WLAN ট্রাফিক ক্যাপচার করুন

Wi-Fi প্যাকেটগুলি ক্যাপচার করা আপনাকে বিশদ বিবরণ এবং ইন্টারঅ্যাকশনগুলি দেখতে দেয় যা অন্যথায় কোনও ডিভাইসে চলমান সফ্টওয়্যারগুলিতে পৌঁছানোর আগে মুখোশযুক্ত থাকে, যা এই ক্যাপচারগুলিকে কিছু ধরণের বাগগুলির জন্য একটি গুরুত্বপূর্ণ হাতিয়ার করে তোলে৷

জড়িত প্রধান পদক্ষেপ হল:

  1. স্নিফ করার জন্য সঠিক চ্যানেলটি খুঁজুন।
  2. ট্রাফিক ক্যাপচার.
  3. আপনার WLAN পাসওয়ার্ডের ক্যাপচার এবং একটি হ্যাশ শেয়ার করুন।

1. সঠিক চ্যানেল এবং প্রস্থ নির্ধারণ করুন

WLAN নেটওয়ার্কগুলি কাজ করে:

  • একটি চ্যানেল, সাধারণত একটি সংখ্যা দিয়ে উল্লেখ করা হয়। 1-13 হল 2.4GHz চ্যানেলের জন্য, 36-200 5GHz চ্যানেলের জন্য
  • একটি নির্দিষ্ট প্রস্থ সহ (20Mhz, 40Mhz, 80Mhz, 160MHz)

আপনার নেটওয়ার্কের প্রতিটি অ্যাক্সেস পয়েন্টে (উদাহরণস্বরূপ রাউটার, মেশ নোড) সাধারণত একটি অনন্য 2.4GHz চ্যানেল এবং একটি 5GHz চ্যানেল থাকে এবং ডিভাইসটি কোনটির সাথে সংযুক্ত তা আপনাকে খুঁজে বের করতে হবে। বেশ কয়েকটি বিকল্প আছে:

আপনার রাউটারের কন্ট্রোল প্যানেল ব্যবহার করুন

আপনি যদি Nest WiFi ব্যবহার করেন তবে এই বিকল্পটি এড়িয়ে যান – তথ্যটি প্রকাশ করা হয় না।

বেশিরভাগ রাউটারে সংযুক্ত ডিভাইসের একটি তালিকা থাকে এবং তারা কোন চ্যানেল এবং প্রস্থ ব্যবহার করছে।

  1. এই নির্দেশিকা ব্যবহার করে আপনার রাউটারের আইপি ঠিকানা খুঁজুন।
  2. আপনার ওয়েব ব্রাউজারে আপনার রাউটারের ঠিকানায় যান, উদাহরণস্বরূপ http://192.168.1.1
  3. সাইন ইন করুন। আপনার পাসওয়ার্ড জানেন না? আপনার রাউটারে একটি ট্যাগ খুঁজুন, অথবা রাউটার পাসওয়ার্ড ব্যবহার করুন।
  4. "ক্লায়েন্ট" বা "সংযুক্ত ডিভাইস" এর মতো কিছু নামের একটি পৃষ্ঠা খুঁজুন। উদাহরণস্বরূপ একটি Netgear রাউটার পৃষ্ঠাটি দেখতে নিচের মত হতে পারে বা Eero ডিভাইসগুলির জন্য।

    Netgear ক্লায়েন্ট ভিউ

  5. ধাপ 4 থেকে একটি নির্দিষ্ট চ্যানেল এবং ব্যান্ডউইথের তথ্য ম্যাপ করার জন্য আপনাকে সেটিংসের অন্য কোথাও দেখতে হতে পারে। উদাহরণস্বরূপ, একটি Netgear রাউটার:

    Netgear চ্যানেল ভিউ

আপনার ম্যাক ব্যবহার করুন, যদি এটি ইতিমধ্যে একই চ্যানেলের সাথে সংযুক্ত থাকে

আপনার কীবোর্ডে বিকল্পটি ধরে রাখুন তারপর আপনার ম্যাকের স্ট্যাটাস বারে উপরের ডানদিকের কোণায় WLAN আইকনে ক্লিক করুন। আপনার আরও কয়েকটি বিকল্প এবং তথ্য সহ নিয়মিত WLAN মেনু দেখতে হবে। অনুপলব্ধ মেনু আইটেমগুলি একবার দেখুন এবং চ্যানেলটি উল্লেখ করে এমন একটি সন্ধান করুন:

`Channel 60 (DFS, 5GHz, 40MHz)`

ম্যাক WLAN

চ্যানেল এবং প্রস্থ খুঁজে পাওয়া যাচ্ছে না

যদি অন্যান্য পদ্ধতি কাজ না করে, আপনি চেষ্টা করতে পারেন:

  1. আপনার APগুলি যে সমস্ত চ্যানেলগুলি ব্যবহার করছে তার তালিকা করুন (সাধারণত প্রতিটি AP বা মেশ পয়েন্টের জন্য 2)।

    ক একটি অ্যান্ড্রয়েড ফোনের সাথে প্রস্তাবিত , আপনি Wifiman বা Aruba Utility এর মতো একটি অ্যাপ ব্যবহার করতে পারেন৷

    ক একটি ম্যাকে, আপনি বিকল্পগুলি তালিকাভুক্ত করতে /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s ব্যবহার করতে পারেন।

  2. নীচের নির্দেশাবলী ব্যবহার করে সেই চ্যানেলগুলির প্রতিটিতে একটি ছোট (এমনকি 15 সেকেন্ডও যথেষ্ট) ক্যাপচার করুন৷

  3. Wireshark ইনস্টল করুন (সহায়তার জন্য, Wireshark ইনস্টল দেখুন)।

  4. Wireshark ব্যবহার করে প্রতিটি ক্যাপচার খুলুন, wlan.addr == YOUR_DEVICE'S_MAC এর একটি ডিসপ্লে ফিল্টার প্রয়োগ করুন এবং দেখুন কোনো প্যাকেট দেখা যাচ্ছে কিনা।

2. ক্যাপচার শুরু করুন

গুরুত্বপূর্ণ: 4-ওয়ে হ্যান্ডশেক ক্যাপচার করা

Wi-Fi এর জন্য নিরাপত্তা চালু থাকলে, ক্যাপচার করা প্যাকেটগুলিকে ডিক্রিপ্ট করার জন্য আপনাকে এনক্রিপশন কীগুলি জানতে হবে৷ এনক্রিপশন কীগুলি একটি 4-উপায় হ্যান্ডশেক থেকে উদ্ভূত হয় যা ডিভাইসটি নেটওয়ার্কের সাথে সংযোগ করলে ঘটে এবং একটি ডিভাইস এবং AP-এর মধ্যে প্রতিটি সংযোগের জন্য অনন্য।

এই কারণে, Wi-Fi পেলোডগুলি ডিক্রিপ্ট করতে আপনাকে অবশ্যই 4-ওয়ে হ্যান্ডশেক ক্যাপচার করতে হবে৷ আপনি ক্যাপচার শুরু করার সময় ডিভাইসটি ইতিমধ্যে নেটওয়ার্কের সাথে সংযুক্ত থাকলে, একবার স্নিফিং শুরু হলে ডিভাইসটি সংযোগ বিচ্ছিন্ন করুন এবং পুনরায় সংযোগ করুন (বা এটি পুনরায় বুট করুন)৷

ম্যাকে ক্যাপচার করুন

আপনার কীবোর্ডে অপশন কী ধরে রাখার সময়, WLAN আইকনে ক্লিক করুন তারপর "ওয়্যারলেস ডায়াগনস্টিকস খুলুন..." নির্বাচন করুন:

ম্যাক WLAN ক্যাপচার

ওয়্যারলেস ডায়াগনস্টিকস মেনু বার থেকে, উইন্ডো > স্নিফার নির্বাচন করুন:

ম্যাক WLAN স্নিফার

আপনি আগে যে মানগুলি পুনরুদ্ধার করেছিলেন তার জন্য চ্যানেল এবং প্রস্থ সেট করুন (স্ক্রিনশট উদাহরণ হল চ্যানেল 60 এবং প্রস্থ 40 MHz):

ম্যাক WLAN চ্যানেল এবং প্রস্থ

Start টিপুন এবং আপনার পাসওয়ার্ড লিখুন। এখন, সমস্যাটি পুনরুত্পাদন করার চেষ্টা করুন। নিশ্চিত করুন যে আপনি একটি সংযোগ থেকে 4-উপায় হ্যান্ডশেক ক্যাপচার করেছেন যেমনটি 4-ওয়ে হ্যান্ডশেক ক্যাপচারে উল্লেখ করা হয়েছে।

একবার হয়ে গেলে, Stop চাপুন। একটি নতুন *.pcap ফাইল /var/tmp এ পাওয়া যাবে যাতে সমস্ত ট্রাফিক রয়েছে। একটি উদাহরণ ফাইলের নাম হল: (null)_ch100_2018-11-06_10.52.01.pcap

লিনাক্সে ক্যাপচার করুন

  1. Wi-Fi বন্ধ করুন। এটি হয় দ্বারা করা যেতে পারে:

    • GUI ব্যবহার করা (প্রস্তাবিত)
    • নেটওয়ার্ক ম্যানেজার CLI ব্যবহার করে WLAN ইন্টারফেস পরিচালনা বন্ধ করতে বলা: sudo nmcli dev set <wlan-ifname> managed on
    • যদি একটি বিকল্প নেটওয়ার্ক ম্যানেজার ব্যবহার করেন, সেই অনুযায়ী সামঞ্জস্য করুন।
  2. এই স্ক্রিপ্ট সংরক্ষণ করুন. আপনার Wi-Fi ইন্টারফেসের নামের সাথে <wlan-ifname> প্রতিস্থাপন করুন। এই ডকটি স্ক্রিপ্টের নামটিকে setup-wifi-capture বলে ধরে নেয়।

