Wi-Fi 네트워크 내부의 트래픽을 가로채는 방법. 네트워크 트래픽 분석기 스니퍼. 스니퍼란 무엇입니까? 설명 Intercepter-NG란 무엇입니까?
인터셉터트래픽(암호, 인스턴트 메신저의 메시지, 서신 등)에서 데이터를 가져오고 다양한 MiTM 공격을 구현할 수 있는 다기능 네트워크 도구입니다.
인터셉터 인터페이스
주요 기능
- 메신저 메시지 가로채기.
- 쿠키 및 비밀번호 가로채기.
- 활동 차단(페이지, 파일, 데이터).
- 악성 파일을 추가하여 파일 다운로드를 스푸핑하는 기능. 다른 유틸리티와 함께 사용할 수 있습니다.
- Https 인증서를 Http로 교체.
메신저 모드- 암호화되지 않은 형태로 전송된 서신을 확인할 수 있습니다. ICQ, AIM, JABBER 메시지와 같은 메신저의 메시지를 가로채는 데 사용되었습니다.
복구 모드– 일반 트래픽을 전송하는 프로토콜에서 트래픽의 유용한 데이터 복구. 피해자가 파일, 페이지, 데이터를 볼 때 부분적으로 또는 완전히 가로챌 수 있습니다. 또한 프로그램을 작은 부분으로 다운로드하지 않도록 파일 크기를 지정할 수 있습니다. 이 정보는 분석에 사용할 수 있습니다.
비밀번호 모드– 쿠키 작업을 위한 모드. 따라서 피해자가 방문한 파일에 액세스할 수 있습니다.
스캔 모드– 테스트를 위한 기본 모드. 스마트 스캔을 마우스 오른쪽 버튼으로 클릭하여 스캔을 시작합니다. 스캔 후 창에 모든 네트워크 구성원, 운영 체제 및 기타 매개변수가 표시됩니다.
또한 이 모드에서는 포트를 스캔할 수 있습니다. 포트 스캔 기능을 사용해야 합니다. 물론 이를 위한 훨씬 더 많은 기능적 유틸리티가 있지만 이 기능의 존재는 중요한 포인트입니다.
네트워크에 대한 표적 공격에 관심이 있는 경우 스캔 후 (Add to Nat) 명령을 사용하여 대상 IP를 Nat에 추가해야 합니다. 다른 창에서는 다른 공격을 수행할 수 있습니다.
냇 모드.여러 ARP 공격을 수행할 수 있는 기본 모드입니다. 표적 공격을 허용하는 기본 창입니다.
DHCP 모드.중간에 DHCP 공격을 구현하기 위해 DHCP 서버를 올릴 수 있는 모드입니다.
수행할 수 있는 일부 유형의 공격
웹사이트 스푸핑
피해자의 사이트를 스푸핑하려면 Target으로 이동한 다음 사이트와 대체 사이트를 지정해야 합니다. 따라서 많은 사이트를 대체할 수 있습니다. 그것은 모두 가짜가 얼마나 좋은지에 달려 있습니다.
웹사이트 스푸핑
VK.com의 예
MiTM 공격 선택
주입 규칙 변경
결과적으로 피해자는 vk.com 요청 시 가짜 사이트를 엽니다. 그리고 암호 모드에서는 피해자의 로그인과 암호가 있어야 합니다.
표적 공격을 수행하려면 목록에서 피해자를 선택하고 대상에 추가해야 합니다. 이것은 마우스 오른쪽 버튼으로 할 수 있습니다.
MiTm 공격 추가
이제 Ressurection 모드에서 트래픽의 다양한 데이터를 복구할 수 있습니다.
MiTm 공격을 통한 피해자의 파일 및 정보
트래픽 스푸핑
설정 지정
그 후 피해자는 "신뢰" 요청을 "패자"로 변경합니다.
또한 피해자가 모든 계정에서 로그아웃하고 다시 인증하도록 쿠키를 죽일 수 있습니다. 이것은 로그인과 암호를 가로챕니다.
쿠키의 파기
Intercepter를 사용하여 네트워크에서 잠재적 스니퍼를 보는 방법은 무엇입니까?
Promisc 감지 옵션을 사용하여 로컬 네트워크에서 스캔 중인 장치를 감지할 수 있습니다. 스캔 후 상태 열은 "스니퍼"가 됩니다. 이것은 로컬 네트워크에서 검색을 정의할 수 있는 첫 번째 방법입니다.
스니퍼 감지
SDR HackRF 장치
SDR은 다양한 무선 주파수 매개변수로 작업할 수 있는 일종의 무선 수신기입니다. 따라서 Wi-Fi, GSM, LTE 등의 신호를 가로채는 것이 가능합니다.
HackRF는 완전한 $300 SDR 장치입니다. 프로젝트 작성자인 Michael Ossman은 이 방향으로 성공적인 장치를 개발하고 있습니다. 이전에는 Ubertooth Bluetooth 스니퍼가 개발되어 성공적으로 구현되었습니다. HackRF는 Kickstarter에서 600k 이상 모금한 성공적인 프로젝트입니다. 500개의 이러한 장치가 베타 테스트를 위해 이미 구현되었습니다.
HackRF는 30MHz ~ 6GHz의 주파수 범위에서 작동합니다. 샘플링 주파수는 20MHz로 Wi-FI 및 LTE 네트워크의 신호를 가로챌 수 있습니다.
지역 차원에서 자신을 보호하는 방법은 무엇입니까?
먼저 SoftPerfect WiFi Guard 소프트웨어를 사용해 보겠습니다. 4MB를 넘지 않는 휴대용 버전이 있습니다. 네트워크를 스캔하고 네트워크에 표시되는 장치를 표시할 수 있습니다. 네트워크 카드와 최대 스캔 장치 수를 선택할 수 있는 설정이 있습니다. 또한 스캔 간격을 설정할 수 있습니다.
사용자를 위한 댓글 추가 기능
결론
따라서 우리는 소프트웨어를 사용하여 네트워크 내에서 데이터를 가로채는 방법을 실제로 고려했습니다. 로그인 데이터 및 기타 정보를 얻을 수 있는 몇 가지 특정 공격을 고려했습니다. 또한 기본 수준에서 트래픽을 수신하지 못하도록 로컬 네트워크를 보호할 수 있는 SoftPerfect WiFi Guard를 고려했습니다.
Intercepter-NG란?
간단한 예에서 ARP 기능의 본질을 고려하십시오. 컴퓨터 A(IP 주소 10.0.0.1)와 컴퓨터 B(IP 주소 10.22.22.2)는 이더넷 네트워크로 연결되어 있습니다. 컴퓨터 A는 컴퓨터 B로 데이터 패킷을 보내려고 하고 컴퓨터 B의 IP 주소는 알고 있습니다. 그러나 연결된 이더넷 네트워크는 IP 주소로 작동하지 않습니다. 따라서 컴퓨터 A는 이더넷을 통해 전송하기 위해 이더넷 네트워크에서 컴퓨터 B의 주소(이더넷 용어로 MAC 주소)를 알아야 합니다. 이 작업에는 ARP 프로토콜이 사용됩니다. 컴퓨터 A는 이 프로토콜을 사용하여 동일한 브로드캐스트 도메인에 있는 모든 컴퓨터에 브로드캐스트 요청을 보냅니다. 요청의 본질: "IP 주소가 10.22.22.2인 컴퓨터, MAC 주소가 있는 컴퓨터에 MAC 주소를 알려주십시오(예: a0:ea:d1:11:f1:01)". 이더넷 네트워크는 컴퓨터 B를 포함하여 동일한 이더넷 세그먼트의 모든 장치에 이 요청을 전달합니다. 컴퓨터 B는 요청으로 컴퓨터 A에 응답하고 MAC 주소(예: 00:ea:d1:11:f1:11)를 보고합니다. 이제, 컴퓨터 B의 MAC 주소를 수신한 컴퓨터 A는 이더넷 네트워크를 통해 모든 데이터를 보낼 수 있습니다.
데이터를 보내기 전에 ARP 프로토콜을 사용할 필요가 없도록 수신된 MAC 주소와 해당 IP 주소가 잠시 동안 테이블에 기록됩니다. 동일한 IP로 데이터를 보내야 하는 경우 원하는 MAC을 검색할 때마다 장치를 폴링할 필요가 없습니다.
방금 본 것처럼 ARP에는 요청과 응답이 포함됩니다. 응답의 MAC 주소는 MAC/IP 테이블에 기록됩니다. 응답이 수신되면 어떤 식으로든 진위 여부를 확인하지 않습니다. 또한 요청이 이루어졌는지 여부도 확인하지 않습니다. 저것들. 스푸핑된 데이터와 함께 대상 장치에 ARP 응답을 즉시 보낼 수 있으며(요청 없이도), 이 데이터는 MAC/IP 테이블에 들어가 데이터 전송에 사용됩니다. ARP 포이즈닝, ARP 캐시 포이즈닝이라고도 불리는 ARP 스푸핑 공격의 핵심이다.
ARP 스푸핑 공격에 대한 설명
로컬 이더넷 네트워크의 두 컴퓨터(노드) M과 N은 메시지를 교환합니다. 동일한 네트워크에 있는 공격자 X는 이러한 노드 간의 메시지를 가로채기를 원합니다. ARP 스푸핑 공격이 노드 M의 네트워크 인터페이스에 적용되기 전에 ARP 테이블에는 노드 N의 IP와 MAC 주소가 포함됩니다. 또한 노드 N의 네트워크 인터페이스에서 ARP 테이블에는 노드 M의 IP와 MAC 주소가 포함됩니다. .
ARP 스푸핑 공격 중에 호스트 X(공격자)는 호스트 M과 호스트 N에 두 개의 ARP 응답(요청 없음)을 보냅니다. 호스트 M에 대한 ARP 응답에는 N의 IP 주소와 X의 MAC 주소가 포함됩니다. ARP 응답 호스트 N에는 IP 주소 M과 MAC 주소 X가 포함됩니다.
컴퓨터 M과 N은 자발적인 ARP를 지원하기 때문에 ARP 응답을 받은 후 ARP 테이블을 변경하고 이제 ARP 테이블 M에는 IP 주소 N에 바인딩된 X의 MAC 주소가 포함되고 ARP 테이블 N에는 MAC 주소 X가 포함됩니다. IP 주소 M에 바인딩됩니다.
따라서 ARP 스푸핑 공격이 완료되고 이제 M과 N 사이의 모든 패킷(프레임)은 X를 통과합니다. 예를 들어 M이 컴퓨터 N에 패킷을 보내려면 M은 ARP 테이블을 보고 호스트 N의 IP 주소로 엔트리하고 거기에서 MAC 주소를 선택하고(그리고 이미 노드 X의 MAC 주소가 있음) 패킷을 전송합니다. 패킷은 인터페이스 X에 도착하고 그에 의해 구문 분석된 다음 노드 N으로 전달됩니다.
각 ][ 팀은 다음을 위한 소프트웨어 및 유틸리티에 대한 고유한 선호 사항을 가지고 있습니다.
펜 테스트. 상담을 해보니 선택의 폭이 너무 다양해서
진정한 신사의 검증된 프로그램 세트를 만드십시오. 그것에 대해
결정했다. 결합 된 hodgepodge를 만들지 않기 위해 전체 목록을 주제로 나누었습니다.
이번에는 스니핑 및 패킷 조작을 위한 유틸리티를 다룰 것입니다. 에 사용
건강.
와이어샤크
넷캣
데이터 가로채기에 대해 이야기하면 네트워크 광부공중에서 벗어
(또는 PCAP 형식의 미리 준비된 덤프에서) 파일, 인증서,
이미지 및 기타 미디어, 비밀번호 및 승인을 위한 기타 정보.
유용한 기능은 키워드가 포함된 데이터 섹션을 검색하는 것입니다.
(예: 사용자 로그인).
스케피
웹사이트:
www.secdev.org/projects/scapy
가장 강력한 도구인 모든 해커의 필수품
대화형 패킷 조작 가장 많은 패킷 수신 및 디코딩
다양한 프로토콜, 요청에 응답, 수정 주입 및
수제 패키지 - 모든 것이 쉽습니다! 그것으로, 당신은 전체를 수행할 수 있습니다
스캐닝, tracorute, 공격 및 탐지와 같은 여러 가지 고전적인 작업
네트워크 인프라. 한 병에 우리는 인기 있는 유틸리티를 대체할 수 있습니다.
예: hping, nmap, arpspoof, arp-sk, arping, tcpdump, tetheral, p0f 등 그때
같은 시간 스케피가장 구체적인 작업을 수행할 수 있습니다.
다른 개발자가 이미 만든 절대 할 수 없는 작업
수단. 예를 들어 C로 산더미 같은 줄을 작성하는 대신
잘못된 패킷을 생성하고 일부 데몬을 퍼징하면 충분합니다.
다음을 사용하여 몇 줄의 코드를 던집니다. 스케피! 프로그램은 없다
인터프리터를 통해 그래픽 인터페이스 및 상호 작용이 달성됩니다.
파이썬. 조금 익숙해지면 잘못 만드는 데 비용이 들지 않습니다.
패킷, 필요한 802.11 프레임 주입, 다양한 공격 방식 결합
(예: ARP 캐시 포이즈닝 및 VLAN 호핑) 등 개발자들은 주장한다
Scapy의 기능이 다른 프로젝트에서 사용된다는 사실에 대해. 그녀를 연결
모듈로서 다양한 지역 연구를 위한 유틸리티 생성이 용이하며,
취약점 검색, Wi-Fi 인젝션, 특정
작업 등
패킷
웹사이트:
플랫폼: *nix, Windows용 포트 있음
한편으로는 모든 것을 생성할 수 있는 흥미로운 개발입니다.
이더넷 패킷, 반면에 패킷 시퀀스를
처리량 확인. 다른 유사한 도구와 달리, 패킷
가장 간단한 방법으로 패키지를 만들 수 있는 그래픽 인터페이스가 있습니다.
형태. 뿐만 아니라. 특히 생성 및 전송을 수행했습니다.
패킷 시퀀스. 전송 사이의 지연을 설정할 수 있습니다.
처리량을 테스트하기 위해 최대 속도로 패킷 전송
네트워크의 섹션(예, 여기에서 ddos를 수행합니다.) 그리고 더 흥미로운 점은-
패킷의 매개변수(예: IP 또는 MAC 주소)를 동적으로 변경합니다.
대규모 무선 네트워크로 작업하기 위해 WiFi 네트워크의 포괄적인 테스트를 허용하는 우수한 다기능 소프트웨어 솔루션이 시장에 충분히 많이 있습니다. 그러나 종종 디자인, 배포 또는 문제 해결 중에 전파를 빠르게 살펴보기 위해 더 간단한 무료 툴킷을 사용하는 것이 더 쉽다는 것을 알게 될 것입니다. WiFi 네트워크 진단을 위한 가장 흥미로운 무료 프로그램에 대한 개요를 알려드립니다.
이 기사에서는 SSID, 신호 강도, 채널 등 해당 지역의 기존 WiFi 신호에 대한 기본 정보를 제공하는 9가지 무료 소프트웨어 도구(대부분 Windows 운영 체제 기반, macOS 또는 Android 기반)를 소개합니다. 사용, MAC 주소 및 특정 네트워크의 보호 유형. 그들 중 일부는 숨겨진 SSID를 감지하거나 소음 수준을 감지하거나 무선 연결에서 보내고 받은 패킷의 성공 및 실패에 대한 통계를 제공할 수 있습니다. 솔루션 중 하나에는 무선 네트워크의 해킹 가능성을 테스트할 때 취약점 및 보안 평가를 찾는 데 매우 유용한 WiFi 암호 크래킹 툴킷이 포함되어 있습니다.
또한 아래에 설명된 대부분의 도구는 동일한 공급업체에서 배포한 상용 솔루션의 무료 버전이지만 기능이 제한되어 있습니다.
아크릴 WiFi 홈 무선 LAN 스캐너는 Tarlogic Security의 상용 솔루션을 축소한 버전입니다. 이 검토 기사의 프레임워크에서 고려된 버전 3.1은 주로 무선 환경의 세부 사항과 수집된 정보를 표시하기 위한 고급 그래픽 기능으로 인해 주목을 받고 있습니다. 이 솔루션의 기능에는 다음이 포함됩니다. 802.11 a/b/g/n/ac 표준을 지원하는 발견된 WiFi 네트워크의 개요; 무단 액세스 포인트 감지 및 연결된 클라이언트 표시 2.4GHz 및 5GHz 주파수에서 무선 네트워크가 사용하는 WiFi 채널의 스캐닝 및 분석 수신된 신호의 레벨과 WiFi 액세스 포인트의 전력을 플로팅합니다.
Windows 아크릴 WiFi Home용 WiFi 스캐너를 사용하면 사용 가능한 무선 네트워크를 실시간으로 스캔하고 볼 수 있으며 감지된 WiFi 네트워크(SSID 및 BSSID), 해당 보안 유형 및 현재 네트워크에 연결된 무선 장치에 대한 정보를 제공할 수 있습니다. 내장 플러그인 시스템 덕분에 WiFi 비밀번호 목록(제조업체에서 기본적으로 설정)을 얻을 수 있습니다.
무료 제품인 Acrylic WiFi Home 3.1에는 단순하면서도 매력적인 GUI가 있습니다. SSID의 자세한 목록은 애플리케이션 상단에 있습니다. 여기에서 특히 다음을 찾을 수 있습니다. 수신 신호 강도 표시기(Received Signal Strength Indicator, RSSI), 액세스 포인트 또는 WiFi 라우터(802.11ac 포함)에서 지원하는 802.11 표준, 제조업체 이름, 모델 및 MAC 주소는 네트워크 장치입니다. 솔루션은 사용된 대역폭을 인식하고 이에 사용된 모든 채널을 표시합니다. 숨겨진 SSID를 찾지는 않지만 숨겨진 네트워크가 있음을 나타내는 네트워크 데이터를 찾으면 표시할 수 있습니다. 또한 이 애플리케이션에는 WiFi 네트워크 작업을 인벤토리하는 기능이 있어 감지된 SSID 및/또는 클라이언트의 이름을 할당하고 저장할 수 있습니다(무료 버전의 경우 이 기능은 사용에 대한 정량적 제한이 있음).
