Сканирование сети wifi mac os

[OS X] Диагностика Wi-Fi — скрытая утилита в Mavericks

Изложенная ниже информация предназначается владельцам новых MacBook Air и Pro — тем, кто совершенно вероломным образом лишён выбора способа подключения к интернет. Также будет полезно прочитать всем интересующимся состоянием подключённого к Сети через Wi-Fi компьютера Mac.

На самом деле выбор есть: отсутствие разъёма LAN с лихвой компенсируется возможностью приобрести пару адаптеров на выбор. Это может быть уже устаревший «переходничок» Apple USB Ethernet или полноценный гигабитный адаптер Thunderbolt — Gigabit Ethernet, они есть в свободной продаже, каждый стоит меньше полутора тысяч рублей. Но всё же провода — это прошлый век: неудобно лежать на диване и всё в таком духе. Иногда просто нет выбора и использовать такие способы подключения приходится, но я ни разу в реальной ситуации не сталкивался с таким.

Вернёмся к предмету нашего разговора — утилите диагностики Wi-Fi в Mavericks. Немногие знают о том, что она существует, и с удовольствием пользуются приложениями от сторонних разработчиков — к примеру, iStumbler, Wi-Fi Explorer и подобными. Я не сторонник использования приложений, тем или иным образом копирующих возможности предустановленных программ, просто не вижу в этом смысла, поэтому стараюсь обходиться тем, что есть «в комплекте». Любителям сторонних программ могу посоветовать посмотреть в сторону программы iNet, есть десктопная и мобильная версии, невероятное количество полезных функций и удобств, но об этом в другой раз.

Так вот. Утилита диагностики Wi-Fi в Mavericks переехала, по обычному адресу /System/Library/CoreServices её не найти. Новый адрес выглядит так: /System/Library/CoreServices/Applications . Можно открыть Finder, нажать комбинацию клавиш Command+Shift+G, скопировать новый путь и вставить в окно перехода. Нажав Enter, вы попадёте прямиком в то место, где находится Утилита диагностики Wi-Fi, что делать дальше — думаю, знаете.

Есть и второй, более простой способ добраться до объекта нашего разговора. Требуется всего лишь кликнуть с зажатой клавишей Alt на значке Wi-Fi в меню-баре, выбрать пункт «Wireless Diagnostics», потом вызвать окно Утилиты диагностики Wi-Fi клавиатурным заклинанием Command+2. Кстати, базовые параметры текущего подключения Wi-Fi, такие как: номер канала, его частота, протокол безопасности, скорость подключения и другие видно в выпадающем окне при нажатии на значок Wi-Fi c клавишей Alt.

Ради чего всё затевалось. Возможностей встроенной Утилиты диагностики Wi-Fi вполне достаточно для того, чтобы получить исчерпывающую информацию о сети, типу и параметрах подключения, всё это предоставляется в окне с пятью вкладками: «Информация», «Захват фреймов», «Регистрация», «Cканирование Wi-Fi-сетей» и «Производительность». Более всего полезны и интересны для нас три из них.

«Информация»

Быстрый доступ к полезной информации о состоянии беспроводной сети Wi-Fi и проводной сети для текущих соединений в окне информации:

Среда беспроводной сети

«Cканирование Wi-Fi-сетей»

Сканирование беспроводных сетей Wi-Fi проверяет сеть и сообщает о найденных маршрутизаторах Wi-Fi. Оно включает информацию об имени сети, типе паролей, протоколе, мощности сигнала, помехах, а также канале, полосе пропускания и стране, для которой был произведен данный маршрутизатор. Практическая польза такого решения неоценима: на основании данных можно выбрать наименее загруженный канал для своего роутера, в современных многоэтажках это особенно актуально. Если есть свободное «окно» в списке каналов, то стоит выбирать не соседний номер канала, а хотя бы через один. Например, заняты 6-й и 10-й, вам стоит выбирать 8-й. Только не забудьте нажать на кнопочку «Искать»!

«Производительность»

Окно производительности содержит информацию о существующем соединении, а также два графика сигналов, отображающиеся в реальном времени.

График SNR сравнивает уровень помех и мощность передачи сигнала, где график сигнала (дБм) делит их на две части. Большие значения предпочтительны. По мере удаления от маршрутизатора Wi-Fi значения становятся меньше и прием ухудшается, пока полностью не исчезнет. Это также может произойти, если сигнал между компьютером Mac и маршрутизатором блокируется какими-то материалами, например стенами, покрытыми кафельной плиткой, сталью и т. п.

Сигнал (дБм). Мощность сигнала (RSSI) выше, если значение сигнала на входе меньше, поэтому -30 лучше, чем -55. Помехи оцениваются наоборот. Меньшее количество помех лучше для сигнала, поэтому -80 лучше, чем -90. Чем больше помех (синяя линия), тем хуже качество сигнала. Чем больше разница между RSSI и помехами, тем лучше.

В общем-то такого набора данных вполне достаточно, чтобы произвести технически точную диагностику и настройку вашего соединения Wi-Fi, оценить преимущества и недостатки текущего расположения и настроек роутера. Встроенная в Mavericks Утилита диагностики Wi-Fi — мощный и самодостаточный инструмент, в то же время понятный и незаменимый помощник в настройке подключения вашего Mac по беспроводному протоколу передачи данных.

Новости, статьи и анонсы публикаций

Свободное общение и обсуждение материалов

Лонгриды для вас

У Xiaomi очень широкий продуктовый ассортимент, который включает в себя не только смартфоны. Мы собрали самые топовые штуки «китайской Apple», о которых вы практически наверняка никогда не слышали, но непременно захотите их себе

Сейчас чтобы запустить сайт магазина, нужно оплачивать разработку, хостинг, продвижение и много чего еще. Сервис Sbagry решает все эти проблемы, предлагая площадку для малого и среднего бизнеса, где можно покупать и продавать товары и услуги и даже участвовать в тендерах.

Telegram получил PWA-версию, которая работает только на мощностях браузера, но позволяет добавить иконку на рабочий стол как обычное приложение. Это нужно на случай, если мессенджер удалят из App Store

Источник

WiFi Scanner 4+

AccessAgility

Снимки экрана

Описание

Using WiFi Scanner you’ll see nearby wireless access points and their details, including channels, signal levels (RSSI), noise, channel width, and MAC address, signal quality, maximum data rate, encryption, and much more. Also includes upload and download speed testing to quickly measure and analyze WiFi Internet performance problems.

“…your wireless router is fighting for spectrum with its neighbors, potentially slowing you down and making your Internet experience less pleasurable. . WiFi Scanner helps you solve this problem by showing you all the access point(s) nearby, and suggesting the best configuration settings to get the most out of your router.” — MacWorld

Simple, fast wireless network discovery of 802.11 a/b/g/n/ac access points. WiFi Scanner is great for determining the best position for an access point at home or in the office. After selecting the best position, the optimal channel to use can be determined by selecting the least used channel resulting in improved WiFi speeds.

▪ Simple, fast wireless network discovery of 802.11 a/b/g/n/ac access points.
▪ Connect to detected networks using join button
▪ Full support for both 2.4 and 5 GHz networks
▪ Support for all channel bandwidths (20, 40, 80, and 160 MHz)
▪ Display detailed wireless network parameters: network name (SSID), signal level (RSSI), MAC address (BSSID), signal quality, channel, maximum data rate, encryption, etc.
▪ Display changes in signal level over time in graphical form.
▪ Filter list of detected wireless networks by specified parameters (SSID/network name, channel, channel band, signal strength)
▪ Display wireless connection statistics in the form of graphs and tables.
▪ Give each access point a custom label
▪ Export results to comma separated value (CSV) files
▪ Generate summary reports in HTML format

WiFi Speed Testing

▪ Upload and download WiFi speed testing
▪ Use speed testing feature to troubleshoot WiFi networks
▪ Auto run speed test when client roams to different access point
▪ Auto repeat speed test with wait time between tests

«Who’s On My Network» (IP Scanner)

▪ Fast IP scanner that detects unknown devices connected to your WiFi network.
▪ Detects hostnames, determines the MAC address, and in some cases can auto-detect device type (phone, laptop, router, etc).
▪ Configured icon for discovered devices is saved for future scans.
▪ Scanning results can be saved to CSV file via menu export option.
▪ Great for finding WiFi «Piggybackers».

