Airodump-ng

04 июня 2018 в Wireless Attacks

Описание пакета Airodump-ng

Airodump-ng входит в пакет aircrack-ng и используется для пакетного захвата необработанных кадров 802.11. Он идеально подходит для сбора WEP IV для использования с aircrack-ng. Если к компьютеру подключен GPS-приемник, airodump-ng может регистрировать координаты обнаруженных точек доступа.

airodump-ng - инструмент для захвата беспроводных пакетов для aircrack-ng


      root@kali:~# airodump-ng --help
      
        Airodump-ng 1.2 rc4 - (C) 2006-2015 Thomas d'Otreppe
        http://www.aircrack-ng.org
      
        Использование: airodump-ng <параметры> <интерфейс>[,,...]
      
        Опции:
            --ivs                 : Сохранить только захваченные IVs
            --gpsd                : Использовать GPSd 
            --write      <prefix> : Префикс файла дампа
            -w                    : То же, что и --write 
            --beacons             : Записать все маяки в файле дампа 
            --update       <secs> : Отображать задержку обновления в секундах
            --showack             : Печатает статистику ack / cts / rts
            -h                    : Скрывает известные станции для --showack
            -f            <msecs> : Время в мс между каналами прыжков
            --berlin       <secs> : Время до удаления AP / клиента
                                    с экрана при получении большего количества пакетов 
                                    (по умолчанию: 120 секунд)
            -r             <file> : Чтение пакетов из этот файл
            -x            <msecs> : Активное сканирующее моделирование
            --manufacturer        : Отображает производителя из списка OUI IEEE
            --uptime              : Отображение времени AP из метки времени маяка
            --wps                 : Отображение информации WPS (если есть)
            --output-format
                        <formats> :  Выходной формат. Возможные значения:
                                    pcap, ivs, csv, gps, kismet, netxml
            --ignore-negative-one : Удаляет сообщение с
                                    фиксированным каналом : -1
            --write-interval
                        <seconds> : Выходной файл(ы) интервал записи в секундах
      
        Параметры фильтра:
            --encrypt    <suite>  : Фильтровать точки доступа по набору шифров
            --netmask  <netmask>  : Фильтровать точки доступа с помощью маски
            --bssid      <bssid>  : Фильтровать точки доступа с помощью BSSID
            --essid      <essid>  : Фильтровать точки доступа по ESSID
            --essid-regex <regex> : Фильтровать точки доступа с помощью ESSID с использованием регулярного
                                    выражения
            -a                    : Фильтровать непривязанные клиенты
      
      
        По умолчанию, airodump-ng hop на каналах 2.4GHz.
        Вы можете сделать его захватом на других / определенных каналах, используя:
            --channel   : Захват по определенным каналам
            --band           : Полоса, на которой airodump-ng должен прыгать
            -C       : Использует эти частоты в MHz до прыжка
            --cswitch     : установить метод переключения каналов
                          0       : FIFO (по умолчанию)
                          1       : Round Robin
                          2       : Hop on last
            -s                    : То же, что и -cswitch
      
            --help                : Отображает этот экран использования
      

Примеры использования airodump-ng

Мониторинг всех беспроводных сетей, скачкообразная перестройка частоты между всеми беспроводными каналами.


      root@kali:~# airodump-ng wlan0mon
      
      CH  8 ][ Elapsed: 0 s ][ 2017-11-12 13:44                                         
                                                                                                                                                                                                                       
      BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                                       
      54:A0:50:DA:7B:98  -76        1        0    0   1  54e  WPA2 CCMP   PSK  RTINC-24                                                                                                                                
      FC:15:B4:CF:0A:55  -70        2        0    0   6  54e. WPA2 CCMP   PSK  HP-Print-55-ENVY 4500 series                                                                                                            
      A8:4E:3F:73:DD:88  -67        3        0    0   6  54e. WPA2 CCMP   PSK  WAT-73DD80                                                                                                                             
      4C:8B:30:83:ED:91  -71        2        0    0   1  54e  WPA2 CCMP   PSK  TELL-US-2.4G                                                                                                                           
      4C:8B:30:D7:09:41  -76        2        0    0   1  54e  WPA2 CCMP   PSK  SAMUELL-2.4G                                                                                                                             
      FA:8F:CA:89:90:39  -82        2        0    0   1  54e  OPN              Raymond's TV.e102                                                                                                                       
      AC:20:2E:CD:F4:88  -85        0        0    0   6  54e. WPA2 CCMP   PSK  BELL-CDF480                                                                                                                              
      10:78:5B:2A:A1:21  -80        2        0    0   6  54e  WPA2 CCMP   PSK  COGECO-2.4G                                                                                                                           
                                                                                                                                                                                                                        
      BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                                                                                         
                                                                                                                                                                                                                        
      (not associated)   8C:85:90:0C:C5:D0  -44    0 - 1      1        5                                                                                                                                                
      (not associated)   A0:63:91:43:C2:D5  -70    0 - 1      0        1  TT-D59979                                                                                                                                   
      (not associated)   14:91:82:04:D9:74  -43    0 - 1      0        1  1
      

Sniff на канале 6 ( -c 6 ) через интерфейс режима мониторинга wlan0mon и сохраните захват в файл ( -w / root / chan6 ).


      root@kali:~# airodump-ng -c 6 -w /root/chan6 wlan0mon
      
      CH  6 ][ Elapsed: 6 s ][ 2017-11-12 13:49                                         
                                                                                                                                                                                                                       
      BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                                       
      BC:4D:FB:2C:6D:88  -68  28        9        3    0   6  54e. WPA2 CCMP   PSK  BELL-CDF4800                                                                                                                         
      A8:4E:3F:73:DD:88  -74  33       19        0    0   6  54e. WPA2 CCMP   PSK  COGECO-2.4G                                                                                                                         
      FC:15:B4:CF:0A:55  -77  61       31        0    0   6  54e. WPA2 CCMP   PSK  HP-Print-55-ENVY 4500 series
      

Фильтр для точек доступа конкретного производителя с указанием OUI и маски ( -d FC: 15: B4: 00: 00: 00 -m FF: FF: FF: 00: 00: 00 ).


      root@kali:~# airodump-ng -d FC:15:B4:00:00:00 -m FF:FF:FF:00:00:00 wlan0mon
      
      CH 14 ][ Elapsed: 18 s ][ 2017-11-12 13:53                                         
                                                                                                                                                                                                                       
      BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                                                                                       
      FC:15:B4:CF:0A:55  -76        9        0    0   6  54e. WPA2 CCMP   PSK  HP-Print-55-ENVY 4500 series                                                                                                            
                                                                                                                                                                                                                       
      BSSID              STATION            PWR   Rate    Lost    Frames  Probe