    #!/usr/bin/env bash
    sudo ifconfig <wlan-ifname>  down
    sudo rfkill unblock wifi
    sudo iwconfig <wlan-ifname>  mode monitor
    sudo ifconfig <wlan-ifname>  up
    sudo iw dev <wlan-ifname> set channel $@
  3. পূর্ববর্তী স্ক্রিপ্টটি চালান এবং চ্যানেলে পাস করুন এবং স্নিফ করতে সর্বোচ্চ ব্যান্ডউইথ, উদাহরণস্বরূপ 80MHz ব্যান্ডউইথ সহ চ্যানেল 153:

    ./setup-wifi-capture chan 153 80 MHz
  4. Wireshark খুলুন, এবং আপনি এখন wlan ইন্টারফেসে প্যাকেট ক্যাপচার করতে সক্ষম হবেন।

3. ক্যাপচার শেয়ার করুন

  1. আপনার পাসওয়ার্ডের একটি হ্যাশ তৈরি করতে WPA PSK (Raw Key) জেনারেটর ব্যবহার করুন। এটি আপনাকে আপনার প্লেইন-টেক্সট পাসওয়ার্ড না জেনেই ক্যাপচার ডিক্রিপ্ট করতে দেয়।

  2. আপনাকে জেনারেট করা PSK শেয়ার করতে হবে যাতে অন্যরা ক্যাপচার ডিক্রিপ্ট করতে পারে।

পরিশিষ্ট

Wireshark ইনস্টল করুন

আপনি লিনাক্সে apt install wireshark ব্যবহার করে Wireshark ইনস্টল করতে পারেন বা Wireshark ওয়েবসাইট থেকে অনলাইনে ডাউনলোড করতে পারেন।

ট্রাফিক ডিক্রিপ্ট করতে Wireshark সেট আপ করুন

আপনার ক্যাপচার ফাইলগুলি ভাগ করার জন্য এটি প্রয়োজনীয় নয়, শুধুমাত্র যদি আপনি Wireshark-এ ডিক্রিপ্ট করা ট্র্যাফিক পরীক্ষা করতে চান তবেই এটি করুন৷

Wi-Fi-এ WPA2 নিরাপত্তা সহ, WPA2-PSK ট্রাফিকের এনক্রিপশন এবং ডিক্রিপশনের জন্য সরাসরি ব্যবহার করা হয় না। এটি একটি 4-ওয়ে হ্যান্ডশেকে ব্যবহৃত হয়, যা আপনাকে প্যাকেটগুলি ডিক্রিপ্ট করতে ক্যাপচার করতে হবে৷ যাইহোক, যদি আপনি যা ক্যাপচার করার চেষ্টা করছেন তা হল Wi-Fi এর সাথে কানেক্ট করার সমস্যা বা কানেক্টিভিটি কমে যাওয়া, যা Wi-Fi ম্যানেজমেন্ট ফ্রেম থেকে সংগ্রহ করা যেতে পারে, তাহলে আপনাকে 4-ওয়ে হ্যান্ডশেক ক্যাপচার করতে হবে না। উভয় ক্ষেত্রেই, এটি যেভাবেই হোক ক্যাপচার করতে ক্ষতি করে না।

Wireshark খুলুন এবং পছন্দ পৃষ্ঠা খুলুন ( Wireshark মেনু > পছন্দসমূহ বা **Cmd + , **)।

  1. "প্রোটোকল" বিভাগে "IEEE 802.11" বিভাগ খুঁজুন এবং নিশ্চিত করুন যে "ডিক্রিপশন সক্ষম করুন" চেক করা আছে:

    ম্যাক Wireshark Prefs

  2. ডিক্রিপশন কী লেবেলের পাশে সম্পাদনা বোতামে ক্লিক করুন।

  3. নীচে-বাম কোণে '+' বোতামে ক্লিক করুন এবং "wpa-pwd" বিকল্পটি নির্বাচন করুন।

    Mac Wireshark WPA এবং পাসওয়ার্ড

  4. নতুন তৈরি করা সারির কী কলামে ক্লিক করুন (wpa-pwd স্ট্রিংয়ের ঠিক পাশে), আপনার WPA2 PSK এবং SSID ফর্ম্যাটে <password>:<ssid> টাইপ করুন। উদাহরণস্বরূপ, যদি আপনার নেটওয়ার্কের নাম হয় MyHomeNetwork এবং আপনার WPA2 PSK হয় myp4ssword , টাইপ করুন myp4ssword:MyHomeNetwork

    ম্যাক ওয়্যারশার্ক SSID

  5. নিশ্চিত করতে ঠিক আছে ক্লিক করুন

আরও তথ্যের জন্য, How to Decrypt 802.11- এ Wireshark-এর অফিসিয়াল গাইড (স্ক্রিনশট সহ) দেখুন।

tshark ব্যবহার করলে, নিম্নলিখিত আর্গুমেন্টগুলি পাস করুন:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

Wireshark 802.11 ডেটা কালারাইজ করুন

metageek.com-এ অবস্থিত একটি সহজ 802.11 রঙের প্রোফাইল রয়েছে: Wireshark কনফিগারেশন প্রোফাইল