть зібрані, сформується інтерактивна теплова карта покриття WiFi. Так, наприклад, при наведенні курсору на іконку точки доступу буде окремо підсвічуватися її покриття; а при наведенні курсору на область теплової карти з'явиться спливаюче вікно підказки для показника рівня сигналу з від'ємним значенням дБм для цієї точки.
За відгуками програмне рішення Ekahau HeatMapper є занадто спрощеним картографічним WiFi-сканером: з безкоштовної версії виробники прибрали майже весь додатковий функціонал, зробивши дане рішення дійсно домашньої версією. Крім того, єдина доступна можливість для експорту або збереження - це просто зробити скріншот карти.
Ті не менше, рішення Ekahau HeatMapper можна використовувати для невеликих мереж або для отримання базового уявлення про те, як працюють більш професійні інструменти на основі карт.
Програмна утиліта Homedale - це відносно простий і портативний (не вимагає установки) сканер бездротових мереж для операційних систем Windows (на даний момент доступна версія 1.75) і macOS (на даний момент доступна версія 1.03) з опціональним інтерфейсом командного рядка. Крім відображення базової інформації про бездротові мережі і сигналах, ця утиліта також підтримує визначення місцезнаходження за допомогою GPS і інших технологій позиціонування.
Ця утиліта має простий графічний інтерфейс, який нагадує більше діалогове вікно з декількома вкладками, ніж повноцінне додаток. На першій вкладці «Адаптери» відображається список всіх мережевих адаптерів, а також їх IP-шлюзи і MAC-адреси.
Вкладка «Точки доступу» містить багато важливої \u200b\u200bінформації. У ній немає даних про стандарт 802.11 кожної SSID, але тут ви знайдете все підтримувані швидкості передачі даних, а також номери всіх каналів, використовуваних кожної SSID в даний момент часу, в тому числі і з більшою шириною каналу. Тут також немає перерахування прихованих мереж, але демонструються інші мережеві дані, які вказують на присутність прихованих SSID. Також дуже корисною функцією є можливість зберігати замітки для окремих SSID, які потім можуть бути включені в будь-який експорт даних.
У вкладці «Графік сигналу точки доступу» ви знайдете зміна негативних значень в дБм для показника рівня сигналу протягом часу для всіх обраних SSID. Реалізацію доступу до даної функціональності не можна назвати дуже зручною і інтуїтивно зрозумілою - вибір бездротових мереж для спостереження і порівняння здійснюється за допомогою подвійного кліка на потрібній SSID зі списку попередньої вкладки «Точки доступу».
Вкладка «Частота використання» ілюструє в реальному часі графічну залежність використовуваних кожної SSID частот (для зручності розбитих на канали) і значень рівня сигналу. Візуалізація використання каналів відображається для діапазону 2,4 ГГц і кожної підмножини діапазону 5 ГГц. Своє завдання утиліта виконує - візуально демонструє зайнятість кожного каналу, - але було б зручніше, якби у нас була можливість мати єдине уявлення про частоту 5 ГГц, замість поділу на чотири окремих графіка.
Крім того, Homedale пропонує відмінні можливості, як для безкоштовного додатку, для експорту зібраних даних. Так, підтримується збереження мережевого списку в табличному вигляді в форматі CSV, запис в журнал результатів кожного сканування (буде корисно, якщо ви переміщується під час сканування), а також збереження зображення кожного графіка.
Незважаючи на дуже простий графічний інтерфейс користувача, утиліта Homedale надається більш розширені функціональні можливості, ніж можна було б від неї очікувати. Крім того, хотілося б відзначити досить вражаючі, як для безкоштовної програми, можливості запису і експорту даних, а також визначення місця розташування.
Компанія LizardSystems пропонує безкоштовну версію свого програмного забезпечення WiFi Scanner для некомерційного використання, яка має ті ж можливості і функціональність, що і їх платний продукт. На поточний момент доступна версія 3.4 рішення. Крім WiFi-сканера це рішення також пропонує прекрасну функціональність для аналізу і звітності.
Додаток має сучасний графічний інтерфейс, інтуїтивно зрозумілий і легкий у використанні. На вкладці «Сканер» представлено список виявлених SSID. Крім стандартної детальної інформації тут ви знайдете значення рівня сигналу як в негативних значеннях дБм, так і у відсотках. Тут навіть показано кількість клієнтів, які підключені до кожного SSID. Також, поряд зі специфікацією стандартів 802.11, рішення може визначати і повідомляти про декілька каналах, які використовуються будь-якими SSID з більшою шириною каналу.
Список видимих \u200b\u200bSSID ви можете використовувати для фільтрації введення за такими параметрами: рівень сигналу, підтримуваний стандарт 802.11, типи безпеки і використовувані смуги частот. У нижній частині вкладки «Сканер» розташовані графіки, між якими ви можете перемикатися. На додаток до типових графіків з даними про рівень сигналу і використовуваним каналах, також доступні візуалізовані дані про швидкість передачі даних, завантаженості каналів і кількості клієнтів. У нижній частині екрана відображаються відомості про підключення. У вкладці «Розширені відомості» ви знайдете різні дані про мережеву активність, аж до кількості необроблених пакетів.
Вкладка «Поточне підключення» відображає більш детальну інформацію про поточний бездротовому з'єднанні. Тут ви отримаєте доступ і зможете управляти списком профілів бездротової мережі, збереженим в Windows 10, що може виявитися корисним, оскільки в цій останній версії операційної системи Windows більше не надається нативний доступ до цього списку і управління ім. У вкладці «Статистика бездротового зв'язку» представлені графіки і статистичні дані для різних типів пакетів, як для фізичного (PHY) рівня, так і для канального (MAC) рівня, які будуть корисні для проведення розширеного аналізу мережі.
Програмне рішення LizardSystems WiFi Scanner пропонує розширені можливості для експорту та звітності. Базова функціональність дозволяє зберігати список мереж в текстовому файлі. Крім того, ви можете генерувати звіти з коротким описом типів мереж, знайдених при скануванні, з усіма зареєстрованими даними SSID, будь-якими доданими вами коментарями і миттєвими знімками графіків. Це досить вражаючі можливості для WiFi-сканера у вільному доступі.
Таким чином, WiFi Scanner від компанії LizardSystems дійсно вражає своєю функціональністю, в тому числі можливостями фільтрації виведення даних і складання звітності, а також розширеними відомостями про переданих пакетах даних. Він може стати важливою частиною вашого «похідного» набору інструментів для обслуговування та перевірки WiFi-мереж, але при цьому пам'ятайте, що безкоштовна ліцензія доступна тільки для особистого використання.
NetSpot (Windows і macOS)
Додаток NetSpot - це програмне рішення для дослідження, аналізу та поліпшення WiFi-мереж. Комерційна версія використовує картографічний інструментарій для теплової візуалізації зон покриття, проте в безкоштовній версії для домашнього використання він недоступний. Проте, дане рішення пропонується, як для операційних мереж Windows, так і macOS. В рамках даної оглядової статті ми розглянемо NetSpot Free версії 2.8 - безкоштовну значно урізану версію платних продуктів компанії для домашнього та корпоративного використання.
Вкладка «NetSpot Discover» - це WiFi-сканер. Незважаючи на простий графічний інтерфейс, він має сучасний зовнішній вигляд, а мережеві деталі кожної SSID виводяться жирним шрифтом і чітко видно. Рівні сигналів показані в негативних значеннях дБм (поточні, мінімальні і максимальні), а також у відсотках. Приховані мережі в безкоштовній версії не відображаються, як і не підтримується можливість експорту даних (хоча така кнопка є, але вона не активна).
При натисканні на кнопку «Деталі» в нижній частині вікна програми демонструється комбіновані графіки сигналів і використовуваних каналів для кожного WiFi-діапазону, сформовані для обраних зі списку мереж SSID. Крім того, в табличному вигляді відображається інформації про сигнали кожного SSID, щоб бачити точні значення, отримані додатком при проведенні кожного сканування.
В цілому, безкоштовна версія NetSpot добре справляється з завданнями виявлення WiFi-мереж (хоч і не підтримує роботу з прихованими мережами). І все ж, безкоштовне рішення має дуже обмежену функціональність, про що нам красномовно говорять непрацюючі посилання на велику кількість додаткових можливостей - це і недоступність візуалізацій, і неможливість використовувати теплову карту, і відсутність експорту.
WirelessNetView (Windows)
WirelessNetView - це невелика утиліта від веб-ресурсу NirSoft, яка працює у фоновому режимі і відстежує активність бездротових мереж навколо вас. Вона пропонується безкоштовно для особистих і комерційних цілей. Це досить простий WiFi-сканер, доступний як в портативному, так і вимагає установки вигляді. В рамках даної статті розглянута версія 1.75.
Графічний інтерфейс користувача рішення WirelessNetView не надто хитромудрий - це просто вікно зі списком бездротових мереж. Для кожної виявленої мережі доступна наступна інформація: SSID, якість сигналу в поточний момент часу, середня якість сигналу за весь час спостереження, лічильник виявлень, алгоритм аутентифікації, алгоритм шифрування інформації, MAC-адресу, RSSI, частота каналу, номер каналу і т. Д .
Таким чином, показники рівня сигналу дана утиліта надає в негативних значеннях дБм, а також в процентних відносинах для останнього отриманого сигналу і середнього показника за весь час спостереження. Але було б ще краще, якби нам також були доступні середні значення для RSSI конкретної точки доступу за весь час спостереження. Ще однією унікальною деталлю доступних аналітичних даних, які пропонує утиліта WirelessNetView, є показник того, наскільки часто кожен SSID виявляється, що може бути корисно в певних ситуаціях.
Подвійне клацання на будь-який з знайдених мобільних мереж відкриє діалогове вікно з усіма відомостями про конкретну мережі, що може виявитися дуже зручно, оскільки для перегляду всіх деталей в основному списку ширини вашого екрану явно не вистачить. Клацання правою кнопкою миші по будь-якій мережі зі списку дозволяє зберегти дані для цієї конкретної бездротової мережі або всіх виявлених мереж в текстовий або HTML-файли. В меню панелі інструментів «Параметри» відображаються деякі параметри і додаткова функціональність, такі як фільтрація, формат MAC-адрес і інші переваги відображення інформації.
Врахуйте, що у даної утиліти відсутній цілий ряд розширених функцій, які ми очікуємо побачити в сучасних WiFi-сканерах. В першу чергу мова йде про графічному поданні інформації, повну підтримку стандарту 802.11ac і, відповідно, розпізнаванні всіх каналів, зайнятих точкою доступу, яка може використовувати велику ширину каналу. Проте, рішення WirelessNetView все одно може бути корисно для простого спостереження за бездротовими мережами або невеликим WiFi-простором, особливо якщо ви знайдете деякі з унікальних функціональних можливостей даної утиліти цінними для себе.
Wireless Diagnostics (macOS)
Починаючи з OS X Mountain Lion v10.8.4 і в більш пізніх версіях операційних систем компанія Apple надає інструмент Wireless Diagnostics. Він являє собою щось більше, ніж просто WiFi-сканер; він може допомогти виявити і виправити проблеми з WiFi-з'єднанням. Але найкраще, що це - нативний інструментарій, включений в операційну систему. В рамках даного огляду ми розглянемо програмне рішення Wireless Diagnostics, включене в MacOS High Sierra (версія 10.13).
Щоб почати роботу, натисніть клавішу «Option», а потім клацніть на іконку «Airport / WiFi» у верхній частині MacOS. У вас з'явиться докладніша інформація про вашому поточному з'єднанні WiFi, а також доступ до ярлику «Wireless Diagnostics».
Відкриття Wireless Diagnostics запустить майстра, що називається «Assistant», який може запросити додаткові дані, такі як марка і модель роутера, а також його місце розташування. Потім запустяться тести для виявлення проблем. Після перевірки буде показана зведення результатів, і клацання по значку для кожного результату покаже розширені деталі і пропозиції.
Хоч це і не зовсім очевидно, вам також є більше інструментів, а не тільки вищезгаданий майстер. Поки діалогове вікно майстра відкрито, натискання кнопки «Window» вгорі панелі інструментів надасть доступ до додаткових утиліт.
Утиліта «Scan» - це простий WiFi-сканер, який показує звичайні дані про виявлені бездротових мережах, а також короткий опис типів мереж і кращих каналів. Одним з його основних переваг є те, що він показує рівні шуму в WiFi-каналах, які більшість представлених в цій статті сканерів для ОС Windows не показують. Однак зручніше було, якби перераховувалися б всі канали, які використовують конкретні SSID з більшою шириною каналу, а не просто б показувалася ширина каналу та центральний канал.
Утиліта «Info» демонструє поточний підключення до мережі та детальну докладну інформацію про характеристики сигналу. Утиліта «Logs» дозволяє налаштовувати протоколи діагностики WiFi, EAPOL і Bluetooth. Утиліта «Performance» показує лінійні графіки сигналу і шуму, якості сигналу і швидкості передачі даних поточного з'єднання. Утиліта «Sniffer» дозволяє захоплювати необроблені бездротові пакети, які потім можна буде експортувати в сторонній аналізатор пакетів.
Таким чином, утиліти, включені в інструментарій Wireless Diagnostics сімейства операційних систем MacOS дійсно вражають, особливо в порівнянні з рідним бездротовим інструментарієм для операційних систем Windows. У вас завжди під рукою є WiFi-сканер (який навіть показує рівні шуму) і можливість захоплення пакетів (з подальшою можливістю експорту), а їх «Assistant» щодо усунення неполадок здається дійсно розумним. Однак, для візуалізації каналів WiFi, на нашу думку, не вистачає графіка використання каналів.
Крім того, для отримання додаткової інформації компанія Apple пропонує відмінний тур і керівництво по використанню Wireless Diagnostics.
висновки
Кожна з розглянутих нами програм для діагностики WiFi мереж має свої переваги і недоліки. При цьому всі ці рішення, судячи з відгуків користувачів, гідні того, щоб їх завантажити і оцінити в дії. Вибір оптимальної програми для кожного конкретного випадку буде свій. Так що пробуйте!
Intercepter - це багатофункціональний мережевий інструмент, який дозволяє отримати дані з трафіку (паролі, повідомлення в месенджерах, листування і т.д.) і реалізувати різні MiTM-атаки.
Інтерфейс програми Intercepter
основний функціонал
- Перехоплення повідомлень месенджерів.
- Перехоплення кукис файлів і паролів.
- Перехоплення активності (сторінки, файли, дані).
- Можливість підміни скачування файлів, додаючи шкідливі файли. Можна використовувати спільно з іншими утилітами.
- Підміна сертифікатів Https на Http.
Messengers Mode - дозволяє перевіряти переписку, яка була відправлена \u200b\u200bв незашифрованому вигляді. Застосовувалася для перехоплення повідомлень в таких месенджерах ICQ, AIM, JABBER повідомлень.
Ressurection Mode - відновлення корисних даних з трафіку, з протоколів які передають трафік у відкритому вигляді. Коли жертва переглядає файли, сторінки, дані, можна частково або повністю їх перехоплювати. Додатково можна вказати розмір файлів, щоб не завантажувати програму маленькими частинами. Цю інформацію можна використовувати для аналізу.
Password Mode - режим для роботи з куки файлами. Таким чином, можна отримати доступи до відвідуваним файлів жертви.