Advanced Features (supported by some access points)

▪ Display access point name if configured by network administrator
▪ Display number of devices connected to each access point
▪ Display channel utilization
▪ Display if 802.11r is enabled and type
▪ Display if WiFi protection mechanisms are enabled

Help and Support

▪ Included Help clearly explains features and all app screens
▪ Email: support@accessagility.com
▪ Twitter: @accessagility

WiFi Scanner is the most feature rich and complete WiFi scanning app on the app store and is a great tool for personal use and for IT professionals. All features available on 10.7 and later (Lion, Mountain Lion, Mavericks, and Yosemite, El Capitan, Sierra. Use WiFi scanner to find WiFi dead zones and select the best configuration for your WiFi access point / router to prevent video buffering.

Источник

Добываем Wi-Fi соседа стандартными средствами MacOS

Я всегда был фанатом багов и уязвимостей «на поверхности», всегда завидовал чувакам, которые пишут эксплойты для самых защищённых ОС, а сам умел только скрипткиддить (термин из нулевых). Однако мой пост про уязвимости в системах контроля версий набрал более 1000 лайков на Хабре и остаётся топ1 постом за всю историю Хабра, несмотря на то, что был написан 9(!) лет назад.

И сегодня я хотел бы на пальцах показать и рассказать про такую штуку, как вардрайвинг. А точнее, как стандартными средствами MacOS можно добыть пароли от Wi-Fi соседей. Нелёгкая забросила меня на очередную квартиру. Как-то исторически сложилось, что я ленивый. Пару лет назад я уже писал, что моя лень, новая квартира и провод Beeline (бывшая Corbina) помогли мне найти багу у Билайна и иметь бесплатно интернет в их сети. «Сегодня» происходит «подобное», я на новой квартире, нет даже провода, но есть много сетей у соседей.

Заколебавшись расходовать мобильный трафик, я решил, что «соседям надо помогать», и под «соседями» я имел введу себя…

Когда-то давно я увлекался вардрайвингом, как раз именно до того момента, пока не обнаружил в старой квартире провод Билайна ) Там тоже было много сетей рядом и первое, что пришло в голову — мне нужен wi-fi. С тех пор прошло много лет. Обновляя свои данные про вардрайвинг, я нашёл в сети упоминание, что 90% работы спец.утилит «сегодня» можно сделать стандартными сервисами MacOS. Забегая вперёд, я хотел бы отметить, что не являюсь автором данного метода, я сам нашёл его в забугорном инете, просто, скажем, это вольный перевод и подробное, художественное описание способа добыть wi-fi пароли стандартными методами макоси, не более.

Принципы добычи паролей соседского Wi-Fi

Надо понимать, что имея Wi-Fi-приёмник, который есть сегодня в любом ноутбуке, ты можешь «снифать» весь беспроводной трафик около себя. Раньше, когда сети были открыты, достаточно было прийти в макдак и за вечер можно было получить 100-200 акков к одноклассникам. Открытая сеть + отсутсвие https делали своё дело.

Сейчас всё интереснее, все переходят на https (пользуясь случаем, хочу передать привет Lets Encypt. Любимый Lets Encypt, я в телевизоре и передаю вам привет, спасибо, что вы есть) и даже про WEP уже все забыли, все роутеры юзают WPA2. Но, как известно, меч был придуман раньше щита, и никакой WPA2 не помеха человеку, голодного до интернета и видящего около себя кучу Wi-Fi.

Продолжим. Имея Wi-Fi карту, т.е. любой современный ноутбук, мы можем снифать трафик возле себя. Но он бесполезен, ибо зашифрован. Единственное, что можно разобрать из него — метаданные, типа название сетей итп и «рукопожатия», handshake, т.е. авторизации пользователей в сети. Они происходят каждый раз, когда пользователь подключается к wi-fi-сети. Например, когда сосед приходит домой и его смартфон в кармане цепляется к домашнему wi-fi.

Если совсем грубо, рукопожатия представляют собой обычный хэш типа md5.

