Режим монитора - Monitor mode

Режим монитора, или режим RFMON (Radio Frequency MONitor), позволяет компьютеру с контроллер беспроводного сетевого интерфейса (WNIC) для отслеживания всего трафика, полученного по беспроводному каналу. в отличие беспорядочные половые связи, который также используется для анализ пакетов, режим монитора позволяет захватывать пакеты без необходимости связываться с точка доступа или специальная сеть первый. Режим мониторинга применяется только к беспроводным сетям, тогда как неразборчивый режим можно использовать как в проводных, так и в беспроводных сетях. Режим монитора - один из восьми режимов, 802.11 беспроводные карты могут работать в следующих режимах: Master (действует как точка доступа), Managed (клиент, также известный как станция), Для этого случая, Повторитель, Сетка, Wi-Fi Direct, TDLS и режим монитора.

Использует

Использование режима мониторинга включает: анализ географических пакетов, наблюдение за широко распространенным трафиком и получение знаний о технологии Wi-Fi на практике. Это особенно полезно для аудита незащищенных каналов (например, защищенных с помощью WEP ). Режим монитора также можно использовать для проектирования сетей Wi-Fi. Для данной области и канала можно определить количество используемых в настоящее время устройств Wi-Fi. Это помогает создать лучшую сеть Wi-Fi, которая снижает помехи для других устройств Wi-Fi, выбирая наименее используемые каналы Wi-Fi.

Программное обеспечение, такое как KisMAC или Кисмет, в комбинации с анализаторы пакетов который может читать pcap файлы, предоставляют пользовательский интерфейс для пассивной беспроводной сетевой мониторинг.

Ограничения

Обычно беспроводной адаптер не может передавать в режиме монитора и ограничен одним беспроводным каналом, хотя это зависит от драйвера беспроводного адаптера, его прошивки и функций его набора микросхем. Также в режиме монитора адаптер не проверяет, циклическая проверка избыточности Значения (CRC) верны для захваченных пакетов, поэтому некоторые захваченные пакеты могут быть повреждены.

Поддержка операционной системы

В Майкрософт Виндоус Спецификация интерфейса сетевого драйвера (NDIS) API поддерживает расширения для режима монитора, начиная с версии NDIS 6, впервые доступной в Виндоус виста.[1] NDIS 6 поддерживает передачу кадров 802.11 на верхние уровни протокола,[2] в то время как предыдущие версии отображали только фальшивые кадры Ethernet, переведенные из кадров 802.11. Поддержка режима монитора в NDIS 6 является дополнительной функцией и может быть реализована или не реализована в драйвере клиентского адаптера. Детали реализации и соответствие спецификациям NDIS варьируются от поставщика к поставщику. Во многих случаях поддержка режима монитора не реализована поставщиком должным образом. Например, Ралинк драйверы сообщают о неверных показаниях в дБм, а драйверы Realtek не включают завершающие 4-байтовые значения CRC.[нужна цитата ]

Для версий Windows до Windows Vista некоторые анализатор пакетов такие приложения, как Wildpackets ' ОмниПик и TamoSoft CommView для Wi-Fi предоставляют собственные драйверы устройств для поддержки режима монитора.

Интерфейсы Linux для драйверов 802.11 поддерживают режим монитора, и многие драйверы предлагают эту поддержку.[3] Драйверы STA (Ралинк, Broadcom ), а драйверы, предоставленные всеми остальными производителями, не поддерживают режим монитора.[4]FreeBSD, NetBSD, OpenBSD, и DragonFly BSD также предоставляют интерфейс для драйверов 802.11, поддерживающих режим монитора, и многие драйверы для этих операционных систем также поддерживают режим монитора. В Mac OS X 10.4 и новее, драйверы для AirPort Extreme сетевые адаптеры позволяют перевести адаптер в режим монитора. Libpcap 1.0.0 и более поздние версии предоставляют API для выбора режима монитора при захвате в этих операционных системах.

Смотрите также

использованная литература

  1. ^ «Режим работы сетевого монитора». Комплект драйверов Windows: сетевые устройства и протоколы. Microsoft. Получено 2007-11-30.
  2. ^ «Индикация необработанных пакетов 802.11». Комплект драйверов Windows: сетевые устройства и протоколы. Microsoft. Получено 2007-11-30.
  3. ^ Aircrack / Aireplay-ng в режиме монитора инъекции пакетов в Windows получено 11 сентября 2007 г.
  4. ^ «Устранение неполадок с драйверами беспроводной сети». Документация Kali Linux. Пункт 3. Без режима монитора.

внешние ссылки