Как я могу перечислить все станции беспроводной точки доступа и используемые частоты?
2 ответа
2
Я считаю, что программное обеспечение, которое вам нужно, - Kismet, хотя я делал подобные вещи под Linux, прежде чем использовать это программное обеспечение, но мой основной опыт - под Windows, поэтому я боюсь, что больше не могу помочь.
0
Я использую aircrack-ng для этой цели, но ваше беспроводное оборудование должно поддерживать определенные функции, чтобы полностью поддерживать все функциональные возможности пакета. Базовое сканирование должно работать с более широким набором оборудования.
Сначала необходимо перевести беспроводной адаптер в режим монитора, сначала проверьте наличие доступных устройств:
user@host ~ $ sudo airmon-ng
Interface Chipset Driver
wlan1 Unknown iwlwifi - [phy0]
wlan0 Atheros ath9k - [phy1]
затем активируйте режим мониторинга на одном из интерфейсов, заменив одно из ваших устройств, конечно:
user@host ~ $ sudo airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1628 NetworkManager
1669 wpa_supplicant
Interface Chipset Driver
wlan1 Unknown iwlwifi - [phy0]
wlan0 Atheros ath9k - [phy1]
(monitor mode enabled on mon0)
Вы должны быть обеспокоены предупреждением о вмешательстве в процессы, если ваше беспроводное устройство настроено на автоматическое подключение к точке доступа, либо отключите службу, либо в этом случае автоматическое подключение.
Теперь вы можете сканировать другие беспроводные клиенты, используя новое устройство мониторинга mon0 и airodump-ng:
user@host ~ $ sudo airodump-ng mon0
Существует несколько опций для фильтрации вывода, проверьте man-страницу man airodump-ng . Если вы хотите видеть беспроводные сети на определенном канале, например, вы можете использовать
user@host ~ $ sudo airodump-ng mon0 -c 6
Для списка каналов используйте
user@host ~ $ sudo airodump-ng mon0 -c 1,4,11
И для диапазона использования
user@host ~ $ sudo airodump-ng mon0 -c 4-8
Вывод будет выглядеть примерно так:
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
99:2B:2F:F5:32:88 -79 0 0 0 11 54 . WPA2 CCMP PSK Netwrk
99:0A:F6:C0:E1:70 -61 3 0 0 11 54e. WPA2 CCMP PSK Hello
В этой таблице значение CH представляет канал, а в конце - имя сети, использующей этот канал. Проверьте man-страницу или веб-сайт для получения дополнительной информации о других значениях.