Scan mode - основний режим для тестування. Для початку сканування необхідно натиснути правою кнопкою миші Smart Scan. Після сканування у вікні будуть відображатися всі учасники мережі, їх операційна система і інші параметри.
Додатково в цьому режимі можна просканувати порти. Необхідно скористатися функцією Scan Ports. Звичайно для цього є і набагато функціональні утиліти, але наявність цієї функції - важливий момент.
Якщо в мережі нас цікавить цілеспрямована атака, то після сканування необхідно додати цільової IP в Nat за допомогою команди (Add to Nat). В іншому вікні можна буде провести інші атаки.
Nat Mode.Основний режим, який дозволяє проводити ряд атак по ARP. Це основне вікно, яке дозволяє проводити цілеспрямовані атаки.
DHCP mode.Це режим, який дозволяє підняти свій DHCP сервер для реалізації атак DHCP по середині.
Деякі види атак, які можна проводити
підміна сайту
Для підміна сайту у жертви необхідно перейти в Target, після цього необхідно вказати сайт і його підміну. Таким чином можна підмінити досить багато сайтів. Все залежить від того, наскільки якісний буде фейк.
підміна сайту
Приклад для VK.com
Вибираємо MiTM атаку
Змінюємо правило для ін'єкції
В результаті жертва відкриває фейковий сайт при запиті vk.com. І в режимі паролів повинен бути логін і пароль жертви:
Щоб провести цілеспрямовану атаку необхідно вибрати жертву з списку і додати її в таргет. Це можна зробити за допомогою правою кнопкою миші.
Додавання MiTm атаки
Тепер можна в режимі Ressurection Mode відновити різні дані з трафіку.
Файли і інформація жертви за допомогою MiTm атаки
підміна трафіку
вказівка \u200b\u200bналаштувань
Після цього у жертви буде змінюватися запит "trust" на "loser".
Додатково можна вбити кукис-файли, щоб жертва вийшла зі всіх акаунтів і повторно авторизуватися. Це дозволить перехопити логіни і паролі.
Знищення кукис файлів
Як побачити потенційного сніферра в мережі за допомогою Intercepter?
За допомогою опції Promisc Detection можна знайти пристрій, яке веде сканування в локальній мережі. Після сканування в графі status буде «Sniffer». Це перший спосіб, які дозволяє визначити сканування в локальній мережі.
виявлення Sniffer
Пристрій SDR HackRF
SDR - це своєрідний радіоприймач, який дозволяє працювати з різними радіочастотними параметрами. Таким чином, можна перехоплювати сигнал Wi-Fi, GSM, LTE і т.д.
HackRF - це повноцінне SDR-пристрій за 300 доларів. Автор проекту Майкл Оссман розробляє успішні пристрою в цьому напрямку. Раніше був розроблений і успішно реалізований Bluetooth-сніфер Ubertooth. HackRF успішний проект, який зібрав понад 600 тисяч на Kickstarter. Вже було реалізовано 500 таких пристроїв для бета-тестування.
HackRF працює в діапазоні частот від 30 МГц до 6 ГГц. Частота дискретизації становить 20 МГц, що дозволяє перехоплювати сигнали Wi-FI і LTE мереж.
Як убезпечити себе на локальному рівні?
Для початку скористаємося софтом SoftPerfect WiFi Guard. Є портативна версія, яка займає не більше 4 мб. Вона дозволяє сканувати вашу мережу і відображати, які пристрої в ній відображені. У ній є налаштування, які дозволяють вибрати мережеву карту і максимальну кількість сканованих пристроїв. Додатково можна виставити інтервал сканування.
Можливість додавання коментарів для користувачів
висновок
Таким чином, ми розглянули на практиці, як використовувати програмне забезпечення для перехоплення даних усередині мережі. Розглянули кілька конкретних атак, які дозволяють отримати дані для входу, а також іншу інформацію. Додатково розглянули SoftPerfect WiFi Guard, які дозволяє на примітивному рівні захистити локальну мережу від прослуховування трафіку.