वाई-फ़ाई पैकेट कैप्चर करने से, आपको ऐसी जानकारी और इंटरैक्शन देखने की सुविधा मिलती है जो डिवाइस पर चल रहे सॉफ़्टवेयर तक पहुंचने से पहले छिप जाते हैं. इससे, ये कुछ तरह की गड़बड़ियों के लिए ज़रूरी टूल बन जाते हैं.
इसमें ये मुख्य चरण शामिल हैं:
- इसका इस्तेमाल करने के लिए सही चैनल ढूंढें.
- ट्रैफ़िक कैप्चर करें.
- अपने WLAN पासवर्ड का कैप्चर और हैश शेयर करें.
1. सही चैनल और चौड़ाई तय करना
WLAN नेटवर्क इन पर काम करते हैं:
- चैनल, जिसे आम तौर पर नंबर कहा जाता है. 1-13, 2.4 गीगाहर्ट्ज़ चैनलों के लिए, 5 गीगाहर्ट्ज़ चैनल के लिए 36-200 है
- किसी तय चौड़ाई के साथ (20 मेगाहर्ट्ज़, 40 मेगाहर्ट्ज़, 80 मेगाहर्ट्ज़, 160 मेगाहर्ट्ज़)
आपके नेटवर्क के हर ऐक्सेस पॉइंट (उदाहरण के लिए, राऊटर, मेश नोड) का एक खास 2.4 गीगाहर्ट्ज़ चैनल और एक 5 गीगाहर्ट्ज़ चैनल होता है. आपको पता करना होगा कि डिवाइस किस चैनल से कनेक्ट है. यहां कई विकल्प दिए गए हैं:
अपने राऊटर के कंट्रोल पैनल का इस्तेमाल करें
Nest WiFi का इस्तेमाल करने वाले लोग, इस विकल्प को छोड़ दें – यह जानकारी ज़ाहिर नहीं होती है.
ज़्यादातर राऊटर में कनेक्ट किए गए डिवाइसों की सूची होती है. साथ ही, यह जानकारी भी होती है कि वे कौनसे चैनल और चौड़ाई का इस्तेमाल कर रहे हैं.
- इस गाइड का इस्तेमाल करके अपने राऊटर का आईपी पता पता लगाएं.
- अपने वेब ब्राउज़र में अपने राऊटर के पते पर जाएं, उदाहरण के लिए http://192.168.1.1.
- साइन इन करें. क्या आपको अपना पासवर्ड नहीं पता है? अपने राऊटर पर टैग ढूंढें या Router Passwords का इस्तेमाल करें.
"क्लाइंट" या "अटैच किए गए डिवाइस" जैसा कोई पेज खोजें. उदाहरण के लिए, Netगियर राऊटर पेज ऐसा दिख सकता है या ईरो डिवाइसों के लिए ऐसा हो सकता है.
हो सकता है कि आपको चौथे चरण से लेकर किसी खास चैनल और बैंडविड्थ पर मैप करने के लिए, सेटिंग में कहीं और जाना पड़े. उदाहरण के लिए, Netगियर राऊटर:
अगर आपके Mac डिवाइस को पहले ही इसी चैनल से कनेक्ट किया गया है, तो इसका इस्तेमाल करें
अपने कीबोर्ड पर Option को दबाकर रखें और फिर Mac के स्टेटस बार में सबसे ऊपर दाएं कोने में मौजूद WLAN आइकॉन पर क्लिक करें. आपको कुछ और विकल्पों और जानकारी वाला सामान्य WLAN मेन्यू दिखेगा. अनुपलब्ध मेनू आइटम देखें और चैनल का उल्लेख करने वाले आइटम खोजें:
`Channel 60 (DFS, 5GHz, 40MHz)`
चैनल और चौड़ाई की जानकारी नहीं मिली
अगर दूसरे तरीके काम नहीं करते हैं, तो आप ये तरीके आज़मा सकते हैं:
उन सभी चैनलों की सूची बनाएं जिनका इस्तेमाल आपके APs कर रहे हैं (आम तौर पर, हर AP या मेश पॉइंट के लिए दो).
a. इसका सुझाव दिया जाता है Android फ़ोन पर, Wifiman या Aruba Utilities जैसे ऐप्लिकेशन का इस्तेमाल किया जा सकता है.
a. Mac पर, विकल्पों की सूची बनाने के लिए
/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s
का इस्तेमाल किया जा सकता है.नीचे दिए गए निर्देशों का पालन करके, उनमें से हर चैनल पर एक शॉर्ट वीडियो (15 सेकंड का समय भी काफ़ी हो) का स्क्रीनशॉट लें
Wireshark इंस्टॉल करें (सहायता के लिए, Wireshark इंस्टॉल करें देखें).
