Считая запись взламывания Wi-Fi (wep, wpa) аудитом инструмента для платформы андроида, но я задаюсь вопросом, возможно ли обойтись без внедренного телефона. Я думал, что будет невозможно работать на искорененном телефоне из-за пакетов игнорирования микросхемы Wi-Fi телефонов, не адресованных телефону. Таким образом, без способности установить микросхему Wi-Fi на режим монитора многие из них набрасывается на работу привычки.
Я был удивлен узнать, что тот андроид поддерживает многоадресные пакеты. Таким образом, телефоны на базе Android могут быть установлены получить пакеты, не адресованные им.
Мои вопросы:
Наличие многоадресной передачи блокируют средний, я могу получить всю пакетную широковещательную передачу, или это только относится к пакетам с многоадресным флагом (если такая вещь существует)?
Существует ли различие между режимом монитора и многоадресной передачей?
API андроида имеет систему для переключения каналов?
В более общем плане мне любопытно:
Кто-либо - familar с другим Wi-Fi, взламывающим проекты, работающие на андроиде (поиски Google поднялись очень мало)?
С какими трудностями я, вероятно, столкнусь?
Этот вопрос связан с ТАК вопросом, должен там так или иначе поместить WI-FI Android (гарнитура Droid) в permiscuous контролирующий режим?
Есть ли в API Android система для переключение каналов?
Нет, он выберет канал при подключении к AP. Если вы можете заставить работать режим монитора, API для его настройки предоставит что-то для выбора канала.
Есть ли разница между монитором режим и многоадресная рассылка?
Да. Многоадресная рассылка означает, что пакет был адресован на адрес многоадресной рассылки, в режиме мониторинга вы можете выбрать все, , что передается по каналу.
Я был удивлен, узнав, что android поддерживает многоадресные пакеты. То есть, телефоны Android можно настроить на прием пакеты, адресованные не им.
Да, но это не режим мониторинга: «Обычно стек Wi-Fi отфильтровывает пакеты, явно не адресованные этому устройству. Получение MulticastLock заставит стек получать пакеты , адресованные для многоадресной рассылки »
Ваше главное препятствие - заставить работать режим монитора (вам нужно использовать NDK ... и ваша беспроводная прошивка должна поддерживать режим монитора. кто-то смог это сделать) затем вы можете записывать трафик (WEP IV, 4-стороннее рукопожатие WPA и т. д.) и анализировать его на телефоне или отправлять на что-то более мощное. Однако для непассивных атак вам может потребоваться возможность записи на нижних уровнях сетевого стека ... что возможно с использованием системных вызовов Linux ( packet (7)
, raw (7)
), в Android API, к сожалению, ничего не вижу.