WLAN ट्रैफ़िक कैप्चर करें

वाई-फ़ाई पैकेट कैप्चर करने से, आपको ऐसी जानकारी और इंटरैक्शन देखने में मदद मिलती है जो डिवाइस पर चल रहे सॉफ़्टवेयर तक पहुंचने से पहले छिपी रहती है. इससे, कुछ तरह के गड़बड़ियों के लिए, कैप्चर किए गए पैकेट एक अहम टूल बन जाते हैं.

इसके लिए, ये मुख्य चरण पूरे करने होंगे:

  1. सही चैनल ढूंढें.
  2. ट्रैफ़िक कैप्चर करें.
  3. अपने WLAN पासवर्ड का कैप्चर और हैश शेयर करें.

1. सही चैनल और चौड़ाई तय करना

एलएसआईडी नेटवर्क इन पर काम करते हैं:

आम तौर पर, आपके नेटवर्क में मौजूद हर ऐक्सेस पॉइंट (जैसे, राऊटर, मेश नोड) में एक यूनीक 2.4 गीगाहर्ट्ज़ चैनल और एक 5 गीगाहर्ट्ज़ चैनल होता है. आपको यह पता लगाना होगा कि डिवाइस किस चैनल से कनेक्ट है. यहां कई विकल्प दिए गए हैं:

अपने राऊटर के कंट्रोल पैनल का इस्तेमाल करना

अगर Nest WiFi का इस्तेमाल किया जाता है, तो इस विकल्प को छोड़ दें – इसकी जानकारी नहीं दिखती.

ज़्यादातर राउटर में, कनेक्ट किए गए डिवाइसों की सूची होती है. साथ ही, यह जानकारी भी होती है कि वे किस चैनल और चौड़ाई का इस्तेमाल कर रहे हैं.

  1. इस गाइड का इस्तेमाल करके, अपने राऊटर का आईपी पता ढूंढें.
  2. अपने वेब ब्राउज़र में अपने राउटर के पते पर जाएं. उदाहरण के लिए, http://192.168.1.1.
  3. साइन इन करें. क्या आपको अपना पासवर्ड नहीं पता है? अपने राउटर पर टैग ढूंढें या राउटर के पासवर्ड का इस्तेमाल करें.
  4. "क्लाइंट" या "अटैच किए गए डिवाइस" जैसा कोई नाम वाला पेज ढूंढें. उदाहरण के लिए, Netgear राऊटर का पेज कुछ ऐसा दिख सकता है. इसके अलावा, Eero डिवाइसों के लिए भी ऐसा ही पेज दिख सकता है.

    Netgear क्लाइंट व्यू

  5. चौथे चरण में मिली जानकारी को किसी चैनल और बैंडविड्थ पर मैप करने के लिए, आपको सेटिंग में कहीं और जाना पड़ सकता है. उदाहरण के लिए, Netgear राऊटर:

    Netgear चैनलों का सेक्शन

अगर आपका Mac पहले से ही उसी चैनल से कनेक्ट है, तो उसका इस्तेमाल करें

अपने कीबोर्ड पर Option को दबाकर रखें. इसके बाद, अपने Mac के स्टेटस बार में सबसे ऊपर दाएं कोने में मौजूद, WLAN आइकॉन पर क्लिक करें. आपको सामान्य तौर पर इस्तेमाल होने वाला WLAN मेन्यू दिखेगा. इसमें कुछ और विकल्प और जानकारी भी होगी. उपलब्ध नहीं होने वाले मेन्यू आइटम देखें और उस आइटम को ढूंढें जिसमें चैनल का नाम हो:

`Channel 60 (DFS, 5GHz, 40MHz)`

Mac WLAN

चैनल और चौड़ाई नहीं मिली

अगर दूसरे तरीके काम नहीं करते हैं, तो ये तरीके आज़माएं:

  1. उन सभी चैनलों की सूची बनाएं जिनका इस्तेमाल आपके एपी कर रहे हैं. आम तौर पर, हर एपी या मेश पॉइंट के लिए दो चैनल इस्तेमाल किए जाते हैं.

    a. सुझाया गया Android फ़ोन पर, Wifiman या Aruba Utilities जैसे ऐप्लिकेशन का इस्तेमाल किया जा सकता है.

    a. Mac पर, विकल्पों की सूची देखने के लिए, /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s का इस्तेमाल किया जा सकता है.

