Khi chụp gói Wi-Fi, bạn có thể xem các chi tiết và hoạt động tương tác khác thường bị che giấu trước khi tiếp cận phần mềm chạy trên thiết bị, khiến những thông tin này chụp được công cụ quan trọng đối với một số loại lỗi.
Các bước chính cần thực hiện bao gồm:
- Hãy tìm kênh phù hợp để theo dõi.
- Ghi lại lưu lượng truy cập.
- Chia sẻ ảnh chụp và hàm băm mật khẩu WLAN của bạn.
1. Xác định kênh và chiều rộng phù hợp
Mạng WLAN hoạt động trên:
- một kênh, thường được gọi bằng số. 1-13 là dành cho Kênh 2,4 GHz, 36 – 200 đối với Kênh 5 GHz
- với một độ rộng cụ thể (20 MHz, 40 MHz, 80 MHz, 160 MHz)
Mỗi điểm truy cập (ví dụ: bộ định tuyến, nút lưới) trong mạng của bạn thường có một kênh 2,4 GHz duy nhất và kênh 5 GHz và bạn cần tìm cái nào . Có nhiều tùy chọn:
Sử dụng bảng điều khiển của bộ định tuyến
Nếu bạn sử dụng Nest WiFi, hãy bỏ qua tuỳ chọn này – thông tin sẽ không được hiển thị.
Hầu hết các bộ định tuyến đều có danh sách các thiết bị được kết nối, cùng với kênh và độ rộng của chúng đang sử dụng.
- Tìm địa chỉ IP của bộ định tuyến bằng hướng dẫn.
- Chuyển đến địa chỉ bộ định tuyến trong trình duyệt web của bạn, ví dụ: http://192.168.1.1.
- Đăng nhập. Bạn không biết mật khẩu của mình? Hãy tìm thẻ trên bộ định tuyến hoặc sử dụng Mật khẩu bộ định tuyến.
Tìm một trang có tên như "khách hàng" hoặc "thiết bị đính kèm". Cho ví dụ: trang bộ định tuyến NetGE có thể có dạng như sau hoặc cho Thiết bị Eero.
Bạn có thể phải tìm nơi khác trong phần cài đặt để liên kết thông tin ở bước 4 cho một kênh và băng thông cụ thể. Ví dụ như bộ định tuyến NetGE:
Sử dụng máy Mac nếu máy đã được kết nối với cùng một kênh
Giữ phím Option trên bàn phím rồi nhấp vào biểu tượng WLAN ở trên cùng bên phải trên thanh trạng thái của máy Mac. Bạn sẽ thấy trình đơn WLAN thông thường với một vài tùy chọn và thông tin khác. Hãy xem các mục không có trong trình đơn và kiểm tra cho trang có đề cập đến Kênh:
`Channel 60 (DFS, 5GHz, 40MHz)`
Không tìm được kênh và chiều rộng
Nếu các phương thức khác không hiệu quả, bạn có thể thử:
Liệt kê tất cả các kênh mà AP của bạn đang sử dụng (thường là 2 kênh cho mỗi AP hoặc lưới ).
a. Đề xuất Với điện thoại Android, bạn có thể dùng một ứng dụng như Người dùng Wi-Fi hoặc Aruba Widget.
a. Trên máy Mac, bạn có thể sử dụng
/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s
để liệt kê các lựa chọn.Thực hiện một cảnh chụp ngắn (thậm chí 15 giây là đủ) cho mỗi loại làm theo hướng dẫn dưới đây
Cài đặt Wireshark (để được hỗ trợ, hãy xem Cài đặt Wireshark).
Mở từng ảnh chụp bằng Wireshark, áp dụng bộ lọc hiển thị
wlan.addr == YOUR_DEVICE'S_MAC
và xem có gói dữ liệu nào xuất hiện không.
2. Bắt đầu chụp
Lưu ý quan trọng: Nắm bắt cơ chế bắt tay 4 chiều
Nếu bảo mật đang bật cho Wi-Fi, bạn cần biết khoá mã hoá để giải mã các gói đã thu thập. Khoá mã hoá bắt nguồn từ cơ chế bắt tay 4 chiều xảy ra khi thiết bị kết nối với mạng và là duy nhất cho mỗi kết nối giữa một thiết bị và AP.
Do đó, bạn PHẢI nắm bắt cơ chế bắt tay 4 chiều để giải mã Wi-Fi tải trọng. Nếu thiết bị đã được kết nối mạng khi bạn khởi động chụp, ngắt kết nối rồi kết nối lại thiết bị (hoặc khởi động lại thiết bị) sau khi sniffing bắt đầu.
