Beruflich Dokumente
Kultur Dokumente
Aula 9
Sumário
1 Motivação e Objetivos
2 Quadro 802.11
3 Wireshark
4 Kismet
5 Aircrack-ng
6 Trabalho
Sumário
1 Motivação e Objetivos
2 Quadro 802.11
3 Wireshark
4 Kismet
5 Aircrack-ng
6 Trabalho
Motivação e Objetivos
Motivação
Rede não é 100% segura.
Quadro WiFi é diferente do quadro Ethernet.
Identificação de redes e captura de pacotes.
Objetivos
Apresentar os campos do quadro WiFi.
Estudar sniffers de rede
Wireshark.
Kismet.
Ferramenta Aircrack
Sumário
1 Motivação e Objetivos
2 Quadro 802.11
3 Wireshark
4 Kismet
5 Aircrack-ng
6 Trabalho
Quadro 802.11
Endereçamento
Endereçamento
Endereçamento
Funcionamento - de H1 para R1
H1 cria um quadro 802.11
Endereço 1: MAC do AP.
Endereço 2: MAC de H1.
Endereço 3: MAC de R1.
Quando o AP recebe o quadro 802.11, ele converte para quadro Ethernet;
Endereço fonte: MAC de H1.
Endereço destino: MAC de R1.
Assim, o endereço 3 permite ao AP saber o endereço MAC para construir o quadro
Ethernet.
Sumário
1 Motivação e Objetivos
2 Quadro 802.11
3 Wireshark
4 Kismet
5 Aircrack-ng
6 Trabalho
Analisador de pacotes
Analisador de pacotes
Wireshark
Caracterı́sticas
Utilidades
Exemplo de Captura
Exemplo de Captura
Sumário
1 Motivação e Objetivos
2 Quadro 802.11
3 Wireshark
4 Kismet
5 Aircrack-ng
6 Trabalho
Kismet
Kismet
Caracterı́sticas
Ferramenta passiva.
Coloca a placa wireless em modo de monitoramento (rfmon) e passa a
escutar todos os sinais que cheguem até sua antena.
Mesmo pontos de acesso configurados para não divulgar o ESSID ou
com a encriptação ativa são detectados.
O Kismet faz a captura de AP que tem SSID quando algum host se
associa a este AP, pois o SSID da rede é transmitido de forma não
encriptada durante o processo de associação.
Não prejudica redes vizinhas, pois não há envio de pacotes.
O modo monitoramento desabilita a placa wireless para outros fins.
Caracterı́sticas
Instalação
Kismet Tela
Kismet Alerta
Sumário
1 Motivação e Objetivos
2 Quadro 802.11
3 Wireshark
4 Kismet
5 Aircrack-ng
6 Trabalho
Aircrack-ng
Airmon
Assim como nos outros sniffers de rede, precisamos colocar nossa placa
de rede sem fio em mono monitor.
Primeiro, precisamos descobrir a interface da placa de redes sem fio.
Fazemos então o comando ifconfig para descobrir a interface da placa
wireless (geralmente wlan0).
Depois, colocamos nossa placa de rede em modo monitor com o
comando airmon-ng start wlan0
Airodump
Sumário
1 Motivação e Objetivos
2 Quadro 802.11
3 Wireshark
4 Kismet
5 Aircrack-ng
6 Trabalho
Referências