• Sniffer wifi sítě bez připojení. Sniffer pro Windows Intercepter-NG (návod k použití). Sniffer: co je to sniffer z hlediska angličtiny a výpočetní techniky

    POZORNOST! Tento článek je napsán pouze pro informační účely pro odborníky na bezpečnost IT. Zachycování provozu bylo na příkladu vlastních zařízení v osobní lokální síti. Zachycování a používání osobních údajů může být trestné ze zákona, proto vám nedoporučujeme používat tento článek k poškození ostatních. Mír ve světě, pomáhejte si navzájem!

    Ahoj všichni! V článku budeme hovořit o WiFi snifferu. Obecně je tento typ programů určen výhradně pro zachycování provozu v lokální síti. Dále nezáleží na tom, jak je oběť připojena k routeru, přes kabel nebo přes Wi-Fi. Na příkladu chci ukázat odposlechy dopravy pomocí zajímavého programu Intercepter-NG. Proč jsem si ji vybral? Faktem je, že tato aplikace sniffer je napsána speciálně pro Windows, má poměrně přátelské rozhraní a snadno se používá. A ne každý má Linux.

    Schopnosti Intercepter-NG

    Jak víte, místní síť neustále využívá výměnu dat mezi routerem a koncovým klientem. V případě potřeby mohou být tato data zachycena a použita pro vaše vlastní účely. Můžete například zachytit soubory cookie, hesla nebo jiná zajímavá data. Vše se děje velmi jednoduše – počítač odešle požadavek do internetu a obdrží data spolu s odpovědí z centrální brány nebo routeru.

    Program spustí určitý režim, ve kterém klientský počítač začne odesílat požadavky s daty nikoli na bránu, ale na zařízení s programem. To znamená, že můžeme říci, že si plete router s počítačem útočníka. Tento útok se také nazývá ARP spoofing. Dále z druhého počítače jsou všechna data používána pro vlastní účely.

    Po přijetí dat začíná proces sniffování, kdy se program snaží z paketů vydolovat potřebné informace: hesla, logiku, finální webové zdroje, navštívené stránky na internetu a dokonce i korespondenci v instant messengerech. Ale je tu malé mínus, že takový obrázek funguje dobře s nešifrovanými daty. Když požadujete stránky HTTPS, musíte tančit s tamburínou. Například, když klient požaduje server DNS, program může nahradit adresu jeho falešného webu, kde může zadat uživatelské jméno a heslo.

    Normální útok

    Nejprve si musíme stáhnout program. Některé prohlížeče mohou nadávat, pokud se pokusíte stáhnout aplikaci z oficiální stránky - sniff.su. Ale zkusit to můžeš. Pokud jste příliš líní projít touto ochranou, můžete si aplikaci stáhnout z GitHubu.

    1. V závislosti na tom, jak jste připojeni k síti, se v levém horním rohu zobrazí odpovídající ikona - klikněte na ni;


    1. Musíte vybrat svůj pracovní síťový modul. Vybral jsem si ten, který už má přidělenou lokální IP, tedy moji IP adresu;


    1. Na prázdnou oblast klikněte pravým tlačítkem a poté spusťte "Smarty Scan";


    1. Dále uvidíte seznam IP adres, MAC a další informace o zařízeních v síti. Stačí vybrat jeden z cílů útoku, kliknout na něj a poté ze seznamu vybrat „Přidat jako cíl“, aby program zařízení opravil. Poté klikněte na tlačítko Start v pravém horním rohu okna;


    1. Přejděte do sekce "Režim MiTM" a klikněte na ikonu záření;


    1. Proces spouštění byl spuštěn, nyní, abyste viděli přihlašovací jména a hesla, přejděte na třetí kartu;


    1. Na druhé záložce uvidíte všechna přenesená data;


    Jak vidíte, zde můžete vidět a detekovat pouze zachycené klíče a uživatelská jména a také stránky navštívené cílem.

    Záchytné soubory cookie

    Pokud někdo neví, pak jsou soubory cookie dočasná data, která nám umožňují trvale nezadávat přihlašovací údaje na fóra, sociální sítě a další stránky. Dá se říci, že se jedná o dočasnou propustku. Zde je lze také zachytit pomocí této aplikace.

    Vše se provádí zcela jednoduše, po spuštění běžného útoku přejděte na třetí záložku, klikněte pravým tlačítkem na volné pole a vyberte „Zobrazit cookies“.


    Měli byste vidět požadované soubory cookie. Jejich použití je velmi jednoduché – stačí kliknout na požadovanou stránku pravým tlačítkem a poté zvolit „Otevřít v prohlížeči“. Poté otevře web ze stránky účtu někoho jiného.


    Získání přihlašovacího jména a hesla

    S největší pravděpodobností po spuštění programu bude klient již na jednom nebo druhém účtu. Můžete ho ale donutit zadat uživatelské jméno a heslo znovu. Vzhledem k tomu, že cookies samy o sobě nejsou věčné, jde o zcela běžnou praxi. K tomu slouží program Cookie Killer. Klient po spuštění kompletně smaže staré cookies a musí znovu zadat login a heslo a zde se odposlech zapíná. K tomu existuje samostatný video tutoriál:

    O tom, jak nebezpečné jsou otevřené přístupové body Wifi, o tom, jaká hesla mohou zachytit.

    Dnes se budeme zabývat zachycováním hesel přes Wi-Fi a zachycováním cookies přes Wi-Fi pomocí programu.

    Útok se uskuteční šňupání.

    šňupání- sniff se překládá jako "čichat". Sniffing vám umožňuje analyzovat síťovou aktivitu v síti, zobrazit, které stránky uživatel navštěvuje, a zachytit hesla. Dá se ale využít i k užitečným účelům, k naslouchání virům, které posílají jakákoli data na internet.


    Metoda, kterou ukážu, je docela primitivní a jednoduchá. Ve skutečnosti můžete program používat silněji.
    Oficiální stránky programu sniff.su (zkopírujte odkaz a otevřete jej v nové záložce), můžete si jej stáhnout v sekci Stažení.
    Existuje verze pro Windows, Unix systémy a Android.
    Budeme uvažovat pro Windows, protože se jedná o nejoblíbenější systém a program zde je nejpokročilejší.
    Váš prohlížeč nebo antivirus může přísahat, že je program nebezpečný, ale vy sami chápete, že se jedná o hackovací program a vždy na něj zareaguje.
    Program se stahuje v zip archivu, program stačí rozbalit do složky a není třeba nic instalovat.
    Program má schopnost zařídit různé útoky Mitm na Wi-Fi sítě.
    Článek je napsán čistě pro informační účely, aby ukázal na příkladu nebezpečí otevřených WiFi bodů, kteroukoli z těchto akcí provádíte na vlastní nebezpečí a riziko. A chci vám připomenout trestní odpovědnost, která chrání cizí data.

