Wireshark/Tshark. Очень мало пакетов (данных) в режиме мониторинга

Я пытаюсь установить доказательство концепции для внутреннего позиционирования с помощью WIFI, Идея состоит в том, чтобы разместить несколько WIFI адаптеры в нескольких местах в небольшом здании, каждый уровень сигнала отслеживания и MAC адрес и хранение его в базе данных. Основываясь на силе сигнала для разных адаптеров одновременно, мы можем получить (в) точное положение устройства (MAC).

Есть два SSIDs в здании, как с WPA-PWD шифрование. Также будут устройства, которые не связаны с сетью. Поскольку я не хочу устанавливать 3 адаптера в каждом месте (по одному для каждой сети), я хочу получить уровень сигнала в режиме монитора и переключать канал только между двумя SSIDs,

С помощью Kali а также tshark я могу уловить силу сигнала, используя:

tshark -i mon0 -T fields -e wlan.sa -e radiotap.dbm_antsignal

Проблема, однако, в том, что я получаю очень мало данных с моего тестового устройства (телефона Android). Если я открою WIFI менеджер и он начинает сканирование сетей в области, где я перехватил широковещательные пакеты, но никаких других данных вообще нет. Я подозревал, что это из-за WPA шифрование и изменилось на открытую сеть, и это сработало. Я вижу постоянный поток пакетов с моего телефона Android.

Я вернулся к WPA сеть и настройка tshark используя расшифровку

tshark -i mon0 -o wlan.enable_decryption:TRUE -o "uat:80211_keys:\"wpa-pwd\",\"Passphrase:SSID\""

Я отключил телефон от сети, включил режим монитора, а затем снова подключил устройство, чтобы убедиться, что получил four-way handshake, Теперь я получаю некоторые пакеты данных, но они не приближаются к сумме, которую я на самом деле отправляю / скачиваю. В моменты я получаю около 10 минут, а потом совсем ничего в течение нескольких минут.

Я попробовал с настройками

  • Kali linux в VMWare на окнах 10, с ALFA AWUS036H (Чипсет RT8187)
    • Я не получаю никаких пакетов данных от WPA защищенные сети
  • Kali linux ARM на Raspberry Pi 3 model bтот же USB-адаптер
    • Я не получаю никаких пакетов данных от WPA защищенные сети
  • Kali linux живая загрузка USB, Qualcomm Atheros AR938x адаптер
    • Я получаю несколько пакетов данных от WPA защищенные сети

Мои вопросы:

  1. Требуется ли расшифровка, если я только хочу MAC а уровень сигнала?
  2. Почему я не получаю большинство отправляемых пакетов данных?
  3. Есть ли лучший способ использовать WIFI за IPS?
Источник

0 ответов

Другие вопросы по тегам