Тема: WiFi Toolkit
Показать сообщение отдельно
Старый 23.02.2011, 12:17   #1 (ссылка на пост)
t1975453
Софтовод
 
Аватар для t1975453
 
Регистрация: 25.03.2008
Адрес: Омск
Сообщений: 476
t1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личностьt1975453 - просто великолепная личность
Информация

Отправить сообщение для t1975453 с помощью ICQ
По умолчанию WiFi Toolkit

Click the image to open in full size.
WiFi Toolkit
Платформа: Windows
Совместимость с Vista: неизвестно
Системные требования: 500Mhz и выше
Язык интерфейса: только английский
Таблэтка: Присутствует
Содержание: Aircrack-NG, Essential NetTools, inSSIDer,
NetSetMan, WildPackets OmniPeek, Sidejacking, SMAC, Vistumbler,
WiFi Hopper, Wireless Network Ignition, Wireshark
Описание: Средства мониторинга беспроводных сетей.
Важной частью коммуникаций большинства современных компаний стали беспроводные широкополосные сети передачи данных. Сетевое оборудование позволяет быстро конфигурировать локальные вычислительные сети внутри зданий и создавать линии радиосвязи с удаленными на десятки километров офисами. С их помощью можно организовать городские опорные сети связи, обеспечивающие широкополосный доступ к Интернету для частных компаний и государственных учреждений. В дополнение к вышеперечисленным достоинствам, для беспроводных сетей разработан ряд программных и аппаратных средств контроля за трафиком и управления безопасностью. На сегодняшний день сняты все вопросы администрирования, теперь они также как и проводные могут быть "прозрачными" для технических специалистов и администраторов.

На производительность радиоустройств влияют многие факторы, поэтому контролировать беспроводные сети и управлять ими сложнее, чем проводными. До недавнего времени было не возможно в полной мере, с помощью штатных средств, контролировать потоки данных и проводить мониторинг уровней поступающих радиосигналов, поэтому приходилось сталкиваться с некоторыми трудностями при попытках выяснить причину того или иного события в сети. При использовании современных программных и аппаратных средств мониторинга и анализа трафика беспроводных сетей эти вопросы успешно решаются.

Следует остановиться на основных задачах, решаемых с помощью современных средств контроля:

- Поскольку средой распространения радиосигналов является окружающее пространство со случайными характеристиками, то заранее неизвестен уровень сигналов приходящих к границам зоны обслуживания, от этого зависит качество и скорость обслуживания. Следовательно, необходимо определить уровень сигнала на границе зоны обслуживания. Современные средства контроля измеряют уровни сигнала в любой точке зоны обслуживания сети.

- Реальная пропускная способность беспроводной сети зависит от количества служебной информации передаваемой в ней. Следовательно, необходимо фиксировать служебную информацию и данные, фиксировать повторные передачи и определять активные узлы сети (порождающие наибольший трафик). Тогда во время замедления работы с помощью средств контроля, можно будет узнать, какие же узлы "съедают" драгоценную полосу пропускания.

- На пропускную способность беспроводной сети влияет не только объем служебного трафика. Когда расстояние между точкой доступа и абонентским устройством становится больше некоторой предельной величины или на пути распространения радиосигнала появляется ослабляющее его препятствие, то точка доступа переводит абонентское устройство на меньшую скорость, чтобы сократить количество ошибок. Однако, необходимо понимать, что даже если скорость снижена только у одного абонентского устройства, то работа всей сети при этом замедлится, потому что возрастет время ожидания в очереди, пока самое медленное устройство освободит среду передачи. С помощью средств контроля можно определить какое устройство было переведено на меньшую скорость и принять соответствующие меры.

- Для повышения безопасности передачи данных используют защитные механизмы, а если они не используются, то появляется вероятность подключения "не авторизованных" пользователей. С помощью средств контроля можно обеспечить анализ трафика сетей на предмет определения используемых механизмов защиты.

- Для контроля за трафиком нужно декодировать протоколы всех уровней семиуровневой модели взаимодействия открытых систем. Следовательно, для обработки и проведения анализа всего переданного трафика необходимо включить поддержку протоколов, как низкого, так и высокого уровней. Большинство современных средств контроля поддерживают такой режим работы.

На сегодняшний день разработано большое количество программных и аппаратных средств, позволяющих осуществлять мониторинг, обработку и анализ трафика сети, построенной на оборудовании семейства стандартов IEEE 802.11 (a, b). Эти средства могут контролировать работающие радиоустройства в диапазонах 2,4-2,5 ГГц, 5,15-5,25 ГГц, 5,25-5,35 ГГц и 5,725-5,825 ГГц.

Основные отличия программного и аппаратного подходов:

Программные средства контроля, работают с драйверами стандартного оборудования, поэтому с выходом новой версии ПО вам не придется менять радиомодуль, это значительно упрощает процедуру обновления средств контроля. Программные средства контроля намного гибче к изменениям и новшествам. Из недостатков можно отметить, что приходится использовать радиомодули с обычными характеристиками, а для проведения анализа сетей диапазонов 2,4 и 5 ГГц необходимо параллельно использовать два радиомодуля, что накладывает определенные требования на производительность компьютера. Программные средства контроля поддерживают радиооборудование ограниченного числа производителей. После завершения мониторинга и анализа трафика высвободившееся оборудование можно использовать как обычные сетевые устройства.
Доп. информация:

Aircrack-NG 0.9.3 + Aircrack-NG 1.0 Beta2
Aircrack-ng программа для взлома 802.11 WEP and WPA/WPA2-PSK ключей. Aircrack-ng может восстановить WEP ключ как только будет захвачено достаточно много пакетов с помощью программы airodump-ng. Эта часть набора программ от aircrack-ng предназначена для выполнения статических атак на беспроводные сети и для обнаружения WEP ключа методом грубого подбора. Также можно использовать подбор по словарю. Для взлома WPA/WPA2 pre-shared ключей, можно использовать ТОЛЬКО подбор по словарю.
Разработчик: http://www.aircrack-ng.org
Click the image to open in full size. Click the image to open in full size.

Essential NetTools v4.0.189
Набор инструментов для диагностики сети и мониторинга сетевых соединений вашего компьютера. Он является мощной и простой в использовании заменой таких инструментов Windows как nbtstat, NetWatcher и netstat. Программа предлагает большое количество продвинутых функций.
Разработчик: http://www.tamos.com/products/nettools/
Click the image to open in full size.

inSSIDer v1.0.13.0926
Графически показывает силу сигнала точек доступа.
Когдато мне помогла выявить зависимость прохождения
сигнала от погоды и времени суток на дальнем линке (4км)
в неуверенной зоне приема.
P.S. антена типа параболическая решетка. 24 dB минус 5 метров кабеля.
Разработчик: http://www.metageek.net/
Click the image to open in full size.

NetSetMan v2.5.4
Програмулька для быстрой смены заранее настроенных сетевых настроек.
Дружит как с проводными так и с беспроводными адаптерами.
Особенно полезна для ноутбуков.
P.S. В самом начале был косяк, выяснил что прога не дружит
с прогами типа WindowBlinds (для редизаина Windows XP или просто шкурки)
добавил в список игнорирования и все поехало. У кого таких прог нету,
небудет и проблем.
Разработчик: http://www.netsetman.com
Click the image to open in full size.

OmniPeek Enterprise v6.0.2
WildPackets OmniPeek обеспечит централизованное управле-ние всеми операциями по экспертному анализу сетей предприятия.
Интуитивно понятный пользовательский интерфейс OmniPeek поможет администраторам анализировать дефекты в нескольких сегментах сети, проводить углубленный анализ на разных уровнях и быстро определять причину ошибки с целью ее последующего исправления.
OmniPeek позволяет администраторам:

* Анализировать трафик во всех локальных сегментах сети, включая сегменты 10GbE, Gigabit и WAN, и все сетевые сегменты
* Анализировать и выявлять неисправности сети;
* Развернутое представление состояния сети и ее сегментов с помощью дерева, показывающее подключенные сегменты, используемые протоколы и многое другое;
* Изменять фильтры без остановки и перезапуска системы;
* Просматривать локальные и удаленные подключения;
* Просматривать трафик по его предназначаемой форме, например, PDF, HTML-страницы, электронная почта, мгновенные сообщения.
Разработчик: http://www.wildpackets.com/
Click the image to open in full size. Click the image to open in full size.

Sidejacking
Sidejacking (то есть "побочное подключение") принципиально ничем не отличается от давным-давно известного способа атаки под названием "человек посередине" (man-in-the-middle). Главная особенность новой атаки - ее редкостная простота и легкость воплощения. Большинство методов типа man-in-the-middle подразумевают незаметное вклинивание в защищенный криптографией канал связи и дополнительный этап дешифровки информации перехватчиком. Красота же метода SideJacking в том, что он не требует никакой возни с шифрами, ключами и сертификатами.

Очень многие сетевые сервисы вроде Gmail, Blog-Spot, Facebook, MySpace и им подобных предоставляют пользователям защищенный портал для безопасного входа - с адресом https:// и шифрованием по протоколу SSL. Но после того, как логин и пароль введены, последующий сеанс связи обычно проходит в открытом виде. Делается это ради экономии компьютерных ресурсов, а для поддержания безопасности применяют метод попроще, называемый "идентификатор сеанса" (session ID). Как правило, это однократно генерируемая строка случайного вида, передаваемая в cookies или URL-адресе сеанса. Именно этот идентификатор и является целью SideJacking’а. Для перехвата используется сниффер беспроводных сетей WiFi или прокси-сервер. Получив идентификатор сеанса, злоумышленник представляется выдавшему его сервису как подлинный пользователь, после чего может делать с аккаунтом жертвы практически все, что заблагорассудится.
Разработчик: http://erratasec.blogspot.com/2007/0...amster_05.html
Click the image to open in full size. [img]spam/img191/2065/sj2q.th.jpg[/img] Click the image to open in full size.

SMAC v2.0.5
Програмка для быстрой смены MAC адреса.
Разработчик: http://www.klcconsulting.net/smac/
Click the image to open in full size.

Vistumbler v9.3
Програмулька а ля Network Stumbler только для Windows Vista и Windows 7(RC1)
Разработчик: http://www.vistumbler.net/
__________________________________________________ __________________________________________________ _
Windows Vista and Windows 7(RC1) compatibe.
Find Wireless access points - Uses the Vista command 'netsh wlan show networks mode=bssid' to get wireless information.
GPS Support.
Export/Import access points from Vistumbler TXT/VS1/VSZ or Netstumbler TXT/Text NS1.
Export access point GPS locations to a google earth kml file or GPX(GPS eXchange format).
Live Google Earth Tracking - Auto KML automatically shows access points in google earth.
Speaks Signal Strength using sound files, windows sound api, or MIDI.
Open Source ( AutoIt Scripting Language - http://www.autoitscript.com ).
Click the image to open in full size.

WiFi Hopper v1.2 Build 2008-121700
WiFi Hopper Это WLAN утилита, которая сочетает функции сервисной программы Network Discovery и Site Survey с Connection Manager (менеджер подключений).

Имея расширенный набор сетевых деталей, фильтров, RSSI графиков и встроенную поддержку GPS, WiFi Hopper – это незаменимое устройство для идентификации и продвинутого описания соседних беспроводных устройств.

Дополнительно, WiFi Hopper может подключаться к небезопасным, WEP, WPA-PSK и WPA2-PSK сетям прямо с приложения. С редактируемые профилями сети и специализированным режимом выполнения Connection Manager, WiFi Hopper может использоваться в качестве более невидимого замещения для Windows и предоставляемым производителем беспроводным клиентам.

WiFi Hopper взаимодействует с набором функций, которые предназначены для широкой аудитории, включая: Администраторов беспроводных сетей, профессионалов по безопасности, программистов, QA инженеров и продвинутых пользователей.
Разработчик: http://wifihopper.com/
Click the image to open in full size.

Wireless Network Ignition v2.0
Wireless Network Ignition менеджер безпроводных подключений.
Разработчик: http://www.singleclicksystems.com/
Click the image to open in full size.

Wireshark 1.0.7
Wireshark (ранее — Ethereal) — программа для анализа пакетов Ethernet и некоторых других сетей (сниффер). Имеет графический пользовательский интерфейс. В июне 2006 года проект был переименован в Wireshark из-за проблем с торговой маркой [1].

Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет графический пользовательский интерфейс и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в неразборчивый режим (англ. promiscuous mode).

Программа распространяется под свободной лицензией GNU GPL и использует для формирования графического интерфейса кроссплатформенную библиотеку GTK+. Существуют версии для большинства типов UNIX, в том числе GNU/Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а также для Windows.

Wireshark — это приложение, которое «знает» структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов исходных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.
Разработчик: http://www.wireshark.org/
Click the image to open in full size.


Вся дополнительная информация по лечению и установке находится в фаиле i.nfo в папке соответствующей программы.
Внимание! Все программы проверены на работоспособность, и также учитывая специфику программ
просьба не беспокоить о кричащих антивирусах, в данном случае это естественно!

Вложения:
t1975453 вне форума   Ответить с цитированием
Эти 4 пользователя(ей) сказали Спасибо t1975453 за это полезное сообщение:
amd1969 (14.08.2012), Trintrava (02.02.2013)
 
Время генерации страницы 0.08565 секунды с 16 запросами