Monitorização da rede WiFi com Aircrack-ng
Existem diversas formas de se realizar a monitorização de sua rede Wifi. Hoje mostrarei uma utilizando o Aircrack-ng, além disso também mostrarei como derrubar uma conexão. Ressalto que este método não impedirá permanentemente que o usuário indesejado não acesse novamente sua rede, para isto você deve associar outros métodos como acesso à rede via MAC do dispositivo, mudança de senha etc.
1. Inicialmente você deve instalar o Aircrack-ng, abra o terminal e rode o comando abaixo ou, se preferir instale pelo Synaptic ou pelo Gerenciador de Aplicativos:
[code]sudo apt-get install aircrack-ng[/code]
2. Este programa é uma suíte de ferramentas para pentest e não possui interface gráfica, logo você deverá utilizar o terminal para rodá-lo.
3. O primeiro passo é descobrir como o sistema nomeou sua interface de rede, para isto rode o comando:
[code]ifconfig[/code]
Muito provavelmente ela se chama: [b]wlan0[/b]
4. Agora de posse do nome da interface de rede (estou considerando que ela se chama [b]wlan0[/b]) vamos por nossa placa de rede em modo monitor com o seguinte comando:
[code]sudo airmon-ng start wlan0[/code]
Este comando trará uma resposta do sistema e no final dele deve conter: [b](monitor mode enable on mon0)[/b]
5. Agora vamos iniciar o monitoramento. Neste momento todas as redes disponíveis serão monitoradas. Para isto rode o comando:
[code]sudo airodump-ng mon0[/code]
6. Nesta fase do monitoramento você deve identificar o BSSID do roteador que fornece a sua rede Wifi. Nesta fase também já é possível ver quais dispositivos estão conectados nas redes monitoradas (sua rede e nas demais). Identificado o BSSID (número MAC do seu roteador) dê [b]Ctrl+C[/b] para parar o monitoramento.
7. Às vezes, existem várias redes disponíveis, mas estamos interessados apenas em uma delas. Logo, se faz necessário filtrar o monitoramento para apenas uma. Para isso, você deve rodar o seguinte comando:
[b]sudo airodump-ng --bssid MAC_do_Roteador_Escolhido --channel Canal_usado_pelo_roteador mon0[/b]
Veja exemplo abaixo:
[code]sudo airodump-ng --bssid 1D.44.0A.35.12.00 --channel 4 mon0[/code]
8. Pronto você está monitorando apenas uma rede Wifi. Agora fica mais fácil saber sobre todos os dispositivos conectados nesta rede. Na coluna [b]Station[/b] você verá o MAC dos dispositivos conectados. Caso deseje derrubar a conexão de algum deles então você abre um novo terminal ou uma aba no terminal e roda o seguinte comando:
sudo aireplay-ng -0 Qtd_de _Pacotes -a MAC_do_roteador -c MAC_do_dispositivo mon0 --ignore-negative-one
Veja exemplo abaixo:
[code]sudo aireplay-ng -0 2500 -a 1D.44.0A.35.12.00 -c FE.84.B2.0F.E4.34 mon0 --ignore-negative-one[/code]
P.S.: Qtd_de_Pacotes = número de pacotes enviados ao dispositivo para derrubá-lo da rede Wifi, em tese quanto mais pacote você mandar mais vai demorar para que ele se conecte novamente.
Espero que tenham gostado!
Fonte: http://www.brutalsecurity.com.br/2013/06/removendo-computadores-de-outras.html
1. Inicialmente você deve instalar o Aircrack-ng, abra o terminal e rode o comando abaixo ou, se preferir instale pelo Synaptic ou pelo Gerenciador de Aplicativos:
[code]sudo apt-get install aircrack-ng[/code]
2. Este programa é uma suíte de ferramentas para pentest e não possui interface gráfica, logo você deverá utilizar o terminal para rodá-lo.
3. O primeiro passo é descobrir como o sistema nomeou sua interface de rede, para isto rode o comando:
[code]ifconfig[/code]
Muito provavelmente ela se chama: [b]wlan0[/b]
4. Agora de posse do nome da interface de rede (estou considerando que ela se chama [b]wlan0[/b]) vamos por nossa placa de rede em modo monitor com o seguinte comando:
[code]sudo airmon-ng start wlan0[/code]
Este comando trará uma resposta do sistema e no final dele deve conter: [b](monitor mode enable on mon0)[/b]
5. Agora vamos iniciar o monitoramento. Neste momento todas as redes disponíveis serão monitoradas. Para isto rode o comando:
[code]sudo airodump-ng mon0[/code]
6. Nesta fase do monitoramento você deve identificar o BSSID do roteador que fornece a sua rede Wifi. Nesta fase também já é possível ver quais dispositivos estão conectados nas redes monitoradas (sua rede e nas demais). Identificado o BSSID (número MAC do seu roteador) dê [b]Ctrl+C[/b] para parar o monitoramento.
7. Às vezes, existem várias redes disponíveis, mas estamos interessados apenas em uma delas. Logo, se faz necessário filtrar o monitoramento para apenas uma. Para isso, você deve rodar o seguinte comando:
[b]sudo airodump-ng --bssid MAC_do_Roteador_Escolhido --channel Canal_usado_pelo_roteador mon0[/b]
Veja exemplo abaixo:
[code]sudo airodump-ng --bssid 1D.44.0A.35.12.00 --channel 4 mon0[/code]
8. Pronto você está monitorando apenas uma rede Wifi. Agora fica mais fácil saber sobre todos os dispositivos conectados nesta rede. Na coluna [b]Station[/b] você verá o MAC dos dispositivos conectados. Caso deseje derrubar a conexão de algum deles então você abre um novo terminal ou uma aba no terminal e roda o seguinte comando:
sudo aireplay-ng -0 Qtd_de _Pacotes -a MAC_do_roteador -c MAC_do_dispositivo mon0 --ignore-negative-one
Veja exemplo abaixo:
[code]sudo aireplay-ng -0 2500 -a 1D.44.0A.35.12.00 -c FE.84.B2.0F.E4.34 mon0 --ignore-negative-one[/code]
P.S.: Qtd_de_Pacotes = número de pacotes enviados ao dispositivo para derrubá-lo da rede Wifi, em tese quanto mais pacote você mandar mais vai demorar para que ele se conecte novamente.
Espero que tenham gostado!
Fonte: http://www.brutalsecurity.com.br/2013/06/removendo-computadores-de-outras.html
Entre ou Registre-se para fazer um comentário.
Comentários
muito bom!
Alexandre Quintela wrote:
(...)
Espero que tenham gostado!
(...)[/quote]
Bastante e também as recomendações de usar para segurança e não para invasão.
[quote]
Alexandre Quintela wrote:
[b]mportante lembrar que invadir redes de vizinhos sem autorização é considerado crime, por isso teste na sua própria rede ou se quiser testar em algum vizinho ofereça o serviço a ele e obtenha autorização por escrito para se resguardar de possível processo criminal e civil.[/b][/quote]
Valeu Alexandre!
T+