2

Я пытаюсь установить доказательство концепции для внутреннего размещения с использованием WIFI . Идея состоит в том, чтобы разместить несколько адаптеров WIFI в нескольких местах в небольшом здании, каждый из которых отслеживает уровень сигнала и MAC адрес и сохраняет его в базе данных. Основываясь на мощности сигнала для разных адаптеров одновременно, мы можем получить (не) точное положение устройства (MAC).

В здании есть два SSIDs , оба с шифрованием WPA-PWD . Также будут устройства, которые не связаны с сетью. Поскольку я не хочу устанавливать 3 адаптера в каждом месте (по одному для каждой сети), я хочу получить уровень сигнала в режиме мониторинга и переключать канал только между двумя SSIDs .

Используя Kali и tshark я могу уловить силу сигнала, используя:

tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal

Однако проблема в том, что я получаю очень мало данных с моего тестового устройства (телефона Android). Если я открываю диспетчер WIFI и он начинает поиск сетей в этой области, я собираю широковещательные пакеты, но никаких других данных вообще нет. Я подозревал, что это из-за шифрования WPA и перешел в открытую сеть, и это сработало. Я вижу постоянный поток пакетов с моего телефона Android.

Я вернулся к сети WPA и установил tshark используя расшифровку

tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\""

Я отключил телефон от сети, включил режим монитора, а затем снова подключил устройство, чтобы убедиться, что получил four-way handshake . Теперь я получаю некоторые пакеты данных, но они не приближаются к сумме, которую я на самом деле отправляю / скачиваю. Время от времени я получаю около 10 минут, а потом совсем ничего в течение нескольких минут.

Я попробовал с настройками

  • Kali linux в VMWare на Windows 10, с ALFA AWUS036H (чипсет RT8187)
    • Я не получаю никаких пакетов данных от защищенных сетей WPA
  • Kali linux ARM на Raspberry Pi 3 model b , тот же USB-адаптер
    • Я не получаю никаких пакетов данных от защищенных сетей WPA
  • Kali linux живая загрузка USB, адаптер Qualcomm Atheros AR938x
    • Я получаю несколько пакетов данных из защищенных сетей WPA

Мои вопросы:

  1. Требуется ли расшифровка, если я хочу только MAC и уровень сигнала?
  2. Почему я не получаю большинство отправляемых пакетов данных?
  3. Есть ли лучший способ использовать WIFI для IPS?

0