حملات انجام شده به شبکه ی وایرلس خود را رصد کنید !

دسامبر

سلام دوستان . همیشه در وبلاگ ها و وب سایت های مختلف روش های بالاتر بردن امنیت شبکه ی وایرلس گفته میشه . روش هایی از قبیل انتخاب یک پسورد خوب و مناسب و یا انتخاب یک الگوریتم بروز و قوی و … که همه ی این موارد باعث میشه تا نفوذگر نتواند وارد شبکه ی وایرلس ما در محیط خانه و یا شرکت و یا حتی سازمان شود .

اما ما در این ارسال برنامه ای کوچیک رو با هم بررسی می کنیم که شما رو از 80 تا 90 درصد حملات احتمالی روی شبکه ی وایرلس شما مطلع می کنه . در واقع این برنامه پس از فعال شدن به جمع آوری اطلاعات از پیرامون خود می پردازد و در صورتی که رفتاری مشکوک را مشاهده کند , آن را به شما گزارش می دهد . فیلمی از نحوه ی عملکرد این برنامه تهیه شده که می توانید مشاهده کنید .

اما نحوه ی عمل کرد :

1. مک آدرس اکسس پوینت شما را گرفته و تمامی پکت ها ای که از سمت این مک آدرس فرستاده می شود را کپچر می کند .

2. در صورتی که پکتی مشکوک برای مثال با مضمون deauthentication در بین پکت ها دیده شود , بلافاصله هشداری به صورت متن و همراه با صدا داده می شود .

3. بعد از هشدار , مک آدرس سیستمی که به آن حمله شده است را نمایش می دهد .

4. در مرحله ی بعد زمان و جزییات دقیق حمله به همراه مک آدرس سیستمی که به آن حمله شده است را در فایلی به نام logs.txt در دایرکتوری ای که اسکریپت قرار دارد ذخیره می شود .

5. در أخر برنامه از اول اجرا شده و همین روند دوباره تکرار می شود .

نکات :
1. برای بررسی پکت ها روی فرکانس 2.4 گیگاهرتز باید کارت شبکه ی بیسیم شما قابلیت Monitoring mod داشته باشد .
2. mon0 اینترفیس پیشفرض Monitoring mod می باشد که قابل تغییر است .
3. برای اجرا به برنامه ی پکت کپچر tshark نیاز است .
4. برای اجرای صدا ( هشدار ) در خط فرمان به برنامه ی mpg123 نیاز است .
5. اسکریپت قابل اجرا بر روی گنو لینوکس و زبان آن bash می باشد .

نحوه ی اجرا :

مثل تمامی bash script ها ابتدا پرمیشن لازم را به اسکریپت بدید سپس آن را به صورت زیر اجرا کنید :