애플리케이션 화면 하단에는 기본적으로 선택한 SSID의 네트워크 특성에 대한 시각적 등급 정보가 표시됩니다. 또한 여기에는 감지된 모든 액세스 포인트의 신호 강도 및 전력 그래프가 있습니다. 무선 네트워크 상태를 표시하는 고급 모드로 전환하면 하나의 "와이드" 채널로 결합된 정보를 포함하여 사용된 채널에 대한 두 정보를 동시에 표시하는 2.4GHz 및 5GHz 대역에 대한 두 개의 추가 그래프가 표시됩니다. 및 신호 강도 데이터.
소프트웨어 회사가 무료 솔루션에서 이 기능을 줄이기로 결정했기 때문에 캡처된 데이터를 내보내거나 저장하는 것은 매우 불편합니다. 한 줄 이상의 데이터를 클립보드에 복사한 다음 텍스트를 텍스트 문서에 붙여넣을 수 있습니다. 스프레드시트. Twitter에 스크린샷을 게시하는 기능도 있습니다.
대체로 Acrylic WiFi Home은 특히 비용이 들지 않기 때문에 훌륭한 WLAN 소프트웨어 스캐너입니다. 무선 공간에 대한 모든 기본 정보를 수집하고 데이터를 텍스트와 그래픽 형식으로 시각적으로 표시하므로 간단한 WiFi 네트워크 진단 작업에 적합합니다. 이 솔루션의 주요 단점은 데이터 내보내기의 큰 문제 또는 오히려 무료 솔루션에서 제조업체가 축소한 기능을 고려할 때 그러한 기회가 실제로 없다는 것입니다.
AirScout 라이브(안드로이드)
Greenlee의 AirScout Live 앱은 Android 스마트폰을 편리하고 휴대 가능한 WiFi 네트워크 분석기로 바꿔줍니다. AirScout Live에는 7가지 작동 모드가 있으며 그 중 4가지 모드는 Android 기기에 대한 제한 없이 완전히 무료로 사용할 수 있습니다. 상용 버전은 무료 버전과 달리 대부분의 데스크톱 컴퓨터(Windows) 및 모바일 장치(Android 및 iOS)와 호환됩니다. 기본 기능의 도움으로 사무실이나 가정의 일부 장소에서 WiFi 신호 수준 부족과 관련된 문제를 빠르고 이동하며 무료로 해결할 수 있습니다.
AirScout 라이브는 신호 강도 및 보안 프로토콜에서 하드웨어 기능에 이르기까지 범위 내에서 발견된 액세스 포인트의 모든 특성을 보여줍니다. 부하가 가장 적은 채널을 결정하고, WiFi 네트워크의 각 지점에서 신호 강도를 측정하고, 신호 강도가 부족한 장소를 식별할 수 있습니다. 2.4GHz 및 5GHz 대역에서 채널 사용 매개변수를 분석하여 간섭 원인을 식별하는 데 도움을 줍니다. 이 프로그램을 사용하면 WiFi 네트워크로 구내의 최고 품질 범위를 제공하고 추가 장비를 구입하지 않고도 최대 성능을 위해 구성하기 위해 액세스 포인트 위치에 대한 최적의 위치를 선택할 수 있습니다. 또한 AirScout 앱을 사용하면 WiFi 네트워크의 사진을 찍어 로컬에 저장하거나 클라우드에 업로드할 수 있습니다.
AirScout Live는 추가 교육이 필요하지 않은 사용하기 매우 쉬운 응용 프로그램입니다. 사용자 인터페이스는 매력적이고 직관적으로 보입니다. 처음 두 메뉴 항목인 "AP 일정" 및 "AP 표"는 가시 영역에 있는 액세스 포인트의 모든 특성에 대한 명확하고 포괄적인 정보를 제공합니다. 액세스 포인트 커버리지 그래프는 각 신호 레벨의 의존성과 2.4GHz 및 5GHz 대역의 채널 부하를 시각적으로 보여줍니다. 각 액세스 포인트에 대한 확장된 표 형식 정보(SSID, Mac 주소, 장비 공급업체, 사용된 채널, 채널 폭, dBm의 수신 신호 레벨 및 보안 설정)는 두 번째 메뉴 항목에서 사용할 수 있습니다.
"시간 그래프" 항목을 사용하면 모니터링된 위치에서 Android 장치가 감지한 모든 액세스 포인트와 시간을 기준으로 신호 레벨 변화 그래프(dBm)를 볼 수 있습니다. 예를 들어 여러 액세스 포인트로 구성된 네트워크를 조사하는 경우 이 정보는 주어진 위치에서 각 액세스 포인트의 신호 강도와 클라이언트 장치가 액세스 포인트 간에 전환하는 방법을 이해하는 데 도움이 됩니다. 또한 특정 액세스 포인트를 선택하면 신호 강도가 강조되어 정보를 시각적으로 인식하는 데 도움이 됩니다.
"신호 강도" 항목을 사용하면 시간 경과에 따라 각 액세스 포인트의 신호 강도를 시각적으로 테스트할 수 있습니다. 특정 SSID를 선택하고 이 액세스 포인트에 대해 장치에서 기록한 현재 및 최소 및 최대 신호 강도를 볼 수 있습니다. 빨간색-노란색-녹색 속도계 형태로 얻은 결과의 원래 해석을 통해 특정 장소에서 특정 기능이 작동하는지 여부를 시각적으로 확인할 수 있습니다. 예를 들어 녹색 영역의 안정적인 신호 강도는 여기에서 VoIP 또는 Full HD 비디오 스트리밍과 같은 리소스 집약적 기술에 문제가 없음을 알려줍니다. 노란색 영역에 있으면 웹 서핑만 가능함을 나타냅니다. 음, 빨간색 영역은 이 장소에서 이 액세스 포인트로부터 신호를 수신하는 데 큰 문제가 있음을 의미합니다.
추가 하드웨어 없이 소프트웨어의 무료 버전에서 사용할 수 없는 추가 기능을 사용하려면(가장 일반적인 문제 감지: 최적이 아닌 신호 범위 또는 잘못된 채널 선택, "비 WiFi" 장치를 포함한 간섭 소스 식별, 최적화 802.15.4 네트워크 구성, 신호 강도 및 사용량 비교를 통한 WiFi 성능 조정, Ookla 속도 테스트 등) AirScout 컨트롤러 또는 컨트롤러와 원격 클라이언트가 포함된 키트가 필요합니다.
