ترافیک WLAN را ضبط کنید

گرفتن بسته‌های Wi-Fi به شما امکان می‌دهد جزئیات و تعاملاتی را ببینید که در غیر این صورت قبل از رسیدن به نرم‌افزاری که روی دستگاه اجرا می‌شود، پوشانده می‌شوند و این عکس‌ها را به ابزاری مهم برای برخی از انواع باگ‌ها تبدیل می‌کند.

مراحل اصلی درگیر عبارتند از:

  1. کانال مناسب را برای استفراغ پیدا کنید.
  2. ترافیک را ضبط کنید.
  3. ضبط و هش رمز عبور WLAN خود را به اشتراک بگذارید.

1. کانال و عرض مناسب را تعیین کنید

شبکه های WLAN در موارد زیر کار می کنند:

هر نقطه دسترسی (مثلاً روتر، گره مش) در شبکه شما معمولاً دارای یک کانال 2.4 گیگاهرتزی و یک کانال 5 گیگاهرتز منحصر به فرد است و شما باید پیدا کنید که دستگاه به کدام یک متصل است. چندین گزینه وجود دارد:

از کنترل پنل روتر خود استفاده کنید

اگر از Nest WiFi استفاده می‌کنید، از این گزینه رد شوید - اطلاعات فاش نمی‌شوند.

اکثر روترها لیستی از دستگاه های متصل و کانال و عرض آنها را دارند.

  1. آدرس IP روتر خود را با استفاده از این راهنما پیدا کنید.
  2. به آدرس روتر خود در مرورگر وب خود بروید، برای مثال http://192.168.1.1 .
  3. وارد شوید. رمز عبور خود را نمی دانید؟ به دنبال برچسب روی روتر خود بگردید یا از رمزهای عبور روتر استفاده کنید.

  4. به دنبال صفحه ای با نام چیزی مانند "مشتریان" یا "دستگاه های پیوست" بگردید. به عنوان مثال، یک صفحه روتر Netgear ممکن است مانند شکل زیر باشد یا برای دستگاه های Eero .

    نمای مشتری Netgear

  5. برای ترسیم اطلاعات از مرحله 4 به یک کانال و پهنای باند خاص، ممکن است مجبور شوید جای دیگری در تنظیمات جستجو کنید. به عنوان مثال، یک روتر Netgear:

    نمای کانال های Netgear

از مک خود استفاده کنید، اگر قبلاً به همان کانال متصل است

Option را روی صفحه کلید خود نگه دارید و سپس روی نماد WLAN در گوشه سمت راست بالای نوار وضعیت مک کلیک کنید. شما باید منوی WLAN معمولی را با چند گزینه و اطلاعات بیشتر ببینید. به آیتم های در دسترس منو نگاهی بیندازید و به دنبال مواردی باشید که کانال را ذکر کرده است:

`Channel 60 (DFS, 5GHz, 40MHz)`

مک WLAN

کانال و عرض پیدا نشد

اگر روش های دیگر جواب نداد، می توانید امتحان کنید:

  1. تمام کانال هایی را که APهای شما استفاده می کنند فهرست کنید (معمولاً 2 کانال برای هر AP یا نقطه مش).

    الف توصیه شده با یک تلفن Android، می‌توانید از برنامه‌ای مانند Wifiman یا Aruba Utilities استفاده کنید.

    الف در مک، می‌توانید از /System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s برای فهرست کردن گزینه‌ها استفاده کنید.

  2. با استفاده از دستورالعمل‌های زیر، در هر یک از آن کانال‌ها یک عکس کوتاه (حتی ۱۵ ثانیه کافی است) انجام دهید.

  3. Wireshark را نصب کنید (برای کمک به نصب Wireshark مراجعه کنید).

  4. هر یک از عکس‌ها را با استفاده از Wireshark باز کنید، فیلتر نمایش wlan.addr == YOUR_DEVICE'S_MAC را اعمال کنید و ببینید آیا بسته‌هایی نشان داده می‌شوند.

2. ضبط را شروع کنید

مهم: گرفتن دست دادن 4 طرفه

اگر امنیت برای Wi-Fi روشن است، برای رمزگشایی بسته های ضبط شده باید کلیدهای رمزگذاری را بدانید. کلیدهای رمزگذاری از یک دست دادن 4 طرفه که هنگام اتصال دستگاه به شبکه رخ می دهد، مشتق شده اند و برای هر اتصال بین دستگاه و AP منحصر به فرد هستند.

به همین دلیل، برای رمزگشایی محموله‌های Wi-Fi، باید دست دادن 4 طرفه را بگیرید. اگر هنگام شروع ضبط، دستگاه قبلاً به شبکه وصل شده است، پس از شروع شنود، دستگاه را جدا کرده و مجدداً وصل کنید (یا راه‌اندازی مجدد کنید).

