|
|||||||||||
|
Вокруг promiscuous-мониторинга WiFi-сетей часто возникает много путаницы, особенно среди пользователей, которые профессионально не занимаются разработкой ПО для беспроводных сетей. Может показаться логичным, что если любой Ethernet-адаптер годится для мониторинга локальных сетей, то и любой беспроводной адаптер годится для тех же целей в сетях 802.11 a, b или g. Теоретически это верно, но на самом деле это далеко от реального положения дел.
Ситуация такова, что стандартные драйверы для беспроводных карт не поддерживают promiscuous-мониторинг (или, как еще называют эту функцию, “RF-мониторинг”). Несмотря на то, что адаптер может принимать радиосигналы определенной частоты независимо от MAC-адреса назначения, содержащегося в пакете, драйвер игнорирует все пакеты, не адресованные данному адаптеру. И нет никаких способов заставить стандартный драйвер передавать эти пакеты в программу сетевого мониторинга.
Некоторые производители программ сетевого мониторинга предлагают решение данной проблемы с помощью специальных драйверов с возможностью RF-мониторинга для ограниченного количества беспроводных карт. Таким образом, достаточно иметь поддерживаемую беспроводную карту, заменить исходный драйвер специальным – и вы можете осуществлять мониторинг беспроводной сети. Часто возникает вопрос – “Поддерживает ли моя карта режим promiscuous”? К сожалению, данный вопрос лишен смысла. Это зависит от наличия драйвера. Правильный вопрос должен звучать так: “Существует ли драйвер RF-мониторинга для моей Wi-Fi-карты и операционной системы?”.
Когда ваш сетевой анализатор запущен и работает, вам необходимо оставаться в пределах действия сигнала. Пожалуй, это единственное условие мониторинга. Программа перехватит и отобразит пакеты беспроводной сети, покажет узлы и точки доступа, уровень сигнала и другие важные показатели и статистику.
Схема беспроводного мониторинга достаточно проста: несколько компьютеров и точек доступа, а также компьютер с сетевым анализатором поблизости. Ваш сетевой анализатор покажет узлы беспроводной сети примерно следующим образом:
Помимо проблем с драйверами сетевых карт, трафик в беспроводной сети иногда зашифрован с помощью WEP (более старый метод) или WPA. Хороший сетевой анализатор должен быть способен расшифровать зашифрованный трафик “на лету” с помощью введенного пользователем ключа WEP или WPA-PSK.
Если вам всего лишь нужно наблюдать трафик между беспроводными станциями и Интернетом, то можно обойтись без сетевого анализатора для беспроводных сетей. Для перехвата входящего и исходящего трафика точки доступа достаточно стандартного мониторинга зеркального порта. Конфигурация сети для данного метода мониторинга показана ниже.
Стоит отметить, что в рамках данной конфигурации вы не сможете наблюдать трафик между беспроводными станциями и получать доступ к таким характеристикам беспроводной сети, как уровень сигнала, скорость передачи данных или узнавать о попытках вторжения. |