    Servis avi1 nabízí dechberoucí levné ceny za možnost objednat si sledující pro váš profil na Instagramu. Dosáhněte zvýšení popularity v síti nebo prodejů nyní, aniž byste vynaložili mnoho úsilí a času.

    Práce s Intercepter NG

    Program se tedy spouští přes Intercepter-NG.exe .
    Program má anglické rozhraní, ale pokud jste sebevědomý počítačový uživatel, myslím, že na to přijdete.

    Níže bude video o nastavení (pro ty, kterým vyhovuje více sledování než čtení).
    - V horní části vyberte požadovanou síť, pokud jich máte několik.
    - typ spínače Ethernet/WiFi, pokud máte Wi Fi, musíte vybrat ikonu Wi FI (vlevo od výběru sítě)

    - Zmáčknout tlačítko Režim skenování(ikona radaru)
    - V prázdném poli klikněte pravým tlačítkem a klikněte do kontextové nabídky chytré skenování
    - Zobrazí se všechna zařízení připojená k síti
    - Vyberte si oběť (můžete vybrat všechny se stisknutou klávesou Shift), jen neoznačujte samotný router, jeho IP je obvykle 192.168.1.1
    - Klikněte pravým tlačítkem na výběr a klikněte Přidat k nat


    - Přejděte na kartu Nat
    - V tajná ip je vhodné změnit poslední číslici na libovolnou neobsazenou, skryje se tím vaše skutečná IP.
    - zaškrtněte SSL pásek A SSL Mitm.


    - Lis Nastavení(převody vpravo).
    - Zaškrtněte vzkříšení(To vám umožní zachytit hesla a soubory cookie šifrovaného protokolu Https) a Odebrat Spoof IP/Mac. Můžete zaškrtnout zabiják sušenek, díky ní bude oběť vyhozena z aktuální stránky, například sociální sítě, a oběť bude muset znovu zadat heslo a my to zachytíme. Porovnejte nastavení s obrázkem.


    - Zde je nastavení dokončeno, zavřete nastavení zaškrtnutím.
    "Nastavení je dokončeno, můžete zahájit útok."
    - Stiskněte tlačítko nahoře Spustit/ukončit čichání(trojúhelník), ve stejném okně klikněte na ikonu záření níže Start/Stop ARP Poison
    - Přejděte na kartu režim hesla a klikněte pravým tlačítkem v okně a vyberte Zobrazit soubory cookie("Toto zobrazí soubory cookie a hesla zadaná oběťmi")
    Všechno, čekáme, až někdo zadá heslo.
    Někdy se stane, že internet přestane fungovat, zkuste se sami pokusit o přístup k internetu, pokud to nefunguje, restartujte program.
    Všiml jsem si, že ne vždy je možné heslo zachytit, ale ve skutečnosti to funguje téměř bez selhání.

    To je vše, uvažovali jsme o odposlechu hesel přes Wi-Fi a odposlechu cookies přes Wi-Fi.

    opatruj se

    Mnoho uživatelů počítačových sítí obecně nezná takový pojem jako „sniffer“. Pokusme se definovat, co je to sniffer, zjednodušeně řečeno pro nepřipraveného uživatele. Pro začátek se ale ještě musíte ponořit do předdefinice samotného pojmu.

    Sniffer: co je to sniffer z hlediska angličtiny a výpočetní techniky?

    Ve skutečnosti není vůbec těžké určit podstatu takového softwarového nebo hardwarově-softwarového komplexu, pokud tento termín jednoduše přeložíte.

    Tento název pochází z anglického slova sniff (sniff). Odtud pochází význam ruského výrazu „čichač“. Co je to sniffer v našem chápání? „Sniffer“ schopný monitorovat využití síťového provozu, nebo jednodušeji špión, který může zasahovat do provozu místních nebo internetově orientovaných sítí a získávat informace, které potřebuje, na základě přístupu přes protokoly přenosu dat TCP / IP.

    Dopravní analyzátor: jak to funguje?

    Udělejme hned rezervaci: sniffer, ať už se jedná o softwarovou nebo podmíněnou softwarovou komponentu, je schopen analyzovat a zachytit provoz (vysílaná a přijímaná data) výhradně prostřednictvím síťových karet (Ethernet). Co se stalo?

    Síťové rozhraní není vždy chráněno firewallem (opět - softwarovým nebo hardwarovým), a proto se odposlech přenášených či přijímaných dat stává pouze technologickou záležitostí.

    V rámci sítě jsou informace přenášeny po segmentech. V rámci jednoho segmentu mají být datové pakety odesílány absolutně všem zařízením připojeným k síti. Informace o segmentech jsou předávány směrovačům (routerům) a poté přepínačům (přepínačům) a rozbočovačům (hubům). Odesílání informací se provádí rozdělením paketů tak, aby koncový uživatel dostal všechny části balíku dohromady ze zcela odlišných cest. Takže „poslech“ všech potenciálních cest od jednoho účastníka k druhému nebo interakce internetového zdroje s uživatelem může poskytnout nejen přístup k nešifrovaným informacím, ale také k některým tajným klíčům, které mohou být také zaslány v takovém procesu interakce. A zde se ukazuje, že síťové rozhraní je zcela nechráněné, protože do něj zasahuje třetí strana.

    Dobré úmysly a zlé úmysly?

    Čichadla lze použít ke škodě i k dobru. Nemluvě o negativním dopadu, stojí za zmínku, že takové softwarové a hardwarové systémy jsou poměrně často používány správci systémů, kteří se snaží sledovat akce uživatelů nejen na síti, ale také jejich chování na internetu z hlediska navštívených zdrojů. , aktivované stahování do počítačů nebo odesílání z nich.

    Technika, kterou síťový analyzátor funguje, je poměrně jednoduchá. Čichač určuje odchozí a příchozí provoz stroje. V tomto případě nemluvíme o interní nebo externí IP. Nejdůležitějším kritériem je tzv. MAC adresa, jedinečná pro jakékoli zařízení připojené ke globálnímu webu. Na něm je identifikován každý stroj v síti.

    Typy snifferů

    Ale podle typu je lze rozdělit do několika hlavních:

    • Hardware;
    • software;
    • hardware a software;
    • online applety.

    Behaviorální detekce přítomnosti snifferu v síti

    Stejný WiFi sniffer poznáte podle zatížení sítě. Pokud je zřejmé, že přenos dat nebo připojení není na úrovni deklarované poskytovatelem (nebo router umožňuje), měli byste tomu okamžitě věnovat pozornost.

    Na druhou stranu může poskytovatel spustit i softwarový sniffer pro sledování provozu bez vědomí uživatele. Ale uživatel o tom zpravidla ani neví. Na druhou stranu organizace, která poskytuje služby komunikace a připojení k internetu, tak uživateli garantuje úplnou bezpečnost z hlediska zachycení záplav, samoinstalace klientů různých trojských koní, spywaru atd. Takové nástroje jsou však spíše softwarové a nemají zvláštní vliv na síť nebo uživatelské terminály.

    Online zdroje

    Ale online analyzátor provozu může být obzvláště nebezpečný. Primitivní počítačový hackerský systém je postaven na použití snifferů. Technologie ve své nejjednodušší verzi se scvrkává na skutečnost, že cracker se nejprve zaregistruje na určitém zdroji a poté nahraje obrázek na web. Po potvrzení stažení je vydán odkaz na online sniffer, který je zaslán potenciální oběti například ve formě e-mailu nebo stejné SMS zprávy s textem jako „Dostali jste od někoho gratulaci. Chcete-li otevřít obrázek (pohlednici), klikněte na odkaz.

    Naivní uživatelé kliknou na zadaný hypertextový odkaz, v důsledku čehož je aktivováno rozpoznání a externí IP adresa je předána útočníkovi. S příslušnou aplikací bude moci nejen prohlížet všechna data uložená v počítači, ale také snadno zvenčí měnit nastavení systému, které místní uživatel ani neuhádne, přičemž takovou změnu bude považovat za dopad virus. Ano, to je jen skener, když kontrola dá nulové hrozby.

    Jak se chránit před zachycením dat?

    Ať už se jedná o WiFi sniffer nebo jakýkoli jiný analyzátor, stále existují systémy na ochranu před neoprávněným skenováním provozu. Existuje pouze jedna podmínka: musí být nainstalovány, pouze pokud jste si zcela jisti „odposlechem“.

    Takové softwarové nástroje se nejčastěji nazývají „anti-sniffery“. Ale pokud se nad tím zamyslíte, jedná se o ty samé sniffery, které analyzují provoz, ale blokují další programy, které se snaží získat

    Z toho plyne legitimní otázka: vyplatí se instalovat takový software? Bude hacknutý hackery, aby způsobil ještě větší škody, nebo sám zablokuje to, co by mělo fungovat?

    V nejjednodušším případě u systémů Windows je lepší použít jako ochranu vestavěný firewall (firewall). Někdy může dojít ke konfliktům s nainstalovaným antivirem, ale častěji se to týká pouze bezplatných balíčků. Profesionální zakoupené nebo měsíčně aktivované verze takové nevýhody nemají.

    Místo doslovu

    To je vše, co se týká pojmu „čichač“. Co je to sniffer, myslím, už mnozí přišli na to. Nakonec zůstává otázka v jiném: jak správně bude takové věci používat běžný uživatel? A pak koneckonců mezi mladými uživateli lze občas zaznamenat sklon k počítačovému chuligánství. Myslí si, že hacknutí cizího „počítače“ je něco jako zajímavá soutěž nebo sebepotvrzení. Bohužel nikdo z nich ani nepřemýšlí o důsledcích a útočníka pomocí stejného online snifferu lze velmi snadno identifikovat podle jeho externí IP například na webu WhoIs. Je pravda, že jako umístění bude uvedeno umístění poskytovatele, země a město však budou určeny přesně. Pak jde o malou záležitost: buď volání poskytovateli za účelem zablokování terminálu, ze kterého byl proveden neoprávněný přístup, nebo soudní případ. Udělejte si vlastní závěry.

    S nainstalovaným programem pro určení polohy terminálu, ze kterého se pokouší o přístup, je situace ještě jednodušší. Důsledky ale mohou být katastrofální, protože ne všichni uživatelé tyto anonymizátory nebo virtuální proxy servery používají a nemají o tom ani ponětí na internetu. A stojí za to se učit...

    Pro práci s velkými bezdrátovými sítěmi je na trhu dostatečné množství dobrých multifunkčních softwarových řešení, které umožňují komplexní testování WiFi sítí. Často však pro rychlý pohled na vysílání během návrhu, nasazení nebo odstraňování problémů bude snazší použít jednodušší, bezplatnou sadu nástrojů. Představujeme vám přehled nejzajímavějších bezplatných programů pro diagnostiku WiFi sítí.

    V tomto článku vám představíme devět bezplatných softwarových nástrojů – většina z nich je založena na operačních systémech Windows, další na macOS nebo Android – které vám poskytnou základní informace o stávajících signálech WiFi v oblasti: SSID, síla signálu, kanály používané, MAC adresy a typy ochrany konkrétní sítě. Některé z nich dokážou detekovat skryté SSID, detekovat úrovně šumu nebo poskytovat statistiky o úspěšnosti a neúspěšnosti paketů odeslaných a přijatých na vašem bezdrátovém připojení. Jedno z řešení zahrnuje sadu nástrojů pro prolomení hesel WiFi, která bude mimořádně užitečná pro hledání zranitelností a hodnocení bezpečnosti při testování hackovatelnosti vaší bezdrátové sítě.

    Upozorňujeme také, že většina nástrojů popsaných níže jsou bezplatné verze komerčních řešení distribuovaných stejným dodavatelem, ale s omezenou funkčností.