ضبط در مک

در حالی که کلید گزینه را روی صفحه کلید خود نگه داشته اید، روی نماد WLAN کلیک کنید و سپس "Open Wireless Diagnostics…" را انتخاب کنید:

ضبط مک WLAN

از نوار منوی Wireless Diagnostics، Window > Sniffer را انتخاب کنید:

مک WLAN Sniffer

کانال و عرض را روی مقادیری که قبلاً بازیابی کرده اید تنظیم کنید (مثال تصویر برای کانال 60 و عرض 40 مگاهرتز است):

کانال و عرض مک WLAN

Start فشار دهید و رمز عبور خود را وارد کنید. حالا سعی کنید مشکل را تکرار کنید. اطمینان حاصل کنید که همانطور که در عکس گرفتن از دست دادن 4 طرفه ذکر شده است، از یک اتصال، دست دادن 4 طرفه را ضبط کرده اید.

پس از اتمام، Stop فشار دهید. یک فایل *.pcap جدید در /var/tmp یافت می شود که شامل تمام ترافیک است. نام فایل نمونه این است: (null)_ch100_2018-11-06_10.52.01.pcap .

ضبط در لینوکس

  1. وای فای را خاموش کنید. این کار را می توان توسط:

    • استفاده از رابط کاربری گرافیکی (توصیه می شود)
    • استفاده از Network Manager CLI برای اینکه به آن بگویید مدیریت رابط WLAN را متوقف کند: sudo nmcli dev set <wlan-ifname> managed on
    • اگر از یک مدیر شبکه جایگزین استفاده می کنید، مطابق با آن تنظیم کنید.

  2. این اسکریپت را ذخیره کنید <wlan-ifname> با نام رابط Wi-Fi خود جایگزین کنید. این سند نام اسکریپت را setup-wifi-capture فرض می‌کند.

    #!/usr/bin/env bash
sudo ifconfig <wlan-ifname>  down
sudo rfkill unblock wifi
sudo iwconfig <wlan-ifname>  mode monitor
sudo ifconfig <wlan-ifname>  up
sudo iw dev <wlan-ifname> set channel $@

  3. اسکریپت قبلی را اجرا کنید و در کانال و بالاترین پهنای باند برای اسنیف عبور دهید، برای مثال کانال 153 با پهنای باند 80 مگاهرتز:

    ./setup-wifi-capture chan 153 80 MHz

  4. Wireshark را باز کنید و اکنون باید بتوانید بسته ها را در رابط wlan ضبط کنید.

3. ضبط را به اشتراک بگذارید

  1. از WPA PSK (Raw Key) Generator برای ایجاد هش رمز عبور خود استفاده کنید. این به شما امکان می دهد بدون دانستن رمز عبور متن ساده خود، عکس را رمزگشایی کنید.

  2. شما باید PSK تولید شده را نیز به اشتراک بگذارید تا دیگران بتوانند ضبط را رمزگشایی کنند.

ضمیمه

Wireshark را نصب کنید

می توانید Wireshark را با استفاده از apt install wireshark در لینوکس نصب کنید یا آن را به صورت آنلاین از وب سایت Wireshark دانلود کنید.

Wireshark را برای رمزگشایی ترافیک راه اندازی کنید

این برای به اشتراک گذاری فایل های ضبط شما ضروری نیست، فقط اگر می خواهید ترافیک رمزگشایی شده را خودتان در Wireshark بررسی کنید، این کار را انجام دهید.

با امنیت WPA2 در Wi-Fi، WPA2-PSK مستقیماً برای رمزگذاری و رمزگشایی ترافیک استفاده نمی‌شود. این در یک دست دادن 4 طرفه استفاده می شود، که برای رمزگشایی بسته ها باید آن را بگیرید. با این حال، اگر تمام تلاش شما برای ثبت مشکلات مربوط به اتصال به Wi-Fi یا کاهش اتصال است، که می‌توان از فریم‌های مدیریت Wi-Fi به دست آورد، نیازی به گرفتن دست دادن 4 طرفه نیست. در هر صورت، به هر حال گرفتن آن ضرری ندارد.

Wireshark را باز کنید و صفحه تنظیمات را باز کنید ( منوی Wireshark > Preferences یا **Cmd + , **).

  1. بخش "IEEE 802.11" را در دسته "پروتکل ها" پیدا کنید و مطمئن شوید که "فعال کردن رمزگشایی" علامت زده شده است:

    Mac Wireshark Prefs

  2. روی دکمه ویرایش در کنار برچسب کلیدهای رمزگشایی کلیک کنید.

  3. روی دکمه '+' در گوشه پایین سمت چپ کلیک کنید و گزینه "wpa-pwd" را انتخاب کنید.

    Mac Wireshark WPA و رمز عبور

  4. روی ستون کلید سطر تازه ایجاد شده (درست کنار رشته wpa-pwd) کلیک کنید، WPA2 PSK و SSID خود را در قالب <password>:<ssid> تایپ کنید. برای مثال، اگر نام شبکه شما MyHomeNetwork و WPA2 PSK شما myp4ssword بود، myp4ssword:MyHomeNetwork را تایپ کنید.

    Mac Wireshark SSID

  5. برای تایید روی OK کلیک کنید

برای اطلاعات بیشتر، راهنمای رسمی Wireshark (همراه با تصاویر) در نحوه رمزگشایی 802.11 را ببینید.

اگر از tshark استفاده می کنید، آرگومان های زیر را ارسال کنید:

tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'

رنگی کردن داده های Wireshark 802.11

یک نمایه رنگی مفید 802.11 در metageek.com وجود دارد: Wireshark Configuration Profile .