Beaconrammer, 802.11-enheter og Kismet

Siste innlegg var en introduksjon til kismet . Denne uken følges opp med å forklare hvordan kismet bruker beaconrammer for å bygge opp en liste over enheter tilknyttet et 802.11-nettverk og hvordan å vite hvor mange enheter som er i et nettverk kan hjelpe deg med å redusere muligheten for forstyrrelser og følgelig lavere gjennomstrømning. Versjonen av kismet som brukes i dette tilfellet er Kismet -2011-03-R2.

En merknad om terminologien som brukes i dette innlegget. Et tilgangspunkt refererer til en 802.11-ruter; en trådløs stasjon kan være en hvilken som helst 802.11-aktivert enhet, for eksempel en bærbar PC, nettbrett eller smarttelefon.

Som nevnt i forrige uke, er måten Kismet ofte oppdager et trådløst tilgangspunkt når den mottar en fyrramme. En fyrramme faller inn i klassen av rammer kjent som styringsrammer . I 802.11 sendes en fyrramme med jevne mellomrom av tilgangspunktet, vanligvis hvert 0, 1 sekund.

Så hva er en fyrramme? En fangeskjæring av en fyrramme er vist i figur A.

Figur A

Klikk for å forstørre

Denne rammen inneholder flere viktige opplysninger. Det inkluderer SSID på stasjonen. Intervallet mellom beacons er inkludert. Det er et tidsstempel på rammen.

En trådløs stasjon bruker en fyrramme for å bestemme hvilket tilgangspunkt som skal kobles til. Når den har bestemt hvilket tilgangspunkt som skal brukes, sender den trådløse stasjonen en tilknytningsforespørsel. Tilgangspunktet vil svare med enten en aksept av forespørselen eller avslag.

Som nevnt over blir det sendt ut en fyrramme hvert 0, 1 sekund. De fleste 802.11-rutere har dette som standardinnstilling. Mange rutere lar deg endre den til så lavt som 20ms (0, 02 sekunder) helt opp til 1000ms (1 sekund). Endring fra standardverdien på 100ms er derfor mulig, men du må være klar over mulige innvirkninger. En fyrramme bruker båndbredde, så å sende en ramme for ofte vil spises inn i den tilgjengelige båndbredden. På den annen side vil trådløse stasjoner raskt kunne koble seg til tilgangspunktet.

Omvendt kan det å sende en fyrramme sjelden føre til forsinkelser for trådløse stasjoner som prøver å koble seg til tilgangspunktet. Dette er fordi en trådløs stasjon vil jobbe seg gjennom alle kanalene på jakt etter en fyrramme. Hvis beacon-intervallet er satt høyt, tar stasjonen mer tid å motta et beacon. Dette kan ikke nødvendigvis være et problem hvis nettverket i stor grad er statisk, men det vil bety lengre tilknytningstid. Ulempen er at gjennomstrømningen kan bli bedre.

Kismet oppdager også rammer fra trådløse stasjoner. Å lytte til utveksling mellom tilgangspunkter og trådløse stasjoner gjør det mulig for kismet å bygge en liste over enheter tilknyttet et tilgangspunkt. Andre trådløse stasjoner kan skape ekstra støy og overbelastning, så å kunne bygge et bilde av hvor mange enheter som bruker en kanal, hjelper med å estimere hvilken kanal de skal bruke. Figur B viser en liste over enheter tilknyttet den trådløse ruteren "nogudar". Dette nettverket er mitt eget testlaboratorium. Det er fire enheter tilknyttet tilgangspunktet. Tilgangspunktet bruker kanal tre.

Figur B

Klikk for å forstørre
Vurder scenariet i figur C. To tilgangspunkter bruker samme kanal. De er langt nok fra hverandre til at de ikke direkte forstyrrer hverandre, selv om kismet vil oppdage begge deler.

Figur C

Klikk for å forstørre

Problemet oppstår med to trådløse stasjoner som er i et område der de kan knytte seg til sine respektive tilgangspunkter, men kan også forstyrre hverandres sendinger. Dette vil sannsynligvis føre til overføringer og en følgelig redusert gjennomstrømning. Legg til flere trådløse stasjoner, og problemet kan eskalere. Av denne grunn er det forsvarlig å merke seg kanalbruk og hvor mange enheter som er tilknyttet et tilgangspunkt.

Oppsummert kan kismet gi en viss innsikt i hvordan 802.11-nettverket ditt kjører, men det kan også gi deg god innsikt i om kanaler er tungt overbelastet. Den kan identifisere tilslørte nettverk over en periode, noe som kan hjelpe til med å eliminere forstyrrelseskilder.

© Copyright 2021 | pepebotifarra.com