    Acrylic WiFi Home Wireless LAN Scanner je zkrácená verze komerčního řešení Tarlogic Security. Verze 3.1, posuzovaná v rámci tohoto přehledového článku, přitahuje pozornost především díky detailům bezdrátového prostředí a pokročilým grafickým možnostem zobrazení shromážděných informací. Funkčnost tohoto řešení zahrnuje: přehled nalezených WiFi sítí podporujících standardy 802.11 a/b/g/n/ac; detekce neautorizovaných přístupových bodů a zobrazení připojených klientů; skenování a analýza WiFi kanálů používaných bezdrátovými sítěmi na frekvencích 2,4 GHz a 5 GHz; vykreslení úrovně přijímaného signálu a jeho výkonu pro přístupové body WiFi.

    WiFi Scanner pro Windows Acrylic WiFi Home vám umožní skenovat a prohlížet dostupné bezdrátové sítě v reálném čase, poskytovat informace o detekovaných WiFi sítích (SSID a BSSID), jejich typu zabezpečení a bezdrátových zařízeních připojených k síti v daný okamžik a také umožňuje díky vestavěnému systému zásuvných modulů získáte seznam hesel WiFi (ve výchozím nastavení výrobcem).

    Jako bezplatný produkt má Acrylic WiFi Home 3.1 jednoduché, ale atraktivní GUI. Podrobný seznam SSID se nachází v horní části aplikace. Zde můžete najít zejména: záporné hodnoty v dBm pro indikátor síly přijímaného signálu (Received Signal Strength Indicator, RSSI), standard 802.11 podporovaný přístupovými body nebo WiFi routery (včetně 802.11ac), název výrobce, model a MAC adresy síťových zařízení. Řešení rozpozná použitou šířku pásma a zobrazí všechny kanály, které se k tomu používají. Nehledá skryté SSID, ale může je zobrazit, pokud najde síťová data indikující přítomnost skrytých sítí. Aplikace má také funkci pro inventarizaci práce WiFi sítí, která vám umožňuje přiřadit a uložit názvy detekovaných SSID a / nebo klientů (u bezplatné verze má tato funkce kvantitativní omezení použití).

    Ve spodní části obrazovky aplikace se ve výchozím nastavení zobrazují informace o vizuálním hodnocení u síťových charakteristik vybraného SSID. Zde je také graf síly signálu a výkonu všech detekovaných přístupových bodů. Při přepnutí do pokročilého režimu zobrazování stavu bezdrátových sítí získáte další dva grafy - pro pásma 2,4 GHz a 5 GHz - které současně zobrazují obě informace o používaných kanálech, včetně těch sdružených do jednoho "širokého" kanálu, a údaje o síle signálu.

    Export nebo uložení zachycených dat je krajně nepohodlné, protože softwarová společnost se rozhodla tuto funkcionalitu omezit v bezplatném řešení: do schránky nelze zkopírovat více než jeden řádek dat a poté text vložit do textového dokumentu nebo tabulkový procesor. K dispozici je také funkce pro odeslání snímku obrazovky na Twitter.

    Celkově vzato je Acrylic WiFi Home dobrý softwarový skener WLAN, zejména proto, že nic nestojí. Shromažďuje všechny základní informace o vašem bezdrátovém prostoru a vizuálně zobrazuje data v textové i grafické podobě, což je skvělé pro jednoduché diagnostické úlohy WiFi sítě. Za hlavní nevýhodu tohoto řešení lze považovat velké problémy s exportem dat, respektive faktickou absenci takové možnosti vzhledem k funkčnosti, kterou výrobce u bezplatného řešení omezil.

    AirScout Live (Android)

    Aplikace AirScout Live od Greenlee promění váš smartphone se systémem Android v praktický a přenosný analyzátor WiFi sítě. AirScout Live má sedm provozních režimů, z nichž čtyři lze používat zcela zdarma bez omezení pro zařízení Android. Komerční verze je na rozdíl od bezplatné verze kompatibilní s většinou stolních počítačů (Windows) a mobilních zařízení (Android a iOS). Pomocí základní funkcionality můžete rychle, mobilně a hlavně zdarma vyřešit problémy související s nedostatečnou úrovní WiFi signálu na některých místech vaší kanceláře nebo domova.

    AirScout live vám ukáže všechny charakteristiky přístupových bodů nalezených v dosahu, od síly signálu a bezpečnostních protokolů až po možnosti hardwaru. Umožní vám určit nejméně zatížený kanál, změřit sílu signálu v každém bodě WiFi sítě a identifikovat místa s nedostatečnou silou signálu. Pomozte identifikovat zdroje rušení analýzou parametrů využití kanálů v pásmech 2,4 GHz a 5 GHz. Pomocí programu si můžete vybrat optimální umístění pro umístění přístupových bodů, abyste zajistili co nejkvalitnější pokrytí areálu WiFi sítí a nakonfigurovat jej pro maximální výkon bez nákupu dalšího vybavení. Aplikace AirScout navíc umožňuje vyfotit vaši WiFi síť a uložit ji lokálně nebo nahrát do cloudu.

    AirScout Live je velmi snadno použitelná aplikace, která nevyžaduje žádné další školení. Uživatelské rozhraní vypadá atraktivní a intuitivní. První dvě položky nabídky – „Plán AP“ a „Tabulka AP“ – vám poskytnou jasné a komplexní informace o všech charakteristikách přístupových bodů, které se nacházejí v zóně viditelnosti. Grafy pokrytí přístupových bodů vám vizuálně ukáží závislost úrovně signálu každého z nich a zatížení kanálů v pásmech 2,4 GHz a 5 GHz. V druhé položce nabídky jsou k dispozici rozšířené tabulkové informace o každém přístupovém bodu (SSID, adresa Mac, dodavatel zařízení, použitý kanál, šířka kanálu, úroveň přijímaného signálu v dBm a nastavení zabezpečení).

    Položka „Časový graf“ vám umožní zobrazit všechny přístupové body, které vaše zařízení Android detekovalo ve sledovaném místě, a graf změny jejich úrovně signálu v dBm s odkazem na čas. Pokud tedy například zkoumáte síť, která se skládá z několika přístupových bodů, tyto informace vám pomohou pochopit, jaká bude síla signálu každého z nich v daném místě a jak se mezi nimi bude klientské zařízení přepínat. Výběr konkrétního přístupového bodu navíc zvýrazní jeho sílu signálu, což napomáhá vizuálnímu vnímání informací.

