Как расшифровать пакеты commview for wifi

как пользоваться программой без нервов

Привет! В этой статье я попытаюсь показать подробно, как пользоваться программой CommView fo WiFi. Это то что нужно именно сейчас? Тогда предлагаю начать.

Внимание! Нашли неточность, остались вопросы или есть чем поделиться? Обязательно напишите в комментарии.

Что будем делать?

Для начала нужно определиться, в каких целях мы будем использовать эту чудесную программу. Ну действительно – что там у вас на уме прямо сейчас, я не могу угадать. Но общие моменты по работе с программой покажу без проблем.

Особых чудес от CommView ждать не стоит – это классный и удобный швейцарский нож по работе с Wi-Fi сетями, а особенно в сфере их анализа. Но все делать за вас, и придумывать на ходу задачи она не умеет, так что придется немного поклацать мышью. А еще я сторонник того, что лучше один раз увидеть, чем 100500 прочитать. Так что рекомендую:

 

Применение программы от самого безобидного – вроде получения информации обо всех окружающих вас Wi-Fi сетях, включая и скрытые, до перехвата пакетов с хэндшейками и не только. Но сам алгоритм работы под эти задачи примерно один и тот же.

Ранее я подробно уже писал обзор на эту программу, так что рекомендую ознакомиться с ним ЗДЕСЬ. В этой же статье планируется лишь краткая инструкция по использованию.

Предупреждения

Программа в какой-то степени заменяет на Windows известную утилиту в профессиональных кругах Aircrack-ng. Искренне рекомендую для дальнейшей работы постигнуть азы работы и с ней, т.к. все эти графические форточки… Ну вы поняли)

Для работы программы потребуется перевести беспроводной адаптер в режим мониторинга (программа сама это сделает). Не все Wi-Fi адаптеры поддерживают этот режим! Если не заработает – не удивляйтесь.

Алгоритм

Весь цикл работы с программой выглядит вот так (далее пробежимся по каждому пункту):

• Установка программы, установка драйверов, перевод адаптера в режим мониторинга.
• Сбор данных и пакетов.
• Сохранение захваченных пакетов.

Т.е. если вы что-то просто анализируете, можно обойтись и без последнего пункта. Но в случае частого использования для взлома и захвата хэндшейков (уж такой имидж у этой софтули), без сохранения не обойтись, т.к. далее этот CAP файл уже идет на расшифровку в средства озвученного выше Aircrack.

Инструкция

И вот добрались до сути. Итак, как пошагово пользоваться CommView for WiFi:

1. Запускаем программу. При первом запуске будет предложено обновление драйверов (для того самого описанного выше режима мониторинга). Соглашаемся, ставим, для профилактики перезагружаем компьютер.

2. Видите полосу вкладок? Перед началом рекомендую пробежаться по ней:

3. Так рекомендуется проверить, что на вкладке Правила стоят галки Захват – Дата пакетов. Иногда их тут нет, а время при сборе данных потеряется впустую.
4. Далее стоит перейти в настройки сканирования. Устанавливаем вот так вкладку «Основное»:

5. Использование памяти:

6. Далее можно начинать сканирование, нажав по кнопке «Захват»:

Все. Точки доступа вокруг вас начнут собираться, а вся необходимая информация уже скоро появится в главном окне. Теперь остается только сохранить полученные пакеты:

7. Файл – Сохранить пакеты как. Самый популярный здесь формат – CAP для использования в WireShark и Aircrack-ng:

В меню «Инструменты» есть еще 2 интересные функции: «Реассоциация узлов» – для деаутентификации пользователей с целью перехвата нового хэндшейк-пакета, «Генератор пакетов» – для вклинивания в сеть с целью возможной организации MITM-атаки.

Что вы будете делать далее с этими пакетами – оставляю на ваш выбор. С самим базовым функционалом CommView мы вроде как разобрались. На самом деле, многое здесь постигается простым методом «тыка» под конкретную поставленную задачу. Так что пишите свои комментарии, делитесь опытом использования программы с другими – это здорово поможет кому-то не наделать глупостей, ведь за всеми тонкостями не уследишь.

Анализатор и декодер WLAN - CommView для WiFi

Как уже упоминалось в документации по этому продукту, CommView for WiFi может расшифровывать WEP- и Сетевой трафик с шифрованием WPA / WPA2 на лету. Взять полный преимущество этой функциональности, у вас должен быть хороший понимание основных криптографических принципов.

WEP (Проводной Эквивалентная конфиденциальность) это механизм, используемый для обеспечения безопасности данных в беспроводных сетях.WEP позволяет администратору определять набор ключей (или только один ключ) для WLAN. Эти ключи используются совместно клиентами и точки доступа и используются для шифрования данных перед их передан. Если у клиента нет правильного ключа WEP, он не может расшифровать полученные пакеты или отправить данные другим клиентам, что предотвращает несанкционированный доступ к сети и подслушивание. WEP расшифровка довольно проста, если у вас есть правильный ключ. WEP - это статическая система шифрования без сохранения состояния, которая означает, что после того, как вы ввели правильный ключ в Ключи WEP / WPA диалоговое окно CommView for WiFi сразу же сможет расшифровать пакеты.

WPA (защищенный доступ Wi-Fi) пришел в качестве замены менее безопасного стандарта WEP. WPA решает многие проблемы безопасности и конфиденциальности WEP, значительно повышая уровень защиты данных и доступа контроль для WLAN. В отличие от WEP, WPA - это система динамического шифрования. который использует смену ключей, уникальные ключи для каждой станции и ряд других меры по повышению безопасности. WPA имеет два режима: PSK (Pre-Shared Key) и Enterprise, которые различаются по ряду причин.CommView for WiFi поддерживает расшифровку WPA в режиме PSK.

Учитывая динамический характер шифрования WPA, знание WPA сама по себе парольная фраза не позволяет сразу расшифровать трафик после ввода правильной парольной фразы. Чтобы иметь возможность расшифровать Трафик с шифрованием WPA, CommView for WiFi должен быть запущен и захват пакетов на этапе обмена ключами (обмен ключами выполняется по протоколу EAPOL). Важно, чтобы все пакеты обмена ключами EAPOL будут успешно захвачены.Поврежденный или из-за отсутствия пакета EAPOL CommView не сможет WiFi для расшифровки пакетов, которые будут отправлены в / из данного станции, и захват следующего разговора EAPOL между AP и станция может потребоваться. Это важное различие в способ дешифрования трафика WEP и WPA.

Изложенные выше принципы означают, что после того, как вы вошли в Кодовая фраза WPA, закрыл Ключи WEP / WPA диалог и начал захват пакетов, вам нужно будет подождать следующее событие аутентификации и обмена ключами перед пакетами может быть расшифрован для аутентифицированной станции.Естественно, программа нередко умеет расшифровывать пакеты. к / от одного клиента, но не к / от другого, поскольку он еще не захваченные пакеты EAPOL для всех клиентов.

Повторную аутентификацию можно запустить с помощью Узел Реассоциация инструмент, перезапустив AP (для всех аутентифицированных станций), или повторное подключение к сети (для данного клиента).

	ВАЖНО: Обратите внимание, что трафик пакетов , зашифрованный с помощью WPA3, не может быть расшифровано .WPA3 использует парольную фразу только для аутентификации; расшифровка невозможна.

.

Анализатор и декодер WLAN - CommView для WiFi

В этой главе вы можете найти ответы на некоторые из самых Часто задаваемые вопросы. Самый последний FAQ всегда доступен в http://www.tamos.com/products/commwifi/faq.php

В. Я использую беспроводную сеть и хочу контролировать свой входящий и исходящие пакеты. Какой продукт мне нужен: стандарт, не беспроводная версия CommView или CommView for WiFi?

А.Вам нужна стандартная версия CommView без беспроводной связи. Будет позволяют отслеживать собственный трафик, но вы не сможете увидеть трафик других станций WLAN. В отличие от стандартного CommView edition, CommView for WiFi позволяет отслеживать другие беспроводные станции, кадры управления захватом, уровень сигнала просмотра, и т.п.

В. Требуется ли специальное оборудование для использования CommView for WiFi?

A. Да, вам нужен совместимый беспроводной адаптер.Список совместимые адаптеры можно найти на http://www.tamos.com/products/commwifi/. Чтобы включите функции мониторинга вашего беспроводного адаптера, вы необходимо использовать специальные драйверы, поставляемые с этим продуктом. когда CommView for WiFi не работает, ваш адаптер сможет общаться с другими беспроводными узлами или точками доступа, как когда вы используете оригинальный драйвер, поставляемый с адаптером производитель. Когда CommView for WiFi запущен, ваш адаптер быть переведены в режим пассивного беспорядочного мониторинга.

В. Моей карты нет в вашем списке поддерживаемого оборудования. Какие мои параметры?

A. В наш список совместимого оборудования включены только те карты, которые мы протестировали себя в нашей тестовой лаборатории. Есть и другие карты, может быть совместим с CommView for WiFi. Лучший способ узнать Если ваша карта совместима, загрузите нашу Утилиту тестирования адаптера и запустите ее на своем компьютере. Если установлен совместимый адаптер, утилита отобразит его имя.Перед запуском нашей тестовой утилиты убедитесь, что вы используете последний драйвер, поставляемый производителем вашего компьютера или адаптера. Визит их веб-сайт, чтобы загрузить и установить последнюю версию драйвера. Это важно, потому что результаты теста зависят от драйвер, который используется. Чем новее водитель, тем больше шансов что он будет работать с CommView for WiFi. Наконец, вы можете захотеть купите совместимую карту, так как они не очень дороги, эти дней. Или просто закажите у нас коробочную версию; это идет с совместимый USB-адаптер.

В. Какой адаптер вы бы порекомендовали для заявление?

A. Мы предлагаем вам обратиться к списку совместимого оборудования, который можно найти по адресу http://www.tamos.com/products/commwifi/adapterlist.php. Используя этот список, вы выбираете лучший адаптер на основе формы коэффициент (USB, встроенный и т. д.), чувствительность, чувствительность, поддерживаемый Версия для Windows и поддерживаемые диапазоны 802.11. В общем, лучший выбор будет 802.USB-адаптер 11ac.

В. Какие поддерживаемые адаптеры имеют внешнюю антенну? разъемы?

A. Alfa Networks AWUS1900 и Alfa Networks AWUS036ACM.

В. Могу ли я захватывать данные с нескольких каналов одновременно?

A. Да, если вы используете несколько поддерживаемых USB-адаптеров. Пожалуйста, обратитесь к главу "Многоканальный захват" для получения дополнительной информации Информация.

В. Я установил специальный драйвер для своего адаптера, и теперь адаптер не может подключиться к моей беспроводной сети после закрытия CommView для WiFi. В чем может быть проблема?

A. При замене драйвера адаптера конфигурация настройки (включая предпочтительные сети и пароли) могут быть потеряны, поэтому вам, возможно, придется перенастроить адаптер. Если в вашем адаптере был настроен и по-прежнему не может подключиться, отключите и повторно включите его в диспетчере устройств, это восстановит возможность подключения.

В. Некоторые каналы недоступны при выборе каналов контроль. Это нормально? Что делать, если вы хотите отслеживать эти каналы?

A. Ответ зависит от адаптера:

· Intel Встроенные адаптеры 7xxx, 8xxx, 9xxx и AX2xx, рекомендуются USB-адаптеры на базе Realtek, MediaTek и Ralink, а также USB-адаптеры на базе Atheros: все каналы всегда доступны, когда используя их в CommView for WiFi.

· На базе Atheros Адаптеры miniPCI и miniPCIe: в зависимости от страны беспроводной адаптер может поддерживать не все каналы, показанные в этом окно. Каналы, доступные для использования в конкретном страны различаются в соответствии с правилами этой страны. в Например, в США правила FCC разрешают только каналы 1. до 11 для использования в диапазоне 2,4 ГГц. Прошивка беспроводной адаптеры, продаваемые в США, обычно настроены так, чтобы каналы 12 и 13.

·Другой адаптеры (например, Dell или Broadcom): включение каналов 12 и 13 может быть возможно. Откройте папку приложения CommView for WiFi (обычно C: \ Program Files (x86) \ CommViewWiFi). Вы увидите файл с именем ch2213.exe там. Дважды щелкните этот файл, чтобы запустить его. Перезапуск CommView, и эти каналы станут доступны для выбора. Обратите внимание, что способность адаптера захватывать пакеты на каналах 12 и 13 зависит от нормативной области, установленной поставщиком портативного компьютера.Если поставщик включил их в вашем случае, проблем не возникнет. Однако мы слышали множество примеров, когда производители ноутбуков не включить каналы 12 и 13 даже в ноутбуках, которые продавались в страна, в которой эти каналы были легальными.

В. Могу ли я быть уверен, что при мониторинге WLAN программа захватывать каждый отправленный или полученный пакет?

А.Нет, и вот почему. Когда беспроводная станция подключена и аутентифицированы, станция и точка (и) доступа используют механизм что позволяет им повторно отправлять пакеты, которые не были получены другой стороне или поврежден в пути по какой-либо причине (например, радио помехи). В случае CommView for WiFi беспроводной адаптер переведен в пассивный режим мониторинга. Следовательно, адаптер не может отправлять «запросы» на повторную отправку пакетов, а также не может подтвердить успешное получение пакетов.Это приводит к потере некоторых пакеты. Процент потерянных пакетов может варьироваться. Как правило, чем ближе вы находитесь к другим станциям и точкам доступа, тем меньше пакеты будут отброшены.

В. Может ли программа расшифровывать пакеты, зашифрованные WPA и WPA2?

A. Да, в режиме WPA-PSK. И TKIP (WPA), и AES / CCMP (WPA2) являются поддерживается. WPA3 не может быть расшифрован. WPA3 использует только парольную фразу для аутентификации; расшифровка невозможна.

В. Я использую WLAN с большим объемом трафика, и мне трудно проверить отдельные пакеты, когда приложение получает сотни тысяч пакетов в секунду, так как старые пакеты быстро удален из кольцевого буфера. Что я могу сделать с этим? Это?

A. Да, вы можете использовать кнопку Открыть текущий буфер в новом окне на небольшая панель инструментов на вкладке Пакеты. Это позволит вам сделать снимки текущего буфера столько раз, сколько хотите, в любое интервалы.Затем вы сможете исследовать пакеты в этих новые окна на досуге.

В. Я запустил программу, выбрал канал, начал запись, но пакеты не отображаются. Пожалуйста помоги!

A. Сначала перейдите на вкладку Пакеты. Вкладка "Последние IP-соединения" может быть пустым, если вы не ввели правильные ключи WEP, а ваш WLAN использует шифрование WEP. Если вкладка Пакеты тоже пуста, посмотрите на строка состояния программы.Если счетчик пакетов увеличивается, то у вас есть активные правила, которые не позволяют программе отображать пакеты. Щелкните Правила => Сбросить все, а затем нажмите три панели инструментов. кнопки: захват пакетов данных, захват пакетов управления и Пакеты управления захватом. Если счетчик пакетов в строке состояния не увеличивается, вероятно, нет активных беспроводных доступные / обнаруженные станции или точки доступа. Если ты абсолютно уверены, что есть беспроводные станции или точки доступа, сообщите эта проблема к нам.

В. Может ли CommView for WiFi читать файлы журналов NCF, созданные стандартная версия CommView без беспроводной связи? Как насчет порока наоборот?

A. Да, CommView for WiFi может читать файлы журналов NCF, созданные стандартная версия CommView без беспроводной связи. Стандартный, не беспроводной Редакция CommView может читать файлы журналов NCF, созданные CommView для WiFi (и скоро можно будет читать последний формат журнала NCFX), но вы не сможете увидеть столбцы, относящиеся к беспроводной сети, например мощность сигнала или номер канала.

В. Работает ли CommView for WiFi на многопроцессорных компьютерах?

A. Да, это так.

В. Кажется, невозможно сохранить более 5000 пакетов от буфер пакетов. Есть ли обходной путь?

А. На самом деле такого ограничения нет. Приложение использует кольцевой буфер для хранения перехваченных пакетов. По умолчанию буфер может содержать до 5000 последних пакетов, но это значение может можно настроить в окне настроек.Максимальный размер буфера составляет 20000 пакетов (буфер не может быть неограниченным для очевидного причина: оперативная память вашего компьютера не безгранична). Вы можете сохранить содержимое буфера в файл с помощью вкладки Logging. Однако по Нет, это ограничение на размер буфера не ограничивает ваши возможности для сохранения любого количества пакетов. Вам просто нужно включить автоматический вход на вкладке Ведение журнала. Такое автоматическое ведение журнала сделает приложение постоянно выгружает все захваченные пакеты в файл (ы), и вы можете установить любое ограничение на общий размер захваченного данные.

В. Мой брандмауэр предупреждает меня, что CommView for WiFi не работает. "попытка доступа в Интернет". Я знаю, что некоторые сайты возможность отслеживать пользователей, собирая информацию, отправленную их программы через Интернет. Почему CommView "пытается получить доступ к Интернет »?

A. Ваш брандмауэр может предупредить три действия. Во-первых, это может быть попытаться разрешить IP-адреса в имена хостов. Поскольку CommView должен свяжитесь с вашими DNS-серверами, чтобы сделать DNS-запрос, это неизбежно вызывает тревогу.Вы можете отключить эту функцию (Настройки => Параметры => Отключить разрешение DNS), но в этом случае Последний На вкладке IP Connections не отображаются имена хостов. Во-вторых, возможно, вы настроили программу, чтобы проверять наличие обновлений или доступны новые версии. Для этого CommView должен подключиться к www.tamos.com. Вы можете отключить эту функцию (Настройки => Параметры => Разное. => Включить автоматическое приложение обновления). В-третьих, при покупке продукта вам необходимо активировать его.Если вы выберете онлайн-активацию, CommView должен подключитесь к www.tamos.com. Вы можете избежать этого, выбрав ручной активация. Это единственные типы подключений, которые CommView может потенциально сделать. Других скрытых занятий нет. Мы не продавать шпионское ПО.

В. Я часто захожу в систему как пользователь без прав администратора. Должен ли я выйти из системы, а затем повторно войти в систему как администратор, чтобы быть в состоянии запустить CommView for WiFi?

А.Нет, вы можете открыть папку CommView, щелкнув правой кнопкой мыши файл CV.exe. удерживая нажатой клавишу Shift, выберите "Запуск от имени" в всплывающее меню. Введите административный логин и пароль в всплывающем окне и нажмите OK, чтобы запустить программу. Под Windows Vista и выше, CommView запускается автоматически с повышенными прав.

В. При восстановлении сеансов TCP, содержащих HTML-страницы в Японский или китайский, я не вижу исходный текст.

A. Чтобы увидеть текст на восточноазиатских языках, вы должны установить East Азиатские шрифты. Откройте панель управления => Язык и региональные стандарты. Параметры, выберите вкладку «Языки» и установите флажок «Установить файлы. для восточноазиатских языков ».

В. Я не понимаю, какие типы лицензий доступны для CommView для Вай-фай. Не могли бы вы объяснить разницу между лицензией типы?

А.В настоящее время для CommView for WiFi доступны два типа лицензий: Стандартная лицензия и лицензия VoIP. Более дорогая лицензия VoIP включает все функции приложения, включая анализатор VoIP, тогда как стандартная лицензия не включает анализатор VoIP.

Кроме того, стандартная лицензия также доступна в течение одного года. Подписка, которая представляет собой лицензию с ограниченным сроком действия, действительную в течение одного года. только с момента покупки.

CommView for WiFi также можно приобрести в виде коробочного продукта.В штучной упаковке версии включают совместимый беспроводной адаптер и USB-накопитель привод. Цена включает наземную доставку UPS.

См. Лицензионное соглашение с конечным пользователем, прилагаемое к продукт для других условий лицензирования.

В. Могу ли я сохранить звук из анализатора VoIP в стандартный .wav или файл .mp3?

A. Не напрямую, но на рынке есть много утилит, которые предлагают «виртуальный аудиокабель», позволяющий сохранить все, что есть воспроизводится через звуковую карту в файл.Добиваться пример, Xilisoft Sound Recorder (используйте режим «Что вы слышите»).

.

Анализатор и декодер WLAN - CommView для WiFi

Учитывая динамический характер шифрования WPA, знание WPA сама по себе парольная фраза не позволяет сразу расшифровать трафик после ввода правильной парольной фразы. Чтобы иметь возможность расшифровать Трафик с шифрованием WPA, CommView for WiFi должен быть запущен и захват пакетов на этапе обмена ключами (обмен ключами выполняется по протоколу EAPOL). Пожалуйста, обратитесь к Понимание WPA Расшифровка раздел для подробной информации.

