Start: wstrzykiwanie pakietów
Mówiąc najprościej - wstrzykiwanie pakietów (packet injection) polega na tym, że przez naszą kartę sieciową możemy wysłać co tylko chcemy i do kogo tylko chcemy. Inną sprawą jest to, czy nasze pakiety dojdą do "celu" i czy nie zostaną odrzucone z różnych powodów... Wstrzykiwanie pakietów potrafi znacznie przyspieszyć wiele rzeczy oraz umożliwić takie, które bez niego nie są możliwe. Szczerze mówiąc dopiero posiadając kartę i sterownik, które umożliwią wstrzykiwanie, można na serio rozpocząć zabawę z sieciami bezprzewodowymi. Uważam, że powinno to być jedno z decydujących kreteriów, którym należy się kierować kupując kartę WiFi. Przejdźmy od słów doczynów - jak sprawdzić, czy nasza prawidłowo obsługuje wstrzykiwanie? Najprostszym sposobem na to jest wysłanie przez nasz interfejs "czegoś" i równoległe nasłuchiwanie na nim analizatorem sieci. Jeśli to, co pokaże analizator pokryje się z tym co chcieliśmy wysłać - jesteśmy w domu. Jako analizator sieci wykorzystamy wireshark (znany wcześniej pod nazwą Ethereal). Nasze pakiety testowe zostaną z kolei utworzone przez program aireplay-ng. Jako adres nadawcy wykorzystamy jakiś charakterystyczny adres MAC - tutaj 66:66:66:66:66:66, adresem docelowym będzie FF:FF:FF:FF:FF:FF (broadcast) a rodzajem wysłanego pakietu - pakiet "DeAuth": nakazujący rozłączenie się wszystkim klientom (do tego polecenia wrócimy przy innej okazji, tutaj korzystamy z niego gdyż łatwo zdefiniować filtr, który przechwyci te rami w wireshark).1. Nasza karta sieciowa (tutaj ath0) pracować musi w trybie monitoringu. Jednocześnie przygotowujemy się do uruchomienia aireplay-ng. Uwaga - polecenia tego jeszcze nie odpalaj:2. Uruchamiamy wireshark wskazując mu naszą sieciówkę do nasłuchu, wybierając Prepare:3. Domyślne ustawienia nam wystarczą:4. Rozpoczynamy nasłuch (Start) i szybko wracamy do naszego terminala aby odpalić przygotowanego wcześniej aireplay-ng:5. Zatrzymujemy przechwytywanie w wireshark a następnie w polu Filter wprowadzamy wartość wlan.fc.type_subtype==12 - to nam powinno wyłowić "DeAuth" przechwycone w czasie działania programu. Naciskamy Apply:6. Powinniśmy zobaczyć to, co wysłaliśmy za pomocą aireplay-ng: ramki typu "DeAuth" wysłane z adresu 66:66:66:66:66:66 na adres broadcastowy: Jeśli widzisz coś podobnego - gratuluję, jesteś o jeden krok bliżej celu. Oczywiście "wstrzykiwane" pakiety mogą nie działać gdy np. znajdujesz się za daleko od access pointa, gdy ma on ustawione filtrowanie MAC, gdy Księżyc jest w trzeciej fazie itp. Na pewno jedak jest lepiej, niż gorzej. Jeśli dodatkowo pod każdą linią widnieje komunikat Malformed - oznacza to, że coś poszło nie tak i na 90% wszystko co "wstrzykujesz" zostanie odrzucone przez adresatów. Pozostało Tobie spróbować powtórzyć tą czynność jeszcze raz, na oryginalnym MACu, na sfałszowanym MACu, na najnowszej wersji sterowników do Twojej karty sieciowej. Zapytaj googla, przeszukaj grupy dyskusyjne, zacznij przeglądać allegro w poszukianiu lepszej sieciówki...
http://wifi.fafik.orgII.2007copyright (c) fafik
misiek7524