Commview for wifi є спеціальною утилітою для проведення моніторингу та аналізу всіх мережевих пакетів бездротової мережі стандарту 802.11. При використанні програми CommView wi-fi ви зможете з легкістю перехоплювати всі предаваемые пакети, щоб в подальшому їх відобразити у вигляді важливої інформації: список доступних точок бездротової мережі, вузли, статистика для кожного вузла, канал, рівень і тип сигналу, а також список мережевих графіків і з’єднань.
CommView — дозволяє знаходити і аналізувати важливі пакети, виправляти проблеми в роботі мережі, а також проводити оперативні ремонтні роботи програмного забезпечення. Всі перехоплені пакети зберігаються в спеціальний файл для подальшого аналізу. CommView wi-fi програма використовується адміністраторами бездротових мереж, а також фахівцями, що відповідають за мережеву безпеку.
Користування CommView wi-fi
Перед установкою CommView wi-fi слід переконатися на рахунок підтримки програмою встановленого мережевого адаптера. Також якщо виникне запит на оновлення карти Wi-Fi необхідно погодитися і оновити драйвер. Для нормального користування CommView wi-fi потрібні додаткові пакети.
Aircrack-ng являє собою відмінний сніфер, однак його роботі під Windows можуть виникати деякі труднощі. Така платформа має свій недолік — вона не може працювати зі стандартними інструментами і переводити wi-fi картку в режим сніфера, для збору пакетних даних. Для цього слід використовувати сторонні драйвера. Проте найкращим варіантом буде зв’язати сніфер CommView wi-fi з утилітою Aircrack для злому WEP-ключа. Використовуючи цю зв’язку можна відмовитися від установки драйверів для переведення картки в режим сніфера.
Оновивши драйвери необхідно перейти і активувати пункт захоплення DATA для пакетів і пропуск пакетів BEACON. В інших місцях варто зняти галочки.
Зайшовши в налаштування CommView wi-fi треба вибрати пункти:
- перетворювати номера портів в імена служб;
- перетворювати МАС-адреси в псевдоніми;
- перетворювати айпі адресу псевдонім;
- перетворювати айпі адреси імені хостів у пакетах;
- показувати назви виробників в МАС-адреси;
- примусова дешифрування CommView wi-fi;
- ігнорувати пошкоджені пакети в сканері;
- активне виявлення вузлів.
Перед тим як користуватися CommView wi-fi потрібно в розділі «Використання пам’яті» виставити максимальну кількість пакетів 20 000 і максимальну кількість рядків поточних з’єднань 20. Чим вище виставити RAМ, тим більше буде швидкість процесів.
У головному вікні програми CommView wi-fi треба активувати вкладку «Log файли» і поставити позначку на автоматичне збереження. Середній розмір файлу поставити 5 МБ, а максимально можливий розмір каталогу — 200 мБ.
Далі необхідно натиснути кнопку «Захоплення» і у вікні натиснути «Почати перевірку». Весь список знайдених точок відображатися праворуч. Слід вибрати потрібну мережу і натиснути «Захоплення». Варто дочекатися, коли потрібну кількість пакетів буде у межах від 100 000 до 2 000 000, все залежить від того, наскільки довгий ключ.
Після збору всіх необхідних пакетів натиснути комбінацію клавіш Ctrl+L і з’явиться вікно, де потрібно перейти в розділ «Файл» і активізувати пункт «Завантажити log файли». Вибрати всі отримані файли. Далі в меню CommView wi-fi «Правила» вивантажити те, що було збережено раніше.
Експорт пакетів TCPdump
Запустивши програму AirCrack потрібно ввести дані і параметри, вказати шлях до файлу з отриманими пакетами.
У «Encryption» вибрати «КЛЮЧ». «Key size» — це розмір ключа, потрібно пропрацювати по черзі починаючи з меншого значення. Якщо пакетів було захоплено достатньо, можна активувати пункт «USE PTW attack». Клацнути по кнопці Launch. Якщо програмі вдасться знайти потрібний ключ, він відображатися у вікні з деяким змістом, за яким можна далі розшифрувати отримане значення. Якщо ж ключ знайти не вдалося, варто спробувати весь процес заново.
