CommView for WiFi — программа для мониторинга Wi-Fi сети

19.11.2020 0

Основные сведения

К основным функциям утилиты можно отнести:

  • Нахождение и анализ важных программ;
  • Исправление проблем при функционировании сети;
  • Проведение оперативных ремонтных работ программного обеспечения;
  • Сохранение перехваченных пакетов с виде специального файла для проведения дальнейших исследований.

Обратите внимание! Использовать данную программу обычным пользователям нецелесообразно — она предназначена для работы специалистов, отвечающих за безопасность в сети Интернет.



Что будем делать?

Для начала нужно определиться, в каких целях мы будем использовать эту чудесную программу. Ну действительно – что там у вас на уме прямо сейчас, я не могу угадать. Но общие моменты по работе с программой покажу без проблем.

Особых чудес от CommView ждать не стоит – это классный и удобный швейцарский нож по работе с Wi-Fi сетями, а особенно в сфере их анализа. Но все делать за вас, и придумывать на ходу задачи она не умеет, так что придется немного поклацать мышью. А еще я сторонник того, что лучше один раз увидеть, чем 100500 прочитать. Так что рекомендую:

Применение программы от самого безобидного – вроде получения информации обо всех окружающих вас Wi-Fi сетях, включая и скрытые, до перехвата пакетов с хэндшейками и не только. Но сам алгоритм работы под эти задачи примерно один и тот же.



Пользование CommView Wi-Fi

Как быстро взломать чужой Wi-Fi на телефоне и компьютере

Первым пунктом, стоящим в очереди последовательных действий по пользованию приложения, является проверка совместимости сетевого адаптера и программы. В тех случаях, когда система выдает запрос по обновлению карты Вай-Фай, следует провести обновление драйвера.

Чтобы осуществлять работу на CommView for Wi-Fi в комфортном режиме, необходимо иметь в наличии следующие программы:

  • Aircrack-ng;
  • BEACON.

Aircrack-ng относится к числу востребованных сниферов, но не уникальных. При работе на Виндовс возникает ряд неполадок:

  • Платформа не может осуществлять работу на стандартных инструментах;
  • Платформа не может осуществлять перевод вай-фай карточки в режим снифера.

Наиболее удачным способом считается связывание снифера CommView for WiFi с Aircrack с целью осуществления взлома WEP-ключа. Использование такого варианта позволяет уйти от того, чтобы установить драйвера, переводящие карту в снифер-режим.

При решении обновить драйверы необходимо:

  • Осуществить переход на пункт DATA;
  • Провести активацию пункта захвата DATA;
  • Запустить пропуск BEACON;
  • Снять выделение с других мест.

    • Глобальные хранилища паролей

    Альтернативный метод взлома закрытой сети, включая поиск и подстановку нужного пароля, подразумевает под собой использование глобальных баз с комбинациями для подключения к ближайшим сетям. По сути это организованная структура, предназначенная для хранения информации. Через них получить свободный доступ тоже можно, если скачать соответствующие программы и правильно их настроить.

    Как формируются и работают базы данных с паролями?

    Принцип работы глобальных хранилищ сосредоточен на геолокации и названии точки доступа сети. Обычно просят указать конкретный регион (или более узкую территорию), после чего система автоматически выполнит поиск по своей базе данных и предоставит актуальный вариант.

    Если прошлые версии опирались на готовые файлы со словарями и методы подбора, то тут обратный принцип: программа ищет единственно верный шифр и позволяет открыть к нему доступ посторонним лицам. Такие утилиты собирают вводимые другими пользователями коды доступа к Wi-Fi и постоянно обновляют их актуальными копиями.

    Приложение Router Scan

    Необходимо сначала загрузить последнюю версию Router Scan с торрентов, после чего разархивировать все файлы внутри в отдельную папку на рабочем столе и настраивать дальше:

  • Запускаете исполняемый файл RouterScan.exe, принимаете условия соглашения и ждёте появления графического интерфейса.
  • Затем сворачиваете окно с утилитой, открываете браузер и заходите на сайт 2ip.ru, где во вкладке «Тесты» кликаем на пункт «Информация об IP-адресе или домене».
  • Жмёте на кнопку «Проверить», копируете из серой рамочки диапазон IP-адресов провайдера.
  • Возвращаетесь к программе и во вкладке Enter IP ranges to scan через клавиши навигации удаляете написанные там диапазоны, взамен вставляя скопированный с сайта текст.
  • Открываете вкладку Good Results, клацаете Start scan и ждёте завершения автоматического сканирования.

    • Полученный результат находится в папках ESSID и Key: первый – наименование Wi-Fi-точки, а второй содержит пароль от неё. Найдя в списке необходимую сеть, нужно попробовать подключиться к ней.

    Wi-Fi Map

    Новая программа представляет собой внушительную базу паролей Wi-Fi, которая действует по принципу социальной сети. Всю информацию о точках доступа добавляют другие пользователи мобильных устройств. Преимуществом подобной модели расшифровки является впечатляющий охват – миллионы путей к Интернету, которые отсеиваются по названию, адресу и расстоянию для запроса.

    Важно! Гораздо больше функций доступно в Pro-версии Wi-Fi Map. Там вовсе можно работать в режиме оффлайн.

    Но у этой утилиты имеется один недостаток – отсутствие централизованного обновления базы данных. Пароли добавляются на инициативе иных клиентов самими пользователями приложения, что на деле происходит нечасто.

    Wi-Fi Passwords

    Данный способ будет полезен, когда человек забыл пароль от своей Wi-Fi сети и срочно нужно подключить новое устройство. Если хотя бы один компьютер подключен к собственной сети по Wi-Fi, то параллельно нужно запустить Wi-Fi Password Revealer, который помогает системе «вспомнить» забытые коды.

    Результаты сканирования выводятся в специальном рабочем окне: старый пароль, тип соединения, информация о типе шифрования и аутентификации. Также есть встроенная функция копирования всех полученных сведений в буфер обмена. Данные можно сохранить в форматах .txt, .xml и .html.



    Настройка

    Для выполнения настройки программы comm view for сети Wi-Fi необходимо пользоваться инструкцией:

  • Провести преобразование номеров портов в служебные имена на android;
  • Осуществить преобразование МАС-адреса в его псевдоним;
  • Изменить IP-адрес на псевдоним;
  • Заменить IP-адреса имен хостов в пакетах;
  • Указать на осуществление показа названий производителей в МАС-адресах;
  • Провести принудительную дешифровку CommView for Wi-Fi;
  • Осуществить игнорирование поврежденных пакетов в сканере;
  • Активно обнаруживать узлы.

    • Проверка потери пакетов интернета онлайн или через командную строку

    Непосредственно перед пользованием утилиты необходимо выполнить ряд последовательных операций:

  • Зайти в раздел по использованию памяти;
  • Задать максимально возможное число пакетов (20 тысяч);
  • Задать максимально возможное число строк текущих соединений (20);
  • Перейти в главное око программы CommView for Wi-Fi ;
  • Провести активацию вкладки «Log-файлы»;
  • Выставить отметку на разделе по автоматическому сохранению;
  • Поставить размер файла на 5 Мегабайт;
  • Указать максимальный размер каталога на 200 Мегабайт;
  • Выбрать функцию захвата;
  • В появившейся вкладке кликнуть на начало сканирования;
  • Осуществить выбор интересующей сети;
  • Нажать на захват;
  • Дождаться количества пакетов в интервале 100 тысяч — 2 млн;
  • Выбрать комбинацию Ctrl+L;
  • Осуществить переход по вкладке Файл;
  • Провести активацию пункта загрузки лог-файлов;
  • Выбрать список всех полученных файлов;
  • Зайти в главное меню программы;
  • Перейти в «Правила»;
  • Провести выгрузку ранее сохраненных пакетов.

    • Обратите внимание! Скорость процессов прямо пропорциональна числу RAM.

    Использование программ для подбора пароля

    Порой совсем необязательно совершать данную операцию вручную. Сейчас существует достаточно надёжных программ, которые позволяют воплотить эту задумку автоматически – они тоже эффективно подбирают комбинации. На практике такая замена оказывается гораздо проще. Но стоит учитывать, что поиск подходящего пароля может занять достаточно времени, даже если скачать специальное обеспечение. Если простой шифр можно взломать очень быстро, то на сложную и запутанную копию уйдет много времени.

    Принцип работы программ для подбора пароля

    Алгоритм действия упомянутых утилит довольно прост, поскольку они работают по аналогии с человеком, только компьютеры совершают анализ данных в разы быстрее и смышлённее. Вдобавок в базе у программы присутствуют целые словари с самыми популярными комбинациями. Время распознавания напрямую зависит от степени сложности пароля и методике системы: чем новее версия и принцип оценки, тем выше шанс, что ответ будет выдан в течение нескольких минут.

    Важно! Стоит понимать, что каждая программа опирается на собственный формат, поэтому инструкции и скорость исполнения могут существенно отличаться друг от друга.

    Программа Wi-Fi Sidejacking

    Данное программное обеспечение не обновлялось с 2010 года, поэтому на некоторых устройствах может глючить и обрабатывать материалы очень медленно – итог зависит от возраста, модели и прошивки роутера, чей пароль нужно узнать. Взлом произвести можно следующим образом:

  • Установить программу и запустить поиск ближайших каналов (лучше выбирать сети, которые расположены максимально близко).
  • Дальше стоит изменить поток передачи данных для точного подключения именно к другому прибору.
  • Теперь в самом верху интерфейса следует удостовериться в связи и выбрать используемый Wi-Fi-модуль (работающий).
  • Чтобы отслеживать трафик, понадобится любой браузер. Там нужно включить прокси, а потом настроить его по конкретным параметрам.
  • В открывшихся графах стоит прописать адрес 127.0.0.1 и порт подключения 3128, после чего можно наблюдать за трафиком.
  • Потом запускается Ferret, который и перехватывает сигнал. Хотя параллельно можно использовать данные для входа в другие ресурсы, где используются cookie.

    • После непродолжительной загрузки полученных и отфильтрованных результатов, найденный ключ появляется в самой программе – искать его нужно во вкладке Keys.

    AirSlax

    Предложенное меню имеет достаточно простой вид, включая подборку паролей WPA и WEP. Но центральная функция сводится к поиску входа через сканирование эфира. Собирая информацию обо всех видимых точках доступа и подключенных к ним клиентах, можно получить и пароль:

  • Вначале нужно выбрать цель – точку доступа для атаки и одного из подключенных к ней клиентов.
  • Настроить перехват и дождаться появления handshake (в правом верхнем углу окна возникнет надпись).
  • Не закрывая окно, стоит отключить клиента, а затем дать пользователю 1–2 минуты на повторную попытку подключения.

    • Внимание! Если не получается, то можно установить другой макет через вкладку «Выбор» (но оставьте прежнюю точку доступа).

  • Когда handshake пойман, нужно перейти к подбору пароля по словарю (он имеется в комплекте – в папке airowpa2 wordlist.txt).

    • Сохранить результат перехвата для работы в будущем необходимо в отдельной папке (с расширением .cap), периодически очищая его от лишнего мусора, накопившегося в процессе перехвата. Предложенный процесс подбора длительный – от 4 часов до нескольких суток.

    Aircrack-ng

    Среди пользователей большую популярность имеет очередная утилита с огромным набором инструментов, куда входят airodump, aireplay, aircrack и airdecap. Программу нужно скачать и установить, после чего открыть и выполнить элементарные настройки:

  • Указать путь к сохраненному файлу при помощи CommView файлов.
  • Нажать на кнопку Choose и перейти в сохраненный ранее пакет.
  • Выбрать требуемый тип шифрования и указать путь к словарю.
  • Поставить отметку на нужный тип шифрования.
  • Подтвердить команду Choose, чтобы подобрать пароль.
  • Поставить галочку напротив необходимых пунктов.
  • В активированные строчки ввести имя сети и mac-адрес.
  • Нажать на кнопку Launch, и начнётся процесс взлома.

    • Справка! Когда анализ доступных сетей и данных для входа будет завершён, откроется новое окно, где будет прописан пароль. Но даже при использовании программного обеспечения по всем правилам настройка считается довольно сложной и с первого раза может не получиться.

