Используем airodump-ng "на всю монтану".

Я учился работе с 802.11 "в рукопашку" - поскольку не хотел быть "скрипт кидди", а изначально решил вникнуть в тему и делать все с пониманием, а не на удачу. И не смотря на достаточное количество полуавтоматических "пушек" я их абсолютно не использую. Хотя бы потому, что это не достойно настоящего воина. Другая не менее важная причина - они не такие гибкие в настройках. И в этой статье я покажу разницу между работой полуавтоматической пушкой Wifite (Вайфайт) и работой "в рукопашкую" - через классику в виде airodump-ng, aireplay-ng, macchanger и reaver с pixiewps.

В плане радиоразведки Вайфайт пролетает как фанера над парижем, в виду того что он гораздо менее информативен. Запустим его со всеми возможными опциями:

sudo wifite --showb

Код

sudo wifite --showb

Что мы может тут понять?

1. Имя точки.
2. Ее MAC адрес
3. Канал, на котором идет радиопередача.
4. Медод шифрования
5. Условная мощность излучения радиопередатчика
6. Активен ли WPS
7. Количество станций, которые на данный момент аутентифицированы в точке доступа.

Грубо говря - нихера. Этих данных недостаточно для принятия стратегии работы с точкой и вот почему:

1. Количесто станций ни о чем не говорит. Мне нужно видеть идет ли передача данных. Трубка может лежать дома и быть с точкой в сеансе связи, но владелец спит при этом бухой до талого. А значит можно работать через WPS и не получитяс работать через Evil Twin.

2. Не видно аптайма - времени неприрывной работы. Я не могу понять как велики шансы что за точкой пристально наблюдают. Если там аптайм 30 минут то рисков спалится очень много. Если на точке аптайм 30 суток то она тупо не выключается а значит с ней можно поработать с меньшими рисками быть обнаруженным.

3. Не видно производителя оборудования, а значит я не могу выбрать более уязвимые марки. А значит я могу долбится головой об стену - что опять таки увеличивает риски обнаружения и увеличивает затраты времени и сил. У новичков до кучи снижает и без того невысокую веру в свои силы.

4. Нет возможности сортировки списка.

5. Нет возможности выделения конкретных целей для удобства мониторинга.

Плюсов же совсем немного и они очень условные:

1. Прямая шкала - чем выше dBi тем выше цифра.
2. Цветовая схема дающая, понимание какие точки не имеет смысла работать, а какие только в путь.
3. Короткие и понятные команды для запуска.

Теперь запустим на максималочке airodump-ng:

sudo airodump-ng -a --wps --uptime --manufacturer wlan0mon -c 1

Код

sudo airodump-ng -a --wps --uptime --manufacturer wlan0mon -c 1

Что я имею в данном случае.

1. Я имею важный параметр (при поканальном сканировании радиоэфира) - RXQ. Это соотнощение количества перехваченых пакетов к общему количеству. Чем больше пакетов я перехватываю тем усточевее связь. А при работе через WPS это параметр критический - посколько цикл должен быть пройден шаг за шагом от начала до конца в реальном времени. При низком RXQ (менее 75) будет терятся слишком много пакетов. Если reaver потеряет середину цикла он будет вынужден начать его заново делая ненужные повторения подбора пина. Что в итоге активирует в точке оборонные модули и она начнет пассивную (залочит или отключит WPS) или активную (начнет менять каналы, отстреливатьяся пакетами деаутентификации или уйдет в стелс-режим: перестанет спамить маяки и пропадет с радаров) защиту.

2. Я вижу интенсивность радиобмена между точкой и станцией и могу принять решение о возможности и типе атаки в данный момент.

3. Я вижу аптайм и есть понимание как бдительно следят за оборудованием.

4. Я могу выделять цветами разные точки их станции для удобства мониторинга.

5. Я вижу не просто буквы WPS, а его статус (в новой версии которая вышла буквально несколько недель назад это либо 0.0 либо 1.0 либо 2.0 либо locked + добавление опций типа PBC (push button connect) - что очень важно, так как например точки со схемой пуш баттон коннект или доступ по кнопке более уязвимы.

6. Я могу сортировать точки не только по убыванию условной мощности сигнала, но и по другим параметрам - RXQ, количество маячков, количество пакетов с данными и др.

Как это использовать:

Выделение пар . - станция: TAB

Выделение цветом - m

Сортировка списка - s

Пауза - space

Более продвинутые полуавтоматы типа Airgeddon и Fluxion используют полноценный airodump - но там он в минимальном наборе без дополнительных опций. Конечно можно изменить соурс код скрипта - но если ты обладаешь таким скиллом то тебе в общем то не за надобностью полуавтоматы. Так что логики тут почти нет.

Мой вас совет, если вы прислушиваетесь к моему мнению - учитесь все делать "в рукопашку". Да это сложнее, но у вас будет скилл. Будет понимание. А значит будет гораздо более высокий КПД.