Этап 1. Сбор информации о беспроводной сети

Итак, на первом этапе нам нужно собрать информацию о беспроводной сети. Вставляем в ноутбук беспроводной адаптер и загружаем с CD-диска операционную систему. Затем вызываем консоль и запускаем утилиту airmon-ng, входящую в пакет aircrack-ng.

Данная утилита позволяет определить имеющиеся беспроводные интерфейсы и назначить режим мониторинга сети на один из доступных интерфейсов.

Синтаксис использования команды airmon-ng следующий:

 

airmon-ng <start|stop> <interface> [channel],

 

где опции <start|stop> определяют начало или останов режима мониторинга, <interface> — беспроводной интерфейс, подвергнутый мониторингу, а необязательный параметр [channel] задает номер канала в беспроводной сети, который подвергнут мониторингу.

Первоначально команда airmon-ng задается без параметров, что позволяет получить список доступных беспроводных интерфейсов. К примеру, в нашем случае ответ на команду airmon-ng был следующий:

 

Usage:airmon-ng <start|stop> <interface> [channel]

Interface Chipset Driver

wifi0 Atheros madwifi-ng

ath0 Atheros madwifi-ng VAP (parent: wifi0)

 

Выбрав в качестве беспроводного интерфейса wifi0, вводим команду airmon-ng start wifi0. В результате получаем еще один интерфейс ath1, который находится в режиме мониторинга (рис. 1).

 

Рис. 1. Установка режима мониторинга беспроводной сети

Далее необходимо запустить утилиту airodump-ng, применяемую одновременно и для захвата пакетов в беспроводных сетях стандарта 802.11, и для сбора информации о беспроводной сети. Синтаксис использования команды следующий:

 

airodump-ng <options> <interface>.

 

Возможные опции команды отображены в табл. 2.

Таблица 2. Возможные опции команды airodump-ng

Опции	Возможное значение	Описание
--ivs	—	Сохранять только IV-пакеты
--gpsd	—	Использовать демон GPS. В этом случае также будут записываться координаты точки приема
--write (или -w)	Название файла	Указание названия файла для записи. При указании только имени файла он будет сохраняться в рабочей директории программы
--beacons		Записывать все пакеты без фильтрации
--channel	Номер канала (от 1 до 11)	Указание номера канала. По умолчанию происходит прослушивание всех каналов
--band	a, b, g	Указание протокола 802.11a/b/g

В нашем случае в режим мониторинга установлен интерфейс ath1.

Однако пока мы не имеем информации о типе сети (802.11a/b/g), типе шифрования в сети, а следовательно, не знаем, какие пакеты нужно перехватывать (все или только IV-пакеты). Поэтому первоначально не стоит использовать опции в команде airodump-ng, а нужно указать только интерфейс — это позволит нам собрать нужную информацию о сети.

Таким образом, на первом этапе запускаем команду airodump-ng посредством следующего синтаксиса:

 

airodump-ng ath1

 

Это позволит нам получить необходимую информацию о сети, а именно:

• MAC-адрес точки доступа;
• MAC-адрес клиента;
• тип сети;
• ESSID сети;
• тип шифрования;
• номер канала связи.

В нашем примере, введя команду airodump-ng ath1, мы смогли определить все необходимые параметры сети (рис. 2):

 

Рис. 2. Сбор информации о сети
с использованием утилиты airodump-ng

• MAC-адрес точки доступа — 00:0D:88:56:33:B5;
• MAC-адрес клиента — 00:0E:35:48:C4:76
• тип сети — 802.11g;
• ESSID сети — dlinkG;
• тип шифрования — WEP;
• номер канала связи — 11.

Отметим, что утилита airodump-ng позволяет определять идентификатор сети (ESSID) независимо от того, установлен ли на точке доступа режим скрытого идентификатора (Hidden SSID) или нет.

Для сбора информации о сети можно также использовать утилиту Kismet, входящую в диск BackTrack, — в отличие от airodump-ng, она позволяет собрать куда больше информации о беспроводной сети и в этом смысле является полноценным и лучшим в своем классе анализатором беспроводных сетей. Данная утилита имеет графический интерфейс (рис. 3), что значительно облегчает работу с ней.

 

Рис. 3. Сбор информации о сети
с помощью утилиты Kismet