Monitoreo de
redes inalámbricas
Introducción:
Es algo común
que en diferentes topologías de red, el medio de transmisión (cable coaxial, UTP, fibra óptica, wifi etc.) sea
compartido por varias computadoras o diferentes hosts, a través de dispositivos en la red (tarjetas de
red, switchs, routers, etc); lo que hace posible que un ordenador capture las tramas
de información no destinadas a él. Para conseguir esto un software
pone la tarjeta de red o NIC en un estado
conocido como "modo promiscuo" en el cual
en la capa de enlace de datos (ver niveles
OSI) no son descartadas las tramas no destinadas a la MAC address de la
tarjeta; de esta manera se puede capturar/observar todo el tráfico que viaja
por la red.
En esta ocasión
utilizaremos dos programas
que nos permiten hacer esto, wireshark y
acrylic.
Objetivos:
Ø
Observar las tramas que viajan o se propagan en la red.
Ø Aprender las características básicas de
wireshark
Ø Conocer las
funciones principales de Acrylic
Ø Observar los
paquetes que viajan en las redes WiFI.
Ø Determinar la
cantidad de usuarios aproximada de usuarios en nuestra red WIFI
Materiales:
Ø
Laptop o desktop con
adaptador inalámbrico
Ø Acrylic
Procedimiento:
Instalar programas en la PC
Activar modo monitor en el programa acrylic,
para esto puede apoyarse con el video
(https://www.youtube.com/watch?v=cTQ_iu0drs0)
>Observar los usuarios obtenidos para cada red.
>Organizar
en una tabla la cantidad de usuarios por Puntos de Acceso.
>Revisar la información desplegada en la ventana de STATION
Desde esta ventana se puede ver el comportamiento de dispositivos WiFi. Entre los que se pueden destacar:
·
Undefined Active: Se encuentra en esta
categoría todo aquel dispositivo que ha sido
visto enviando tráfico de red y la dirección
MAC del dispositivo se ha visto como origen de un
Frame WiFi.
·
Undefined Passive: Se encuentra en esta categoría un dispositivo que no ha sido visto directamente, por no encontrarse al
alcance, pero que se infiere su existencia dado que se
ha
visto la MAC como destino
de un paquete WiFi. Es muy facil que este asigne este estado
cuando estamos viendo una MAC de un dispositivo que está en el otro extremo de
la zona de cobertura de un punto de
acceso WiFi.
·
Access Point: Dispositivo que se encuentra
propagando una red WiFi (SSID) en mensajes emitiendo redes inalámbricas con
paquetesmanagement de tipo Beacon.
·
Connected: El dispositivo está
conectado a una red WiFi (Access Point) y está
intercambiando tráfico con el AP.
·
Requesting: El dispositivo pregunta
si existen redes WiFi disponibles. Este comportamiento también
se puede encontrar en puntos de acceso con capacidades WIDS .
Observar tráfico presente en las diferentes redes inalámbricas
Conclusiones
Hemos podido obserar en cada conexion de las redes inalambricas que hay en un determinado espacio o lugar la cantidad de computadoras o mas bien la cantidad de dispositivos conectados al mismo, mediante lo que es la MAC ADDRESS el cual es el numero de serie unico para un equipo determinado, de igual manera tambien se puede observar la cantidad de trafico de red hacia los dispositivos, tambien otro punto importante es que un dispositivos puede estar conectado a un determinado router, pero ya sea por la distancia en que este no reciba paquetes de informacion, de igual forma podemos monitorear el trafico que se presente en las diferentes redes inalambricas mediante la opcion de packets, management de alli podemos observar la cantidad de paquetes en bytes hexadecimal, por lo tanto los elementos de un paquete pueden añadirse como filtros en las ultima dos imagenes podemos observar que existen ejemplos.
No observaron los usuarios por cada red?
ResponderEliminarListo..Ya lo actualizamos.
ResponderEliminar