वाई-फ़ाई पैकेट कैप्चर करने से, आपको ऐसी जानकारी और इंटरैक्शन दिखते हैं जो डिवाइस पर चल रहे सॉफ़्टवेयर तक पहुंचने से पहले छिपाए जाते हैं. इसलिए, कुछ तरह के गड़बड़ियों के लिए, ये कैप्चर एक अहम टूल हैं.
इसके लिए, ये मुख्य चरण पूरे करने होंगे:
- सही चैनल ढूंढें.
- ट्रैफ़िक कैप्चर करें.
- अपने WLAN पासवर्ड का कैप्चर और हैश शेयर करें.
1. सही चैनल और चौड़ाई तय करना
एलएसी नेटवर्क इन पर काम करते हैं:
- चैनल, जिसे आम तौर पर नंबर से दिखाया जाता है. 1 से 13, 2.4 गीगाहर्ट्ज़ चैनलों के लिए है, जबकि 5 गीगाहर्ट्ज़ चैनलों के लिए 36 से 200
- किसी खास चौड़ाई (20 मेगाहर्ट्ज़, 40 मेगाहर्ट्ज़, 80 मेगाहर्ट्ज़, 160 मेगाहर्ट्ज़) के साथ
आम तौर पर, आपके नेटवर्क के हर ऐक्सेस पॉइंट (जैसे, राऊटर, मेश नोड) में एक यूनीक 2.4 गीगाहर्ट्ज़ चैनल और एक 5 गीगाहर्ट्ज़ चैनल होता है. आपको यह पता लगाना होगा कि डिवाइस किस चैनल से कनेक्ट है. यहां कई विकल्प दिए गए हैं:
अपने राऊटर के कंट्रोल पैनल का इस्तेमाल करना
अगर Nest WiFi का इस्तेमाल किया जाता है, तो इस विकल्प को छोड़ दें – इसकी जानकारी नहीं दिखती.
ज़्यादातर राउटर में, कनेक्ट किए गए डिवाइसों की सूची होती है. साथ ही, यह जानकारी भी होती है कि वे किस चैनल और चौड़ाई का इस्तेमाल कर रहे हैं.
- इस गाइड का इस्तेमाल करके, अपने राऊटर का आईपी पता ढूंढें.
- अपने वेब ब्राउज़र में अपने राउटर के पते पर जाएं. उदाहरण के लिए, http://192.168.1.1.
- साइन इन करें. क्या आपको अपना पासवर्ड नहीं पता है? अपने राउटर पर टैग ढूंढें या राउटर के पासवर्ड का इस्तेमाल करें.
"क्लाइंट" या "अटैच किए गए डिवाइस" जैसा कोई नाम वाला पेज ढूंढें. उदाहरण के लिए, Netgear राऊटर का पेज कुछ ऐसा दिख सकता है. इसके अलावा, Eero डिवाइसों के लिए भी ऐसा ही दिख सकता है.
चौथे चरण में मिली जानकारी को किसी चैनल और बैंडविड्थ पर मैप करने के लिए, आपको सेटिंग में कहीं और जाना पड़ सकता है. उदाहरण के लिए, Netgear राऊटर:
अगर आपका Mac पहले से ही उसी चैनल से कनेक्ट है, तो उसका इस्तेमाल करें
अपने कीबोर्ड पर Option को दबाकर रखें. इसके बाद, अपने Mac के स्टेटस बार में सबसे ऊपर दाएं कोने में मौजूद, वाई-फ़ाई आइकॉन पर क्लिक करें. आपको सामान्य तौर पर मिलने वाला WLAN मेन्यू दिखेगा. इसमें कुछ और विकल्प और जानकारी भी दिखेगी. उपलब्ध नहीं होने वाले मेन्यू आइटम देखें और उस आइटम को ढूंढें जिसमें चैनल का नाम हो:
`Channel 60 (DFS, 5GHz, 40MHz)`
चैनल और चौड़ाई नहीं मिली
अगर दूसरे तरीके काम नहीं करते हैं, तो ये तरीके आज़माएं:
उन सभी चैनलों की सूची बनाएं जिनका इस्तेमाल आपके एपी कर रहे हैं. आम तौर पर, हर एपी या मेश पॉइंट के लिए दो चैनल इस्तेमाल किए जाते हैं.
a. सुझाया गया Android फ़ोन पर, Wifiman या Aruba Utilities जैसे ऐप्लिकेशन का इस्तेमाल किया जा सकता है.
a. Mac पर, विकल्पों की सूची देखने के लिए,
/System/Library/PrivateFrameworks/Apple80211.framework/Resources/airport-s
का इस्तेमाल किया जा सकता है.नीचे दिए गए निर्देशों का पालन करके, उन सभी चैनलों पर कम से कम 15 सेकंड का वीडियो रिकॉर्ड करें
Wireshark इंस्टॉल करें. ज़्यादा मदद पाने के लिए, Wireshark इंस्टॉल करना लेख पढ़ें.
