Wi-Fi sniffing

HackForum

Wi-Fi sniffing#
Zdravím, je zde nějaká možnost jak sniffovat wi-fi? Mám na síti router, WEP klíč znám, sniffing je ale vyloučen protože router posílá informace pouze tomu komu jsou určeny, tudíž ve Wiresharku vidím na rozhraní wlan0 pouze to co jde mě nebo co posílám. Proto mě napadlo, jestli by pakety nešlo odchytávat přímo "ve vzduchu" a router tak vynechat. Přenastavit aby se choval jako hub nejde. Díky.
(odpovědět)
_D@N | 195.113.151.142/192.168.205.*18.2.2009 10:40
re: Wi-Fi sniffing#
[link] -> zase neumime hledat? Nebud zdechlej.

...ale když já jsem hledal, ale nic jsem nenašel.. kecy, kecy, kecy
(odpovědět)
.( | ) | 213.151.78.*18.2.2009 21:48
re: Wi-Fi sniffing#
router posílá informace pouze tomu komu jsou určeny

cože? Ty máš v těch rozhraních, adresaci atp. pořád zmatek. Anebo tě nechápu správně já.

Wireshark ti na wlan0 ukazuje pouze pakety, které jsou adresovány tobě, protože ty jediné se na wlan0 objeví. Nastav si wifi driver do monitor mode, pak se budou na wlan0 objevovat všechny pakety, které "projdou tvým přijímačem".

Jen pro mé upřesnění:

Ty <---vzduch---> router <--------> bůhvíco
Sb.<---vzduch-------/\

Chceš sniffovat komunikaci Sb. <-> router?
(odpovědět)
mr.Crow. | 213.211.34.*18.2.2009 22:54
re: Wi-Fi sniffing#
.( | ) nebudu kecat, moc jsem nehledal, rovnou jsem prostě položil dotaz. a bylo to dáno zčásti také mou bezradností, viz. níže.
mr.Crow.: chci sniffovat veškerou komunikaci která se udá na wi-fi síti zprostředkované mým routerem. jde o monitoring síťového provozu a trafficu a rozhodl jsem se to vyzkoušet na wiresharku. wifi samozřejmě v monitor mode mám, ale beztak vidím pouze a jen to co přijde mě. zajímavé že když snifuuji sousedovu wifi, můžu bez problémů odchytávat iv, ale u sebe kde mám plný přístup a sedím "pár centimetrů od ap" vidím jen to co je určeno mě.
(odpovědět)
_D@N | 195.113.151.142/192.168.205.*19.2.2009 8:46
re: Wi-Fi sniffing#
wlan0 v monitor mode, dobre nastavenej kismet, zadanej wep klic pro desifraci dat, dobrej signal a neni problem. A bylo to tak tezky? A pokud se nemilim tak to zvladne i tcpdump s packety od airedumpu ;)
(odpovědět)
babca | 193.86.144.*19.2.2009 22:13
re: Wi-Fi sniffing#
no kdyz si v siti uz pripojenej, tak vetsinou staci zapnout promisc, pokud nejsou klienti zvlast sifrovany pomoci certifikatu. pak uz jenom
ngrep -d eth0 nebo tcpdump...

monitor mode je na chytani packetu ze vsech dostupnejch siti najednou. se sniffovanim v jediny siti to nema nic spolecnyho... hodi se to spis na hledani "neviditelnejch" SSID jako to umi kismet, swscanner nebo Net Stumbler...

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

(odpovědět)
Harvie | E-mail | Website | ICQ 28378297820.2.2009 14:39

Zpět
 
 
 

 
BBCode