    Wi-Fi Crack

    Иной способ автоматического подбора подходящего пароля использовать на практике ещё проще. Программу тоже стоит заранее скачать, но её требования к софту минимальны, а интерфейс очень удобный. Там необходимо:

  • Вверху в Refresh выбрать сеть, которую решено взломать.
  • Активировать программу через Scan for Access points.
  • Дождаться окончания процесса сканирования.
  • Щёлкнуть по кнопке Wi-Fi WPA с полным списком.
  • Открыть раздел Select Target Access Point.
  • В нижней зоне окна выбрать вкладку Browse.
  • Указать словарь, на базе которого будет идти поиск.
  • После настройки нужно выбрать Wi-Fi Attack.

    • Важно! Обычно словари есть в наборе с программой. Но базы самых популярных комбинаций постоянно пополняются, поэтому стоит периодически обновлять версию основного файла.

    Логичным результатом работы станет надпись с паролем под Finished. Перед выходом рекомендуют вернуться в главный интерфейс и нажать на кнопку Key Database.



    Экспорт пакетов TCPdump

    Способы быстрой раздачи Wi-Fi с ноутбука и ПК

    TCPdump относится к мощным инструментам по анализу пакета командной строки, используемым для:

    • осуществления захвата TCP/IP ;
    • проведения фильтрации пакетов, которые получены или переданы благодаря конкретному интерфейсу через вай-фай сеть.

    Tcpdump осуществляет вывод описания материалов пакетов в сети интерфейса, соответствующего некоторому логическому выражению.

    Он также может быть запущен:

    • с флагом -w, заставляющим инструмент анализа сохранять данные пакета в файл для последующего анализа,
    • с флагом -r, заставляющим инструмент анализа читать из сохраненного файла в пакете, а не из сетевого интерфейса;
    • с флагом -V, заставляющим инструмент анализа читать список сохраненных файлов пакетов;
    • с флагом -c, позволяющим продолжать захват пакетов, пока не прервется работоспособность;
    • С сигналом SIGINT (генерируемым, например, путем ввода символа прерывания, обычно control-C) или
    • С сигналом SIGTERM (обычно генерируемым с kill (1) команда).

    Если Tcpdump запускается с флагом -c , он будет захватывать пакеты до тех пор, пока его не прервет сигнал SIGINT или SIGTERM.

    Когда tcpdump заканчивает захват пакетов, он сообщает о количестве:

    • пакеты «захвачены» (это количество пакетов, которые tcpdump может получить и обработать);
    • пакеты «полученные фильтром» (значение этого зависит от ОС и, от того, какова конфигурация ОС);
    • пакеты, «отброшенные ядром» (это количество пакетов, которые были отброшены из-за недостатка места в буфере механизмом захвата пакетов в ОС, в которой работает tcpdump).

    На платформах, которые поддерживают сигнал SIGINFO, таких как

    • большинство BSD (включая macOS)
    • Digital / Tru64 UNIX

    он будет сообщать эти подсчеты при получении сигнала SIGINFO (генерируемого, например, путем ввода вашего символа «status»). На платформах, которые не поддерживают сигнал SIGINFO, того же можно достичь с помощью сигнала SIGUSR1.

    Использование сигнала SIGUSR2 вместе с флагом -w принудительно сбрасывает буфер пакетов в выходной файл.

    Чтение пакетов с сетевого интерфейса может потребовать наличия у пользователя особых привилегий, в то время чтение сохраненного файла пакета не требует специальных привилегий.



    Алгоритм

    Весь цикл работы с программой выглядит вот так (далее пробежимся по каждому пункту):

    • Установка программы, установка драйверов, перевод адаптера в режим мониторинга.
    • Сбор данных и пакетов.
    • Сохранение захваченных пакетов.

    Т.е. если вы что-то просто анализируете, можно обойтись и без последнего пункта. Но в случае частого использования для взлома и захвата хэндшейков (уж такой имидж у этой софтули), без сохранения не обойтись, т.к. далее этот CAP файл уже идет на расшифровку в средства озвученного выше Aircrack.

    Рубрикановости