Wireshark का इस्तेमाल करके, हर कैप्चर खोलें. इसके बाद,
wlan.addr == YOUR_DEVICE'S_MAC
का डिसप्ले फ़िल्टर लागू करें और देखें कि कोई पैकेट दिखता है या नहीं.
2. कैप्चर करना शुरू करना
अहम जानकारी: चार-तरफ़ से हैंडशेक कैप्चर करना
अगर वाई-फ़ाई के लिए सुरक्षा की सुविधा चालू है, तो कैप्चर किए गए पैकेट को डिक्रिप्ट करने के लिए, आपको एन्क्रिप्शन पासकोड की जानकारी होनी चाहिए. एन्क्रिप्शन पासकोड, चार-तरफ़ा हैंडशेक से मिलते हैं. यह हैंडशेक तब होता है, जब डिवाइस नेटवर्क से कनेक्ट होता है. साथ ही, यह डिवाइस और एपी के बीच हर कनेक्शन के लिए यूनीक होता है.
इसलिए, वाई-फ़ाई पेलोड को डिक्रिप्ट करने के लिए, आपको चार-तरफ़ा हैंडशेक कैप्चर करना ज़रूरी है. अगर कैप्चर शुरू करने पर डिवाइस पहले से ही नेटवर्क से कनेक्ट है, तो स्निफ़िंग शुरू होने के बाद, डिवाइस को डिसकनेक्ट करके फिर से कनेक्ट करें या उसे रीबूट करें.
Mac पर स्क्रीन कैप्चर करना
अपने कीबोर्ड पर Option बटन को दबाकर रखते हुए, WLAN आइकॉन पर क्लिक करें. इसके बाद, "वायरलेस डाइग्नोस्टिक्स खोलें…" को चुनें:
वायरलेस डाइग्नोस्टिक्स मेन्यू बार में, विंडो > स्निफ़र चुनें:
चैनल और विड्थ को उन वैल्यू पर सेट करें जिन्हें आपने पहले पाया था. स्क्रीनशॉट का उदाहरण, चैनल 60 और विड्थ 40 मेगाहर्ट्ज़ के लिए है:
Start
दबाएं और अपना पासवर्ड डालें. अब, समस्या को दोबारा आज़माएं.
पक्का करें कि आपने किसी कनेक्शन से 4-वे हैंडशेक कैप्चर किया हो, जैसा कि 4-वे हैंडशेक कैप्चर करना में बताया गया है.
इसके बाद, Stop
दबाएं. /var/tmp
में एक नई *.pcap
फ़ाइल मिल सकती है, जिसमें सभी ट्रैफ़िक शामिल होता है. फ़ाइल के नाम का उदाहरण:
(null)_ch100_2018-11-06_10.52.01.pcap
.
Linux पर कैप्चर करना
वाई-फ़ाई बंद करें. ऐसा करने के लिए, इनमें से कोई भी एक तरीका अपनाएं:
- जीयूआई का इस्तेमाल करना (सुझाया गया)
- Network Manager CLI का इस्तेमाल करके, उसे WLAN इंटरफ़ेस को मैनेज करना बंद करने के लिए कहना:
sudo nmcli dev set <wlan-ifname> managed on
- अगर किसी दूसरे नेटवर्क मैनेजर का इस्तेमाल किया जा रहा है, तो उसी के हिसाब से बदलाव करें.
इस स्क्रिप्ट को सेव करें.
<wlan-ifname>
की जगह अपने वाई-फ़ाई इंटरफ़ेस का नाम डालें. इस दस्तावेज़ में यह माना गया है कि स्क्रिप्ट का नामsetup-wifi-capture
है.#!/usr/bin/env bash sudo ifconfig <wlan-ifname> down sudo rfkill unblock wifi sudo iwconfig <wlan-ifname> mode monitor sudo ifconfig <wlan-ifname> up sudo iw dev <wlan-ifname> set channel $@
ऊपर दी गई स्क्रिप्ट को चलाएं और चैनल और सबसे ज़्यादा बैंडविथ को स्निफ़ करने के लिए पास करें. उदाहरण के लिए, 80 मेगाहर्ट्ज़ बैंडविथ वाला चैनल 153:
./setup-wifi-capture chan 153 80 MHz
Wireshark खोलें. इसके बाद, अब आपके पास wlan इंटरफ़ेस पर पैकेट कैप्चर करने का विकल्प होगा.
3. कैप्चर की गई इमेज शेयर करना
अपने पासवर्ड का हैश जनरेट करने के लिए, WPA PSK (रॉ पासकोड) जनरेटर का इस्तेमाल करें. इससे, अपने सादे पासवर्ड को जाने बिना, कैप्चर किए गए पासवर्ड को डिक्रिप्ट किया जा सकता है.
आपको जनरेट किया गया पीएसके भी शेयर करना होगा, ताकि दूसरे लोग कैप्चर को डिक्रिप्ट कर सकें.
अन्य जानकारी
Wireshark इंस्टॉल करना
Linux पर apt install wireshark का इस्तेमाल करके, Wireshark इंस्टॉल किया जा सकता है. इसके अलावा, इसे Wireshark की वेबसाइट से ऑनलाइन डाउनलोड भी किया जा सकता है.
ट्रैफ़िक को डिक्रिप्ट करने के लिए Wireshark सेट अप करना
कैप्चर की गई फ़ाइलें शेयर करने के लिए, ऐसा करना ज़रूरी नहीं है. ऐसा सिर्फ़ तब करें, जब आपको Wireshark में डिक्रिप्ट किए गए ट्रैफ़िक की जांच खुद करनी हो.
वाई-फ़ाई पर WPA2 सुरक्षा मोड का इस्तेमाल करने पर, WPA2-PSK का इस्तेमाल सीधे तौर पर ट्रैफ़िक को एन्क्रिप्ट (सुरक्षित) और डिक्रिप्ट (सुरक्षित से सामान्य में बदलना) करने के लिए नहीं किया जाता. इसका इस्तेमाल चार-तरफ़ा हैंडशेक में किया जाता है. पैकेट को डिक्रिप्ट करने के लिए, आपको इसे कैप्चर करना होगा. हालांकि, अगर आपको सिर्फ़ वाई-फ़ाई से कनेक्ट करने या कनेक्शन में आने वाली समस्याओं को कैप्चर करना है, तो आपको चार-तरफ़ा हैंडशेक को कैप्चर करने की ज़रूरत नहीं है. ये समस्याएं, वाई-फ़ाई मैनेजमेंट फ़्रेम से पता चल सकती हैं. दोनों ही मामलों में, इसे कैप्चर करने से कोई नुकसान नहीं होता.
Wireshark खोलें और 'प्राथमिकताएं' पेज खोलें (Wireshark मेन्यू > प्राथमिकताएं या **Cmd + , **).
"प्रोटोकॉल" कैटगरी में "IEEE 802.11" सेक्शन ढूंढें और पक्का करें कि "डिसक्रिप्ट (सुरक्षित जानकारी को पढ़ने की सुविधा) चालू करें" के बगल में सही का निशान लगा हो:
डिक्रिप्ट करने की कुंजियां लेबल के बगल में मौजूद, बदलाव करें बटन पर क्लिक करें.
सबसे नीचे बाएं कोने में मौजूद '+' बटन पर क्लिक करें और "wpa-pwd" विकल्प चुनें.
नई बनाई गई लाइन के पास मौजूद कुंजी कॉलम (wpa-pwd स्ट्रिंग के दाईं ओर) पर क्लिक करें. इसके बाद,
<password>:<ssid>
फ़ॉर्मैट में अपना WPA2 PSK और SSID डालें. उदाहरण के लिए, अगर आपके नेटवर्क का नामMyHomeNetwork
और WPA2 PSKmyp4ssword
था, तोmyp4ssword:MyHomeNetwork
टाइप करें.पुष्टि करने के लिए, 'ठीक है' पर क्लिक करें
ज़्यादा जानकारी के लिए, 802.11 को डिक्रिप्ट करने का तरीका पर जाकर, स्क्रीनशॉट के साथ Wireshark की आधिकारिक गाइड देखें.
tshark
का इस्तेमाल करने पर, ये आर्ग्युमेंट पास करें:
tshark -o wlan.enable_decryption:TRUE -o 'uat:80211_keys:"wpa-pwd","<psk>:<ssid>"'
Wireshark 802.11 डेटा को रंगीन करना
metageek.com पर 802.11 रंग प्रोफ़ाइल मौजूद है: Wireshark कॉन्फ़िगरेशन प्रोफ़ाइल.