  2. नीचे दिए गए निर्देशों का पालन करके, उन सभी चैनलों पर कम से कम 15 सेकंड का वीडियो रिकॉर्ड करें

  3. Wireshark इंस्टॉल करें. ज़्यादा मदद पाने के लिए, Wireshark इंस्टॉल करें लेख पढ़ें.

  4. Wireshark का इस्तेमाल करके, हर कैप्चर खोलें. इसके बाद, wlan.addr == YOUR_DEVICE'S_MAC का डिसप्ले फ़िल्टर लागू करें और देखें कि कोई पैकेट दिखता है या नहीं.

2. कैप्चर करना शुरू करना

अहम जानकारी: चार-तरफ़ से हैंडशेक कैप्चर करना

अगर वाई-फ़ाई के लिए सुरक्षा की सुविधा चालू है, तो कैप्चर किए गए पैकेट को डिक्रिप्ट करने के लिए, आपको एन्क्रिप्शन पासकोड की जानकारी होनी चाहिए. एन्क्रिप्शन पासकोड, चार-तरफ़ा हैंडशेक से मिलते हैं. यह हैंडशेक तब होता है, जब डिवाइस नेटवर्क से कनेक्ट होता है. साथ ही, यह डिवाइस और एपी के बीच हर कनेक्शन के लिए यूनीक होता है.

इसलिए, वाई-फ़ाई पेलोड को डिक्रिप्ट करने के लिए, आपको चार-तरफ़ा हैंडशेक कैप्चर करना ज़रूरी है. अगर कैप्चर शुरू करने पर डिवाइस पहले से ही नेटवर्क से कनेक्ट है, तो स्निफ़िंग शुरू होने के बाद, डिवाइस को डिसकनेक्ट करके फिर से कनेक्ट करें या उसे रीबूट करें.

Mac पर स्क्रीन कैप्चर करना

अपने कीबोर्ड पर Option बटन को दबाकर रखते हुए, WLAN आइकॉन पर क्लिक करें. इसके बाद, "वायरलेस डाइग्नोस्टिक्स खोलें…" को चुनें:

Mac पर WLAN कैप्चर

वायरलेस डाइग्नोस्टिक्स मेन्यू बार में, विंडो > स्निफ़र चुनें:

Mac WLAN Sniffer

चैनल और विड्थ को उन वैल्यू पर सेट करें जिन्हें आपने पहले पाया था. स्क्रीनशॉट का उदाहरण, चैनल 60 और विड्थ 40 मेगाहर्ट्ज़ के लिए है:

Mac का WLAN चैनल और विड्थ

Start दबाएं और अपना पासवर्ड डालें. अब, समस्या को दोबारा आज़माएं. पक्का करें कि आपने किसी कनेक्शन से 4-वे हैंडशेक कैप्चर किया हो, जैसा कि 4-वे हैंडशेक कैप्चर करना में बताया गया है.

इसके बाद, Stop दबाएं. /var/tmp में एक नई *.pcap फ़ाइल मिल सकती है, जिसमें सभी ट्रैफ़िक शामिल होता है. फ़ाइल के नाम का उदाहरण: (null)_ch100_2018-11-06_10.52.01.pcap.

Linux पर कैप्चर करना

  1. वाई-फ़ाई बंद करें. ऐसा करने के लिए, इनमें से कोई भी एक तरीका अपनाएं:

    • जीयूआई का इस्तेमाल करना (सुझाया गया)
    • Network Manager CLI का इस्तेमाल करके, उसे WLAN इंटरफ़ेस को मैनेज करना बंद करने के लिए कहना: sudo nmcli dev set <wlan-ifname> managed on
    • अगर किसी दूसरे नेटवर्क मैनेजर का इस्तेमाल किया जा रहा है, तो उसी के हिसाब से बदलाव करें.
  2. इस स्क्रिप्ट को सेव करें. <wlan-ifname> की जगह अपने वाई-फ़ाई इंटरफ़ेस का नाम डालें. इस दस्तावेज़ में यह माना गया है कि स्क्रिप्ट का नाम setup-wifi-capture है.

    #!/usr/bin/env bash
    sudo ifconfig <wlan-ifname>  down
    sudo rfkill unblock wifi
    sudo iwconfig <wlan-ifname>  mode monitor
    sudo ifconfig <wlan-ifname>  up
    sudo iw dev <wlan-ifname> set channel $@
  3. पिछली स्क्रिप्ट को चलाएं और चैनल और सबसे ज़्यादा बैंडविथ को स्निफ़ करने के लिए पास करें. उदाहरण के लिए, 80 मेगाहर्ट्ज़ बैंडविथ वाला चैनल 153:

    ./setup-wifi-capture chan 153 80 MHz
  4. Wireshark खोलें. इसके बाद, अब आपके पास wlan इंटरफ़ेस पर पैकेट कैप्चर करने का विकल्प होगा.

