>
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  

Защита WIFI сетей при помощи Waidps

Существует много материала про атаки и про защиту в Wi-Fi сетях , но практически нет информации  об обнаружении вторжения в беспроводные сети.  Данный обзор будет посвящен одной из таких утилит:  waidps — установка, настройка и параметры.

Защита WIFI сетей

Waipds — утилита написанная на python. Установка и запуск довольно просты, ничего дополнительно устанавливать не требуется, при дефолтной установке  Kali Linux присутствуют все необходимое для этой утилиты.

Устанавливаем и запускаем утилиту.

git clone https://github.com/SYWorks/waidps.git

python waidps.py

waidps_install

При первом запуске создаются необходимые директории для работы, и докачиваются базы.

waidps_first

Утилита сама поднимает необходимые ей интерфейсы и начитает мониторить эфир. Интересной особенностью является, что утилиту можно использовать не только для обнаружения атаки, но так же с ее помощью можно провести аудит интересующей нас AP. Так же утилита определяет производителя по mac адресу, то, чего, нам так не хватало в airodump-ng.

waidps_first_screen

Что бы попасть в меню управления нам достаточно нажать клавишу «Enter».

waidps_menu

Давайте рассмотрим наиболее полезные на мой взгляд пункты меню. В первую очередь нас интересуют настройки утилиты,  здесь мы можем выбрать регион, выставить время обновления вывода на экран, включить звук при обнаружение атаки, подключить словарь для брута  хэндшейка.

waidps_config

Следующей полезной опцией это настройка фильтров для анализа и отображения на экране. Мы можем огранить вывод интересующем нас каналом или конкретной AP.

waidps_out

waidps_filter

Прямо из этой утилиты мы можем проанализировать пакеты:

waidps_packet

Или провести аудит интересующей нас AP:

waidps_audit

Огромным плюсом утилиты является ее простота в управлении и очень богатый потенциал.  Как говорилось выше основной изюминкой этой утилиты является обнаружения атак на  AP.  Утилита позволяет обнаружить атаки на Association / Authentication flooding  клиентов, атаки на WPS, dos AP , fake AP(Evil-Twin).  Все обнаруженный атаки записываются в лог, который всегда можно проанализировать. Итак:

WPS

waidps_wps

Association / Authentication flooding

waidps_hand

Dos

waidps_dos

fake AP(Evil-Twin)

waidps_fakeap

просмотр  log

waidps_log

На мой взгляд утилита полезная как для проведения аудита так и для анализа атак в сетях Wi-Fi. Надеюсь она пополнит ваш арсенал утилит для аудита.

P.S. Как всегда любые уточнения и дополнения приветствуются.

Статья взята здесь.

[Всего голосов: 15    Средний: 3.2/5]
Share Button

Вам может быть интересно также:

Last updated by at .

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">