Kuinka kaapata Wi-Fi-liikennettä Wiresharkissa

Koska Wireshark on niin hyödyllinen työkalu datapakettien tarkistamiseen ja verkon liikenteen analysointiin, voit olettaa, että tämäntyyppisten Wi-Fi-liikenteen tarkistusten suorittaminen on yksinkertaista. Näin ei ole. Käytätpä Wiresharkin Linux- tai Windows-versiota, sinun on tehtävä muutamia asioita, ennen kuin voit kaapata Wi-Fi-liikennettä työkalulla.

Käyttämäsi menetelmät vaihtelevat käyttöjärjestelmästäsi riippuen, kuten löydät tästä artikkelista.

Wi-Fi-liikenteen tallentaminen Wireshark for Linux -sovelluksessa

Jos käytät Wiresharkia Linux-pohjaisessa käyttöjärjestelmässä (eli Ubuntussa), sinulla on helpompi siepata Wi-Fi-liikennettä kuin jos käyttäisit Windowsia. Siitä huolimatta sinun on suoritettava useita asennusvaiheita, ennen kuin voit aloittaa liikenteen keräämisen.

Vaihe 1 – Tarkista Wi-Fi-liittymäsi

Ennen kuin voit kaapata Wi-Fi-liikennettä, sinun on tarkistettava, että Wireshark havaitsee toimivan käyttöliittymän, josta tämä liikenne kaapataan:

1. Avaa Wireshark-pääte "Alt + Ctrl + T" -näppäinyhdistelmällä.
   
2. Kirjoita "iwconfig” terminaaliin.
   

Olettaen, että Wireshark poimii toimivan Wi-Fi-liitännän, sen pitäisi antaa tulos, joka näyttää sinulle kyseisen liitännän luonteen (eli IEEE 802.11) ja joitain yleisiä tietoja verkosta. Sinun pitäisi myös nähdä, että käyttöliittymä on asetettu tilaan "Hallinnoitu", mikä tarkoittaa, että tarkistat asema- tai asiakastilassa olevaa käyttöliittymää.

Vaihe 2 - Tarkista, että Wi-Fi-korttisi tukee näyttötilaa

Wi-Fi-liitännän havaitseminen ei automaattisesti tarkoita, että Wireshark voi siepata Wi-Fi-liikennettä. Wi-Fi-korttisi on tuettava näyttötilaa. Voit tarkistaa tämän noudattamalla alla olevia ohjeita:

1. Käytä "Alt + Ctrl + T" -näppäinyhdistelmää avataksesi Wireshark-päätelaitteen.
   
2. Kirjoita jompikumpi seuraavista komennoista terminaaliin:
   
   • “iw lista”
   • “iw phy0 tiedot”
3. Tarkista, onko "Tuetut liitäntätilat" -luettelosta sana "monitori".

Jos "monitori" on luettelossa, Wi-Fi-korttisi tukee näyttötilaa, joka tarvitaan Wi-Fi-liikenteen haistelemiseen ja sieppaamiseen. Jos näin ei ole, sinun on todennäköisesti vaihdettava Wi-Fi-korttisi näyttötilan kanssa yhteensopivaan.

Vaihe 3 – Määritä näyttötila

Kun tarkistit Wi-Fi-liittymän, huomasit todennäköisesti, että se on asetettu "Hallinnoitu"-tilaan. Sinun on vaihdettava se valvontatilaan, jotta voit tallentaa Wi-Fi-liikenteen. Tässä esimerkissä oletetaan, että Wi-Fi-korttisi käyttöliittymän nimi on "wlp3s0", vaikka sinun on korvattava se omalla korttisi nimellä. Nimen pitäisi näkyä tiedoissa, jotka luot, kun tarkistat Wi-Fi-liittymääsi.

Olettaen, että käyttöliittymän nimi on valmis, seuraa näitä ohjeita vaihtaaksesi käyttöliittymän "Managed" -tilasta "Monitor"-tilaan:

1. Avaa pääte painamalla Alt + Ctrl + T.
   
2. Kirjoita "su” siirtyäksesi pääkäyttäjätilaan, joka antaa sinulle valtuudet vaihtaa Wi-Fi-liitäntätiloja.
   
3. Tulla sisään "iwconfig wlp3s0-tilan monitori” terminaaliin. Muista korvata "wlp3s0" Wi-Fi-liittymäsi nimellä.
   
4. Kirjoita "iwconfig” uudelleen tarkistaaksesi, että Wi-Fi-liittymäsi on nyt näyttötilassa.

Jos sinulla on jo aktiivinen Wi-Fi-liitäntä, yllä olevan prosessin kolmas vaihe voi antaa virheilmoituksen, jossa lukee "Laite tai resurssi varattu". Jos näin tapahtuu, voit kirjoittaa komennon "ifconfig wlp3s0 alas" (jälleen - korvaa "wlp3s0" käyttöliittymäsi nimellä) poistaaksesi Wi-Fi-liittymän käytöstä. Sieltä, käytä yllä olevia vaiheita, ja sinun pitäisi pystyä konfiguroimaan käyttöliittymä monitoritilaan.

Vaihe 4 - Valitse Wi-Fi-haistelukanava

Langattomissa protokollissa on pari radiotaajuuskaistaa – 2,4 GHz ja 5 GHz – mutta on mahdollista, että Wi-Fi-korttisi tukee vain toista näistä kahdesta kanavasta. Sinun on tiedettävä, mitä kanavia korttisi tukee, ennen kuin voit siepata Wi-Fi-liikennettä.

Onneksi yksinkertainen päätekomento näyttää sinulle tiedot, jotka sinun on tiedettävä:

1. Avaa uusi Wireshark-pääte painamalla "Alt+Ctlr + T".
   
2. Kirjoita "iw lista" ja paina "Enter".
   
3. Tarkista luetellut taajuudet nähdäksesi, mitä kanavaa Wi-Fi-korttisi käyttää.

Jos kortti käyttää 2,4 GHz: n radiotaajuuskaistaa, näytöllä pitäisi näkyä luettelo 2 412 MHz ja 2 484 MHz taajuuksista. Jos se tukee 5 GHz kanavaa, näet luettelon taajuuksista 5 180 MHz - 5 825 MHz. Näet molemmat taajuusalueet, jos Wi-Fi-korttisi toimii molemmilla taajuuksilla.

Jokainen näistä taajuuksista on kanavanumero, jonka avulla voit havaita Wi-Fi-liikenteen. Joten sinun on määritettävä yksi näistä kanavaalueista käytettäväksi monitoritilassa.

• Vieritä luetteloa alaspäin ja valitse taajuus. Jokaiseen on liitettävä kanavanumero (eli [10]), jonka avulla määrität kanavan valvontatilaan.
• Kirjoita "iwconfig wlp3s0 kanava 10.” Muista vaihtaa "wlp3s0" Wi-Fi-liittymäsi nimeksi ja "channel 10" valituksi kanavaksi.
• Suorita "iwconfig” -komento tarkistaaksesi, että kanavasi on asetettu ja monitoritilassa.

Olettaen, että tämä komento toimii, olet valmis määrittämään Wiresharkin kaappaamaan Wi-Fi-liikennettä. Muuten, on mahdollista, että "iwconfig wlp3s0 channel 10" antaa virheilmoituksen, mikä yleensä tarkoittaa, että kanava ei ole käytettävissä. Wiresharkin pitäisi automaattisesti suorittaa "liitäntä ylös" -komento selatakseen kanavia, kunnes se löytää sellaisen, jota se voi käyttää.

Vaihe 5 – Aloita Wi-Fi-liikenteen tallentaminen

Kun asennus on valmis, Wiresharkin pitäisi alkaa siepata langattomia paketteja. Jos haluat työkalun toimivan taustalla ja suorittaa tarkistuksia samalla tavalla, toimi seuraavasti:

1. Avaa pääte "Alt + Ctrl + T" -näppäinyhdistelmällä.
   
2. Kirjoita "root@# wireshark &”. Voit esimerkiksi käyttää "[sähköposti suojattu]:home/packets# wireshark &”.
   
3. Siirry Wiresharkin käynnistysikkunaan ja kaksoisnapsauta Wi-Fi-liittymäsi nimeä.

Täältä sinun pitäisi voida nähdä "Probe Request", "Probe Response" ja "Beacon" -vaihtoehdot sekä joukko Wi-Fi-kanavaasi liittyviä tietoja. Napsauta "Tallenna" tallentaaksesi keräämäsi tiedot myöhempää analysointia varten.

Wi-Fi-liikenteen tallentaminen Wireshark for Windowsissa

Se, voitko siepata Wi-Fi-tietoja Wiresharkin avulla Windowsissa, riippuu siitä, onko laitteeseesi asennettu Npcap- vai WinPcap-kirjastot.

Npcap on saatavilla laitteille, joissa on Windows 7 tai uudempi, ja se voidaan ladata osoitteesta Wireshark Wiki. Se tarjoaa tuen samalle näyttötilalle, jota käytetään Wi-Fi-tietojen sieppaamiseen Linuxissa, jolloin voit noudattaa samanlaisia ​​​​vaiheita aloittaaksesi mainittujen tietojen kaappauksen Windows-koneen kautta.

WinPcap ei tue näyttötilaa, mikä tarkoittaa, että et voi seurata Wi-Fi-liikennettä, jos tämä kirjasto on asennettu Wireshark-versioosi. Valitettavasti et voi päivittää Npcap-kirjastoon, jos käytät mitä tahansa Windows-versiota, joka on julkaistu ennen Windows 7:ää.

Lopuksi, Npcap-kirjaston asentaminen ei takaa, että voit käyttää sitä Wi-Fi-tietojen tallentamiseen. Wiresharkin verkkosivuston mukaan useat taustalla olevat ongelmat voivat estää tietojen keräämisen, mukaan lukien verkkosovittimet ja niiden käyttämät ohjaimet.

Ratkaise Wi-Fi-kaappausongelmasi Wiresharkissa

Wiresharkin Linux-versiossa on kiistatta helpompaa määrittää Wi-Fi-liikenteen sieppaus kuin se on Windows-versio, pääasiassa siksi, että sinun ei tarvitse huolehtia sopivien kirjastojen asentamisesta ominaisuus. Tästä huolimatta tämän toiminnon suorittaminen Linuxissa edellyttää useiden tarkistusten suorittamista, vaikka ne ovat riittävän yksinkertaisia, jotta Wiresharkin veteraaneja ei häiritä.

Miksi haluat pystyä havaitsemaan ja sieppaamaan Wi-Fi-liikennettä Wiresharkin avulla? Oletko kokeillut sitä aiemmin, mutta huomasit yhteensopivuusongelmien olevan tielläsi? Kerro meille kokemuksistasi kommenttiosiossa.