Zabezpečení a cracking WiFi sítí 3. díl: sledování klienta

Věděli jste, že každý aktivní nepřipojený wifi klient (mobil, notebook, tablet) vysílá v určitém intervalu názvy wifi sítí se kterými je spárován?
Pokud totiž wifi není připojená, ale je aktivní, snaží se v určitém intervalu připojit ke známým sítím.
Většinou jsou to data bezcenná, ale je minimálně dobré o tomto vědět.

Jak na to?

1. v kali linuxu otevřete terminál. 
2. zadejte příkaz airmon-ng start wlan0 (instrukce ohledně monitorovacího módu najdete v předchozím dílu
3. zadejte příkaz airodump-ng -i mon0

Nyní se objeví tabulka s AP a klienty v dosahu. Zajímá nás její druhá část. První sloupec jsou MAC adresy, ke kterým jsou klienti připojeni, druhý sloupec jsou MAC adresy samotných klientů a v posledním sloupci PROBE jsou kýžené názvy přístupových bodů, se kterými je daný klient spárovaný a vyslal je do éteru v dobré víře, že se s nimi opět spojí. Tyto informace vyšle jen klient, který není v tabulce asociován s žádným AP a je nutné si na ně nějakou chvíli počkat.

Zabezpečení a cracking WiFi sítí 2. díl: monitorovací mód

V druhém díle se podíváme na monitorovací mód vaší síťové karty. Je to naprosto nezbytný pro všechny typy útoků a získávání dat. Síťová karta v tomto režimu přijímá veškerý síťový provoz, který má na dosah. Bohužel ne všechny síťové karty a ovladače ho podporují. Nejjednodušší možnost je podporu vyzkoušet v akci.
V mém případě jsem testoval 3 wifi síťovky a žádná neměla problém. Jsou to:

• integrovaná wifi asus 1215N (bez nutnosti něco připojovat, velký dosah, skladný a dlouhá výdrž)
• tp-link TL-WN727N (nehodí se snad jen kvůli slabšímu dosahu)
• tp-link TL-WN722N (dosah mírně lepší než u zmiňovaného asusu, pokud nefunguje integrovaná můžu doporučit) 

Jak na to?

1. v kali linux spustě terminal.
2. zadejte příkaz airmon-ng Nyní uvidíte seznam dostupných karet.
3. zadejte příkaz airmon-ng start wlan0 kde wlan0 je název síťové karty, kterou jste vybrali(může to být například rausb0).
4. nyní se u vaší vybrané karty objeví pod kterým názvem byl spuštěn monitorovací mód. Nejčastěji je to mon0 (pokud se liší, používejte samozřejmě vždy váš název)

Nyní můžeme ověřit, zda monitorovací mód funguje správně.

Zadejte příkaz airodump-ng -i mon0

Nyní by se měl objevit výpis sítí ve vašem okolí včetně některých zajímavých informací, které si popíšeme v dalších dílech.

Zabezpečení a cracking WiFi sítí 1. díl: Kali linux

Rozhodl jsem se napsat seriál o zabezpečení a crackování wifi sítí. Jelikož jsou z windows možnosti vcelku omezené a nákladné, je potřeba si nejdříve stáhnout linuxovou distribuci Kali linux.
Tato distribuce v sobě obsahuje již všechny nástroje pro crackování a ověření bezpečnosti nejen pro wifi sítě. Není ji samozřejmě ani nutné instalovat. Lze jednoduše vypálit na DVD nebo lépe nahrát na flash disk nebo sd kartu například pomocí Win32 Disk Imager. Pak již stačí nastavit v bios bootování z vámi vybraného média a máte k dispozici tu nejlepší sbírku nástrojů na testování