Wireshark / Tshark. Sehr wenige (Daten-) Pakete im Überwachungsmodus

500
Hugo Delsing

Ich versuche, einen Proof-of-Concept für die Indoor-Positionierung mit zu erstellen WIFI. Die Idee ist, einige WIFIAdapter an mehreren Stellen in einem kleinen Gebäude zu platzieren, wobei Signalstärke und MACAdresse jeweils verfolgt und in einer Datenbank gespeichert werden. Aufgrund der Signalstärke für verschiedene Adapter gleichzeitig können wir eine (un) genaue Position des Geräts erhalten ( MAC).

Es gibt zwei SSIDsim Gebäude, beide mit WPA-PWDVerschlüsselung. Es wird auch Geräte geben, die nicht mit dem Netzwerk verbunden sind. Da ich nicht an jedem Standort 3 Adapter installieren möchte (einen für jedes Netzwerk), möchte ich die Signalstärke im Überwachungsmodus ermitteln und nur den Kanal zwischen den beiden wechseln SSIDs.

Mit Kaliund kann tsharkich die Signalstärke erfassen mit:

tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal

Das Problem ist jedoch, dass ich nur sehr wenige Daten von meinem Testgerät (Android-Handy) erhalte. Wenn ich den WIFIManager öffne und nach Netzwerken in der Umgebung scanne, fange ich die Broadcast-Pakete ein, aber keine anderen Daten. Ich vermutete, dass es an der WPAVerschlüsselung lag, und wechselte zu einem offenen Netzwerk und es funktionierte. Ich sehe einen konstanten Datenstrom von meinem Android-Handy.

Ich wandte mich wieder dem WPANetzwerk zu und richtete tsharkdie Entschlüsselung ein

tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\""

Ich habe mein Telefon vom Netzwerk getrennt, den Überwachungsmodus aktiviert und dann das Gerät wieder verbunden, um sicherzustellen, dass ich das Telefon empfangen habe four-way handshake. Jetzt erhalte ich zwar einige Datenpakete, aber nirgends in der Nähe der Menge, die ich tatsächlich versende / herunterlade. In wenigen Augenblicken bekomme ich etwa zehn Minuten und dann für einige Minuten nichts.

Ich habe es mit den folgenden Einstellungen versucht

  • Kali linuxin VMWareWindows 10 mit einem ALFA AWUS036H(RT8187-Chipsatz)
    • Ich erhalte keine Datenpakete von WPAgeschützten Netzwerken
  • Kali linux ARMauf Raspberry Pi 3 model bdemselben USB-Adapter
    • Ich erhalte keine Datenpakete von WPAgeschützten Netzwerken
  • Kali linuxLive-Boot-USB, Qualcomm Atheros AR938xAdapter
    • Ich bekomme ein paar Datenpakete aus WPAgeschützten Netzwerken

Meine Fragen:

  1. Ist das Entschlüsseln notwendig, wenn ich nur MACSignalstärke und Signalstärke haben möchte ?
  2. Warum erhalte ich nicht die meisten gesendeten Datenpakete?
  3. Gibt es eine bessere Art und Weise zu verwenden, WIFIfür IPS?
2
Interessantes Projekt. Erfolg oder Updates? not2qubit vor 6 Jahren 0
Leider nicht. Wir mussten es für ein großes Projekt zurückstellen und dann kamen die Sommerferien und dann gab es andere Projekte. Jetzt habe ich 10 Qualcomm Atheros AR938x WIFI-Adapter, die in einer Kiste herumliegen und Staub sammeln. Ich denke, wir waren alle dort. Hugo Delsing vor 6 Jahren 0
Wenn ich mich recht erinnere, haben wir schließlich die WLAN-Daten erhalten und konnten sie in einer Datenbank speichern. Wir sind nie dazu gekommen, die Daten tatsächlich in einen Ort zu konvertieren. Ich glaube, es gab eine andere Flagge, mit der wir mehr Daten sammeln mussten. Hugo Delsing vor 6 Jahren 0
Aha. Möglicherweise ändern einfache Router (oder WLAN-Dongles) ihre Leistungsabgabe nicht. Außerdem kann es im Überwachungsmodus statisch bleiben (bezüglich Ihrer Einstellung). Wenn sich also die Signalstärke nicht ändert, wird sie möglicherweise nicht ausgegeben. Aber warum verwenden Sie die Paketerfassung, um die Signalstärke zu erhalten, und nicht iwconfig usw.? not2qubit vor 6 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme