Sniffing packet on wireless connection (airodump-ng)

Naviga le tue risposte
2

Breve domanda:

È importante che un dispositivo di sniffing sia nel raggio di trasmissione di un client (NON IL ROUTER) per fiutare i suoi pacchetti?

Scenario completo:

Suppongo che uno strumento di sniffing wireless, come airodump-ng, sia in grado di catturare i pacchetti da un client perché il client invia i suoi pacchetti in tutte le direzioni in una connessione wireless (diversamente da una connessione cablata in cui i pacchetti viaggiano attraverso il filo in una certa direzione).

Ora, diciamo che abbiamo un router A con un raggio di trasmissione di 50 m di raggio. 20m ad est di esso è un cliente, B, ad esso collegato. B ha un raggio di 25m. E il dispositivo di sniffing, ad esempio C, è posizionato a 20 m ad ovest di A. È comunque possibile che C annulli i pacchetti di B?

    
posta 7_R3X 17.06.2016 - 09:45
fonte

2 risposte

0

Sì.

È possibile, verrà mostrato nell'elenco delle stazioni rilevate, e se è collegato a un AP, l'AP può essere visualizzato nell'elenco degli AP, ma con poche informazioni viene raccolto dai pacchetti inviati dal client per l'AP.

Fai un tentativo e vedilo da solo. 

wireshark output.cap

o .pcap o .ivs file.

EDIT (Questo è un NO )

Ho letto male la domanda, come @ thomas-weller ha detto, A (L'AP) non ri-trasmette i pacchetti di B. Pensavo che l'antenna del monitor (B era?) Fosse nel raggio del client (c?)

    
risposta data 11.07.2016 - 23:58
fonte
0

No, non è importante, ecco come funziona:

Quando esegui la scansione di una rete wireless, per prima cosa trovi il BSSID (l'AP), ascoltalo in modo specifico fino a quando un client si connette. Presumo che tu conosca le basi.

Quando usi aireplay-ng per disconnetterti, il dispositivo di sniffing lo invia all'AP, che a sua volta lo invia alla stazione. Ecco perché ci sono due diverse coppie di ACK 4/60 che appaiono nello screenshot seguente:

Conclusione: l'importante è essere il più vicino possibile all'AP che stai cercando di disconnettere. L'AP ti fornisce tutte le informazioni di cui hai bisogno in quanto è direttamente connesso al client.

Btw: puoi anche disconnetterli tutti inviando i pacchetti deauth all'AP, ma non è qualcosa che vuoi fare con la maggior parte degli impegni più importanti.

    
risposta data 12.07.2016 - 01:28
fonte

Leggi altre domande sui tag

Come ridurre la frode sui clic su AdWords (botnet facendo clic sugli annunci)? [chiuso] L'architettura di TapLink [chiusa]