Основы Сканирования радиоэфира Wi-Fi сети.

 Основы Сканирования радиоэфира Wi-Fi сети.

 

 

Процесс получения хорошего трейса со сниффера радиоэфира может быть довольно сложным и требующим большого количества времени. Но есть некоторые моменты, которые могут помочь упростить и ускорить этот процесс. Сниффинг радиоэфира способствует пониманию того, что Вы в действительности пробуете сделать. При этом Вы снимаете строки информации, расшифровывающей беспроводные фреймы так как это видит само беспроводное устройство в эфире, которое выполняет сниффинг.
Общая информация и некоторые базовые принципы использования радиоснифферов:
 
1.  Устройство-сниффер (сканер радиоэфира с возможностью расшифровки информации, например описание радио-фреймов и т.п.), клиентское устройство и Точка доступа все используют радио для передачи и приема. Поэтому желательно располагать беспроводный сниффер как можно ближе к целевому устройству (обычно клиентское устройство).  Это позволит Вашему сканирующему устройству снимать картинку эфира с хорошим уровнем приближения к тому как ее видит клиентское устройство в эфире.
 
2. Используйте отдельное устройство как беспроводный сниффер. Практически невозможно снять хороший радио-трейс (расшифрованную картинку), если приложение работает на целевом клиентском устройстве.
 
3. Необходимо точно понимать какой частотный канал, полосу и т.п. использует Ваше клиентское устройство до запуска процесса снятия радио-картинки. Необходимо точно убедиться, что Вы снимаете информацию именно с корректного частотного канала и правильной полосы, используемых клиентским устройством при настройке сниффера. Также надо помнить, что клиентское устройство может перейти под другую Точку Доступа в ходе снятия трейса, а там уже будет другой частотный канал и/или полоса. Это необходимо учитывать при планировании работы. Обычно для решений, построенных на стандартах Wi-Fi 802.11 b/g/n (2.4 GHz) может потребоваться использование трехканального сканирующего устройства. Для этого возможно потребуется задействовать 3 беспроводных адаптера  на Вашем сканирующем устройстве, настроенных, соответственно, на 1, 6 и 11 каналы. Использование беспроводных USB-адаптеров часто хороший вариант для работы.
   
4. Если Вам необходимо исследовать спектр 5GHz, тогда количество каналов может очень существенно увеличиться. Учитывая, что часто это очень сложно набрать достаточное количество карт для снятия информации со всех доступных каналов,  хорошей практикой является временный перевод всех работающих Точек Доступа в ограниченный режим с использованием не более 4-х каналов.
  
5. Обратите внимание на положение карты устройства-сканера с учетом Точек Доступа и Клиентских устройств. Ваша цель получить картину взаимодействия между Клиентом и Точкой Доступа, поэтому располагайтесь со сканером вблизи всех коммуницирующих устройств. Это позволит получить все из эфира внутри снимаемого трейса.
  
6. Не обязательно, что то что Вы видите на трейсе со сниффера абсолютно точно соответствует тому, что отправлено через сеть стандарта WiFi 802.11. Необходимо помнить что чипсеты, которые Вы сканируете, отличны от Вашего устройства, имеют иные антенны и т.п.. Таким образом снимаемая информация может различаться между разными чипсетами и т.д..

автор:        Aaron Leonard / Cisco Systems, www.cisco.com
перевод:    komway.ru

 

Kom-Way.Team.

Использование материалов этого сайта разрешено только с согласия владельца и наличии прямой ссылки на источник.