2

Я надеялся, что когда я переведу свою беспроводную сетевую карту в режим мониторинга, я смогу прослушать все в моей беспроводной локальной сети. Но я был удивлен, увидев, что я могу только прослушивать пробные запросы от других устройств, подключенных к той же точке доступа, что и мой ноутбук. Хотя я отключил любое шифрование. Даже когда я отключаюсь и снова подключаю свой андроид, я не вижу запрос на ассоциацию.

Это связано с каналами и частотами?

|источник

2 ответа2

2

Вот несколько основных причин, по которым интерфейс режима мониторинга 802.11 может не видеть весь трафик, который вы ожидаете увидеть:

  1. Он не находится на том же канале, что и целевой трафик. Если вы знаете, к какой точке доступа подключено целевое устройство (или оно попытается подключиться), посмотрите, на каком канале эта точка доступа, и настройте радио вашего анализатора на этот канал.
  2. Это не на правильной настройке ширины канала. Допустим, вы установили его для канала 36 с шириной канала 20 МГц, но ваши целевые устройства используют ширину канала 40 МГц.
  3. Это только смотрит на свой собственный BSS. Если вы попытаетесь сделать захват режима мониторинга на беспроводном интерфейсе, который связан с точкой доступа, карта все равно может фильтровать по BSSID, а не показывать вам все передачи по этому каналу. Лучше отключить карту от точки доступа, прежде чем перевести ее в режим мониторинга.
  4. Это не в беспорядочном режиме. Случайный режим (покажи мне трафик всех, а не только мой) может быть ортогональным режиму монитора (покажи мне заголовки 802.11 и типы кадров, специфичные для 802.11). Убедитесь, что вы также выбрали случайный режим.
  5. Радиомодуль анализатора не поддерживает точную версию стандарта 802.11, которую используют целевые устройства. Например, если целевые устройства используют скорости передачи данных в 3-пространственном потоке, а карта анализатора поддерживает только 2 пространственных потока. Помимо пространственных потоков, некоторыми другими общими факторами являются ширина канала и короткие или длинные защитные интервалы. И конечно же, а / б / г / н / ац.
  6. Снифферная машина не находится в пределах досягаемости от целевых беспроводных устройств, или слишком много помех, поэтому радиоуправляемая машина не может успешно демодулировать передачи. Обратите внимание, что все более широкое использование формирования луча помогает устройствам направлять свою радиочастотную энергию прямо туда, где находится предполагаемый приемник, что означает, что меньшая часть этой энергии направляется туда, где находится анализатор, а это означает, что сниффер получит худшее соотношение сигнал / шум и меньшую вероятность демодулирующих пакетов, отправленных с самыми высокими скоростями передачи данных.
  7. Снифферная машина выбрасывает кадры, которые она не может расшифровать. Проверьте свои фильтры, и если вы настроили ключи шифрования в анализаторе, проверьте свои ключи и настройки, связанные с ключами.
  8. Другие проблемы с фильтром сниффера; убедитесь, что вы очистили все фильтры.
|источник
0

Я успешно прослушал трафик на Kali Linux на старом MacBook Pro, но у меня были проблемы с новым Android-планшетом. Оказывается, мне пришлось перевести мою точку доступа в устаревший режим, чтобы я мог заставить планшет не использовать высокую пропускную способность (HT).
Более конкретно, моя сетевая карта могла видеть только трафик, отправленный медленнее, чем 54 Мбит / с.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .