Wi-Fi

Защита WIFI сетей при помощи Waidps

Существует много материала про атаки и про защиту в Wi-Fi сетях , но практически нет информации  об обнаружении вторжения в беспроводные сети.  Данный обзор будет посвящен одной из таких утилит:  waidps — установка, настройка и параметры.

Waipds — утилита написанная на python. Установка и запуск довольно просты, ничего дополнительно устанавливать не требуется, при дефолтной установке  Kali Linux присутствуют все необходимое для этой утилиты.

Устанавливаем и запускаем утилиту.

git clone https://github.com/SYWorks/waidps.git

python waidps.py

При первом запуске создаются необходимые директории для работы, и докачиваются базы.

Утилита сама поднимает необходимые ей интерфейсы и начитает мониторить эфир. Интересной особенностью является, что утилиту можно использовать не только для обнаружения атаки, но так же с ее помощью можно провести аудит интересующей нас AP. Так же утилита определяет производителя по mac адресу, то, чего, нам так не хватало в airodump-ng.

Что бы попасть в меню управления нам достаточно нажать клавишу «Enter».

Давайте рассмотрим наиболее полезные на мой взгляд пункты меню. В первую очередь нас интересуют настройки утилиты,  здесь мы можем выбрать регион, выставить время обновления вывода на экран, включить звук при обнаружение атаки, подключить словарь для брута  хэндшейка.

Следующей полезной опцией это настройка фильтров для анализа и отображения на экране. Мы можем огранить вывод интересующем нас каналом или конкретной AP.

Прямо из этой утилиты мы можем проанализировать пакеты:

Или провести аудит интересующей нас AP:

Огромным плюсом утилиты является ее простота в управлении и очень богатый потенциал.  Как говорилось выше основной изюминкой этой утилиты является обнаружения атак на  AP.  Утилита позволяет обнаружить атаки на Association / Authentication flooding  клиентов, атаки на WPS, dos AP , fake AP(Evil-Twin).  Все обнаруженный атаки записываются в лог, который всегда можно проанализировать. Итак:

WPS

Association / Authentication flooding

Dos

fake AP(Evil-Twin)

просмотр  log

На мой взгляд утилита полезная как для проведения аудита так и для анализа атак в сетях Wi-Fi. Надеюсь она пополнит ваш арсенал утилит для аудита.

[ad name=»Responbl»]

P.S. Как всегда любые уточнения и дополнения приветствуются.

Статья взята здесь.

Click to rate this post!
[Total: 17 Average: 3.2]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago