वाई-फ़ाई पैकेट कैप्चर करने पर, आपको ऐसी जानकारी और इंटरैक्शन देखने की सुविधा मिलती है जिन्हें डिवाइस पर चल रहे सॉफ़्टवेयर तक पहुंचने से पहले ही मास्क कर दिया जाता है. यह कुछ तरह की गड़बड़ियों के लिए एक अहम टूल है.
मुख्य रूप से, यहां दिए गए चरणों का पालन करें:
- देखने के लिए सही चैनल ढूंढें.
- ट्रैफ़िक को कैप्चर करें.
- अपने WLAN पासवर्ड का कैप्चर और हैश शेयर करें.
1. सही चैनल और चौड़ाई तय करना
WLAN नेटवर्क इन पर काम करते हैं:
- चैनल, जिसे आम तौर पर नंबर से कहा जाता है. 1-13 2.4 गीगाहर्ट्ज़ चैनलों के लिए, 36-200 5 गीगाहर्ट्ज़ चैनलों के लिए है
- खास चौड़ाई के साथ (20Mhz, 40Mhz, 80Mhz, 160 मेगाहर्ट्ज़)
आम तौर पर, आपके नेटवर्क के हर ऐक्सेस पॉइंट (जैसे कि राऊटर, मेश नोड) में 2.4 गीगाहर्ट्ज़ वाला खास चैनल और 5 गीगाहर्ट्ज़ चैनल होता है. आपको यह पता करना होता है कि डिवाइस किससे कनेक्ट है. यहां कई विकल्प दिए गए हैं:
अपने राऊटर के कंट्रोल पैनल का इस्तेमाल करना
अगर Nest WiFi का इस्तेमाल किया जा रहा है, तो यह विकल्प छोड़ दें – जानकारी सार्वजनिक नहीं होती.
ज़्यादातर राऊटर में कनेक्ट किए गए डिवाइसों की सूची होती है. साथ ही, यह भी देखा जाता है कि वे कौनसा चैनल और चौड़ाई इस्तेमाल कर रहे हैं.
- इस गाइड का इस्तेमाल करके अपने राऊटर का आईपी पता देखें.
- अपने वेब ब्राउज़र में, राऊटर के पते पर जाएं, जैसे कि http://192.168.1.1.
- साइन इन करें. क्या आपको अपना पासवर्ड नहीं पता? अपने राऊटर पर टैग ढूंढें या राउटर पासवर्ड का इस्तेमाल करें.
"क्लाइंट" या "अटैच किए गए डिवाइस" जैसा कुछ नाम वाला पेज खोजें. उदाहरण के लिए, Netgear राऊटर पेज ऐसा दिख सकता है, या Eero डिवाइसों के लिए ऐसा हो सकता है.
आपको चौथे चरण से किसी खास चैनल और बैंडविड्थ की जानकारी को मैप करने के लिए, सेटिंग में कहीं और जाना पड़ सकता है. उदाहरण के लिए, एक Netgear राऊटर:
अगर आपका Mac पहले से उसी चैनल से कनेक्ट है, तो उसका इस्तेमाल करें
अपने कीबोर्ड पर Option को दबाकर रखें और फिर अपने Mac के स्टेटस बार में, सबसे ऊपर दाएं कोने पर मौजूद WLAN आइकॉन पर क्लिक करें. आपको कुछ ज़्यादा विकल्पों और जानकारी के साथ सामान्य WLAN मेन्यू दिखेगा. जो मेन्यू आइटम उपलब्ध नहीं हैं, उन्हें देखें और चैनल के बारे में बताने वाला आइटम ढूंढें:
`Channel 60 (DFS, 5GHz, 40MHz)`
चैनल और चौड़ाई की जानकारी नहीं मिली
अगर दूसरे तरीके काम नहीं करते हैं, तो आप नीचे दिए गए तरीके आज़मा सकते हैं:
उन सभी चैनलों की सूची बनाएं जिन्हें आपके एपी इस्तेमाल कर रहे हैं. आम तौर पर, हर एपी या मेश पॉइंट के लिए दो चैनल होते हैं.
a. सुझाव किसी Android फ़ोन से, Wifiman या Aruba Utilities जैसे ऐप्लिकेशन का इस्तेमाल किया जा सकता है.
a. Mac पर, विकल्पों की सूची बनाने के लिए,
/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s
का इस्तेमाल किया जा सकता है.नीचे दिए गए निर्देशों का पालन करके, उन सभी चैनलों के लिए एक शॉर्ट वीडियो (यहां तक कि 15 सेकंड का भी) कैप्चर करें
Wireshark इंस्टॉल करें (सहायता के लिए, Wireshark इंस्टॉल करें देखें).
हर कैप्चर को वायरशॉर्क की मदद से खोलें और
wlan.addr == YOUR_DEVICE'S_MAC
का डिसप्ले फ़िल्टर लगाएं. इसके बाद, देखें कि कोई पैकेट दिख रहा है या नहीं.
2. फ़ोटो लेना शुरू करें
अहम जानकारी: 4-वे हैंडशेक कैप्चर करना
अगर वाई-फ़ाई के लिए सुरक्षा चालू है, तो कैप्चर किए गए पैकेट को डिक्रिप्ट करने के लिए, आपको एन्क्रिप्शन कुंजियों की जानकारी होनी चाहिए. एन्क्रिप्ट (सुरक्षित) करने वाली कुंजियां, 4-वे हैंडशेक से बनती हैं. यह तब होता है, जब डिवाइस, नेटवर्क से कनेक्ट होता है. यह डिवाइस और एपी के बीच के हर कनेक्शन के लिए खास होता है.
इसलिए, वाई-फ़ाई पेलोड को डिक्रिप्ट करने के लिए, आपको 4-वे हैंडशेक कैप्चर करना ज़रूरी है. कैप्चर करना शुरू करते समय, अगर डिवाइस पहले से ही नेटवर्क से कनेक्ट है, तो स्निफ़िंग शुरू होने पर डिवाइस को डिसकनेक्ट करके फिर से कनेक्ट करें या फिर से चालू करें.
Mac पर कैप्चर करें
अपने कीबोर्ड पर Option बटन को दबाकर रखने के दौरान, WLAN आइकॉन पर क्लिक करें और फिर "वायरलेस डाइग्नोस्टिक्स खोलें..." चुनें:
वायरलेस डाइग्नोस्टिक्स मेन्यू बार से, विंडो > स्निफ़र चुनें:
चैनल और चौड़ाई को उन वैल्यू पर सेट करें जिन्हें आपने पहले वापस पाया है (स्क्रीनशॉट का उदाहरण चैनल 60 और चौड़ाई 40 मेगाहर्ट्ज़ के लिए है):
Start
दबाएं और अपना पासवर्ड डालें. अब, समस्या को हमारे सामने फिर से लाने की कोशिश करें.
पक्का करें कि आपने 4-वे हैंडशेक कैप्चर करने
में बताए गए कनेक्शन से 4-वे हैंडशेक कैप्चर किया हो.
सेट करने के बाद, Stop
दबाएं. /var/tmp
में एक नई *.pcap
फ़ाइल मिल सकती है, जिसमें
पूरा ट्रैफ़िक होता है. उदाहरण के लिए, यह फ़ाइल नाम है:
(null)_ch100_2018-11-06_10.52.01.pcap
.
Linux पर कैप्चर करें
वाई-फ़ाई बंद करें. ऐसा करने के लिए, इनमें से कोई भी काम किया जा सकता है:
- GUI का इस्तेमाल करना (सुझाया गया)
- नेटवर्क मैनेजर सीएलआई का इस्तेमाल करके, उसे WLAN इंटरफ़ेस को मैनेज करना बंद करने के बारे में बताना:
sudo nmcli dev set <wlan-ifname> managed on
- अगर किसी दूसरे नेटवर्क मैनेजर का इस्तेमाल किया जा रहा है, तो उसके हिसाब से नेटवर्क में बदलाव करें.
इस स्क्रिप्ट को सेव करें.
<wlan-ifname>
की जगह अपने वाई-फ़ाई इंटरफ़ेस का नाम डालें. यह दस्तावेज़ माना जाता है कि स्क्रिप्ट का नामsetup-wifi-capture
है.#!/usr/bin/env bash sudo ifconfig <wlan-ifname> down sudo rfkill unblock wifi sudo iwconfig <wlan-ifname> mode monitor sudo ifconfig <wlan-ifname> up sudo iw dev <wlan-ifname> set channel $@
पिछली स्क्रिप्ट चलाएं और स्निफ़ करने के लिए चैनल और सबसे ज़्यादा बैंडविड्थ को पास करें, जैसे कि 80 मेगाहर्ट्ज़ बैंडविड्थ वाला चैनल 153:
./setup-wifi-capture chan 153 80 MHz
Wireshark खोलें और अब आप wlan इंटरफ़ेस पर पैकेट कैप्चर कर पाएंगे.
3. कैप्चर की गई फ़ोटो शेयर करें
अपने पासवर्ड का हैश जनरेट करने के लिए, WPA PSK (Raw Key) जनरेटर का इस्तेमाल करें. इसकी मदद से, सादे टेक्स्ट वाले पासवर्ड के बारे में जाने बिना कैप्चर किए जाने वाले डेटा को डिक्रिप्ट किया जा सकता है.
आपको जनरेट किया गया PSK भी शेयर करना होगा, ताकि दूसरे लोग भी कैप्चर किए गए पीएसके को डिक्रिप्ट कर सकें.
अन्य जानकारी
Wireshark इंस्टॉल करें
आप Linux पर apt installwireshark का इस्तेमाल करके Wireshark इंस्टॉल कर सकते हैं या Wireshark की वेबसाइट से इसे ऑनलाइन डाउनलोड कर सकते हैं.
ट्रैफ़िक को डिक्रिप्ट करने के लिए Wireshark सेट करें
कैप्चर की गई फ़ाइलों को शेयर करने के लिए, ऐसा करना ज़रूरी नहीं है. ऐसा सिर्फ़ तब करें, जब आपको Wireshark में डिक्रिप्ट किए गए ट्रैफ़िक की जांच करनी हो.
वाई-फ़ाई पर WPA2 सुरक्षा के साथ, WPA2-PSK का इस्तेमाल सीधे तौर पर ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) करने और डिक्रिप्ट करने के लिए नहीं किया जाता. इसका इस्तेमाल 4-वे हैंडशेक में किया जाता है, जिसे आपको पैकेट डिक्रिप्ट करने के लिए कैप्चर करना होता है. हालाँकि, अगर आपको सिर्फ़ वाई-फ़ाई से कनेक्ट होने या कनेक्टिविटी में गिरावट आने की समस्या है, जिसे वाई-फ़ाई मैनेजमेंट फ़्रेम की मदद से देखा जा सकता है, तो आपको 4-वे हैंडशेक कैप्चर करने की ज़रूरत नहीं है. दोनों ही मामलों में, इसे कैप्चर करने में कोई परेशानी नहीं होती.
Wireshark खोलें और प्राथमिकता पेज (Wireshark मेन्यू > प्राथमिकताएं या **Cmd + , **) खोलें.
"प्रोटोकॉल" कैटगरी में "IEEE 802.11" सेक्शन ढूंढें और पक्का करें कि "डिक्रिप्शन चालू करें" पर सही का निशान लगा हो:
डिक्रिप्शन कुंजियां लेबल के बगल में मौजूद बदलाव करें बटन पर क्लिक करें.
सबसे नीचे बाएं कोने में मौजूद '+' बटन पर क्लिक करें और "wpa-pwd" विकल्प चुनें.
नई बनाई गई पंक्ति (wpa-pwd स्ट्रिंग के ठीक बगल में) के मुख्य कॉलम पर क्लिक करें. इसके बाद, अपना WPA2 PSK और SSID,
<password>:<ssid>
फ़ॉर्मैट में टाइप करें. उदाहरण के लिए, अगर आपके नेटवर्क का नामMyHomeNetwork
था और WPA2 PSKmyp4ssword
था, तोmyp4ssword:MyHomeNetwork
टाइप करें.पुष्टि करने के लिए, 'ठीक है' पर क्लिक करें
ज़्यादा जानकारी के लिए, डिक्रिप्ट 802.11 करने का तरीका पर जाकर, Wireshark की आधिकारिक गाइड (स्क्रीनशॉट के साथ) देखें.
अगर tshark
का इस्तेमाल किया जा रहा है, तो नीचे दिए गए तर्क पास करें:
tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'
Wireshark 802.11 डेटा को रंगीन बनाएं
Mereshark.com पर एक 802.11 कलर प्रोफ़ाइल है, जिसे आसानी से इस्तेमाल किया जा सकता है: Wireshark कॉन्फ़िगरेशन प्रोफ़ाइल.