Существует много материала про атаки и про защиту в Wi-Fi сетях , но практически нет информации  об обнаружении вторжения в беспроводные сети.  Данный обзор будет посвящен одной из таких утилит:  waidps — установка, настройка и параметры.

Waipds — утилита написанная на python. Установка и запуск довольно просты, ничего дополнительно устанавливать не требуется, при дефолтной установке  Kali Linux присутствуют все необходимое для этой утилиты. 

Устанавливаем и запускаем утилиту.

git clone https://github.com/SYWorks/waidps.git

python waidps.py

waidps_install

При первом запуске создаются необходимые директории для работы, и докачиваются базы.

waidps_first

Утилита сама поднимает необходимые ей интерфейсы и начитает мониторить эфир. Интересной особенностью является, что утилиту можно использовать не только для обнаружения атаки, но так же с ее помощью можно провести аудит интересующей нас AP. Так же утилита определяет производителя по mac адресу, то, чего, нам так не хватало в airodump-ng.

waidps_first_screen

Что бы попасть в меню управления нам достаточно нажать клавишу «Enter».

waidps_menu

Давайте рассмотрим наиболее полезные на мой взгляд пункты меню. В первую очередь нас интересуют настройки утилиты,  здесь мы можем выбрать регион, выставить время обновления вывода на экран, включить звук при обнаружение атаки, подключить словарь для брута  хэндшейка.

waidps_config

Следующей полезной опцией это настройка фильтров для анализа и отображения на экране. Мы можем огранить вывод интересующем нас каналом или конкретной AP.

waidps_out

 

waidps_filter

Прямо из этой утилиты мы можем проанализировать пакеты:

waidps_packet

Или провести аудит интересующей нас AP:

waidps_audit

Огромным плюсом утилиты является ее простота в управлении и очень богатый потенциал.  Как говорилось выше основной изюминкой этой утилиты является обнаружения атак на  AP.  Утилита позволяет обнаружить атаки на Association / Authentication flooding  клиентов, атаки на WPS, dos AP , fake AP(Evil-Twin).  Все обнаруженный атаки записываются в лог, который всегда можно проанализировать. Итак:

WPS

waidps_wps

Association / Authentication flooding

waidps_hand

Dos

waidps_dos

fake AP(Evil-Twin)

waidps_fakeap

просмотр  log

waidps_log

На мой взгляд утилита полезная как для проведения аудита так и для анализа атак в сетях Wi-Fi. Надеюсь она пополнит ваш арсенал утилит для аудита.

P.S. Как всегда любые уточнения и дополнения приветствуются.