Это правда совсем грубо. Ключ там получается путем 4096 раундов SHA1. Если быть точным, то формула такая: Key = PBKDF2(HMAC−SHA1, passphrase, ssid, 4096, 256)

Кстати, можно заметить, что замешивается название точки, поэтому при уникальном названии предвычисления не помогают. И это аргумент за то, чтобы менять название точки на свое.

И да, я солгал в своём первом абзаце про «дешифрацию», это техническая ошибка и подмена понятий. Конечно, дешифровать хэш невозможно. Это как говорить «лицензия такси», зная, что деятельность такси в РФ не лицензируется. Но просто так удобней )

Так вот. Всё, что нам надо — это найти среди траффика радиосети вокруг себя рукопожатия и «дешифровать» их. И раньше была куча софта для всего это. Кто-то умел грамотно сканировать радиоканал, кто-то отлично его сниффал в дампы, кто-то находил хэши в дампах, кто-то умел их ломать. Сейчас всё стало проще, благодаря Тиму Куку. 90% работы за стороннее ПО делает стандартное приложение «Беспроводная диагностика». Многие его видели — когда проблемы с Wi-Fi, мак предлагает проверить сеть. Бесполезная утилита, которая даёт советы типа «перезагрузите роутер». Ну, т.е. мне так казалось )

Добываем пароли. Соседи вешайтесь 😉

Итак, погнали. Зажимаем Alt и кликаем по логотипу Wi-Fi в верхней панели. Вообще Alt и клик всегда открывает дополнительные опции в MacOS, но это тема отдельного топика.

Помимо прочей доп.инфы, которая порой очень полезная, мы можем запустить программу «Беспроводная диагностика». Думаю, все кто пользуются маком, помнят это окно.

Но нас интересует другое. Кликаем по пункту меню «Окно» и видим набор дополнительных утилит.

И тут прям есть всё, что надо, даже больше ) Конкретно нас интересуют 2 пункта. Сканирование и Анализатор. Первый покажет нам все сети вокруг с доп.инфой, типа на каком канале и на какой частоте работает сеть. Второй пункт позволит сниффать трафик на конкретном канале и частоте.

Нажимая на кнопку «Начать» в Анализаторе, Wi-Fi-карточка переключится в режим приёма и начнёт сканировать радиочастоту вокруг себя, дамп будет писаться в /var/tmp.

Файлы *.wcap это наши дампы, которые содержат бесполезный для нас траффик и нужные нам рукопожатия.

Надо понимать, что нам необходимо поймать именно рукопожатия. Т.е. нам надо поймать и сниффать траффик, когда сосед приходит домой вечером. Либо, если у вас есть ещё одно устройство на макоси, либо любой другой оси, вам помогут нюкеры. Программки, рассылающие поддельные команды деаунтефикации. Например, JamWiFi. Но это если прям совсем не терпится ) На моём опыте, достаточно просто запустить Анализатор в 6 вечера на часок.

«Стоп» скажите вы, «ты же обещал взлом сетей соседа стандартными методами?» ) Ха! И вы мне поверили?! На самом деле мы стандартными методами сделали 90% работы через GUI. У нас уже есть хэши, всё что нам надо — разбить их. Уверен, можно всё сделать и стандартными утилитами, но проще юзать hashcat. Собираем софт через brew или из сорцов. Первым делом нам надо конвертировать наш дамп, оставив в нём только наши хэши. Этим занимается бинарник cap2hccapx из пакета.

…

Мы видим, что успели перехватить 2 рукопожатия, попробуем «сломать их». Для этого нам нужен naive-hashcat:

Кошка пошла работать. В среднем у меня на маке я имею скорость в 2000 хешей в секунду, на скрине 7к, но это только старт. Судя по этому документу, на 1080gtx можно получить скорость в 400к хешей в секунду. Однако у меня всего 2 рукопожатия и не такой уж и большой словарь, поэтому пробежаться по нему не составило проблем. Смотрим файл home-wifi.txt, вуаля:

Вот и всё. К сожалению, эта сеть через несколько квартир от меня и на другом этаже, пинг 7 секунд ) Надо ловить соседа снизу или брать внешнюю wi-fi-карту с нормальной антенной. Но принцип, думаю, понятен.

Удачных сканирований вам, юные подованы вардрайверы. И большое спасибо разработчикам Kali Linux MacOS за такие подарки.

Источник