Wireshark / Tshark. Muito pouco (dados) pacotes no modo monitor

2

Estou tentando configurar uma prova de conceito para posicionamento interno usando WIFI . A idéia é colocar alguns adaptadores WIFI em vários locais em um pequeno edifício, cada intensidade de sinal de rastreamento e MAC address e armazená-los em um banco de dados. Com base na intensidade do sinal para diferentes adaptadores ao mesmo tempo, podemos obter uma posição (in) precisa do dispositivo ( MAC ).

Existem dois SSIDs no edifício, ambos com WPA-PWD encryption. Também haverá dispositivos que não estão associados à rede. Desde que eu não quero instalar 3 adaptadores em cada local (um para cada rede) eu quero obter a intensidade do sinal no modo de monitor e só mudar o canal entre os dois SSIDs .

Usando Kali e tshark , sou capaz de capturar a intensidade do sinal usando:

tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal

O problema, no entanto, é que eu recebo muito poucos dados do meu dispositivo de teste (telefone Android). Se eu abrir o gerenciador WIFI e ele iniciar a varredura de redes na área, eu capturarei os pacotes de broadcast, mas nenhum outro dado. Eu suspeitei que fosse por causa da criptografia WPA e mudou para uma rede aberta e funcionou. Eu vejo um fluxo constante de pacotes do meu celular android.

Voltei para a rede WPA e configurei tshark usando descriptografia

tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\""

Desconectei meu telefone da rede, habilitei o modo monitor e reconectei o dispositivo para ter certeza de que recebi o four-way handshake . Agora recebo alguns pacotes de dados, mas nem de longe a quantidade que estou realmente enviando / baixando. Em momentos eu recebo cerca de 10 por minuto e depois nada por alguns minutos.

Eu tentei com as seguintes configurações

  • Kali linux in VMWare no Windows 10, com um ALFA AWUS036H (chipset RT8187)
    • Eu não recebo nenhum pacote de dados de WPA redes protegidas
  • Kali linux ARM on Raspberry Pi 3 model b , mesmo adaptador USB
    • Eu não recebo nenhum pacote de dados de WPA redes protegidas
  • Kali linux inicialização ao vivo USB, Qualcomm Atheros AR938x adapter
    • Eu recebo alguns datapackets de WPA redes protegidas

Minhas perguntas:

  1. Descriptografar é necessário se eu quiser apenas MAC e intensidade do sinal?
  2. Por que não recebo a maioria dos pacotes de dados enviados?
  3. Existe uma maneira melhor de usar WIFI para IPS ?
por Hugo Delsing 10.04.2017 / 10:58

0 respostas