    Položka „Síla signálu“ vám umožní vizuálně otestovat sílu signálu pro každý přístupový bod v průběhu času. Můžete vybrat konkrétní SSID a zobrazit aktuální a také minimální a maximální sílu signálu zaznamenanou zařízením pro tento přístupový bod. Originální interpretace výsledků získaných v podobě červeno-žluto-zeleného rychloměru vám umožní vizuálně ověřit, zda ta či ona funkce bude na tomto konkrétním místě fungovat či nikoliv. Například stabilní síla signálu v zelené zóně vám napoví, že zde nebudete mít problémy s technologiemi náročnými na zdroje, jako je Voice over IP nebo streamování Full HD videa. Být ve žluté zóně signalizuje dostupnost pouze procházení webu. No, červená zóna bude znamenat velké problémy s příjmem signálu z tohoto přístupového bodu v tomto místě.

    Použití dalších funkcí, které nejsou dostupné ve bezplatné verzi softwaru bez dodatečného hardwaru (detekce nejčastějších problémů: neoptimální pokrytí signálem nebo nesprávný výběr kanálu; identifikace zdrojů rušení, včetně zdrojů „ne-WiFi“; optimalizace konfigurací WiFi sítí 802.15.4, ladění výkonu WiFi porovnáním síly signálu a využití, test rychlosti Ookla a další), budete potřebovat ovladač AirScout nebo sadu, která obsahuje ovladač a vzdálené klienty.

    AirScout Live je skvělá aplikace, která zaujme především svou mobilitou. Souhlasíte, mít nástroj, který bude vždy po ruce, se vyplatí. Bezplatná verze produktu vám poskytuje všechny informace, které potřebujete k rychlé analýze stavu malých kancelářských nebo domácích WiFi sítí a identifikaci základních problémů s výkonem. Intuitivní rozhraní a kompetentní grafické zpracování získaných výsledků měření zanechává nejen dobrý dojem, ale také pomáhá urychlit práci s aplikací.

    Cain & Abel je víceúčelová aplikace pro obnovu a prolomení hesla pro operační systémy Windows, která je také vybavena nástroji pro zachycování a analýzu síťového provozu včetně WiFi sítí. Stejně jako předchozí řešení (Acrylic WiFi Home) je Cain & Abel výkonný síťový analyzátor schopný zachytit a zpracovat většinu bezdrátového síťového provozu.

    Jeho GUI má poměrně starobylý, zjednodušený vzhled. Panel nástrojů (starý styl s ikonami v horní části obrazovky) se používá ke spouštění různých nástrojů. Přístup k hlavním funkčním částem aplikace se provádí prostřednictvím záložek okna.

    Prostřednictvím záložky „Wireless“ získáme přístup k funkčním nástrojům pro analýzu síťového provozu WiFi sítí. Kromě běžných informací o SSID a různých informacích o signálech zde naleznete také seznam a podrobné informace o připojených klientech. Pro přístupové body a klienty poskytuje Cain & Abel informace o počtu detekovaných paketů: všechny pakety, inicializační vektor WEP (WEP IV) a požadavky ARP. Jakékoli skryté SSID nalezené ze zachycených paketů se zobrazí v GUI. Většinu zachycených stavů a ​​dat lze exportovat do jednoduchého textového souboru.

    Navzdory obrovskému funkčnímu potenciálu tohoto řešení, nevýhody, jako je nedostatek vizuálních grafů, stejně jako neschopnost rozpoznat přístupové body 802.11ac a určit širší kanály, neumožňují, aby byl Cain & Abel označen za nejlepší volbu pro monitorování a analýzu. WiFi sítě. Toto řešení stojí za pozornost, pokud vaše úkoly jdou daleko za rámec jednoduché analýzy provozu. S ním můžete obnovit hesla pro operační systém Windows, provádět útoky za účelem získání ztracených přihlašovacích údajů, studovat data VoIP v síti, analyzovat směrování paketů a mnoho dalšího. Toto je opravdu mocná sada nástrojů pro správce systému s širokými pravomocemi.

    Ekahau HeatMapper je mapový softwarový nástroj pro nasazení malých domácích bezdrátových sítí a určení nejlepšího umístění pro instalaci přístupového bodu. Toto je zjednodušená bezplatná verze profesionálních řešení od Ekahau. Tento softwarový produkt poskytuje stejné síťové informace jako WiFi skener bezdrátových sítí, ale také generuje WiFi tepelnou mapu, takže si můžete jasně vizualizovat úrovně signálu. V rámci této recenze se zaměříme na verzi 1.1.4.

    Software nabízí možnost vytvoření plánu nebo rozložení zkoumaného objektu a také návrh topologie bezdrátové sítě na mřížce pro přibližnou orientaci.

    Na levé straně hlavní obrazovky uživatelského rozhraní se zobrazuje seznam bezdrátových sítí a jejich podrobnosti seřazené podle signálu, kanálu, SSID, MAC adresy a typu zabezpečení. Tento seznam obsahuje základní informace, ale nezahrnuje dBm a procentuální hodnoty. Kromě toho aplikace nerozpozná sítě, které podporují standard 802.11ac, a identifikuje je jako 802.11n.

    Pomocí Ekahau HeatMapper, stejně jako u jiných mapovacích nástrojů, zakreslíte svou aktuální polohu na mapu, když procházíte kolem budovy, abyste vytvořili tepelnou mapu pokrytí WiFi. Ekahau HeatMapper automaticky vypočítá polohu hotspotů a umístí je na mapu. Po shromáždění všech dat bude vygenerována interaktivní tepelná mapa pokrytí WiFi. Když tedy například najedete na ikonu přístupového bodu, jeho pokrytí se zvýrazní samostatně; a když najedete na oblast tepelné mapy, zobrazí se nápověda pro indikátor síly přijímaného signálu se zápornou hodnotou dBm pro daný bod.

    Softwarové řešení Ekahau HeatMapper je podle recenzí příliš zjednodušeným WiFi mapovacím skenerem: výrobci z bezplatné verze odstranili téměř všechny další funkce, díky čemuž je toto řešení skutečně domácí verzí. Jedinou možností exportu nebo uložení je také jednoduše pořídit snímek obrazovky mapy.

    Řešení Ekahau HeatMapper však lze použít pro menší sítě nebo pro základní pochopení toho, jak fungují profesionálnější nástroje založené na mapách.

