Start: wstrzykiwanie pakietów

    Mówiąc najprościej - wstrzykiwanie pakietów (packet injection) polega na tym, że przez naszą kartę sieciową możemy wysłać co tylko chcemy i do kogo tylko chcemy. Inną sprawą jest to, czy nasze pakiety dojdą do "celu" i czy nie zostaną odrzucone z różnych powodów...

    Wstrzykiwanie pakietów potrafi znacznie przyspieszyć wiele rzeczy oraz umożliwić takie, które bez niego nie są możliwe. Szczerze mówiąc dopiero posiadając kartę i sterownik, które umożliwią wstrzykiwanie, można na serio rozpocząć zabawę z sieciami bezprzewodowymi. Uważam, że powinno to być jedno z decydujących kreteriów, którym należy się kierować kupując kartę WiFi.

    Przejdźmy od słów doczynów - jak sprawdzić, czy nasza prawidłowo obsługuje wstrzykiwanie? Najprostszym sposobem na to jest wysłanie przez nasz interfejs "czegoś" i równoległe nasłuchiwanie na nim analizatorem sieci. Jeśli to, co pokaże analizator pokryje się z tym co chcieliśmy wysłać - jesteśmy w domu.

   Jako analizator sieci wykorzystamy wireshark (znany wcześniej pod nazwą Ethereal). Nasze pakiety testowe zostaną z kolei utworzone przez program aireplay-ng. Jako adres nadawcy wykorzystamy jakiś charakterystyczny adres MAC - tutaj 66:66:66:66:66:66, adresem docelowym będzie FF:FF:FF:FF:FF:FF (broadcast) a rodzajem wysłanego pakietu - pakiet "DeAuth": nakazujący rozłączenie się wszystkim klientom (do tego polecenia wrócimy przy innej okazji, tutaj korzystamy z niego gdyż łatwo zdefiniować filtr, który przechwyci te rami w wireshark).

1. Nasza karta sieciowa (tutaj ath0) pracować musi w trybie monitoringu. Jednocześnie przygotowujemy się do uruchomienia aireplay-ng. Uwaga - polecenia tego jeszcze nie odpalaj:



2. Uruchamiamy wireshark wskazując mu naszą sieciówkę do nasłuchu, wybierając Prepare: