Програма Wireshark стане чудовим помічником для тих користувачів, кому потрібно зробити детальний аналіз мережевих пакетів - трафіку комп'ютерної мережі. Сніффер легко взаємодіє з такими поширеними протоколами, як netbios, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6та багатьма іншими. Дозволяє при аналізі розділяти мережевий пакет на відповідні складові, згідно з певним протоколом, і видавати на екран читальну інформацію в числовому вигляді.
підтримує величезну кількість різноманітних форматів переданої та одержуваної інформації, здатний відкривати файли, які перебувають у користуванні інших утиліт. Принцип роботи у тому, що мережева картка перетворюється на широкомовний режим і починається перехоплення мережевих пакетів, що у зоні її видимості. Вміє працювати як програма для перехоплення wifi пакетів.
Як користуватися wireshark
Програма займається вивченням вмісту інформаційних пакетів, що проходять через мережу. Щоб запустити і скористатися результатами роботи сніффера не потрібно жодних специфічних знань, просто потрібно відкрити її в "Пуск" меню або клацнути по значку на робочому столі (її запуск нічим не відрізняється від будь-якої іншої Windows програми). Особлива функціяутиліти дозволяє їй захоплювати інформаційні пакети, ретельно розшифровувати їх вміст та видавати користувачеві для аналізу.Запустивши wireshark, Ви побачите на екрані головне меню програми, розташоване у верхній частині вікна. За допомогою нього відбувається управління утилітою. Якщо вам потрібно завантажити файли, які зберігають дані про пакети, спіймані в попередніх сесіях, а також зберегти дані про інші пакети, здобуті в новому сеансі, то для цього вам знадобиться вкладка "File".
Щоб запустити функцію захоплення мережевих пакетів, користувач повинен натиснути на іконку "Capture", потім відшукати спеціальний розділ меню під назвою "Interfaces", за допомогою якого можна відкрити окреме вікно "Wireshark Capture Interfaces", де повинні будуть показані всі доступні мережеві інтерфейси, через які і буде зроблено захоплення потрібних пакетівданих. У тому випадку, коли програма (сніфер) здатна виявити тільки один відповідний інтерфейс, вона видасть на екран всю важливу інформацію про нього.
Результати роботи утиліти є прямим доказом того, що навіть якщо користувачі самостійно не займаються (на даний момент часу) передачею будь-яких даних, в мережі не припиняється обмін інформацією. Адже принцип роботи локальної мережі полягає в тому, що для підтримки її в робочому режимі кожен її елемент (комп'ютер, комутатор та інші пристрої) безперервно обмінюються один з одним службовою інформацієютому для перехоплення таких пакетів і призначені подібні мережеві інструменти.
Є версія для Linux систем.
Варто зазначити, що сніффер дуже корисний для мережевих адміністраторівта служби комп'ютерної безпеки, адже утиліта дозволяє визначити потенційно незахищені вузли мережі – ймовірні ділянки, які можуть бути атаковані хакерами.
Крім прямого призначення Wireshark може використовуватися як засіб для моніторингу та подальшого аналізу мережевого трафіку з метою організації атаки на незахищені ділянки мережі, адже перехоплений трафік можна використовувати для досягнення різних цілей.
Для роботи з великими бездротовими мережами представлена на ринку достатньо хороших багатофункціональних програмних рішень, що дозволяють здійснювати всебічне тестування WiFi-мереж. Однак, часто, для швидкого погляду на радіоефір під час проектування, розгортання або усунення несправностей вам зручніше буде скористатися більш простим безкоштовним інструментарієм. Пропонуємо вашій увазі огляд найцікавіших безкоштовних програм для діагностики WiFi-мереж.
У рамках даної статті ми представимо вам дев'ять безкоштовних програмних інструментів - більшість з них працюють на базі операційних систем Windows, інші - під macOS або Android, - які нададуть вам базову інформацію про існуючі WiFi-сигнали в зоні дії: ідентифікатори SSID, рівень сигналів, використовуваних каналах, MAC-адреси та типи захисту тієї чи іншої мережі. Деякі з них можуть виявляти приховані SSID, визначати рівні шуму або надавати статистику про успішно і невдало відправлені та отримані пакети бездротового з'єднання. Одне з рішень включає інструментарій для злому паролів WiFi, який буде вкрай корисний для пошуку вразливостей та оцінки безпеки при тестуванні захищеності від злому вашої бездротової мережі.
Зазначимо також, що більшість із описаних нижче інструментів є безкоштовними версіями комерційних рішень, що поширюються тим самим постачальником, але з урізаними функціональними можливостями.
Сканер бездротового локальних мереж Acrylic WiFi Home є урізаною версією комерційного рішення компанії Tarlogic Security. Версія 3.1, розглянута в рамках цієї оглядової статті, привертає до себе увагу насамперед за рахунок деталізації бездротового оточення та просунутих графічних можливостей відображення зібраної інформації. Функціональність даного рішення включає: огляд знайдених мереж WiFi з підтримкою стандартів 802.11 a/b/g/n/ac; виявлення несанкціонованих точок доступу та відображення підключених клієнтів; сканування та аналіз використовуваних бездротовими мережами каналів WiFi на частотах 2,4 ГГц та 5 ГГц; побудова графіків рівня сигналу та його потужності для точок доступу WiFi.
WiFi-сканер для Windows Acrylic WiFi Home дозволить вам в режимі реального часу сканувати і переглядати доступні бездротові мережі, надати інформацію про виявлені WiFi-мережі (SSID і BSSID), їх тип захисту та про бездротові пристрої, підключені до мережі в даний момент, а також дозволить отримати список WiFi паролів (встановлених за замовчуванням виробниками) завдяки вбудованій системі плагінів.
Як безкоштовний продукт, Acrylic WiFi Home 3.1 має простий, але привабливий графічний інтерфейс. Детальний список SSID розташований у верхній частині програми. Тут, зокрема, ви зможете знайти: негативні значення в дБм для показника рівня сигналу (Received Signal Strength Indicator, RSSI), що підтримується точками доступу або WiFi-маршрутизаторами стандарт 802.11 (включаючи 802.11ac), ім'я виробника, модель і MAC-адреса мережевих пристроїв. Рішення розпізнає ширину смуги пропускання, що використовується, і відображає всі задіяні для цього канали. Воно не шукає приховані SSID, але може показати їх, якщо виявить мережеві дані, що говорять про наявність прихованих мереж. Також додаток має функціональність для інвентаризації роботи WiFi-мереж, дозволяючи призначати та зберігати імена виявлених SSID та/або клієнтів (для безкоштовної версії ця можливість має кількісні обмеження щодо використання).
На нижній частині екрана програми за промовчанням демонструється наочна рейтингова інформація за характеристиками мережі обраної SSID. Також тут розташований графік рівня сигналу та потужності всіх виявлених точок доступу. При переході в розширений режим відображення стану бездротових мереж ви отримаєте два додаткові графіки - для смуги 2,4 ГГц і 5 ГГц, - де одночасно відображається як інформація про використовувані канали, у тому числі і об'єднані в один «широкий» канал, так і дані про рівень сигналу.
Виробляти експорт або збереження захоплених даних дуже незручно, оскільки компанія-розробник програмного забезпеченнявирішив надмірно урізати дану функціональністьу безкоштовному рішенні: ви можете скопіювати не більше одного рядка даних у буфер обміну і потім вставити текст у текстовий документабо електронну таблицю. Також є функція публікації скріншоту на Twitter.
В цілому, Acrylic WiFi Home є гарним програмним сканером WLAN, особливо з огляду на те, що він нічого не вартий. Він збирає всю базову інформацію про ваш бездротовий простір і наочно демонструє отримані дані, як у текстовому, так і графічному вигляді, що чудово підходить для простих завдань діагностики WiFi-мереж. Основним недоліком даного рішення можна вважати великі проблеми з експортом даних, вірніше, фактична відсутність такої можливості через урізаний самим виробником функціоналу у безкоштовному рішенні.
AirScout Live (Android)
Програма AirScout Live від компанії Greenlee перетворить ваш Android-смартфон на зручний та портативний аналізатор WiFi мережі. AirScout Live має сім режимів роботи, чотири з яких можна використовувати абсолютно безкоштовно без обмежень для Android-пристроїв. Комерційна версія, на відміну від безкоштовної, сумісна з більшістю настільних комп'ютерів(Windows) та мобільних пристроїв(Android та iOS). За допомогою базового функціоналу ви зможете швидко, мобільно і, що важливо, безкоштовно вирішувати проблеми, пов'язані з недостатнім рівнем сигналу WiFiу деяких місцях вашого офісу чи будинку.
AirScout live покаже всі характеристики виявлених у радіусі дії точок доступу: від рівня сигналу та протоколів безпеки до можливостей обладнання. Дозволить визначити найменш завантажений канал, виміряти потужність сигналу в кожній точці WiFi-мережі та виявити місця з недостатнім рівнем сигналу. Допоможе визначити джерела перешкод шляхом аналізу параметрів використання каналів у смузі 2,4 ГГц та 5 ГГц. Використовуючи програму, можна вибрати оптимальне місце для розташування точок доступу, щоб забезпечити якісне покриття приміщень WiFi-мережею та налаштувати її на максимальну продуктивність, не купуючи додаткового обладнання. Крім того, програма AirScout дозволяє робити знімки мережі WiFi і зберігати локально або завантажувати їх у хмару.
AirScout Live — це дуже проста у використанні програма, яка не вимагає додаткового навчання. Інтерфейс користувача виглядає привабливо і інтуїтивно зрозумілий. Перші два пункти меню - "Графік ТД" і "Таблиця ТД" - нададуть вам наочну та вичерпну інформацію про всі характеристики точок доступу, що знаходяться в зоні видимості. Графіки покриття точок доступу візуально вам продемонструють залежність рівня сигналу кожної з них та завантаженість каналів у смузі 2,4 ГГц та 5 ГГц. Розширена інформація в табличному вигляді про кожну точку доступу (SSID, Mac-адреса, постачальник обладнання, використовуваний канал, ширина каналу, рівень сигналу в дБм і настройки безпеки) доступні в другому по порядку пункті меню.
Пункт «Графік часу» дозволить побачити всі точки доступу, які виявило ваш Android-пристрій в місці, що спостерігається, і їх графік зміни рівня сигналу в дБм з прив'язкою до часу. Так, наприклад, якщо ви досліджуєте мережу, яка складається з декількох точок доступу, дана інформація допоможе вам зрозуміти, який рівень сигналу кожної з них буде даному місці, і як клієнтський пристрій перемикатиметься між ними. Крім того, вибір конкретної точки доступу підсвічує рівень сигналу, що допомагає візуальному сприйняттю інформації.
Пункт «Потужність сигналу» дозволить наочно протестувати рівень сигналу кожної точки доступу протягом часу. Ви можете вибрати конкретний SSID та побачити поточний, а також мінімальний та максимальний рівень сигналу, зафіксований пристроєм для цієї точки доступу. Оригінальна інтерпретація отриманих результатів у вигляді червоно-жовто-зеленого спідометра дозволить наочно переконатися, чи працюватиме та чи інша функція в даному конкретному місці чи ні. Наприклад, стабільне знаходження рівня сигналу в зеленій зоні вам скаже, що тут у вас не виникне проблем із такими ресурсомісткими технологіями, як передача голосу через IP або передача потокового відео у форматі Full HD. Знаходження у жовтій зоні скаже про доступність лише веб-серфінгу. Ну а червона зона означатиме великі проблеми із прийомом сигналу від цієї точки доступу в даному місці.
Для використання додаткових функцій, які не доступні в безкоштовній версії ПЗ без додаткового обладнання (виявлення найбільш поширених проблем: субоптимальне покриття сигналу або неправильний вибір каналу; визначення джерел перешкод, у тому числі і від "не-WiFi" пристроїв; оптимізація конфігурацій WiFi-мереж, що є сусідами з мережами стандарту 802.15.4, налаштування продуктивності WiFi шляхом порівняння параметрів інтенсивності сигналу та його використання, тест швидкості Ookla та багато іншого) вам знадобиться контролер AirScout або комплект, що включає контролер та віддалені клієнти.
AirScout Live - це чудова програма, яка, перш за все, приваблює своєю мобільністю. Погодьтеся, мати інструмент, який завжди буде під рукою, дорогого вартує. У безкоштовній версії продукту вам доступна вся необхідна інформація, яка може знадобитися для швидкого аналізу стану невеликих офісних або домашніх мереж WiFi та виявлення базових проблем з їх продуктивністю. Інтуїтивно зрозумілий інтерфейс та грамотне графічне оформлення отриманих результатів виміру не тільки залишають гарне враження, але й сприяють прискоренню роботи з додатком.
Cain & Abel - це багатоцільова програма для операційних систем Windows для відновлення та злому паролів, яка також оснащена інструментами для перехоплення та аналізу мережевого трафіку, у тому числі і WiFi-мереж. Як і попереднє рішення (Acrylic WiFi Home), Cain & Abel є потужним мережним аналізатором, здатним захопити та обробити більшу частину бездротового мережевого трафіку.
Його графічний інтерфейс має відносно давній, спрощений вигляд. Панель інструментів (старий стиль з іконками вгорі екрана) використовується для запуску різних утиліт. Доступ до основних функціональних частин програми здійснюється через вкладки вікон.
Через вкладку "Wireless" ("Бездротовий зв'язок") ми отримуємо доступ до функціональних інструментів для аналізу мережевого трафіку WiFi-мереж. Крім звичайної інформації про ідентифікатори SSID та різної інформаціїпро сигнали, тут також можна знайти список та детальну інформацію про підключених клієнтів. Для точок доступу та клієнтів Cain & Abel надає інформацію про кількість виявлених пакетів: всіх пакетів, векторів ініціалізації протоколу безпеки WEP (WEP Initialization Vector, WEP IV) та ARP-запитів. Будь-які приховані SSID, виявлені з перехоплених пакетів, відображатимуться у графічному інтерфейсі. Більшість перехоплених статусів і даних можна експортувати до простого текстового файлу.
Незважаючи на величезний функціональний потенціал даного рішення, такі недоліки, як відсутність наочних графіків, а також неможливість розпізнавати точки доступу стандарту 802.11ac та визначати ширші канали, не дозволяють назвати Cain & Abel найкращим виборомдля спостереження та аналізу WiFi-мереж. На це рішення варто звернути увагу, якщо ваші завдання виходять за межі простого аналізу трафіку. З його допомогою ви можете відновлювати паролі для ОС Windows, робити атаки для отримання втрачених облікових даних, вивчати дані VoIP в мережі, аналізувати маршрутизацію пакетів та багато іншого. Це справді потужний інструментарій для системного адміністратора з широкими повноваженнями.
Ekahau HeatMapper – це картографічний програмний інструмент для розгортання невеликих бездротових мереж рівня будинку та визначення оптимального розташування установки точки доступу. Це спрощена безкоштовна версія професійних рішень компанії Ekahau. Даний програмний продуктнадає таку ж мережеву інформацію, як і WiFi-сканер бездротових мереж, але при цьому ще й генерує теплову WiFi-карту, щоб ви могли візуалізувати рівні сигналів. У рамках даного огляду йтиметься про версію 1.1.4.
Програмне забезпечення пропонує можливість створення плану або макету об'єкта, що досліджується, а також проектування топології бездротової мережі координатною сіткою для приблизного орієнтування.