AirScout Live는 무엇보다도 이동성이 뛰어난 뛰어난 애플리케이션입니다. 항상 가까이에 있는 도구를 갖는 것은 많은 가치가 있습니다. 제품의 무료 버전은 소규모 사무실 또는 가정용 WiFi 네트워크의 상태를 신속하게 분석하고 근본적인 성능 문제를 식별하는 데 필요한 모든 정보를 제공합니다. 획득한 측정 결과의 직관적인 인터페이스와 유능한 그래픽 디자인은 좋은 인상을 남길 뿐만 아니라 애플리케이션 작업 속도를 높이는 데 도움이 됩니다.
Cain & Abel은 Windows 운영 체제용 다목적 비밀번호 복구 및 크래킹 애플리케이션으로, WiFi 네트워크를 포함한 네트워크 트래픽을 가로채고 분석하는 도구도 갖추고 있습니다. 이전 솔루션(Acrylic WiFi Home)과 마찬가지로 Cain & Abel은 대부분의 무선 네트워크 트래픽을 캡처하고 처리할 수 있는 강력한 네트워크 분석기입니다.
그것의 GUI는 상대적으로 오래되고 단순화된 모습을 가지고 있습니다. 도구 모음(화면 상단에 아이콘이 있는 이전 스타일)은 다양한 유틸리티를 시작하는 데 사용됩니다. 응용 프로그램의 주요 기능 부분에 대한 액세스는 창 탭을 통해 수행됩니다.
"무선" 탭을 통해 WiFi 네트워크의 네트워크 트래픽을 분석하기 위한 기능 도구에 액세스할 수 있습니다. SSID 및 다양한 신호 정보에 대한 일반적인 정보 외에도 여기에서 연결된 클라이언트에 대한 목록 및 자세한 정보를 찾을 수 있습니다. 액세스 포인트 및 클라이언트의 경우 Cain & Abel은 감지된 패킷 수(모든 패킷, WEP IV(Initialization Vector) 및 ARP 요청)에 대한 정보를 제공합니다. 캡처된 패킷에서 발견된 모든 숨겨진 SSID는 GUI에 표시됩니다. 대부분의 캡처된 상태 및 데이터는 간단한 텍스트 파일로 내보낼 수 있습니다.
이 솔루션의 엄청난 기능적 잠재력에도 불구하고 시각적 그래프 부족과 같은 단점과 802.11ac 액세스 포인트를 인식하지 못하고 더 넓은 채널을 결정할 수 없다는 점 때문에 Cain & Abel이 모니터링 및 분석을 위한 최선의 선택이라고 할 수 없습니다. 와이파이 네트워크. 이 솔루션은 작업이 단순한 트래픽 분석을 훨씬 뛰어 넘는 경우 주목할 가치가 있습니다. 이를 통해 Windows OS의 암호를 복구하고, 공격을 수행하여 손실된 자격 증명을 얻고, 네트워크에서 VoIP 데이터를 연구하고, 패킷 라우팅을 분석하는 등의 작업을 수행할 수 있습니다. 이것은 광범위한 권한을 가진 시스템 관리자를 위한 정말 강력한 툴킷입니다.
Ekahau HeatMapper는 소규모 가정 수준의 무선 네트워크를 배포하고 액세스 포인트를 설치하기 위한 최적의 위치를 결정하기 위한 매핑 소프트웨어 도구입니다. 이것은 Ekahau의 전문 솔루션의 단순화된 무료 버전입니다. 이 소프트웨어 제품은 무선 네트워크의 WiFi 스캐너와 동일한 네트워크 정보를 제공하지만 신호 레벨을 명확하게 시각화할 수 있도록 WiFi 히트 맵도 생성합니다. 이 검토의 일부로 버전 1.1.4에 중점을 둘 것입니다.
이 소프트웨어는 대략적인 방향을 위해 그리드에 무선 네트워크 토폴로지를 설계할 뿐만 아니라 조사 중인 개체의 계획 또는 레이아웃을 생성할 수 있는 가능성을 제공합니다.
기본 UI 화면의 왼쪽에는 무선 네트워크 목록과 신호, 채널, SSID, MAC 주소 및 보안 유형별로 정렬된 세부 정보가 표시됩니다. 이 목록에는 기본 정보가 포함되어 있지만 dBm 및 백분율 값은 포함되어 있지 않습니다. 또한 애플리케이션은 802.11ac 표준을 지원하는 네트워크를 인식하지 못하여 802.11n으로 식별합니다.
다른 매핑 도구와 마찬가지로 Ekahau HeatMapper를 사용하면 건물 주변을 걸으면서 지도에 현재 위치를 표시하여 WiFi 범위의 히트맵을 생성할 수 있습니다. Ekahau HeatMapper는 핫스팟의 위치를 자동으로 계산하여 지도에 배치합니다. 모든 데이터가 수집되면 WiFi 범위에 대한 대화형 열 지도가 생성됩니다. 예를 들어 액세스 포인트 아이콘 위로 마우스를 가져가면 적용 범위가 별도로 강조 표시됩니다. 히트맵 영역 위로 마우스를 가져가면 해당 지점에 대해 음수 dBm 값이 있는 수신 신호 강도 표시기에 대한 도구 설명이 팝업됩니다.
리뷰에 따르면 Ekahau HeatMapper 소프트웨어 솔루션은 지나치게 단순화된 WiFi 매핑 스캐너입니다. 제조업체는 무료 버전에서 거의 모든 추가 기능을 제거하여 이 솔루션을 진정한 가정용 버전으로 만들었습니다. 또한 내보내거나 저장할 수 있는 유일한 옵션은 지도의 스크린샷을 찍는 것뿐입니다.
그러나 Ekahau HeatMapper 솔루션은 소규모 네트워크에 사용하거나 보다 전문적인 지도 기반 도구의 작동 방식을 기본적으로 이해하는 데 사용할 수 있습니다.
Homedale 소프트웨어 유틸리티는 선택적인 명령줄 인터페이스가 있는 Windows(현재 버전 1.75 사용 가능) 및 macOS(현재 버전 1.03 사용 가능)용 비교적 간단하고 휴대 가능한(설치 필요 없음) 무선 네트워크 스캐너입니다. 무선 네트워크 및 신호에 대한 기본 정보를 표시하는 것 외에도 이 유틸리티는 GPS 및 기타 포지셔닝 기술을 사용한 포지셔닝도 지원합니다.
