Waidps - инструмент за откриване на атаки в Wi-Fi мрежи, DefconRU

инструмент

Има много материали за атаките и защитата в Wi-Fi мрежите, но почти няма информация за откриването на проникване в безжичните мрежи. Този преглед ще се фокусира върху една от тези помощни програми: waidps - инсталация, конфигурация и параметри.

Waipds е помощна програма, написана на python. Инсталирането и стартирането са доста прости, не се изисква нищо допълнително, с инсталацията по подразбиране на Kali Linux, всичко необходимо за тази помощна програма е налице.

Инсталирайте и стартирайте помощната програма.

git клонинг https://github.com/SYWorks/waidps.git

откриване

При първото стартиране се създават необходимите директории за работа и се изтеглят базите данни.

wi-fi

инструмент

За да стигнем до контролното меню, просто трябва да натиснем клавиша "Enter".

Нека да разгледаме най-полезните елементи от менюто според мен. На първо място, ние се интересуваме от настройките на помощната програма, тук можем да изберем региона, да зададем времето за опресняване на изхода на екрана, да включим звука при откриване на атака, да свържем речника за бруталното ръкостискане.

Следващата полезна опция е да зададете филтри за анализ и показване на екрана. Можем да ограничим изхода до канала или конкретна AP, която ни интересува.

wi-fi

откриване

Направо от тази помощна програма можем да анализираме пакети:

откриване

Или одитирайте AP, който ни интересува:

откриване

Огромно предимство на помощната програма е нейната лекота на управление и много богат потенциал. Както бе споменато по-горе, основният акцент на тази помощна програма е откриването на атаки срещу AP. Помощната програма ви позволява да откривате атаки срещу заливане на асоциации / удостоверяване на клиенти, атаки срещу WPS, dos AP, фалшиви AP (Evil-Twin). Всички открити атаки се записват в лог, който винаги може да бъде анализиран. Така:

откриване

Наводняване на асоциация/удостоверяване

wi-fi

откриване

waidps

откриване

По мое мнение помощната програма е полезна както за одит, така и за анализ на атаки в Wi-Fi мрежи. Надявам се, че ще добави към вашия арсенал от помощни програми за одит.

P.S. Както винаги, всякакви пояснения и допълнения са добре дошли.

  • st0l0s
  • 18923
  • 3
  • Безжична сигурност
Прочетете повече >>

КОМЕНТАРИ

Защо ти липсваше толкова много? Атрибутът --manufacturer ще покаже производителя, докато --wps ще покаже присъствието и версията на wps модула на точката за достъп.