Wireshark / Tshark。監視モードでの非常に少ない(データ)パケット


2

を使用して屋内測位の概念実証をセットアップしようとしていますWIFI。アイデアはWIFI、小さな建物内のいくつかの場所にいくつかのアダプターを配置し、それぞれが信号強度とMACアドレスを追跡してデータベースに保存することです。同時に異なるアダプタへの信号強度に基づいて、デバイスの正確な位置を取得できます(MAC)。

SSIDs建物には2つあり、両方ともWPA-PWD暗号化されています。ネットワークに関連付けられていないデバイスもあります。各場所に3つのアダプター(ネットワークごとに1つ)をインストールしたくないので、モニターモードで信号強度を取得し、2つの間でチャネルを切り替えるだけSSIDsです。

を使用してKalitshark私は信号強度をキャプチャすることができます:

tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal

ただし、問題は、テストデバイス(Androidフォン)からデータをほとんど受信しないことです。WIFIマネージャーを開き、エリア内のネットワークのスキャンを開始すると、ブロードキャストパケットはキャプチャされますが、他のデータはまったくキャプチャされません。私はそれがWPA暗号化のためであると疑い、オープンネットワークに変更し、それが機能しました。Androidフォンからのパケットの一定したストリームが表示されます。

WPAネットワークに戻り、tshark復号化を使用してセットアップしました

tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\""

電話をネットワークから切断し、モニターモードを有効にしてからデバイスを再接続して、を受信したことを確認しましたfour-way handshake。現在、いくつかのデータパケットを受信して​​いますが、実際に送信/ダウンロードしている量に近いところはありません。瞬間に私は1分あたり約10を受け取りますが、数分間は何も受け取りません。

以下のセットアップで試しました

  • Kali linuxVMWare窓10に、とALFA AWUS036H(RT8187チップセット)
    • WPA保護されたネットワークからデータパケットを受信しません
  • Kali linux ARMオンRaspberry Pi 3 model b、同じUSBアダプター
    • WPA保護されたネットワークからデータパケットを受信しません
  • Kali linuxライブブートUSB、Qualcomm Atheros AR938xアダプター
    • WPA保護されたネットワークからいくつかのデータパケットを受け取ります

私の質問:

  1. MAC信号強度だけが必要な場合、復号化は必要ですか?
  2. 送信されるデータパケットのほとんどを受信しないのはなぜですか?
  3. 使用するためのより良い方法があるWIFIためにはIPS

興味深いプロジェクト。成功または更新はありますか?
not2qubit

残念ながら違います。大きなプロジェクトのためにそれを保留しなければならず、夏休みが来て、他のプロジェクトがあったので、10個のQualcomm Atheros AR938x WIFIアダプターがほこりを集めて箱の中に置いています。私たちは皆そこにいたと思う。
ヒューゴデルシング

正しく覚えていれば、最終的にWIFIデータを取得し、データベースに保存できました。実際にデータを場所に変換することはできませんでした。より多くのデータを収集するために使用する必要がある別のフラグがあると思います。
ヒューゴデルシング

そうですか。おそらく、単純なルーター(またはWiFiドングル)は、出力を変更しません。さらに、監視モードの場合、静的設定のままになる可能性があります(設定に関して)。そのため、信号強度が変わらない場合、出力されない場合があります。しかし、なぜiwconfigなどではなく、パケットキャプチャを使用して信号強度を取得するのですか?
not2qubit
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.