Wifi(802.11)ネットワークを監視する方法
2つのマシン間でデータのシーケンシャルストリームをキャプチャし、ネットワークレイヤープロトコルを想定しない方法は?有線ネットワークでは、ARPスプーフィングによってこれを実行し、ネットワークを盗聴できます。 1つの無線ネットワーク、それは可能でしょうか?または、MACを偽装してSとDの両方から同時にデータを受信することはできますか?
また、WiFiにはパスワードが設定されているものとそうでないものがあります。パスワードのないWiFiを使用することは非常に安全ではないと言われています。どうして?パスワードなしのネットワークを使用して、他のユーザーが私の活動を攻撃または監視するにはどうすればよいですか?
もう一つ質問。 airpcapなどの機能を使用して、WiFiネットワークの監視などを実行できると言われています。その原則は何ですか?そのような設備がなくても同様の目標を達成できますか? (PS:airpcapはかなり安くありません:/)
ネットワークに対するあらゆる種類のMITM攻撃の最初のステップは、ネットワークへのconnectingです。有線ネットワークでは、イーサネットケーブルを使用して、なんらかの方法でマシンをネットワークに接続します。ワイヤレスネットワークでは、ネットワークに接続する必要があります。まあ、ワイヤレスです。ワイヤレスネットワークに接続するためにパスワードを要求しなくても、誰でも簡単にネットワークに接続して盗聴を開始できます。
ネットワーク自体にアクセスすると、有線ネットワークに対するMITM攻撃と同じ原則が適用されます。攻撃を実行するために高価なハードウェアは必要ありません。モニターモードをサポートするワイヤレスカードを備えたラップトップだけです。
技術的には、ネットワークに「接続」せずに傍受を開始できます。 Terryは正解です。ネットワークが開いている場合(暗号化なし、WEP/WPA/WPA2)、ネットワークを「結合」してトラフィックを傍受できます。ただし、トラフィックを傍受するためにネットワークに参加する必要はありません。 WLANは無線周波数を使用します。必要なのは、freq(チャネル)を一致させ、モニターモードにすることができるワイヤレスカードを用意することだけです。
ネットワークが暗号化を使用している場合でも、すべてのパケットを傍受できます。唯一の問題は、暗号化されることです。ただし、特定のパケットをキャプチャできた場合は、暗号化(WEP)を解除するか、キー(WPA/2)を取得して、ネットワークに「参加」していない間にキャプチャしたすべてのデータを復号化できます。
テリーが言ったように、ワイヤレスはワイヤレスであり、テレビ放送のようなものです。適切な周波数(チャネル)にチューニングすると、データを取得します。