वायर शार्क का इस्तेमाल करके हर कैप्चर को खोलें,
wlan.addr == YOUR_DEVICE'S_MAC
का डिसप्ले फ़िल्टर लगाएं और देखें कि कोई पैकेट दिखता है या नहीं.
2. कैप्चर करना शुरू करें
अहम जानकारी: फ़ोर-वे हैंडशेक कैप्चर करना
अगर वाई-फ़ाई के लिए सुरक्षा चालू है, तो कैप्चर किए गए पैकेट को डिक्रिप्ट करने के लिए, आपको एन्क्रिप्ट करने वाली कुंजियों के बारे में जानना होगा. एन्क्रिप्ट (सुरक्षित) करने वाली कुंजियां, 4-वे हैंडशेक से ली जाती हैं जो डिवाइस के नेटवर्क से कनेक्ट होने पर होती है. साथ ही, ये कुंजियां डिवाइस और एपी के बीच के हर कनेक्शन के लिए अलग-अलग होती हैं.
इसलिए, वाई-फ़ाई पेलोड को डिक्रिप्ट करने के लिए आपको 4-वे हैंडशेक कैप्चर करना ज़रूरी है. अगर कैप्चर करना शुरू करने पर डिवाइस पहले से ही नेटवर्क से कनेक्ट है, तो स्निफ़िंग शुरू होने पर, डिवाइस को डिसकनेक्ट करके फिर से कनेक्ट करें या फिर से चालू करें.
Mac पर कैप्चर करें
अपने कीबोर्ड पर Option बटन दबाकर रखें और WLAN आइकॉन पर क्लिक करें. इसके बाद, "वायरलेस डाइग्नोस्टिक्स खोलें..." चुनें:
वायरलेस डाइग्नोस्टिक्स मेन्यू बार में, विंडो > स्निफ़र को चुनें:
चैनल और चौड़ाई को उन वैल्यू पर सेट करें जो आपने पहले वापस ली थीं (स्क्रीनशॉट का उदाहरण चैनल 60 और चौड़ाई 40 मेगाहर्ट्ज़ है):
Start
दबाएं और अपना पासवर्ड डालें. अब, समस्या को हमारे सामने लाने की कोशिश करें.
पक्का करें कि आपने किसी कनेक्शन से 4-वे हैंडशेक कैप्चर किया हो, जैसा कि फ़ोर-वे हैंडशेक कैप्चर करना में बताया गया है.
बदलाव करने के बाद, Stop
दबाएं. /var/tmp
में एक नई *.pcap
फ़ाइल मिल सकती है, जिसमें पूरा ट्रैफ़िक होता है. फ़ाइल नाम का एक उदाहरण यह है:
(null)_ch100_2018-11-06_10.52.01.pcap
.
Linux पर कैप्चर करें
वाई-फ़ाई बंद करें. ऐसा करने के लिए, ये काम किए जा सकते हैं:
- जीयूआई का इस्तेमाल करना (सुझाया गया)
- नेटवर्क मैनेजर सीएलआई का इस्तेमाल करके, उसे WLAN इंटरफ़ेस को मैनेज करना बंद करने का निर्देश देना:
sudo nmcli dev set <wlan-ifname> managed on
- अगर किसी दूसरे नेटवर्क मैनेजर का इस्तेमाल किया जा रहा है, तो ज़रूरत के मुताबिक उसमें बदलाव करें.
यह स्क्रिप्ट सेव करें.
<wlan-ifname>
की जगह अपने वाई-फ़ाई इंटरफ़ेस का नाम डालें. इस दस्तावेज़ में स्क्रिप्ट का नामsetup-wifi-capture
है.#!/usr/bin/env bash sudo ifconfig <wlan-ifname> down sudo rfkill unblock wifi sudo iwconfig <wlan-ifname> mode monitor sudo ifconfig <wlan-ifname> up sudo iw dev <wlan-ifname> set channel $@
पिछली स्क्रिप्ट लागू करें और स्निफ़ करने के लिए चैनल और सबसे ज़्यादा बैंडविड्थ वाले चैनल को पास करें. उदाहरण के लिए, 80 मेगाहर्ट्ज़ बैंडविथ के साथ चैनल 153:
./setup-wifi-capture chan 153 80 MHz
Wireshark को खोलें. अब आपको wlan इंटरफ़ेस पर पैकेट कैप्चर करने की सुविधा मिलेगी.