Реассоциация узлов инструмент может быть использован для инициирования нового обмена ключами:

Этот инструмент просто отправляет запрос на деаутентификацию выбранному станции от имени точки доступа. Это заставляет станции повторно установить связь с точкой доступа. Процесс реассоциации обычно занимает секунду и позволяет CommView for WiFi захватывать EAPOL пакеты, необходимые для расшифровки WPA-PSK.Не используйте этот инструмент если вам не нужно расшифровывать трафик WPA-PSK в вашей WLAN.

Чтобы инициировать повторное связывание, выберите точку доступа из раскрывающийся список, выберите станции и щелкните Послать. В Отправить всем клиентам а также Отправить выбранным клиентам опции отправляют одноадресные пакеты всем или выбранным клиентам. В Отправить трансляцию опция отправляет широковещательный пакет на адрес FF: FF: FF: FF: FF: FF. Хотя этот вариант охватывает даже необнаруженные станции, некоторые станции может игнорировать широковещательные запросы на деаутентификацию.Вы можете захотеть отправить несколько пакетов с помощью Пакеты для отправки а также Интервал коробки.

.

Анализатор и декодер WLAN - CommView для WiFi

В Ключи WEP / WPA окно позволяет вводить ключи WEP, WPA или WPA2 для расшифровка перехваченных пакетов. Без этих ключей программа не сможет расшифровать пакеты данных, передаваемые на вашем WLAN. Так как некоторые WLAN используют шифрование в смешанном режиме, где WEP- и клиенты с включенным WPA могут аутентифицироваться, вы можете использовать ключ WEP и Парольную фразу WPA одновременно. WEP Стандарт позволяет использовать до четырех ключей WEP, поэтому вы можете укажите один, два, три или четыре ключа. Раскрывающийся список длины ключа Список позволяет выбрать длину ключа. Поддерживаемые длины - 64, 128, 152 и 256 бит, и вы должны ввести шестнадцатеричную строку то есть 10, 26, 32 или 58 символов соответственно. WPA Стандарт защищенного доступа к Wi-Fi (WPA) определяет ряд режимы аутентификации и шифрования.Не все из них поддерживаются CommView for WiFi из-за ограничений модель безопасности. CommView for WiFi поддерживает расшифровку WPA или WPA2 в режиме предварительного общего ключа (PSK) с использованием временного ключа Протокол целостности (TKIP) или расширенный стандарт / счетчик шифрования Шифрование данных по протоколу CBC-MAC (AES / CCMP). Вы можете ввести либо кодовая фраза или шестнадцатеричный ключ длиной 64 символа. ВАЖНО: Обратите внимание, что трафик пакетов , зашифрованный с помощью WPA3, не может быть расшифровано .WPA3 использует парольную фразу только для аутентификации; расшифровка невозможна. ВАЖНО: Пожалуйста, обратитесь к главе «Что такое расшифровка WPA» для получения подробной информации. информация о том, как CommView for WiFi обрабатывает зашифрованные WPA движение.Вы также можете использовать Node Инструмент повторной ассоциации после входа в новый WPA кодовая фраза. Чтобы сохранить текущий набор ключей, нажмите Сохранить ….Чтобы загрузить ранее сохраненный набор ключей, нажмите Загрузить…. Набор ключей, который вы можете ввести или загрузить с помощью этого диалогового окна, будет применяется к пакетам, захваченным в реальном времени, а также к любому NCFX захватить файлы, которые могли быть сохранены ранее. Когда захвачен пакеты сохраняются в файл захвата NCFX, те пакеты, которые были успешно расшифрованные будут сохранены в расшифрованном виде, а те пакеты, которые не удалось расшифровать, будут сохранены в оригинале, неизмененная форма.

.

---

Смотрите также

• 
  Как изменить пароль на роутере асус
• 
  Как узнать ip вай фай роутера
• 
  Как на роутере zyxel открыть порты
• 
  Как работает роутер wifi для квартиры
• 
  Как зайти в настройки роутера tp link tl wr841n
• 
  Как настроить роутер tp link без кабеля
• 
  Как настроить сеть между двумя компьютерами по wifi
• 
  Как с компьютера передать файлы на планшет через wifi
• 
  Как сделать приоритет wifi
• 
  Как настроить роутер интеркросс
• 
  Как перенастроить тп линк роутер