Misschien heb je het moeilijk omdat het geen netwerkgebaseerde onderschepping van http is, het is een radiogebaseerde onderschepping van gegevens op laag 1 (fysiek).

In wezen op een bekabeld netwerk :

• Laag 1 (fysiek): koper- of glasvezelkabels en fysieke apparaten (NIC, GBIC, switch, router, firewall).
  • Onderschepping op laag 1 (bijv. het gebruik van poortspiegeling op een switch om een ​​kopie van al het verkeer op poort X naar poort A (ttacker) te sturen is vrij eenvoudig, maar vereist op een bepaald niveau fysieke toegang (minimaal toegang tot de kabel in poort A).
• Laag 7 (applicatie): HTTP of HTTPS
• Zodra laag 1 is gecompromitteerd, is HTTP-verkeer volledig beschikbaar. HTTPS-verkeer niet; er worden aanvullende beveiligingen geboden via HTTPS.

Op een 802.11a / b / g / n / ac wifi-netwerk :

• Laag 1 (fysiek ): Radiogolven die worden uitgezonden vanaf één antenne, die stroom opwekken in elke antenne waarop ze zich binnen het bereik bevinden (waarbij het bereik afhangt van beide de omgekeerde kwadratenwet en de gevoeligheid, versterking en verliezen van de ontvangende apparatuur).

• Onderschepping op laag 1 kan worden gedaan door iedereen die erin slaagt een 'goed genoeg'-signaal naar hun hardware ontvangen.

  • Ontvangsthardware met een hogere gevoeligheid heeft een lagere lat dan de "goed genoeg" -standaard.
  • Het gebruik van een slecht ontworpen of geïmplementeerde antenne (uw riemgesp) vereist een sterker signaal dan het gebruik van een goed ontworpen en geïmplementeerde antenne (een correct berekende antenne die specifiek is afgestemd op de gebruikte frequentie, met een zeer korte duur van kabel met laag verlies, aangepaste impedantie, enz.).

• Laag 2 (datalink): WPA / WPA2, indien ingeschakeld, bied hier bescherming door de payload te versleutelen van 802.11 frames.

• Laag 7 (applicatie): HTTP of HTTPS
• Zodra Laag 1 is aangetast, als er geen versleuteling is op Laag 2, of als die versleuteling is omzeild, is HTTP-verkeer volledig beschikbaar. HTTPS-verkeer is dat niet; aanvullende bescherming wordt geboden door HTTPS.

Wireshark is redelijk in staat om een ​​grote verscheidenheid aan wifi-kaarten te gebruiken in monitormodus ("promiscuous" -modus in bekabelde NIC's) als het besturingssysteem het toelaat, wat Linux doet veel gemakkelijker dan Windows.

Als u dit ALLEEN OP UW EIGEN WIFI-NETWERK wilt zien (zie lokale, regionale en nationale wetten op uw locatie) , probeer dan een Kali (voorheen bekend als Backtrack) LiveCD. Of koop een AirPcap wifi-adapter. Of gebruik veel USB Wifi-adapters in een Linux (Kali of ander) gastbesturingssysteem in een VM op uw Windows-host. Gebruik Wireshark of Airodump-ng.

Voor Wireshark zijn meer details beschikbaar op de Wireshark CaptureSetup / WLAN-pagina.

Voor Airodump-ng, deel van de Aircrack-ng suite, is informatie beschikbaar op pagina's zoals de Aircrack-ng FAQ "Wat is de beste draadloze kaart om te kopen".

Uw draadloze kaart moet in 'promiscuous'-modus werken. Slechts enkelen kunnen en werken met Wirehark, maar ze zijn bekend.

In een geschakelde LAN-omgeving zie je alleen broadcastverkeer van andere gebruikers, zoals je zegt, maar in een wifi-omgeving is er geen schakelaar en ziet iedereen alles. Elk wifi-apparaat zendt uit via de ether.

Wireshark is de beste tool, je hebt alleen de juiste filters nodig om wat je ziet te beperken tot wat je wilt zien.

Denk een beetje buiten de kaders. Wat is WLAN in hardware? Een paar antennes die uitzenden en ontvangen. Waar stuurt die antenne op je apparaat naartoe? Direct naar de hotspot? Nee, het verzendt overal, in alle richtingen, in de hoop dat de hotspot het oppikt. Als het netwerk geen wachtwoord gebruikt, is dit signaal niet versleuteld. Het enige dat u nodig heeft om af te luisteren, is een antenne in de algemene ruimte.