3. कैप्चर की गई फ़ोटो शेयर करें
अपने पासवर्ड का हैश जनरेट करने के लिए, WPA PSK (Raw Key) जनरेटर का इस्तेमाल करें. इससे आपको सादे टेक्स्ट का पासवर्ड बताए बिना, कैप्चर की गई कॉपी को डिक्रिप्ट किया जा सकता है.
आपको जनरेट किए गए PSK को भी शेयर करना होगा, ताकि दूसरे लोग कैप्चर की गई इमेज को डिक्रिप्ट कर सकें.
अन्य जानकारी
Wireshark इंस्टॉल करें
Linux पर apt install वायरशर्क का इस्तेमाल करके, Wireshark को इंस्टॉल किया जा सकता है. इसके अलावा, इसे Wireshark की वेबसाइट से ऑनलाइन भी डाउनलोड किया जा सकता है.
ट्रैफ़िक डिक्रिप्ट करने के लिए Wireshark सेट अप करें
कैप्चर की गई अपनी फ़ाइलें शेयर करने के लिए ऐसा करना ज़रूरी नहीं है. ऐसा सिर्फ़ तब करें, जब आपको Wireshark में डिक्रिप्ट किए गए ट्रैफ़िक की जांच खुद करनी हो.
वाई-फ़ाई पर WPA2 सुरक्षा के साथ, WPA2-PSK का इस्तेमाल ट्रैफ़िक को एन्क्रिप्ट करने और डिक्रिप्ट करने के लिए सीधे तौर पर नहीं किया जाता. इसका इस्तेमाल 4-वे हैंडशेक में किया जाता है. पैकेट को डिक्रिप्ट करने के लिए, इसे कैप्चर करना पड़ता है. हालांकि, अगर सिर्फ़ वाई-फ़ाई से कनेक्ट होने या कनेक्टिविटी में गिरावट आने जैसी समस्याएं हैं, तो आपको 4-वे हैंडशेक कैप्चर करने की ज़रूरत नहीं है. ऐसा वाई-फ़ाई मैनेजमेंट फ़्रेम की मदद से किया जा सकता है. दोनों ही मामलों में, इसे कैप्चर करने में कोई दिक्कत नहीं है.
Wireshark खोलें और प्राथमिकताएं पेज खोलें (Wireshark मेन्यू > प्राथमिकताएं या **Cmd + , **).
"प्रोटोकॉल" कैटगरी में "IEEE 802.11" सेक्शन ढूंढें और पक्का करें कि "डिक्रिप्शन चालू करें" पर सही का निशान लगा हो:
डिक्रिप्शन कुंजियां लेबल के आगे बदलाव करें बटन क्लिक करें.
सबसे नीचे बाएं कोने में, '+' बटन पर क्लिक करें और "wpa-pwd" विकल्प चुनें.
नई पंक्ति (wpa-pwd स्ट्रिंग के ठीक बगल में) के कुंजी कॉलम पर क्लिक करें. इसके लिए, अपना WPA2 PSK और SSID फ़ॉर्मैट में
<password>:<ssid>
लिखें. उदाहरण के लिए, अगर आपके नेटवर्क का नामMyHomeNetwork
था और आपका WPA2 PSKmyp4ssword
था, तोmyp4ssword:MyHomeNetwork
में टाइप करें.पुष्टि करने के लिए, 'ठीक है' पर क्लिक करें
ज़्यादा जानकारी के लिए, How to डिक्रिप्ट 802.11 पर वायर शार्क की आधिकारिक गाइड (स्क्रीनशॉट के साथ) देखें.
अगर tshark
का इस्तेमाल किया जा रहा है, तो इन आर्ग्युमेंट को पास करें:
tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'
Wireshark 802.11 डेटा को कलराइज़ करें
Metageek.com पर आसानी से काम करने वाली 802.11 कलर प्रोफ़ाइल मौजूद है: Wireshark कॉन्फ़िगरेशन प्रोफ़ाइल.