АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Этап 1. Сбор информации о беспроводной сети

Читайте также:
  1. III. Обеспечение деятельности аккредитованных представителей средств массовой информации
  2. А. Личные мотивы выдачи информации
  3. Абстрактные модели защиты информации
  4. Аварийная карточка системы информации об опасности.
  5. Автоматизированные системы обработки информации и управления в сервисе.Клачек.
  6. Акустические каналы утечки конфиденциальной информации
  7. Анкетирование - это метод получения информации путем письменных ответов респондентов на систему стандартизированных вопросов анкеты.
  8. Безопасность информации в сетях ZB
  9. Блок дополнительной информации
  10. Блока СКЗИ тахографа) информации о событиях
  11. В дальнейшем окончательный ввод информации осуществляется кнопкой ДОП.
  12. В каких случаях и кто имеет право ограничивать доступ к информации?

Итак, на первом этапе нам нужно собрать информацию о беспроводной сети. Вставляем в ноутбук беспроводной адаптер и загружаем с CD-диска операционную систему. Затем вызываем консоль и запускаем утилиту airmon-ng, входящую в пакет aircrack-ng.

Данная утилита позволяет определить имеющиеся беспроводные интерфейсы и назначить режим мониторинга сети на один из доступных интерфейсов.

Синтаксис использования команды airmon-ng следующий:

 

airmon-ng <start|stop> <interface> [channel],

 

где опции <start|stop> определяют начало или останов режима мониторинга, <interface> — беспроводной интерфейс, подвергнутый мониторингу, а необязательный параметр [channel] задает номер канала в беспроводной сети, который подвергнут мониторингу.

Первоначально команда airmon-ng задается без параметров, что позволяет получить список доступных беспроводных интерфейсов. К примеру, в нашем случае ответ на команду airmon-ng был следующий:

 

Usage:airmon-ng <start|stop> <interface> [channel]

Interface Chipset Driver

wifi0 Atheros madwifi-ng

ath0 Atheros madwifi-ng VAP (parent: wifi0)

 

Выбрав в качестве беспроводного интерфейса wifi0, вводим команду airmon-ng start wifi0. В результате получаем еще один интерфейс ath1, который находится в режиме мониторинга (рис. 1).

 

Рис. 1. Установка режима мониторинга беспроводной сети

Далее необходимо запустить утилиту airodump-ng, применяемую одновременно и для захвата пакетов в беспроводных сетях стандарта 802.11, и для сбора информации о беспроводной сети. Синтаксис использования команды следующий:

 

airodump-ng <options> <interface>.

 

Возможные опции команды отображены в табл. 2.

Таблица 2. Возможные опции команды airodump-ng

Опции Возможное значение Описание
--ivs Сохранять только IV-пакеты
--gpsd Использовать демон GPS. В этом случае также будут записываться координаты точки приема
--write (или -w) Название файла Указание названия файла для записи. При указании только имени файла он будет сохраняться в рабочей директории программы
--beacons   Записывать все пакеты без фильтрации
--channel Номер канала (от 1 до 11) Указание номера канала. По умолчанию происходит прослушивание всех каналов
--band a, b, g Указание протокола 802.11a/b/g

В нашем случае в режим мониторинга установлен интерфейс ath1.

Однако пока мы не имеем информации о типе сети (802.11a/b/g), типе шифрования в сети, а следовательно, не знаем, какие пакеты нужно перехватывать (все или только IV-пакеты). Поэтому первоначально не стоит использовать опции в команде airodump-ng, а нужно указать только интерфейс — это позволит нам собрать нужную информацию о сети.

Таким образом, на первом этапе запускаем команду airodump-ng посредством следующего синтаксиса:

 

airodump-ng ath1

 

Это позволит нам получить необходимую информацию о сети, а именно:

· MAC-адрес точки доступа;

· MAC-адрес клиента;

· тип сети;

· ESSID сети;

· тип шифрования;

· номер канала связи.

В нашем примере, введя команду airodump-ng ath1, мы смогли определить все необходимые параметры сети (рис. 2):

 

Рис. 2. Сбор информации о сети
с использованием утилиты airodump-ng

· MAC-адрес точки доступа — 00:0D:88:56:33:B5;

· MAC-адрес клиента — 00:0E:35:48:C4:76

· тип сети — 802.11g;

· ESSID сети — dlinkG;

· тип шифрования — WEP;

· номер канала связи — 11.

Отметим, что утилита airodump-ng позволяет определять идентификатор сети (ESSID) независимо от того, установлен ли на точке доступа режим скрытого идентификатора (Hidden SSID) или нет.

Для сбора информации о сети можно также использовать утилиту Kismet, входящую в диск BackTrack, — в отличие от airodump-ng, она позволяет собрать куда больше информации о беспроводной сети и в этом смысле является полноценным и лучшим в своем классе анализатором беспроводных сетей. Данная утилита имеет графический интерфейс (рис. 3), что значительно облегчает работу с ней.

 

Рис. 3. Сбор информации о сети
с помощью утилиты Kismet

 


1 | 2 | 3 | 4 | 5 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)