Usando o Wireshark para rastrear o tráfego em uma miniporta do Windows Virtual WiFi

Navegue suas respostas
1

Eu tenho um Microsoft Virtual WiFi Miniport configurado no meu laptop com um telefone Android conectado a ele. O laptop é então conectado ao mundo externo através de uma conexão com fio. Gostaria de monitorar o tráfego do telefone com o Wireshark, mas estou tendo problemas para filtrar o tráfego. Eu esperava poder configurar um filtro no endereço MAC ou no endereço IP, mas até agora isso não está funcionando. Aqui está a configuração:

C: \ Windows \ system32 > netsh wlan show hostednetwork

Configurações de rede hospedada 

Mode                   : Allowed
SSID name              : "Android Test Network"
Max number of clients  : 100
Authentication         : WPA2-Personal
Cipher                 : CCMP

Status da rede hospedada 

Status                 : Started
BSSID                  : xx:xx:xx:xx:xx:xx
Radio type             : 802.11b
Channel                : 11
Number of clients      : 1
    xx:xx:xx:xx:xx:xx        Authenticated

O endereço IP informado pelo telefone Android é 192.168.137.205, mas não vejo isso como a origem de qualquer tráfego. É o que estou tentando fazer (use o Wireshark para monitorar o tráfego do Virtual WiFi Miniport) e o que posso estar fazendo errado?

O telefone Android tem conectividade com a Internet, portanto, posso verificar se a conexão está funcionando.

    
por GrandAdmiral 09.05.2014 / 22:57

2 respostas

1

Microsoft Virtual WiFi Miniport

O Wireshark usa o WinPcap no Windows, e o WinPcap não suporta muito bem adaptadores Wi-Fi .

    
por 10.05.2014 / 02:57
1

Sim, isso é totalmente possível. Como você sabe que pode capturar facilmente pacotes da sua conexão Ethernet, o truque é compartilhar sua conexão Ethernet com seu adaptador wi-fi virtual (veja abaixo). Você tem seu hardware configurado corretamente (laptop com conexão Ethernet). Eu sugeriria configurar o adaptador wifi normal para não conectar-se automaticamente à sua rede sem fio doméstica enquanto você executa seus testes.

Estas são as etapas no Windows 7:

  1. Do Painel de controle > > Rede e Internet > > Conexões de Rede , clique com o botão direito do mouse em seu adaptador Virtual Wi-Fi e compartilhe a conexão Ethernet com o adaptador wi-fi virtual. (Não se esqueça de verificar se os serviços e serviços dependentes estão sendo executados ou pelo menos configurados para iniciar manualmente)

  2. Abra um prompt powershell ou cmd como um Administrador e execute o seguinte comando: 

    netsh wlan set hostednetwork mode=allow ssid=networkName key=password

    Onde "networkName" é o nome do seu wifi desejado, você procurará em seu telefone e, em seguida, conectará-se a ele. e "password" é ... yup. Certifique-se de que sua senha tenha mais de 8 caracteres, pois é um requisito para um WPA2. Se o nome da sua rede ou senha contiver espaços, certifique-se de colocá-los em 'aspas'. (sugira evitar espaços em nomes de rede e senhas durante o teste, alguns roteadores e o sistema operacional Android não funcionam bem com a codificação desses caracteres).

  3. Agora trazemos a rede wifi para cima. No prompt, execute o seguinte comando: 

    netsh wlan start hostednetwork

É isso. Você não deve ter problemas para selecionar sua conexão Ethernet em wireshark e configurar filtros com base no endereço IP agora.

Eu teria tirado algumas imagens bonitas para você, mas o pessoal da Universidade de New Haven fez um youtube nakedsecurity que discute seu trabalho e descreve as vulnerabilidades recentes no Viber e no WhatsApp e como os pesquisadores configuram sua rede de testes.

    
por 10.05.2014 / 11:42

Tags

Você pode causar danos permanentes ao desativar serviços na inicialização usando o utilitário “msconfig” no Windows? “chave não está no teclado” com servidor Windows e cliente Mac