3. कैप्चर की गई इमेज शेयर करना

  1. अपने पासवर्ड का हैश जनरेट करने के लिए, WPA PSK (रॉ पासकोड) जनरेटर का इस्तेमाल करें. इससे, अपने सादे पासवर्ड को जाने बिना, कैप्चर किए गए पासवर्ड को डिक्रिप्ट किया जा सकता है.

  2. आपको जनरेट किया गया पीएसके भी शेयर करना होगा, ताकि दूसरे लोग कैप्चर को डिक्रिप्ट कर सकें.

अन्य जानकारी

Wireshark इंस्टॉल करना

Linux पर apt install wireshark का इस्तेमाल करके, Wireshark इंस्टॉल किया जा सकता है. इसके अलावा, इसे Wireshark की वेबसाइट से ऑनलाइन डाउनलोड भी किया जा सकता है.

ट्रैफ़िक को डिक्रिप्ट करने के लिए Wireshark सेट अप करना

कैप्चर की गई फ़ाइलें शेयर करने के लिए, ऐसा करना ज़रूरी नहीं है. ऐसा सिर्फ़ तब करें, जब आपको Wireshark में डिक्रिप्ट किए गए ट्रैफ़िक की जांच खुद करनी हो.

वाई-फ़ाई पर WPA2 सुरक्षा मोड का इस्तेमाल करने पर, WPA2-PSK का इस्तेमाल सीधे तौर पर ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट (सुरक्षित से सामान्य में बदलना) करने के लिए नहीं किया जाता. इसका इस्तेमाल चार-तरफ़ा हैंडशेक में किया जाता है. पैकेट को डिक्रिप्ट करने के लिए, आपको इसे कैप्चर करना होगा. हालांकि, अगर आपको सिर्फ़ वाई-फ़ाई से कनेक्ट करने या कनेक्शन में आने वाली समस्याओं को कैप्चर करना है, तो आपको चार-तरफ़ा हैंडशेक को कैप्चर करने की ज़रूरत नहीं है. ये समस्याएं, वाई-फ़ाई मैनेजमेंट फ़्रेम से पता चल सकती हैं. दोनों ही मामलों में, इसे कैप्चर करने से कोई नुकसान नहीं होता.

Wireshark खोलें और 'प्राथमिकताएं' पेज खोलें (Wireshark मेन्यू > प्राथमिकताएं या **Cmd + , **).

  1. "प्रोटोकॉल" कैटगरी में "IEEE 802.11" सेक्शन ढूंढें और पक्का करें कि "डिसक्रिप्ट (सुरक्षित जानकारी को पढ़ने की सुविधा) चालू करें" के बगल में मौजूद बॉक्स पर सही का निशान लगा हो:

    Mac Wireshark Prefs

  2. डिक्रिप्ट करने की कुंजियां लेबल के बगल में मौजूद, बदलाव करें बटन पर क्लिक करें.

  3. सबसे नीचे बाएं कोने में मौजूद '+' बटन पर क्लिक करें और "wpa-pwd" विकल्प चुनें.

    Mac Wireshark WPA और पासवर्ड

  4. नई बनाई गई लाइन के पास मौजूद कुंजी कॉलम (wpa-pwd स्ट्रिंग के दाईं ओर) पर क्लिक करें. इसके बाद, <password>:<ssid> फ़ॉर्मैट में अपना WPA2 PSK और SSID डालें. उदाहरण के लिए, अगर आपके नेटवर्क का नाम MyHomeNetwork और WPA2 PSK myp4ssword था, तो myp4ssword:MyHomeNetwork टाइप करें.

    Mac Wireshark SSID

  5. पुष्टि करने के लिए, 'ठीक है' पर क्लिक करें

ज़्यादा जानकारी के लिए, 802.11 को डिक्रिप्ट करने का तरीका पर जाकर, स्क्रीनशॉट के साथ Wireshark की आधिकारिक गाइड देखें.

tshark का इस्तेमाल करने पर, ये आर्ग्युमेंट पास करें:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

Wireshark 802.11 डेटा को रंगीन करना

metageek.com पर 802.11 रंग प्रोफ़ाइल मौजूद है: Wireshark कॉन्फ़िगरेशन प्रोफ़ाइल.