Home
Contents

CommView for WiFi - анализ и мониторинг беспроводных сетей

Prev Page Next Page
 
Введение
О программе CommView for WiFi
Что нового
Работа с программой
Установка драйвера
Обзор
Главное меню
Узлы
Детальная информация по точкам доступа и станциям
Каналы
Текущие IP-соединения
Пакеты
Log-файлы
Просмотр Log-файлов
Правила
Универсальные правила
Предупреждения
Ключи WEP/WPA
Реконструкция TCP-сессий
Реконструкция UDP-потоков
Поиск пакета
Статистика и отчеты
Псевдонимы
Генератор пакетов
Визуальный конструктор пакетов
Производитель NIC
Захват по расписанию
Реассоциация узлов
Работа с CommView Remote Agent for WiFi
Использование RPCAP
Использование Aruba remote capture
Информация о портах
Установка опций
Ответы на вопросы (FAQ)
Анализ VoIP
Введение
Работа с анализатором VoIP
Сессии SIP и H.323
Потоки RTP
Регистрации, станции, ошибки
Log-файлы звонков и отчеты
Воспроизведение звонка
Просмотр VoIP log-файлов
Работа со списками в анализаторе VoIP
Файлы NVF
Дополнительные главы
Мониторинг сетей 802.11n, 802.11ас и 802.11ax
Ошибки CRC и ICV
Расшифровывание WPA
Об уровне сигнала
Захват пакетов A-MPDU и A-MSDU
Использование CommView For WiFi на виртуальной машине
Многоканальный захват
Спектральный анализ
Перехват больших объемов трафика
Невидимый режим
Параметры командной строки
Обмен данными с вашим приложением
Пользовательский модуль декодирования
Формат Log-файлов CommView
Информация
Как купить CommView for WiFi

Расшифровывание WPA

Как уже упоминалось в данной справке, CommView for WiFi может расшифровывать WEP- и WPA/WPA2-трафик "на лету". Чтобы воспользоваться этими функциями, вам потребуется хорошее понимание принципов криптографии.

WEP (Wired Equivalent Privacy) – это механизм, используемый для обеспечения защиты данных в беспроводных сетях. WEP дает возможность администратору определять набор ключей (или один ключ) для беспроводной локальной сети. Эти ключи распределяются между клиентами и точками доступа и используются для шифрования данных до их передачи. Если у клиента нет нужного ключа WEP, то он не сможет расшифровать принятые пакеты, а также не сможет отправить данные другим клиентам. Такой подход служит для предотвращения несанкционированного доступа к сети и подслушивания. Если у вас есть нужный ключ, то расшифровывание WEP – процесс простой. WEP является статической системой без изменения состояния. Это означает, что если вы ввели правильный ключ в диалоге ключей WEP/WPA, CommView for WiFi сможет сразу начать расшифровывать пакеты.

WPA (Wi-Fi Protected Access) создан как замена менее безопасному стандарту WEP. В WPA исправлены много "дыр" в безопасности, найденных в WEP: уровень защиты данных и контроль доступа к беспроводным сетям существенно улучшены. В отличии от WEP, WPA является динамической системой с периодическим обновлением ключей, уникальными ключами для каждой станции и другими мерами повышения безопасности. WPA включает в себя два режима – PSK и Enterprise, которые отличаются между собой по нескольким параметрам. CommView for WiFi поддерживает расшифровывание WPA и WPA2 в режиме PSK.

Из-за динамической сущности процесса WPA-шифрования знания одного лишь пароля WPA недостаточно для мгновенного начала захвата пакетов сразу после ввода пароля. Для расшифровывания WPA-трафика CommView for WiFi должен принимать пакеты во время фазы обмена ключами (обмен ключами осуществляется по протоколу EAPOL). Очень важно, чтобы все пакеты EAPOL были успешно перехвачены. Если пакет EAPOL будет отсутствовать или будет поврежден, CommView for WiFi не сможет расшифровать принимаемые/отправляемые пакеты и может потребоваться перехват следующей сессии между точкой доступа и станцией. Это является важным отличием в процессе расшифровывания WEP и WPA.

Вышеописанные принципы означают, что когда вы ввели пароль WPA, закрыли диалог ввода ключей WEP/WPA и начали перехват пакетов, вам нужно будет подождать следующего обмена ключами, прежде чем программа сможет расшифровывать пакеты.  Вполне типична ситуация, когда программа может расшифровать принятые/переданные пакеты от одного клиента, но не может от другого, поскольку программа еще не перехватила EAPOL-пакеты для всех клиентов.

Реассоциация клиента может быть выполнена с помощью модуля Реассоциации узлов, либо перезапуском точки доступа (реассоциация для всех авторизованных станций), либо переподключением  к сети (реассоциации для одного клиента).