    Homedale Software Utility je relativně jednoduchý a přenosný (není nutná instalace) bezdrátový síťový skener pro Windows (aktuálně dostupná verze 1.75) a macOS (aktuálně dostupná verze 1.03) s volitelným rozhraním příkazového řádku. Kromě zobrazení základních informací o bezdrátových sítích a signálech podporuje tato utilita také určování polohy pomocí GPS a dalších technologií určování polohy.

    Tento nástroj má jednoduché grafické rozhraní, které vypadá spíše jako dialogové okno s více kartami než jako plnohodnotná aplikace. První záložka, Adaptéry, zobrazuje seznam všech síťových adaptérů spolu s jejich IP bránami a MAC adresami.

    Záložka Přístupové body obsahuje mnoho důležitých informací. Neobsahuje informace o standardu 802.11 každého SSID, ale najdete zde všechny podporované datové rychlosti a také počty všech kanálů používaných každým SSID v daném čase, včetně těch s větší šířkou kanálu. Neuvádí ani seznam skrytých sítí, ale zobrazuje další síťová data, která indikují přítomnost skrytých SSID. Velmi užitečnou funkcí je také možnost ukládat poznámky k jednotlivým SSID, které lze následně zahrnout do libovolného exportu dat.

    Na záložce Graf signálu přístupového bodu najdete změnu záporných hodnot dBm pro sílu přijímaného signálu v čase pro všechny vybrané SSID. Implementaci přístupu k této funkcionalitě nelze nazvat příliš pohodlnou a intuitivní - výběr bezdrátových sítí pro sledování a porovnání se provádí dvojitým kliknutím na požadované SSID ze seznamu předchozí záložky "Přístupové body".

    Záložka "Frequency of use" zobrazuje v reálném čase grafickou závislost frekvencí používaných každým SSID (pro usnadnění rozdělených do kanálů) a hodnoty síly signálu. Vizualizace využití kanálu se zobrazí pro pásmo 2,4 GHz a každou podmnožinu pásma 5 GHz. Obslužný program plní svůj úkol – vizuálně demonstruje vytíženost každého kanálu – ale bylo by pohodlnější, kdybychom měli jedinou představu o frekvenci 5 GHz, místo abychom ji rozdělovali do čtyř samostatných grafů.

    Homedale navíc nabízí skvělé funkce jako bezplatná aplikace pro export nasbíraných dat. Podporuje například ukládání seznamu sítí v tabulkové formě ve formátu CSV, protokolování výsledků každého skenování (bude užitečné, pokud se během skenování pohybujete), stejně jako ukládání obrázku každého grafu.

    I přes velmi jednoduché grafické uživatelské rozhraní poskytuje utilita Homedale pokročilejší funkce, než byste od ní očekávali. Kromě toho bych chtěl poznamenat poměrně působivou, jako u bezplatného programu, schopnost zaznamenávat a exportovat data a také určovat umístění.

    LizardSystems nabízí bezplatnou, nekomerční verzi svého softwaru WiFi Scanner, který má stejné vlastnosti a funkčnost jako jejich placený produkt. V současné době je k dispozici verze 3.4 řešení. Kromě WiFi skeneru nabízí toto řešení také skvělé funkce pro analýzu a reporting.

    Aplikace má moderní grafické rozhraní, které je intuitivní a snadno se používá. Karta Skener obsahuje seznam zjištěných SSID. Kromě standardních podrobných informací zde najdete také hodnoty úrovně signálu jak v záporných hodnotách dBm, tak v procentech. Zobrazuje dokonce počet klientů, kteří jsou připojeni ke každému SSID. Spolu se specifikací standardů 802.11 může řešení také detekovat a hlásit více kanálů používaných libovolnými SSID s větší šířkou kanálu.

    Seznam viditelných SSID můžete použít k filtrování vstupu podle následujících parametrů: síla signálu, podporovaný standard 802.11, typy zabezpečení a použitá frekvenční pásma. V dolní části karty Skener jsou grafy, mezi kterými můžete přepínat. Kromě typických grafů znázorňujících sílu signálu a použité kanály jsou k dispozici také vizualizace datových rychlostí, obsazenosti kanálů a počtu klientů. Ve spodní části obrazovky se zobrazí informace o aktuálním připojení. V záložce "Pokročilé informace" naleznete různé údaje o síťové aktivitě až do počtu nezpracovaných paketů.

    Karta Aktuální připojení zobrazuje podrobnější informace o aktuálním bezdrátovém připojení. Zde budete přistupovat a spravovat seznam profilů bezdrátových sítí uložených ve Windows 10, což může být užitečné, protože tato nejnovější verze operačního systému Windows již neposkytuje nativní přístup a správu tohoto seznamu. Záložka Wireless Statistics poskytuje grafy a statistiky pro různé typy paketů, a to jak pro fyzickou (PHY) vrstvu, tak pro vrstvu datového spojení (MAC), což bude užitečné pro pokročilou analýzu sítě.

    Softwarové řešení LizardSystems WiFi Scanner nabízí pokročilé možnosti exportu a reportování. Základní funkcionalita umožňuje uložit seznam sítí do textového souboru. Kromě toho můžete generovat zprávy shrnující typy sítí nalezených skenováním, se všemi zaznamenanými SSID, všemi komentáři, které přidáte, a se snímky grafů. To jsou docela působivé funkce pro bezplatný skener WiFi.

    LizardSystems WiFi Scanner tedy skutečně zapůsobí svou funkčností, včetně možností filtrování datového výstupu a reportování, stejně jako pokročilých informací o datových paketech. Může být důležitou součástí vaší sady nástrojů pro údržbu a testování WiFi, ale mějte na paměti, že bezplatná licence je pouze pro osobní použití.

    NetSpot (Windows a macOS)

    NetSpot App je softwarové řešení pro výzkum, analýzu a zlepšování WiFi sítí. Komerční verze používá mapovací nástroj pro termovizi oblastí pokrytí, ale ten není k dispozici v bezplatné domácí verzi. Toto řešení je však nabízeno pro operační sítě Windows i macOS. V rámci tohoto recenzního článku se podíváme na NetSpot Free verze 2.8, bezplatnou, výrazně okleštěnou verzi placených produktů společnosti pro domácí a firemní použití.

    Karta NetSpot Discover je skener WiFi. Navzdory jednoduchému grafickému rozhraní má moderní vzhled a síťové detaily každého SSID jsou zobrazeny tučně a jasně viditelné. Úrovně signálu se zobrazují v záporných hodnotách dBm (aktuální, minimální a maximální) a také v procentech. V bezplatné verzi se nezobrazují skryté sítě a není podporována možnost exportu dat (i když takové tlačítko existuje, ale není aktivní).