На лівій стороні основного екрана інтерфейсу користувача відображається список бездротових мереж та їх дані, які сортуються за сигналом, каналом, SSID, MAC-адресою та типом захисту. Цей список включає основну інформацію, але не містить значень рівня сигналу в дБм і відсотковому співвідношенні. Крім того, програма не розпізнає мережі з підтримкою стандарту 802.11ac, визначаючи їх як 802.11n.
Використовуючи Ekahau HeatMapper, як і при роботі з іншими картографічними інструментами, ви позначаєте своє поточне місцезнаходження на карті, поки ви обходите будівлю, щоб згенерувати теплову картку покриття WiFi. Ekahau HeatMapper автоматично обчислить розташування точок доступу та розмістить їх на карті. Після того як всі дані будуть зібрані, сформується інтерактивна теплова карта покриття WiFi. Так, наприклад, при наведенні курсору на іконку точки доступу окремо підсвічуватиметься її покриття; а при наведенні курсору на область теплової карти з'явиться спливаюче вікно підказки для показника рівня сигналу з негативним значенням дБм для цієї точки.
За відгуками програмне рішення Ekahau HeatMapper є надто спрощеним картографічним WiFi-сканером: із безкоштовної версії виробники прибрали майже весь додатковий функціонал, зробивши дане рішеннясправді домашньою версією. Крім того, єдина доступна можливість для експорту або збереження – це просто зробити скріншот карти.
Проте рішення Ekahau HeatMapper можна використовувати для невеликих мереж або для отримання базового уявлення про те, як працюють більше професійні інструментина основі карток.
Програмна утиліта Homedale - це відносно простий і портативний (не вимагає установки) сканер бездротових мереж для операційних систем Windows (на даний момент доступна версія 1.75) та macOS (на даний момент доступна версія 1.03) з опціональним інтерфейсом командного рядка. Крім відображення базової інформації про бездротові мережі та сигнали, ця утиліта також підтримує визначення розташування за допомогою GPS та інших технологій позиціонування.
Ця утиліта має простий графічний інтерфейс, що нагадує більше діалогове вікно з декількома вкладками, ніж повноцінна програма. На першій вкладці «Адаптери» відображається список усіх мережевих адаптерів, а також їх IP-шлюзи та MAC-адреси.
Вкладка «Точки доступу» містить багато важливої інформації. У ній немає даних про стандарт 802.11 кожної SSID, але тут ви знайдете всі швидкості передачі даних, що підтримуються, а також номери всіх каналів, що використовуються кожною SSID в даний момент часу, в тому числі і з більшою шириною каналу. Тут також немає переліку прихованих мереж, але демонструються інші мережеві дані, які вказують на наявність прихованих SSID. Також дуже корисною функцією є можливість зберігати нотатки для окремих SSID, які можуть бути включені в будь-який експорт даних.
У вкладці «Графік сигналу точки доступу» ви знайдете зміну негативних значень в дБм для показника рівня сигналу протягом часу для всіх вибраних SSID. Реалізацію доступу до цієї функціональності не можна назвати дуже зручною та інтуїтивно зрозумілою — вибір бездротових мереж для спостереження та порівняння здійснюється за допомогою подвійного кліку на потрібній SSID зі списку попередньої вкладки «Точки доступу».
Вкладка «Частота використання» ілюструє в реальному часі графічну залежність частот, що використовуються кожною SSID (для зручності розбитих на канали) і значень рівня сигналу. Візуалізація використання каналів відображається для діапазону 2,4 ГГц та кожного підмножини діапазону 5 ГГц. Своє завдання утиліта виконує — візуально демонструє зайнятість кожного каналу, — але було б зручніше, якби ми мали можливість мати єдине уявлення про частоту 5 ГГц, замість поділу на чотири окремих графіки.
Крім того, Homedale пропонує чудові можливості, як для безкоштовної програми, для експорту зібраних даних. Так, підтримується збереження мережевого списку в табличному вигляді у форматі CSV, запис у журнал результатів кожного сканування (буде корисно, якщо ви переміщуєтеся під час сканування), а також збереження зображення кожного графіка.
Незважаючи на дуже простий графічний інтерфейс користувача, утиліта Homedale надається більш розширені функціональні можливості, ніж можна було б очікувати від неї. Крім того, хотілося б відзначити досить вражаючі, як для безкоштовної програми, можливості запису та експорту даних, а також позиціонування.
Компанія LizardSystems пропонує безкоштовну версію свого програмного забезпечення WiFi Scannerдля некомерційного використання, яка має ті ж можливості та функціональність, що й їх платний продукт. Наразі доступна версія 3.4 рішення. Крім WiFi-сканера це рішення також пропонує чудову функціональність для аналізу та звітності.
Програма має сучасний графічний інтерфейс, інтуїтивно зрозумілий та легкий у використанні. На вкладці «Сканер» відображається список виявлених SSID. Крім стандартної детальної інформації, тут ви також знайдете значення рівня сигналу як у негативних значеннях дБм, так і у відсотках. Тут навіть показано кількість клієнтів, підключених до кожного SSID. Також, поряд зі специфікацією стандартів 802.11, рішення може визначати та повідомляти про декілька каналів, що використовуються будь-якими SSID з більшою шириною каналу.
Список видимих SSID можна використовувати для фільтрації введення за такими параметрами: рівень сигналу, підтримуваний стандарт 802.11, типи безпеки та використовувані смуги частот. У нижній частині вкладки «Сканер» розташовані графіки, між якими можна перемикатися. На додаток до типових графіків з даними про рівень сигналу та використовуваних каналів, також доступні візуалізовані дані про швидкість передачі даних, завантаженість каналів та кількість клієнтів. У нижній частині екрана відображаються відомості про поточне підключення. У вкладці "Розширені відомості" ви знайдете різні дані про мережну активність, аж до кількості необроблених пакетів.
Вкладка « Поточне підключення» відображає більше детальну інформаціюпро поточний бездротове з'єднання. Тут ви отримаєте доступ і зможете керувати списком профілів бездротової мережі, збереженим у Windows 10, що може бути корисним, оскільки в цьому останньої версіїопераційної системи Windows більше не надається нативний доступ до цього списку та управління ним. У вкладці «Статистика бездротового зв'язку» представлені графіки та статистичні дані для різних типівпакетів як для фізичного (PHY) рівня, так і для канального (MAC) рівня, які будуть корисні для проведення розширеного аналізу мережі.
Програмне рішення LizardSystems WiFi Scanner пропонує розширені можливості для експорту та звітності. Базова функціональність дозволяє зберігати список мереж у текстовому файлі. Крім того, ви можете генерувати звіти з коротким описом типів мереж, знайдених під час сканування, з усіма зареєстрованими даними SSID, будь-якими доданими вами коментарями та моментальними знімками графіків. Це досить вражаючі можливості для Wi-Fi сканера у вільному доступі.
Таким чином, WiFi Scanner від компанії LizardSystems дійсно вражає своєю функціональністю, в тому числі можливостями фільтрації виведення даних і складання звітності, а також розширеними відомостями про пакети даних, що передаються. Він може стати важливою частиною вашого «похідного» набору інструментів для обслуговування та перевірки WiFi-мереж, але пам'ятайте, що безкоштовна ліцензія доступна тільки для особистого використання.
NetSpot (Windows та macOS)
Програма NetSpot — це програмне рішення для дослідження, аналізу та покращення WiFi-мереж. Комерційна версія використовує картографічний інструментарій для теплової візуалізації зон покриття, однак у безкоштовній версії для домашнього використання він недоступний. Тим не менш, це рішення пропонується, як для операційних мереж Windows і macOS. У рамках цієї оглядової статті ми розглянемо NetSpot Free версії 2.8 — безкоштовну значно урізану версію платних продуктів компанії для домашнього та корпоративного використання.
Вкладка NetSpot Discover – це WiFi-сканер. Незважаючи на простий графічний інтерфейс, він має сучасний зовнішній вигляд, а мережеві деталі кожної SSID виводяться жирним шрифтомі чітко видно. Рівні сигналів показані у негативних значеннях дБм (поточні, мінімальні та максимальні), а також у відсотках. Приховані мережі у безкоштовній версії не відображаються, як і не підтримується можливість експорту даних (хоча така кнопка є, але вона активна).
При натисканні на кнопку «Деталі» в нижній частині вікна програми демонструється комбіновані графіки сигналів і каналів для кожного WiFi-діапазону, сформовані для вибраних зі списку мереж SSID. Крім того, у табличному вигляді відображається інформація про сигнали кожного SSID, щоб бачити точні значення, отримані програмою під час кожного сканування.
В цілому, безкоштовна версія NetSpot добре справляється із завданнями виявлення WiFi-мереж (хоч і не підтримує роботу із прихованими мережами). І все ж, безкоштовне рішення має дуже обмежену функціональність, про що нам красномовно говорять непрацюючі посилання на велику кількість додаткових можливостей— це і недоступність візуалізацій, і неможливість використовувати теплову картку, відсутність експорту.
WirelessNetView (Windows)
WirelessNetView - це невелика утиліта від веб-ресурсу NirSoft, яка працює в фоновому режиміі відстежує активність бездротової мережі навколо вас. Вона пропонується безкоштовно для особистих та комерційних цілей. Це досить простий WiFi-сканер, доступний як у портативному, так і у вигляді, що вимагає установки. У рамках цієї статті розглянуто версію 1.75.
Графічний інтерфейс користувача рішення WirelessNetView не дуже хитромудрий - це просто вікно зі списком бездротових мереж. Для кожної виявленої мережі доступна наступна інформація: SSID, якість сигналу в даний час, середня якість сигналу за весь час спостереження, лічильник виявлень, алгоритм автентифікації, алгоритм шифрування інформації, MAC-адреса, RSSI, частота каналу, номер каналу і т. д. .
Таким чином, показники рівня сигналу дана утиліта надає у негативних значеннях дБм, а також у відсоткових відносинах для останнього отриманого сигналу та середнього показника за весь час спостереження. Але було б ще краще, якби нам також були доступні середні значення RSSI конкретної точки доступу за весь час спостереження. Ще однією унікальною деталлю доступних аналітичних даних, які пропонує утиліта WirelessNetView, є показник того, наскільки часто кожен SSID виявляється, що може бути корисним у певних ситуаціях.
Подвійне клацання на будь-якій з виявлених бездротових мереж відкриє діалогове вікно з усіма відомостями про конкретну мережу, що може виявитися дуже зручним, оскільки для перегляду всіх деталей в основному списку ширини вашого екрана явно не вистачить. Клацніть правою кнопкою миші по будь-якій мережі зі списку, що дозволяє зберегти дані для цієї конкретної бездротової мережі або всіх виявлених мереж у текстовий або HTML-файли. У меню панелі інструментів «Параметри» відображаються деякі параметри та додаткова функціональність, такі як фільтрація, формат MAC-адрес та інші переваги відображення інформації.
Зверніть увагу, що у даної утиліти відсутня ціла низка розширених функцій, які ми очікуємо побачити в сучасних WiFi-сканерах. Насамперед йдеться про графічне представлення інформації, повну підтримку стандарту 802.11ac і, відповідно, розпізнавання всіх каналів, зайнятих точкою доступу, яка може використовувати більшу ширину каналу. Тим не менш, рішення WirelessNetView все одно може бути корисним для простого спостереження за бездротовими мережами або невеликим WiFi-простором, особливо якщо ви знайдете деякі з унікальних функціональних можливостейданої утиліти цінними собі.
Wireless Diagnostics (macOS)
Починаючи з OS X Mountain Lion v10.8.4 та у пізніших версіях операційних систем компанія Apple надає інструмент Wireless Diagnostics. Він є чимось більшим, ніж просто WiFi-сканер; він може допомогти виявити та виправити проблеми з WiFi-з'єднанням. Але найкраще, що це нативний інструментарій, включений в операційну систему. В рамках даного огляду ми розглянемо програмне рішення Wireless Diagnostics, включене до MacOS High Sierra (версія 10.13).
Щоб розпочати роботу, натисніть клавішу Option, а потім клацніть на піктограму Airport/WiFi у верхній частині MacOS. У вас з'явиться докладніша інформація про ваше поточне з'єднанні WiFi, а також доступ до ярлика Wireless Diagnostics.
Відкриття Wireless Diagnostics запустить майстра, який називається «Assistant», який може запросити додаткові дані, такі як марка та модель роутера, а також його розташування. Потім запустяться тести для виявлення проблем. Після перевірки буде показано зведення результатів, і клацання по значку для кожного результату покаже розширені деталі та пропозиції.
Хоча це і не зовсім очевидно, вам також доступно більше інструментів, а не лише вищезгаданий майстер. Поки діалогове вікно майстра відкрито, натискання кнопки «Window» у верхній частині панелі інструментів надасть доступ до додаткових утиліт.
Утиліта "Scan" - це простий WiFi-сканер, що показує звичайні дані про виявлені бездротові мережі, а також короткий опистипів мереж та найкращих каналів. Однією з його основних переваг є те, що він показує рівні шуму у WiFi-каналах, які більшість представлених у цій статті сканерів для Windows не показують. Однак зручніше було, якби перераховувалися всі канали, які використовують конкретні SSID з більшою шириною каналу, а не просто б показувалася ширина каналу і центральний канал.
Утиліта «Info» демонструє поточне мережеве підключеннята детальну детальну інформацію про характеристики сигналу. Утиліта Logs дозволяє налаштовувати протоколи діагностики WiFi, EAPOL і Bluetooth. Утиліта «Performance» показує лінійні графіки сигналу та шуму, якості сигналу та швидкості передачі даних поточного з'єднання. Утиліта Sniffer дозволяє захоплювати необроблені бездротові пакети, які потім можна буде експортувати в сторонній аналізатор пакетів.
Таким чином, утиліти, включені в інструментарій Wireless Diagnostics сімейства операційних систем MacOS, справді вражають, особливо в порівнянні з рідним бездротовим інструментарієм для операційних систем Windows. У вас завжди під рукою є WiFi-сканер (який навіть показує рівні шуму) і можливість захоплення пакетів (з подальшою можливістю експорту), а їх «Assistant» усунення несправностей здається дійсно розумним. Однак для візуалізації каналів WiFi, на нашу думку, не вистачає графіка використання каналів.
Крім того, для отримання додаткової інформації компанія Apple пропонує відмінний тур та посібник із використання Wireless Diagnostics.
Висновки
Кожна з розглянутих нами програм для діагностики WiFi мереж має свої переваги та недоліки. При цьому всі ці рішення, судячи з відгуків користувачів, гідні того, щоб їх завантажити та оцінити у дії. Вибір оптимальної програми для кожного конкретного випадку буде власним. Тож спробуйте!
Багатьом користувачам комп'ютерних мереж, загалом, незнайоме таке поняття як «сніффер». Що таке сніффер, спробуємо і визначити, говорячи простою мовою непідготовленого користувача. Але спочатку все одно доведеться заглибитися в визначення самого терміна.
Сніффер: що таке sniffer з погляду англійської мови та комп'ютерної техніки?
Насправді визначити сутність такого програмного чи програмно-апаратного комплексу зовсім нескладно, якщо просто перекласти термін.
Ця назва походить від англійського слова sniff (нюхати). Звідси й значення російськомовного терміна "сніффер". Що таке sniffer у нашому розумінні? "Нюхач", здатний відстежувати використання мережного трафіку, а, простіше кажучи, шпигун, який може втручатися в роботу локальних або інтернет-орієнтованих мереж, витягуючи потрібну інформацію на основі доступу через протоколи передачі даних TCP/IP.
Аналізатор трафіку: як це працює?
Обмовимося відразу: сніффер, будь він програмним або умовно-програмним компонентом, здатний аналізувати і перехоплювати трафік (передані та прийняті дані) виключно через мережеві карти(Ethernet). Що виходить?
Мережевий інтерфейс не завжди виявляється захищеним файрволлом (знову ж таки - програмним або «залізним»), а тому перехоплення даних або даних, що передаються, стає всього лише справою техніки.
Усередині мережі інформація передається сегментами. Усередині одного сегмента передбачається розсилання пакетів даних всім пристроям, підключеним до мережі. Сегментарна інформація переадресовується на маршрутизатори (роутери), а потім на комутатори (світи) та концентратори (хаби). Надсилання інформації здійснюється шляхом розбиття пакетів, так що кінцевий споживачотримує всі частини з'єднаного разом пакета з різних маршрутів. Таким чином, «прослуховування» всіх потенційно можливих маршрутів від одного абонента до іншого або взаємодія інтернет-ресурсу з користувачем може дати не лише доступ до незашифрованої інформації, але й до деяких секретних ключів, які теж можуть пересилатися в процесі взаємодії. І тут мережевий інтерфейс виявляється абсолютно незахищеним, бо відбувається втручання третьої особи.
Добрі наміри та зловмисні цілі?
Сніффери можна використовувати і на шкоду, і на благо. Не кажучи про негативний вплив, варто зазначити, що такі програмно-апаратні комплекси досить часто використовуються системними адміністраторами, які намагаються відстежити дії користувачів не тільки в мережі, але й їхню поведінку в інтернеті в плані ресурсів, активованих завантажень на комп'ютери або відправлення з них .
Методика, якою працює мережевий аналізатор, досить проста. Сніффер визначає вихідний та вхідний трафік машини. При цьому не йдеться про внутрішній або зовнішній IP. Найголовнішим критерієм є так званий MAC-address, унікальний для будь-якого пристрою, підключеного до глобальної мережі. Саме щодо нього відбувається ідентифікація кожної машини в мережі.
Види сніфферів
Але і за видами їх можна поділити на кілька основних:
- апаратні;
- програмні;
- апаратно-програмні;
- онлайн-аплети.
Поведінкове визначення присутності сніфера в мережі
Виявити той же сніффер WiFi можна за навантаженням на мережу. Якщо видно, що передача даних або з'єднання знаходиться не на тому рівні, який заявляється провайдером (або дозволяє роутер), слід звернути увагу відразу.
З іншого боку, провайдер також може запустити програмний сніффер для відстеження трафіку без відома користувача. Але, як правило, користувач про це навіть не здогадується. Натомість організація, що надає послуги зв'язку та підключення до Інтернету, таким чином гарантує користувачеві повну безпеку в плані перехоплення флуду, клієнтів різнорідних троянів, шпигунів і т.д. Але такі засоби є скоріше програмними і особливого впливу на мережу або термінали не надають.
Онлайн-ресурси
А ось особливо небезпечним є аналізатор трафіку онлайн-типу. На використанні сніферів побудовано примітивну систему злому комп'ютерів. Технологія в найпростішому варіанті зводиться до того, що спочатку зломщик реєструється на певному ресурсі, потім завантажує на сайт картинку. Після підтвердження завантаження видається посилання на онлайн-сніфер, яка пересилається потенційній жертві, наприклад, у вигляді електронного листаабо того ж SMS-повідомлення з текстом на кшталт «Вам надійшло вітання від того. Щоб відкрити зображення (листівку), натисніть на посилання».
Наївні користувачі кликають за вказаним гіперпосиланням, внаслідок чого активується впізнавання та передача зовнішньої IP-адреси зловмиснику. За наявності відповідної програми він зможе не тільки переглянути всі дані, що зберігаються на комп'ютері, але й легко змінити налаштування системи ззовні, про що локальний користувачнавіть не здогадається, прийнявши таку зміну вплив вірусу. Та ось тільки сканер під час перевірки видасть нуль погроз.
Як захиститись від перехоплення даних?
Будь то сніфер WiFi або будь-який інший аналізатор, системи захисту від несанкціонованого сканування трафіку все ж таки є. Умова одна: їх потрібно встановлювати лише за умови повної впевненості у «прослуховуванні».
Такі програмні засобинайчастіше називають «антисніферами». Але якщо замислитися, це ті самі сніфери, що аналізують трафік, але блокують інші програми, які намагаються отримати
Звідси законне питання: а чи варто встановлювати таке ПЗ? Можливо, його злом з боку хакерів завдасть ще більшої шкоди, чи воно саме заблокує те, що має працювати?
У найпростішому випадку з Windows-системами як захист краще використовувати вбудований брендмауер (файрволл). Іноді можуть спостерігатися конфлікти із встановленим антивірусом, але це найчастіше стосується лише безкоштовних пакетів. Професійні покупні або щомісячно активовані версії таких недоліків позбавлені.
Замість післямови
Ось і все, що стосується поняття «сніффер». Що таке sniffer, здається, вже багато хто зрозумів. Насамкінець питання залишається в іншому: наскільки правильно такі речі використовуватиме рядовий користувач? Адже серед молодих користувачів іноді можна побачити схильність до комп'ютерного хуліганства. Вони думають, що зламати чужий «комп» - це щось на кшталт цікавого змагання чи самоствердження. На жаль, ніхто з них навіть не замислюється про наслідки, адже визначити зловмисника, який використовує той же онлайн-сніфер, дуже просто за його зовнішнім IP, наприклад, на сайті WhoIs. Як місце розташування, щоправда, буде вказана локація провайдера, проте країна і місто визначаться точно. Ну а потім справа за малим: або дзвінок провайдеру з метою блокування терміналу, з якого здійснювався несанкціонований доступ, або підсудна справа. Висновки робіть самі.
При встановленій програмівизначення дислокації термінала, з якого йде спроба доступу, справа і того простіше. Але наслідки можуть виявитися катастрофічними, адже далеко не всі користувачі використовують ті хе анонімайзери або віртуальні проксі-сервери і навіть не мають поняття, в Інтернеті. А варто було б повчитися...
Увага:Усі файли та програми, що використовуються в статті, можна завантажити за посиланнями в лівій частині сторінки!
Ця стаття - інструкція зі злому WEP шифрування wi-fi мереж. У цьому тексті немає базових понятьпро бездротові мережі, вважаючи, що такі вже є у читача. Ми будемо використовувати: Windows, CommView for Wi-Fi і aircrack-ng 0.9.3 win.
Оскільки ми будемо використовувати CommView for Wi-Fi, вам необхідно завантажити цю програму, наприклад, з сайту компанії. Aircrack-ng 0.9.3 win можна завантажити на нашому сайті. Перед встановленням CommView for Wi-Fi перевірте, чи входить ваш бездротовий адаптердо списку підтримуваних.
Встановлюємо CommView for Wi-Fi за замовчуванням (обов'язково встановіть драйвер для вашої карти, якщо це потрібно!), розархівуємо Aircrack-ng 0.9.3 win будь-яку зручну папкуале я рекомендую на диск C:/. Усі ми можемо працювати.
У пакет aircrack-ng входить добрий сніфер airodump-ng, але при використанні цього сніфера під віндою можуть виникнути деякі труднощі. ОС Windows має одну неприємну особливість: вона не дозволяє стандартними засобами (офіційні драйвера) перевести Wi-Fi картку в режим сніфера (режим при якому картка збирає всі доступні пакети), можна скористатися драйверами сторонніх виробників (що зазвичай і роблять) або офіційними модифікаціями, але це чревато глюками і неприємними наслідками як відмови карти підключатися до точки доступу. Це легко виправляється установкою стандартного драйвера.
Хочу запропонувати вам інший, на думку Choix із сайту wardriving.ru, більш зручний варіант - це використання зв'язки сніфера CommView for Wi-Fi та Aircrack-ng для злому WEP ключа. Основний плюс такої зв'язки – це відсутність необхідності при переведенні картки в режим сніфера і назад щоразу встановлювати драйвер. CommView for Wi-Fi також підтримує деякі карти, наприклад вбудований адаптер Intel PRO/Wireless 2200BG, які не підтримуються під windows airodump-ом.
СКАЧАТИ ВСЕ НЕОБХІДНЕ (ліворуч список програм)!
Запускаємо CommView for Wi-Fi, при першому запуску він запропонує пропатчити драйвера та перезавантажитись. Сміливо скрізь погоджуємось. Далі якщо ми збираємося використовувати програму тільки для збору шифрованих DATA пакетів, вибираємо меню ПРАВИЛА і ставимо там галочки на захоплення DATA пакетів та ігнор BEACON пакетів решту галочок знімаємо. Тиснемо зберегти поточне правило (зберігаємо про запас). Заходимо в налаштування та ставимо там, як на малюнку:
Майже все:-) Незабаром почнемо ламати)) Налаштування робиться один раз так що не лякайтеся, що так багато всього треба натискати. та середній розмір файлу близько 5 метрів.
Далі тиснемо кнопку *Захоплення* і в вікні тиснемо *почати сканування*. Справа з'являється список точок, які знаходяться в зоні доступу з рівнем сигналу та іншою додатковою інформацією. Вибираємо точку нашої жертви і тиснемо захоплення. Тепер беремо в руки пиво і сухарики і чекаємо, поки наловиться потрібна кількість пакетів (від 100000 до 2000000 в залежності від довжини ключа), доведеться трохи почекати.
Ура! Пакети зібралися. Тепер тиснемо Ctrl + L у вікні: файл, завантажити лог файли commview і вибираємо всі файли що бачимо. Потім меню правила та завантажуємо те, що зберігали (тільки дата пакети). Тепер експортуємо пакети у форматі TCPdump.
Використовуємо AirCrack, задаємо йому параметри і вказуємо шлях на наш файл з пакетами з CommView, який у форматі TCPdump. Для запуску графічного інтерфейсу aircrack-ng вам потрібно встановити пакет Microsoft.NET FrameWork 2.0 (1 і 3 не підійдуть).
Вибираємо Encryption: WEP, Key size: по черзі від найменшого до більшого. Якщо захопили достатньо пакетів ARP, то можна поставити галочку USE PTW attack. Натискаємо Launch.
Якщо ключ знайдено, то ви побачите приблизно ось це:
Якщо ключ не знайдено, спробуйте змінювати параметри до успішного фіналу.
Принтери