Chụp trên máy Mac
Trong khi giữ phím Tuỳ chọn trên bàn phím, hãy nhấp vào biểu tượng WLAN rồi chọn "Mở Chẩn đoán không dây...":
Từ thanh trình đơn Chẩn đoán không dây, chọn Window > Thông báo nhanh:
Đặt kênh và chiều rộng về các giá trị bạn đã truy xuất trước đó (Ảnh chụp màn hình ví dụ là cho Kênh 60 và Chiều rộng 40 MHz):
Nhấn Start
rồi nhập mật khẩu của bạn. Bây giờ, hãy thử tái tạo sự cố.
Đảm bảo bạn ghi lại được cơ chế bắt tay 4 chiều của kết nối như đã nêu trong
Ghi lại cơ chế bắt tay 4 chiều.
Sau khi hoàn tất, hãy nhấn phím Stop
. Có thể tìm thấy một tệp *.pcap
mới trong /var/tmp
chứa tất cả lưu lượng truy cập. Tên tệp mẫu là:
(null)_ch100_2018-11-06_10.52.01.pcap
.
Quay bằng Linux
Tắt Wi-Fi. Bạn có thể làm việc này bằng cách:
- Sử dụng GUI (nên dùng)
- Dùng giao diện dòng lệnh (CLI) của Trình quản lý mạng để yêu cầu dừng quản lý mạng WLAN
giao diện:
sudo nmcli dev set <wlan-ifname> managed on
- Nếu sử dụng trình quản lý mạng thay thế, hãy điều chỉnh sao cho phù hợp.
Lưu tập lệnh này. Thay thế
<wlan-ifname>
bằng tên Wi-Fi của bạn . Tài liệu này giả định tên tập lệnh làsetup-wifi-capture
.#!/usr/bin/env bash sudo ifconfig <wlan-ifname> down sudo rfkill unblock wifi sudo iwconfig <wlan-ifname> mode monitor sudo ifconfig <wlan-ifname> up sudo iw dev <wlan-ifname> set channel $@
Thực thi tập lệnh trước đó và chuyển kênh có băng thông cao nhất tới sniff, ví dụ kênh 153 có băng thông 80 MHz:
./setup-wifi-capture chan 153 80 MHz
Mở Wireshark và giờ đây bạn có thể thu thập các gói dữ liệu trong wlan .
3. Chia sẻ ảnh chụp
Sử dụng trình tạo WPA PSK (Raw Key) để tạo một hàm băm cho mật khẩu của bạn. Thao tác này cho phép bạn giải mã dữ liệu chụp mà không biết mật khẩu dưới dạng văn bản thuần tuý của mình.
Bạn cũng cần chia sẻ PSK đã tạo để người khác có thể giải mã chụp.
Phụ lục
Cài đặt Wireshark
Bạn có thể cài đặt Wireshark bằng cách sử dụng apt Install Wireshark trên Linux hoặc tải xuống trên mạng từ trang web của Wireshark.
Thiết lập Wireshark để giải mã lưu lượng truy cập
Thao tác này không cần thiết khi bạn chia sẻ tệp chụp, chỉ cần thực hiện việc này nếu bạn muốn tự kiểm tra lưu lượng truy cập đã giải mã trong Wireshark.
Với bảo mật WPA2 trên Wi-Fi, WPA2-PSK không được sử dụng trực tiếp để mã hóa và giải mã lưu lượng truy cập. Tên này được dùng trong một bắt tay 4 chiều, mà bạn cần thu thập để giải mã gói. Tuy nhiên, nếu tất cả những gì bạn đang cố gắng chụp ảnh là các vấn đề khi kết nối với Wi-Fi hoặc mất kết nối, các tính năng này được thu thập từ các khung quản lý Wi-Fi nên bạn không cần chụp lại bắt tay. Trong cả hai trường hợp, việc ghi hình ảnh cũng không có hại.
Mở Wireshark và mở trang Tùy chọn (Trình đơn Wireshark > Tùy chọn hoặc **Cmd + , **).
Tìm "IEEE 802.11" trong "Giao thức" và đảm bảo "Bật giải mã" được chọn:
Nhấp vào nút Edit (Chỉnh sửa) bên cạnh nhãn giải mã khoá.
Nhấp vào '+' ở góc dưới bên trái và chọn "wpa-pwd" .
Nhấp vào cột chính của hàng mới tạo (ngay bên cạnh chuỗi wpa-pwd), nhập WPA2 PSK và SSID theo định dạng
<password>:<ssid>
. Ví dụ: nếu tên mạng của bạn làMyHomeNetwork
và WPA2 PSK làmyp4ssword
, nhập bằngmyp4ssword:MyHomeNetwork
.Nhấp vào OK để xác nhận
Để biết thêm thông tin, hãy xem hướng dẫn chính thức của Wireshark (có ảnh chụp màn hình) tại Cách giải mã 802.11.
Nếu sử dụng tshark
, hãy truyền các đối số sau:
tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'
Tô màu dữ liệu Wireshark 802.11
Có một cấu hình màu 802.11 tiện dụng nằm trên metageek.com: Hồ sơ cấu hình Wireshark.