Pelajari cara menggunakan airodump-ng untuk sniff semua paket Wi-Fi dalam jangkauan adaptor nirkabel Anda, bahkan jika Anda tidak terhubung ke jaringan target.
Airodump-ng diinstal sebagai bagian dari suite Aircrack-ng , yang merupakan kumpulan alat untuk menilai keamanan jaringan Wi-Fi.
Sebelum Anda dapat mulai menggunakan airodump-ng, Anda harus mengaktifkan mode "Monitor" pada antarmuka nirkabel Anda. Saya sebelumnya menulis panduan tentang cara mengaktifkan mode monitor pada antarmuka nirkabel Anda .
Setelah Anda mengaktifkan mode monitor, Anda dapat menjalankan airodump-ngdengan nama antarmuka nirkabel yang ingin Anda gunakan, misalnya airodump-ng wlan0.
Menjalankan airodump-ng wlan0akan menampilkan tabel informasi tentang titik akses nirkabel dalam jangkauan adaptor nirkabel Anda.
Tabel berisi kolom informasi berikut:
- "BSSID" menunjukkan alamat MAC dari titik akses.
- "PWR" menunjukkan "kekuatan" jaringan. Semakin tinggi angkanya, semakin baik kekuatan sinyalnya.
- "Beacon" menunjukkan jumlah paket pengumuman yang dikirim oleh jaringan. Setiap jaringan, meskipun tersembunyi, akan mengirimkan paket pengumuman.
- "#Data" menunjukkan jumlah paket data yang diambil.
- "#/s" menunjukkan jumlah paket data yang diambil dalam sepuluh detik terakhir.
- "CH" menunjukkan "Saluran" tempat jaringan berjalan.
- "MB" menunjukkan kecepatan maksimum yang didukung oleh jaringan.
- "ENC" menunjukkan metode enkripsi yang digunakan oleh jaringan.
- "CIPHER" menunjukkan cipher yang digunakan oleh jaringan.
- "AUTH" menunjukkan otentikasi yang digunakan oleh jaringan.
- "ESSID" menunjukkan nama jaringan, nama yang sama ditampilkan saat Anda mencoba menyambung ke jaringan dari laptop atau ponsel Anda.
Setelah selesai, Anda dapat menekan "CTRL" dan "C" untuk keluar dari airodump-ng.
Filtering
Berlari airodump-ngdapat memberikan banyak informasi tentang semua perangkat nirkabel dalam jangkauan. Namun, Anda dapat memfilter pindaian untuk fokus pada jaringan atau perangkat tertentu.
Berikut adalah beberapa parameter berguna yang dapat Anda gunakan airodump-nguntuk memfilter hasil Anda:
- --bssiduntuk memfilter pada alamat MAC titik akses tertentu.
- --channeluntuk menyaring pada saluran tertentu. Ini mencegah airodump-ng melompati banyak saluran.
- --banduntuk memfilter pada band Wi-Fi tertentu. Saya menulis informasi lebih lanjut tentang ini di bawah ini.
Menggunakan --manufacturerdapat menampilkan produsen perangkat, meskipun tidak semua perangkat akan menampilkan informasi ini.
Saat pemindaian sedang berlangsung, ada beberapa tombol interaktif yang dapat Anda tekan untuk memfilter apa yang sedang ditampilkan:
Menekan tombol "A" akan beralih antara titik akses (misalnya router) dan stasiun (misalnya laptop atau telepon). Ini berguna jika Anda ingin melihat jaringan mana yang terhubung dengan perangkat.
Anda dapat menekan "TAB" untuk memilih titik akses, lalu gunakan tombol panah untuk memilih perangkat lain.
Saat memilih perangkat, Anda dapat menekan tombol "M" untuk "menandai" perangkat dengan warna. Terus tekan "M" untuk beralih melalui lebih banyak warna. Ini juga akan menyorot perangkat yang terhubung ke titik akses menggunakan warna yang sama.
band Wi-Fi
Secara default, airodump-ng hanya memindai jaringan 2,4 GHz. Namun, jika adaptor nirkabel Anda mendukung 5 GHz, Anda dapat menentukan untuk memindai band ini menggunakan --bandopsi.
band yang didukung adalah "a", "b" dan "g". Berikut ringkasan singkat dari band-band tersebut:
- "a" menggunakan 5 GHz
- "b" menggunakan 2,4 GHz
- "g" menggunakan 2,4 GHz
Saat menggunakan --bandopsi, Anda dapat menentukan band tunggal, atau kombinasi band. Misalnya, untuk memindai semua band, Anda dapat menjalankan file airodump-ng --band abg wlan0.
Ingatlah bahwa ketika Anda mengendus beberapa band, airodump-ng melakukan lebih banyak pekerjaan, dan mungkin berjalan lebih lambat daripada hanya mengendus satu band.
Menyimpan hasil
Anda dapat menyimpan hasil scan Anda dengan menggunakan --write <prefix>parameter. Ini akan membuat banyak file menggunakan prefixnama file.
Misalnya, menjalankan airodump-ng wlan0 --write testakan membuat file berikut di direktori saat ini:
- tes-01.cap
- tes-01.csv
- test-01.kismet.csv
- tes-01.kismet.netxml
- tes-01.log.csv
Menjalankan airodump-ng wlan0 --write testkedua kalinya (menggunakan awalan yang sama) akan membuat file yang diawali dengan test-02.
File .capdapat dibuka menggunakan Wireshark , namun semua paket data akan dienkripsi. Saya berencana untuk menulis tentang cara mendekripsi data ini di artikel mendatang!
Kesimpulan
Ini adalah pengantar singkat untuk mengendus paket menggunakan airodump-ng. Alat ini dapat melakukan lebih banyak lagi, jadi saya sangat merekomendasikan membaca halaman manual (berjalan man airodump-ngdi terminal Anda), atau membaca dokumentasi online .