이 유틸리티에는 본격적인 응용 프로그램보다 다중 탭 대화 상자처럼 보이는 간단한 그래픽 인터페이스가 있습니다. 첫 번째 탭인 어댑터에는 IP 게이트웨이 및 MAC 주소와 함께 모든 네트워크 어댑터 목록이 표시됩니다.
액세스 포인트 탭에는 많은 중요한 정보가 포함되어 있습니다. 여기에는 각 SSID의 802.11 표준에 대한 정보가 포함되어 있지 않지만 여기에서 지원되는 모든 데이터 속도와 더 큰 채널 폭을 포함하여 주어진 시간에 각 SSID가 사용하는 모든 채널 수를 찾을 수 있습니다. 또한 숨겨진 네트워크를 나열하지 않지만 숨겨진 SSID가 있음을 나타내는 다른 네트워크 데이터를 표시합니다. 또한 매우 유용한 기능은 개별 SSID에 대한 메모를 저장하여 모든 데이터 내보내기에 포함할 수 있는 기능입니다.
액세스 포인트 신호 그래프 탭에서 선택한 모든 SSID에 대해 시간 경과에 따른 수신 신호 강도에 대한 음수 dBm 값의 변화를 확인할 수 있습니다. 이 기능에 대한 액세스 구현은 매우 편리하고 직관적이라고 할 수 없습니다. 모니터링 및 비교를 위한 무선 네트워크 선택은 이전 "액세스 포인트" 탭 목록에서 원하는 SSID를 두 번 클릭하여 수행됩니다.
"Frequency of use(사용 빈도)" 탭은 각 SSID(편의상 채널로 구분됨) 및 신호 강도 값에서 사용되는 주파수의 그래픽 종속성을 실시간으로 보여줍니다. 채널 사용량 시각화는 2.4GHz 대역과 5GHz 대역의 각 하위 집합에 대해 표시됩니다. 이 유틸리티는 작업을 수행합니다. 각 채널의 사용량을 시각적으로 보여줍니다. 그러나 4개의 개별 그래프로 나누는 대신 5GHz 주파수에 대한 단일 아이디어를 가질 수 있다면 더 편리할 것입니다.
또한 Homedale은 수집된 데이터를 내보내기 위한 무료 앱으로 뛰어난 기능을 제공합니다. 예를 들어 네트워크 목록을 표 형식으로 CSV 형식으로 저장하고, 각 스캔 결과를 기록하고(스캔 중에 이동하는 경우 유용함) 각 그래프의 이미지를 저장할 수 있습니다.
매우 간단한 그래픽 사용자 인터페이스에도 불구하고 Homedale 유틸리티는 예상보다 더 많은 고급 기능을 제공합니다. 또한 무료 프로그램의 경우 데이터를 기록하고 내보내고 위치를 결정하는 기능이 다소 인상적이라는 점에 주목하고 싶습니다.
LizardSystems는 유료 제품과 동일한 기능을 가진 WiFi 스캐너 소프트웨어의 비상업적 무료 버전을 제공합니다. 현재 솔루션 버전 3.4를 사용할 수 있습니다. WiFi 스캐너 외에도 이 솔루션은 분석 및 보고를 위한 뛰어난 기능도 제공합니다.
이 응용 프로그램에는 직관적이고 사용하기 쉬운 최신 그래픽 인터페이스가 있습니다. 스캐너 탭은 감지된 SSID 목록을 제공합니다. 표준 세부 정보 외에도 여기에서 음수 dBm 값과 백분율의 신호 레벨 값도 찾을 수 있습니다. 각 SSID에 연결된 클라이언트 수도 표시됩니다. 또한 802.11 표준 사양과 함께 이 솔루션은 채널 폭이 더 큰 모든 SSID에서 사용하는 여러 채널을 감지하고 보고할 수 있습니다.
표시되는 SSID 목록을 사용하여 신호 강도, 지원되는 802.11 표준, 보안 유형 및 사용된 주파수 대역과 같은 매개변수로 입력을 필터링할 수 있습니다. 스캐너 탭 하단에는 전환할 수 있는 그래프가 있습니다. 신호 강도와 사용된 채널을 보여주는 일반적인 그래프 외에도 데이터 속도, 채널 점유 및 클라이언트 수의 시각화도 사용할 수 있습니다. 화면 하단에는 현재 연결에 대한 정보가 표시됩니다. "고급 정보" 탭에서 처리되지 않은 패킷 수까지 네트워크 활동에 대한 다양한 데이터를 찾을 수 있습니다.
현재 연결 탭에는 현재 무선 연결에 대한 자세한 정보가 표시됩니다. 여기에서 Windows 10에 저장된 무선 네트워크 프로필 목록에 액세스하고 관리할 수 있습니다. 이 최신 버전의 Windows 운영 체제는 더 이상 이 목록에 대한 기본 액세스 및 관리를 제공하지 않으므로 유용할 수 있습니다. 무선 통계 탭은 고급 네트워크 분석에 유용한 물리(PHY) 계층과 데이터 링크(MAC) 계층 모두에 대한 다양한 패킷 유형에 대한 그래프와 통계를 제공합니다.
LizardSystems WiFi 스캐너 소프트웨어 솔루션은 고급 내보내기 및 보고 기능을 제공합니다. 기본 기능을 사용하면 네트워크 목록을 텍스트 파일에 저장할 수 있습니다. 또한 기록된 모든 SSID, 추가한 설명 및 그래프 스냅샷과 함께 검색에서 찾은 네트워크 유형 요약이 포함된 보고서를 생성할 수 있습니다. 이것은 무료 WiFi 스캐너의 매우 인상적인 기능입니다.
따라서 LizardSystems WiFi Scanner는 고급 데이터 패킷 정보뿐만 아니라 데이터 출력 필터링 및 보고 기능을 포함한 기능에 깊은 인상을 받았습니다. WiFi 유지 관리 및 테스트 도구 키트의 중요한 부분이 될 수 있지만 무료 라이선스는 개인 용도로만 사용할 수 있습니다.
NetSpot(Windows 및 macOS)
NetSpot App은 WiFi 네트워크를 연구, 분석 및 개선하기 위한 소프트웨어 솔루션입니다. 상업용 버전은 커버리지 영역의 열화상을 위해 매핑 도구를 사용하지만 무료 가정용 버전에서는 사용할 수 없습니다. 그러나 이 솔루션은 Windows 및 macOS 운영 네트워크 모두에 제공됩니다. 이 리뷰 기사의 일부로 가정 및 기업용 회사의 유료 제품을 대폭 축소한 무료 버전인 NetSpot Free 버전 2.8을 살펴보겠습니다.
NetSpot Discover 탭은 WiFi 스캐너입니다. 단순한 그래픽 인터페이스에도 불구하고 현대적인 모양과 느낌을 가지고 있으며 각 SSID의 네트워크 세부 정보가 굵게 표시되어 명확하게 보입니다. 신호 레벨은 음의 dBm 값(전류, 최소 및 최대)과 백분율로 표시됩니다. 숨겨진 네트워크는 무료 버전에 표시되지 않으며 데이터 내보내기 기능이 지원되지 않습니다(이러한 버튼이 있지만 활성화되지 않음).
응용 프로그램 창 하단의 "세부 정보" 버튼을 클릭하면 네트워크 목록에서 선택한 SSID에 대해 생성된 각 WiFi 대역에 대한 신호 및 사용된 채널의 결합된 그래프가 표시됩니다. 또한 각 SSID의 신호 정보가 테이블 보기로 표시되어 각 스캔 동안 애플리케이션에서 수신한 정확한 값을 확인할 수 있습니다.
일반적으로 무료 버전의 NetSpot은 Wi-Fi 네트워크를 잘 검색합니다(숨겨진 네트워크는 지원하지 않음). 그러나 무료 솔루션은 기능이 매우 제한되어 있습니다. 많은 추가 기능에 대한 끊어진 링크로 설득력있게 알 수 있습니다. 이는 시각화의 접근 불가능, 히트 맵 사용 불가 및 내보내기 부족입니다.
WirelessNetView(Windows)
WirelessNetView는 백그라운드에서 실행되고 주변의 무선 네트워크 활동을 모니터링하는 NirSoft 웹 리소스의 작은 유틸리티입니다. 개인 및 상업적 목적으로 무료로 제공됩니다. 이것은 휴대용 및 설치 가능한 형태로 제공되는 매우 간단한 WiFi 스캐너입니다. 이 문서의 프레임워크 내에서 버전 1.75가 고려됩니다.
WirelessNetView 솔루션의 그래픽 사용자 인터페이스는 그리 화려하지 않습니다. 단지 무선 네트워크 목록이 있는 창일 뿐입니다. 감지된 각 네트워크에 대해 다음 정보를 사용할 수 있습니다. SSID, 현재 시간의 신호 품질, 전체 관찰 시간 동안의 평균 신호 품질, 감지 카운터, 인증 알고리즘, 정보 암호화 알고리즘, MAC 주소, RSSI, 채널 주파수, 채널 번호, 등. .
따라서 이 유틸리티는 음의 dBm 값으로 신호 레벨 표시기를 제공할 뿐만 아니라 마지막으로 수신된 신호에 대한 백분율 용어와 전체 관찰 시간에 대한 평균 표시기를 제공합니다. 그러나 전체 관찰 기간 동안 특정 액세스 포인트의 RSSI에 대한 평균 값에 액세스할 수 있다면 더 좋을 것입니다. WirelessNetView가 제공하는 또 다른 고유한 분석 기능은 각 SSID가 발견되는 빈도로 특정 상황에서 유용할 수 있습니다.
검색된 무선 네트워크 중 하나를 두 번 클릭하면 특정 네트워크에 대한 모든 세부 정보가 포함된 대화 상자가 열리며 화면이 기본 목록의 모든 세부 정보를 볼 수 있을 만큼 충분히 넓지 않기 때문에 매우 편리할 수 있습니다. 목록에서 네트워크를 마우스 오른쪽 버튼으로 클릭하면 특정 무선 네트워크 또는 검색된 모든 네트워크에 대한 데이터를 텍스트 또는 HTML 파일로 저장할 수 있습니다. 옵션 도구 모음 메뉴에는 필터링, MAC 주소 형식 및 기타 정보 표시 기본 설정과 같은 일부 옵션과 추가 기능이 표시됩니다.
이 유틸리티에는 최신 WiFi 스캐너에서 볼 수 있는 여러 고급 기능이 없습니다. 우선, 우리는 정보의 그래픽 표현, 802.11ac 표준에 대한 완벽한 지원, 따라서 큰 채널 폭을 사용할 수 있는 액세스 포인트가 차지하는 모든 채널의 인식에 대해 이야기하고 있습니다. 그러나 WirelessNetView는 무선 네트워크 또는 작은 WiFi 영역의 간단한 모니터링에 여전히 유용할 수 있습니다.
무선 진단(macOS)
OS X Mountain Lion v10.8.4 이상 운영 체제부터 Apple은 무선 진단 도구를 제공합니다. WiFi 스캐너 그 이상입니다. WiFi 연결 문제를 감지하고 해결하는 데 도움이 될 수 있습니다. 그러나 무엇보다도 운영 체제에 포함된 기본 툴킷입니다. 이 검토의 일부로 macOS High Sierra(버전 10.13)에 포함된 무선 진단 소프트웨어 솔루션을 살펴보겠습니다.
시작하려면 Option 키를 누른 다음 MacOS 상단에 있는 Airport/WiFi 아이콘을 클릭합니다. 현재 WiFi 연결에 대한 자세한 정보와 "무선 진단" 바로 가기에 대한 액세스 권한을 갖게 됩니다.
무선 진단을 열면 "Assistant"라는 마법사가 실행되어 라우터의 제조업체, 모델 및 위치와 같은 추가 정보를 요청할 수 있습니다. 그러면 테스트가 실행되어 문제를 감지합니다. 확인되면 결과 요약이 표시되고 각 결과에 대한 아이콘을 클릭하면 확장된 세부 정보와 제안 사항이 표시됩니다.
완전히 명확하지는 않지만 앞서 언급한 마법사보다 더 많은 도구를 사용할 수 있습니다. 마법사 대화 상자가 열려 있는 동안 도구 모음 맨 위에 있는 창 버튼을 클릭하면 추가 유틸리티에 액세스할 수 있습니다.
"스캔" 유틸리티는 감지된 무선 네트워크에 대한 일반 데이터와 네트워크 유형 및 최상의 채널에 대한 간략한 설명을 표시하는 간단한 WiFi 스캐너입니다. 주요 이점 중 하나는 이 문서에 제시된 대부분의 Windows OS용 스캐너가 표시하지 않는 WiFi 채널의 노이즈 수준을 표시한다는 것입니다. 그러나 채널 폭과 중앙 채널뿐만 아니라 채널 폭이 더 큰 특정 SSID를 사용하는 모든 채널이 나열되면 더 편리할 것입니다.
"정보" 유틸리티는 현재 네트워크 연결과 신호 특성에 대한 자세한 정보를 표시합니다. "로그" 유틸리티를 사용하면 WiFi, EAPOL 및 Bluetooth 진단 프로토콜을 구성할 수 있습니다. 성능 유틸리티는 현재 연결의 신호 및 노이즈, 신호 품질 및 데이터 속도의 선 그래프를 표시합니다. "스니퍼" 유틸리티를 사용하면 원시 무선 패킷을 캡처한 다음 타사 패킷 스니퍼로 내보낼 수 있습니다.
따라서 macOS 운영 체제 제품군용 무선 진단 도구 키트에 포함된 유틸리티는 특히 Windows 운영 체제용 기본 무선 진단 도구 키트와 비교할 때 매우 인상적입니다. 항상 WiFi 스캐너(소음 수준 표시)와 패킷 캡처 옵션(내보내기 기능 뒤따름)이 있으며 문제 해결 "Assistant"가 정말 똑똑해 보입니다. 그러나 WiFi 채널의 시각화를 위해 채널 사용 그래프가 충분하지 않은 것으로 생각됩니다.
또한 Apple은 자세한 정보를 위해 무선 진단 사용에 대한 훌륭한 둘러보기 및 가이드를 제공합니다.
결론
WiFi 네트워크 진단을 위해 검토한 각 프로그램에는 고유한 장점과 단점이 있습니다. 동시에 사용자 리뷰로 판단되는 이러한 모든 솔루션은 실제로 다운로드하고 평가할 가치가 있습니다. 각 특정 사례에 대한 최적의 프로그램 선택은 다를 수 있습니다. 그래서 그것을 시도!
Wireshark 프로그램은 컴퓨터 네트워크 트래픽과 같은 네트워크 패킷을 자세히 분석해야 하는 사용자에게 훌륭한 도우미가 될 것입니다. 스니퍼는 다음과 같은 공통 프로토콜과 쉽게 상호 작용합니다. 넷바이오스, fddi, nntp, icq, x25, dns, irc, nfs, http, tcp, ipv6그리고 많은 다른 사람들. 분석을 통해 특정 프로토콜에 따라 네트워크 패킷을 적절한 구성 요소로 나누고 읽을 수 있는 정보를 화면에 숫자 형식으로 표시할 수 있습니다.
전송 및 수신 정보의 다양한 형식을 지원하고 다른 유틸리티에서 사용 중인 파일을 열 수 있습니다. 작동 원리는 네트워크 카드가 브로드캐스트 모드로 전환되고 가시성 영역에 있는 네트워크 패킷 가로채기가 시작된다는 것입니다. Wi-Fi 패킷을 가로채는 프로그램으로 작동할 수 있습니다.
와이어샤크 사용법
프로그램은 네트워크를 통과하는 정보 패킷의 내용을 검사합니다. 스니퍼의 결과를 실행하고 사용하려면 특정 지식이 필요하지 않으며 "시작" 메뉴에서 열거나 바탕 화면의 아이콘을 클릭하기만 하면 됩니다(시작하는 방법은 다른 Windows 프로그램과 다르지 않습니다). 이 유틸리티의 특수 기능을 통해 정보 패킷을 캡처하고 내용을 신중하게 해독한 다음 분석을 위해 사용자에게 발행할 수 있습니다.wireshark를 시작하면 창 상단에 있는 프로그램의 기본 메뉴가 화면에 표시됩니다. 그것의 도움으로 유틸리티가 관리됩니다. 이전 세션에서 잡힌 패키지에 대한 데이터를 저장하는 파일을 다운로드하고 새 세션에서 채굴된 다른 패키지에 대한 데이터를 저장해야 하는 경우 이를 위해 "파일" 탭이 필요합니다.
네트워크 패킷 캡처 기능을 시작하려면 사용자는 "캡처" 아이콘을 클릭한 다음 "인터페이스"라는 특수 메뉴 섹션을 찾아야 합니다. 여기에서 별도의 "Wireshark 캡처 인터페이스" 창을 열 수 있습니다. 필요한 데이터 패킷을 캡처합니다. 프로그램(스니퍼)이 하나의 적절한 인터페이스만 감지할 수 있는 경우 화면에 모든 중요한 정보를 표시합니다.
유틸리티 운영 결과는 사용자 자신이 데이터 전송에 (주어진 시간에) 참여하지 않더라도 정보 교환이 네트워크에서 멈추지 않는다는 직접적인 증거입니다. 결국 로컬 네트워크의 작동 원리는 작동 모드를 유지하기 위해 각 요소(컴퓨터, 스위치 및 기타 장치)가 지속적으로 서로 서비스 정보를 교환하므로 유사한 네트워크 도구가 다음과 같이 설계된다는 것입니다. 이러한 패킷을 차단합니다.
Linux 시스템용 버전도 있습니다.
다음 사항에 유의해야 합니다. 스니퍼는 네트워크 관리자에게 매우 유용합니다.유틸리티를 통해 잠재적으로 보호되지 않은 네트워크 노드(해커의 공격을 받을 수 있는 가능한 영역)를 식별할 수 있기 때문입니다.
의도된 목적 외에도 Wireshark는 네트워크의 보호되지 않은 섹션에 대한 공격을 구성하기 위해 네트워크 트래픽을 모니터링하고 추가로 분석하는 도구로 사용할 수 있습니다. 가로채는 트래픽을 사용하여 다양한 목표를 달성할 수 있기 때문입니다.
