31.08.2015 @ 11:10 Waidps — средство обнаружения атак в Wi-Fi сетях waipds, защита wifi Существует много материала про атаки и про защиту в Wi-Fi сетях , но практически нет информации об обнаружении вторжения в беспроводные сети. Данный обзор будет посвящен одной из таких утилит: waidps — установка, настройка и параметры. Waipds — утилита написанная на python. Установка и запуск довольно просты, ничего дополнительно устанавливать не требуется, при дефолтной установке Kali Linux присутствуют все необходимое для этой утилиты. Устанавливаем и запускаем утилиту. git clone https://github.com/SYWorks/waidps.git python waidps.py При первом запуске создаются необходимые директории для работы, и докачиваются базы. Утилита сама поднимает необходимые ей интерфейсы и начитает мониторить эфир. Интересной особенностью является, что утилиту можно использовать не только для обнаружения атаки, но так же с ее помощью можно провести аудит интересующей нас AP. Так же утилита определяет производителя по mac адресу, то, чего, нам так не хватало в airodump-ng. Что бы попасть в меню управления нам достаточно нажать клавишу «Enter». Давайте рассмотрим наиболее полезные на мой взгляд пункты меню. В первую очередь нас интересуют настройки утилиты, здесь мы можем выбрать регион, выставить время обновления вывода на экран, включить звук при обнаружение атаки, подключить словарь для брута хэндшейка. Следующей полезной опцией это настройка фильтров для анализа и отображения на экране. Мы можем огранить вывод интересующем нас каналом или конкретной AP. Прямо из этой утилиты мы можем проанализировать пакеты: Или провести аудит интересующей нас AP: Огромным плюсом утилиты является ее простота в управлении и очень богатый потенциал. Как говорилось выше основной изюминкой этой утилиты является обнаружения атак на AP. Утилита позволяет обнаружить атаки на Association / Authentication flooding клиентов, атаки на WPS, dos AP , fake AP(Evil-Twin). Все обнаруженный атаки записываются в лог, который всегда можно проанализировать. Итак: WPS Association / Authentication flooding Dos fake AP(Evil-Twin) просмотр log На мой взгляд утилита полезная как для проведения аудита так и для анализа атак в сетях Wi-Fi. Надеюсь она пополнит ваш арсенал утилит для аудита. P.S. Как всегда любые уточнения и дополнения приветствуются. st0l0s 28280 Wireless security Читать дальше >>