КАРТОГРАФИРОВАНИЕ СЕТИ И ОСМОТР МЕСТА РАЗВЕРТЫВАНИЯ PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 13:53

После того как все необходимое оборудование приобретено и настроено, когда вы познакомились с драйверами, конфигурационными файлами и утилитами, наступает время выйти на улицу и осмотреть свою беспроводную сеть или нанести на карту беспроводные локальные сети в ближайших окрестностях. Такая прогулка полезна для здоровья и при этом не требует бессмысленного топтания и поднимания тяжестей на тренажерах вдали от родного черно-зеленого экрана. Если вы не вмешиваетесь в работу чужих сетей и не подслушиваете проходящий трафик, то такая деятельность не вступает в противоречие с законом. На всякий случай изучите все же местное законодательство о беспроводных сетях, чтобы не попасть в беду.

Осмотр места развертывания сильно отличается от беспечных прогулок или поездок в поисках сетей. Человек, проводящий осмотр, концентрирует все внимание на одной конкретной сети и детально изучает ее, нанося на карту значения отношеэния сигнал/шум во всей зоне покрытия. Мы предлагаем также пинговать точки доступа или шлюзы в беспроводную сеть и протоколировать уровень потери пакетов и задержку в разных точках.
Для прогулки или поездки в поисках сетей не нужно специально тратить время и силы, это просто вид отдыха, то есть вы можете просто идти с карманным компьютером и по дороге наносить на карту все, что обнаружите (а если ведете атаку, то попутно записывать трафик). Существуют средства, позволяющие делать это, не отсоединяясь от сети, которой вы обычно пользуетесь. Прочтя эту главу, вы ознакомитесь со всеми необходимыми инструментами.
Способ осмотра места развертывания зависит от требований, условий и ваших личных предпочтений. Мы не можем предложить никакой конкретной процедуры поиска сетей во время поездки (в отличие, скажем, от планирования проникновения в сеть, чему посвящена глава 7), поскольку ее просто не существует. Вместо этого мы попытаемся научить вас «добывать пищу, а не получать ее из чужих рук» и расскажем о том, какие есть инструменты для мониторинга сигнала и нанесения сетей на карту.
Инструментов для обнаружения сетей великое множество, большая часть из них бесплатны. Некоторые из них помимо картографирования сетей позволяют решать и более сложные задачи, например дешифрируют WEP-трафик на лету или поддерживают базы данных сигнатур систем IDS. В общем случае для обнаружения беспроводной сети и протоколирования трафика в ней достаточно просто перевести свою карту в режим мониторинга и запустить программу tcpdump на соответствующем интерфейсе. Прочие функции - это дополнительные удобства, которые помогают визуализировать обнаруженные сети и декодировать трафик. Конечно, читать распечатку tcpdump не очень просто, зато так вы научитесь понимать протоколы 802.11 и события сети. Ничто так не помогает освоиться с сетями 802.11, как анализ трафика с помощью tcpdump или Ethereal (если вы предпочитаете графический интерфейс). Еще одна удобная возможность - это мониторинг уровня высокочастотного сигнала и других параметров сети (например, watch -nl "date >>/home/survey-wlanO; cat /proc/net/wireless I grepwlanO » /home/survey-wlanO").
Существует три способа обнаружения беспроводных сетей: активное сканирование, анализ трафика в режиме мониторинга и поиск точек доступа или случайных сот с помощью команды iwlist scanning, что, впрочем, является одним из вариантов активного сканирования.