    Když kliknete na tlačítko "Podrobnosti" ve spodní části okna aplikace, zobrazí se kombinované grafy signálů a použitých kanálů pro každé pásmo WiFi, vygenerované pro SSID vybrané ze seznamu sítí. Kromě toho se informace o signálu každého SSID zobrazují v tabulkovém zobrazení, takže můžete vidět přesné hodnoty přijaté aplikací během každého skenování.

    Obecně platí, že bezplatná verze NetSpot dělá dobrou práci při objevování WiFi sítí (ačkoli nepodporuje skryté sítě). A přesto má bezplatné řešení velmi omezenou funkčnost, jak nám výmluvně říkají nefunkční odkazy na velké množství doplňkových funkcí – tou je nedostupnost vizualizací, nemožnost použít teplotní mapu a chybějící export.

    WirelessNetView (Windows)

    WirelessNetView je malý nástroj z webového zdroje NirSoft, který běží na pozadí a monitoruje aktivitu bezdrátových sítí kolem vás. Je nabízena zdarma pro osobní i komerční účely. Jedná se o poměrně jednoduchý WiFi skener, dostupný v přenosné i instalovatelné podobě. V rámci tohoto článku se uvažuje verze 1.75.

    Grafické uživatelské rozhraní řešení WirelessNetView není příliš vychytané – je to pouze okno se seznamem bezdrátových sítí. Pro každou detekovanou síť jsou k dispozici následující informace: SSID, kvalita signálu v aktuálním čase, průměrná kvalita signálu za celou dobu pozorování, čítač detekcí, autentizační algoritmus, algoritmus šifrování informací, MAC adresa, RSSI, frekvence kanálu, číslo kanálu, atd.

    Tento nástroj tedy poskytuje indikátory úrovně signálu v záporných hodnotách dBm, stejně jako v procentech pro poslední přijatý signál a průměrný indikátor za celou dobu pozorování. Ještě lepší by ale bylo, kdybychom měli přístup i k průměrným hodnotám RSSI konkrétního přístupového bodu za celé období pozorování. Další unikátní součástí dostupné analýzy, kterou WirelessNetView nabízí, je, jak často je každé SSID objeveno, což může být v určitých situacích užitečné.

    Poklepáním na kteroukoli z detekovaných bezdrátových sítí se otevře dialogové okno se všemi podrobnostmi o konkrétní síti, což může být velmi výhodné, protože vaše obrazovka zjevně není dostatečně široká, aby se zobrazily všechny podrobnosti v hlavním seznamu. Kliknutí pravým tlačítkem na libovolnou síť ze seznamu vám umožní uložit data pro danou bezdrátovou síť nebo všechny zjištěné sítě do textových nebo HTML souborů. Nabídka panelu nástrojů Možnosti zobrazuje některé možnosti a další funkce, jako je filtrování, formát MAC adresy a další předvolby zobrazení informací.

    Upozorňujeme, že tento nástroj postrádá řadu pokročilých funkcí, které očekáváme u moderních WiFi skenerů. Především mluvíme o grafické prezentaci informací, plné podpoře standardu 802.11ac a tedy o rozpoznání všech kanálů obsazených přístupovým bodem, který může využívat velkou šířku kanálu. WirelessNetView však může být stále užitečný pro jednoduché monitorování bezdrátových sítí nebo malé oblasti WiFi, zvláště pokud považujete některé jedinečné funkce nástroje za cenné.

    Bezdrátová diagnostika (macOS)

    Počínaje operačními systémy OS X Mountain Lion v10.8.4 a novějšími poskytuje společnost Apple nástroj Wireless Diagnostics. Je to víc než jen WiFi skener; může pomoci zjistit a opravit problémy s připojením WiFi. Ale nejlepší ze všeho je, že je to nativní sada nástrojů, která je součástí operačního systému. V rámci této recenze se podíváme na softwarové řešení Wireless Diagnostics obsažené v macOS High Sierra (verze 10.13).

    Chcete-li začít, stiskněte klávesu Option a poté klikněte na ikonu Airport/WiFi v horní části MacOS. Budete mít k dispozici podrobnější informace o svém aktuálním WiFi připojení a také přístup ke zkratce „Diagnostika bezdrátového připojení“.

    Otevřením nástroje Wireless Diagnostics se spustí průvodce nazvaný „Asistent“, který vás může požádat o další informace, jako je značka a model routeru a jeho umístění. Poté proběhnou testy k odhalení problémů. Po ověření se zobrazí souhrn výsledků a kliknutím na ikonu každého výsledku se zobrazí rozšířené podrobnosti a návrhy.

    I když to není úplně samozřejmé, k dispozici máte také více nástrojů než jen výše zmíněný průvodce. Když je otevřené dialogové okno Průvodce, klepnutím na tlačítko Okno v horní části panelu nástrojů získáte přístup k dalším nástrojům.

    Nástroj "Scan" je jednoduchý WiFi skener, který zobrazuje obvyklá data o detekovaných bezdrátových sítích a také stručný popis typů sítí a nejlepších kanálů. Jednou z jeho hlavních výhod je, že zobrazuje úrovně šumu v kanálech WiFi, které většina skenerů pro OS Windows uvedených v tomto článku nezobrazuje. Bylo by však vhodnější, kdyby byly uvedeny všechny kanály, které používají konkrétní SSID s větší šířkou kanálu, a nikoli pouze šířka kanálu a středový kanál.

    Nástroj "Info" zobrazuje aktuální síťové připojení a podrobné informace o charakteristikách signálu. Nástroj "Logs" umožňuje konfigurovat diagnostické protokoly WiFi, EAPOL a Bluetooth. Nástroj Performance zobrazuje spojnicové grafy signálu a šumu, kvality signálu a datové rychlosti aktuálního připojení. Nástroj "Sniffer" vám umožňuje zachytit nezpracované bezdrátové pakety, které pak lze exportovat do snifferu paketů třetí strany.

    Nástroje zahrnuté v sadě nástrojů Wireless Diagnostics pro rodinu operačního systému macOS jsou tedy skutečně působivé, zejména ve srovnání s nativní sadou nástrojů pro diagnostiku bezdrátové sítě pro operační systémy Windows. Vždy máte po ruce WiFi skener (který dokonce ukazuje úrovně šumu) a možnost zachycení paketů (následuje možnost exportu) a jejich „Asistent“ pro odstraňování problémů se zdá být opravdu chytrý. Pro vizualizaci WiFi kanálů však podle našeho názoru není k dispozici dostatečný graf využití kanálu.

    Kromě toho Apple nabízí vynikající prohlídku a průvodce používáním bezdrátové diagnostiky, kde najdete další informace.

    závěry

    Každý z programů, které jsme zkontrolovali pro diagnostiku sítí WiFi, má své výhody a nevýhody. Všechna tato řešení, soudě podle uživatelských recenzí, si zároveň zaslouží stažení a vyhodnocení v akci. Volba optimálního programu pro každý konkrétní případ se bude lišit. Tak to zkuste!

    Interceptor je multifunkční síťový nástroj, který umožňuje získávat data z provozu (hesla, zprávy v instant messengerech, korespondenci atd.) a realizovat různé MiTM útoky.


    Interceptor rozhraní
    Hlavní funkčnost

    • Zachycování zpráv messengeru.
    • Zachycování cookies a hesel.
    • Zachycování aktivity (stránky, soubory, data).
    • Schopnost podvrhnout stahování souborů přidáním škodlivých souborů. Lze použít ve spojení s jinými utilitami.
    • Nahrazení Https certifikátů Http.
    Provozní režimy
    Režim Messenger- umožňuje zkontrolovat korespondenci, která byla odeslána v nezašifrované podobě. Byl používán k zachycení zpráv v takových messengerech, jako jsou zprávy ICQ, AIM, JABBER.

    Režim obnovení– obnova užitečných dat z provozu, z protokolů, které provoz přenášejí srozumitelně. Když si oběť prohlíží soubory, stránky, data, je možné je částečně nebo úplně zachytit. Navíc můžete určit velikost souborů, aby se program nestahoval po malých částech. Tyto informace lze použít pro analýzu.

    Režim hesla– režim pro práci s cookies. Je tak možné získat přístup k navštíveným souborům oběti.

    režim skenování– hlavní režim pro testování. Klepnutím pravým tlačítkem na Smart Scan zahájíte skenování. Po skenování se v okně zobrazí všichni členové sítě, jejich operační systém a další parametry.

    Navíc v tomto režimu můžete skenovat porty. Musíte použít funkci Scan Ports. K tomu samozřejmě existuje mnohem více funkčních nástrojů, ale přítomnost této funkce je důležitým bodem.

    Pokud máme zájem o cílený útok na síť, tak po skenování je potřeba přidat cílovou IP do Nat pomocí příkazu (Add to Nat). V jiném okně bude možné provádět další útoky.

    Režim Nat. Hlavní režim, který vám umožní provádět řadu ARP útoků. Toto je hlavní okno, které umožňuje cílené útoky.

    režim DHCP. Toto je režim, který vám umožňuje zvýšit váš DHCP server, aby implementoval DHCP útoky uprostřed.

    Některé typy útoků, které lze provést
    Spoofing webových stránek

    Chcete-li zfalšovat stránky oběti, musíte přejít na Target, poté musíte zadat stránku a její náhradu. Takto můžete nahradit mnoho stránek. Vše závisí na tom, jak dobrý je padělek.

    Spoofing webových stránek

    Příklad pro VK.com

    Volba útoku MiTM

    Změna pravidla vstřikování
    Výsledkem je, že oběť na požádání vk.com otevře falešnou stránku. A v režimu hesla by mělo být přihlašovací jméno a heslo oběti:


    Chcete-li provést cílený útok, musíte vybrat oběť ze seznamu a přidat ji do cíle. To lze provést pravým tlačítkem myši.


    Přírůstky útoku MiTm
    Nyní můžete obnovit různá data z provozu v režimu oživení.


    Soubory a informace oběti prostřednictvím útoku MiTm
    Dopravní spoofing



    Zadání nastavení
    Poté oběť změní požadavek „důvěra“ na „poražený“.

    Kromě toho můžete zakázat soubory cookie, aby se oběť odhlásila ze všech účtů a znovu se autorizovala. Tím dojde k zachycení přihlašovacích údajů a hesel.


    Zničení cookies

    Jak vidět potenciálního sniferra v síti pomocí Intercepteru?
    Pomocí možnosti Promisc Detection můžete detekovat zařízení, které skenuje v místní síti. Po naskenování bude sloupec stavu „Sniffer“. Toto je první způsob, který umožňuje definovat skenování v místní síti.


    Detekce snifferu
    Zařízení SDR HackRF


    Hackněte RF
    SDR je druh rádiového přijímače, který umožňuje pracovat s různými radiofrekvenčními parametry. Je tak možné zachytit signál Wi-Fi, GSM, LTE atd.

    HackRF je kompletní zařízení SDR za 300 USD. Autor projektu Michael Ossman v tomto směru vyvíjí úspěšná zařízení. Dříve byl vyvinut a úspěšně implementován Ubertooth Bluetooth sniffer. HackRF je úspěšný projekt, který na Kickstarteru vydělal přes 600 tisíc. 500 takových zařízení již bylo implementováno pro beta testování.

    HackRF pracuje ve frekvenčním rozsahu od 30 MHz do 6 GHz. Vzorkovací frekvence je 20 MHz, což umožňuje zachytit signály Wi-FI a LTE sítí.

    Jak se chránit na místní úrovni?
    Nejprve použijeme software SoftPerfect WiFi Guard. Existuje přenosná verze, která nezabere více než 4 MB. Umožňuje vám prohledat vaši síť a zobrazit, která zařízení jsou na ní zobrazena. Má nastavení, které vám umožní vybrat síťovou kartu a maximální počet skenovaných zařízení. Navíc můžete nastavit interval skenování.

    Možnost přidávat komentáře pro uživatele


    Okno upozornění pro neznámá zařízení po každém zadaném intervalu kontroly

    Závěr
    V praxi jsme tedy zvažovali, jak využít software k zachycení dat v síti. Zvažovali jsme několik konkrétních útoků, které vám umožňují získat přihlašovací údaje a další informace. Navíc jsme zvažovali SoftPerfect WiFi Guard, který umožňuje chránit místní síť před nasloucháním provozu na primitivní úrovni.

    Přečtěte si více: