В связи с тем, что у людей начинающих заниматься аудитом беспроводных сетей, часто возникают вопросы по основным используемым Wi-Fi утилитам, я решил перевести документацию airodump-ng, aircrack-ng, выложенную на оффициальном сайте. Но как говориться: "Греки писали, мы переписываем", в сети обнаружился детальный перевод документации (огромное спасибо за это Cobalt'у), и немного подредактировав, буду пользоваться чужим трудом.


Описание
Airodump-ng - программа предназначенная для захвата сырых пакетов протокола 802.11
и особенно подходящая для сбора WEP IVов (Векторов Инициализации) с последущим их
использованием в aircrack-ng. Если к вашему компьютеру подсоединен GPS навигатор
то airodump-ng способен отмечать координаты точек на картах

Использование
Перед тем как запустить airodump-ng вы можете захотеть использовать airmon-ng для
отображения списка обнаруженных беспроводных сетей (для этой цели лучше
использовать kismet (прим.переводчика)). Также возможно, но не рекомендуется
использовать Kismet и airodump-ng одновременно. Использование:

airodump-ng <options> <interface>[,<interface>,...]

Опции:
--ivs : Сохранять только отловленные IVы. Короткая форма -i.
--gpsd : Использовать GPS. Короткая форма -g.
--write <prefix> : Перфикс файла дампа. Короткая форма -w.
--beacons : Записывать все маяки в файл дампа. Короткая форма -e.
--netmask <netmask> : Фильтровать точки по маске. Короткая форма -m.
--bssid <bssid> : Фильтровать точки по BSSID. Короткая форма -d.
--encrypt <suite> : Фильтровать точки по типу шифрования.
Короткая форма -t
-a : Фильтровать неасоциированых клиентов

По умолчанию, airodump-ng отслеживает каналы на частоте 2.4Ghz.
Вы можете заставить ее отслеживать пакеты на другом/определенном канале используя:
--channel <channels>: Определить канал. Короткая форма -c.
--band <abg> :Полоса на которой airodump-ng будет отлавливать
пакеты. Короткая форма -b.
--cswitch <method> : Установить метод переключения каналов.
Короткая форма -s.
0 : FIFO (по умолчанию)
1 : Round Robin
2 : Hop on last

Вы можете перевести .cap / .dump в формат .ivs.

Советы по использованию
Каковы значения полей показываемых airodump-ng?

airodump-ng будет показывать список обнаруженных точек доступа, а также список
их клиентов (”stations”). Вот пример скриншота:



В первой строке показаны текущий канал, время прошедшее с момента запуска, текущая дата
и дополнительную информацию если обнаружено WPA/WPA2 шифрование. В примере выше,
“WPA handshake: 00:14:6C:7E:40:80” показывает что WPA/WPA2 было обнаружено для текущего
BSSID.



ПРИМЕЧАНИЯ:

RXQ расширения: Он определяется по всем управляющим пакетам и пакетам данных. Этот ключ,
позволит получитьвам больше информации. Например вы получили 100 процентный RXQ
и все 10 маяков в секунду. Теперь внезапно RXQ понижается ниже 90, но вы все еще
продолжаете захватывать присланные маяки. Таким образом вы знаете что AP посылает пакеты
клиенту, но вы не можете услышать клиента ни АР отсылающее клиенту (нужно стать ближе).
Другое бы произошло если бы вы заставили 11мб карту мониторить и отлавливать пакеты
(например prism2.5) и вы имели бы очень хорошую позицию относительно AP. AP 54MBit и с
другой стороны снижения RXQ, таким образом Вы знаете, что есть по крайней мере один
54MBit клиент, связанный с AP.

Дополнения:

* Чтобы ограничить сбор данных лишь одной точкой которой вы интересуетесь, включите
опцию “–bssid” и определите MAC адрес точки. Например:
“airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture ath0”.
* Для минимизации используемого под дампы дискового пространства, включите опцию “–ivs”.
Например: “airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture –ivs ath0”.
Это заставит сохранять только вектора инициализации а не все пакеты. Это не может
быть использовано если пытаетесь отлавливать WPA/WPA2 пакеты.

Ошибки использования
Я получаю мало или вообще не получаю данных

* Убедитесь что используете “-c” или “–channel” для указания единственного канала.
Потому как по умолчанию airodump-ng "прыгает" между каналами.
* Возможно надо находится ближе к AP чтобы получить более качественный сигнал.
* Убедитесь что переключили свою карту в режим монитора.

Примечание для madwifi-ng

Убедитесь что не что более не управляет VAPs. Могут быть проблемы при создании нового VAP
в режиме монитора если существуют VAP в режиме управления.

Для начала необходимо остановить ath0 и запустить wifi0:

airmon-ng stop ath0
airmon-ng start wifi0

или

wlanconfig ath0 destroy
wlanconfig ath create wlandev wifi0 wlanmode monitor

airodump-ng keeps switching between WEP and WPA
Это случается потому что ваш драйвер не отбрасывает кривые пакеты (которые имеют
неверный контроль с помощью циклического избыточного кода) Если это ipw2100 -
вам можно только посочуствовать - идите и купите себе нормальную карту. Если это prism2 -
попробуйте обновить програмное обеспечение.

The application has failed to start because MSVCR70.dll was not found
Скачайте файл http://www.dll-files.com/dllindex/dll-files.shtml?msvcr70 или возмите его из
каталога bin aircrack-ng. Обычно, он должен находится в c:\\system32.

Приложение зависает под Microsoft Windows
Убедитесь что используете правильные драйвера для вашей беспроводной карты. Плюс правильные
драйвера Wildpackets. Если это не так, нет ничего удивительного в том что ваш ПК
зависает при использовании airodump-ng.

Как запустить airodump-ng под Microsoft Vista?
Следущая информация получена от людей у которых это работало. Чтобы запустить приложение,
щелкните на airodump-ng.exe и выберите Свойства, Совместимость с Windows XP. кроме того
отметте галочку в низу, где написано запускать с правами администратора.