come monitorare una rete WiFi (802.11)?

3

Come catturare un flusso sequenziale di dati tra due macchine, senza fare supposizioni sui protocolli del livello di rete? Sulla rete cablata, si può fare lo spoofing ARP e quindi annusare la rete. Una rete wireless, potrebbe essere possibile? Oppure si potrebbe camuffare il suo MAC e contemporaneamente ricevere dati da S e D?

Inoltre, alcuni WiFi hanno una password e alcuni no. Si dice che l'utilizzo di un WiFi che non ha una password sia significativamente insicuro. Perché? In che modo gli altri potrebbero attaccare o monitorare le mie attività con una rete senza password?

Un'altra domanda. Si dice che le strutture come airpcap possano essere utilizzate per fare cose come il monitoraggio della rete WiFi. Quali sono i suoi principi? Potrei raggiungere obiettivi simili senza questo tipo di strutture? (PS: airpcap è abbastanza economico: /)

    
posta stcheng 04.05.2013 - 03:39
fonte

2 risposte

4

Il primo passo in qualsiasi tipo di attacco MITM su una rete è che connette alla rete. Con una rete cablata, ciò comporta in qualche modo il collegamento della macchina alla rete tramite l'uso di un cavo Ethernet. Con una rete wireless, devi solo connetterti alla rete .. beh, wireless . Senza richiedere una password per connettersi a una rete wireless, chiunque può semplicemente disconnettersi alla rete e iniziare a sniffare.

Una volta che sei sulla rete stessa, si applicano tutti gli stessi principi di un attacco MITM su una rete cablata. Non è necessario alcun hardware costoso per eseguire l'attacco, solo un laptop con una scheda wireless che supporta la modalità monitor.

    
risposta data 04.05.2013 - 04:17
fonte
6

Tecnicamente puoi iniziare a sniffare senza "collegarti" alla rete. Terry è corretto, se la rete è aperta (nessuna crittografia, WEP / WPA / WPA2), allora puoi semplicemente "Unire" la rete e annusare il traffico. Tuttavia, non è necessario unirsi alla rete per rilevare il traffico. Le WLAN utilizzano le radiofrequenze, tutto ciò che devi fare è abbinare il freq (canale) e avere una scheda wireless che puoi mettere in modalità monitor.

Se la rete utilizza la crittografia, puoi ancora annusare tutti i pacchetti. L'unico problema è che verrà crittografato. Tuttavia, se si riescono a catturare pacchetti specifici, è possibile interrompere la crittografia (WEP) o ottenere la chiave (WPA / 2) e quindi decrittografare tutti i dati acquisiti mentre non si "Uniscono" alla rete.

Come ha detto Terry, Wireless è wireless, è come una trasmissione televisiva. Se ti sintonizzi sulla frequenza corretta (canale) raccogli i dati.

    
risposta data 05.05.2013 - 05:14
fonte

Leggi altre domande sui tag