Лабораторная работа №4. Тестирование беспроводной сети

Теоретические сведения

Для тестирования необходимо использовать пакет aircrack-ng и сниффер Wireshark [7-10] для перехвата пакетов. Также необходимо иметь беспроводные сетевые карты на чипсете Atheros с неразборчивым режимом.

Основной методологией тестирования является использование сниффера (физически в пределах радиочастотного спектра клиентов в любое время), чтобы захватить все связанные с клиентом пакеты для анализа.

Во время передачи управления, точки доступа и мобильная станция обмениваются набором управляющих кадров, таких как Probe, кадры аутентификации и ассоциации, ключи. При сниффинге всех кадров из радиочастотной среды. Перед началом эксперимента необходимо активировать режим монитора сетевых карт. Для этого

  • а) выполнить команду «iw phy list» для вывода реальных имен физических устройств сетевых карт (имена вида phyO, phy 1);
  • б) выполнить для каждого устройства команду «iw phy phyN interface add wlan type monitor», где N - номер устройства.
  • в) выполнить команду «iwconfig» для отображения имен созданных интерфейсов (вида wlanO, wlanl);
  • г) запустить мониторинг каждого устройства командой «airmon-ng start wlanN С», где N - номер интерфейса, С - номер канала для мониторинга (1, 6 или 12). Каждый интерфейс должен быть на своем канале;
  • д) командой «airomon-ng» вывести имена новых интерфейсов мониторинга (вида mon0,monl);
  • е) запустить сбор пакетов командой «tshark -i monN -n -w experiment_monN.dump», где N - номер интерфейса. Необходимо запустить по 1 копии программы на каждую сетевую карту.
  • ж) на беспроводном клиенте присоединиться к требуемой беспроводной сети и запустить команду «hping3 -1 —faster 192.168.1.1 > experiment_wifi.dump»
  • и) начать движение по заранее выбранному маршруту с заданной скоростью;
  • к) после окончания траектории необходимо остановить сбор пакетов и посылку ICMP сообщений командой Ctrl-C;
  • л) затем необходимо объединить результаты в один файл командой «mergecap
  • —w result.dump experiment_monl.dump experiment_mon2.dump

experiment_mon3 .dump»

В результате получается файл с исходными данными для анализа. Теперь необходимо провести анализ в программе wireshark. Для этого , после запуска программы нужно открыть файл «result.dump» и ввести в поле «filter» строку

«(wlan.addr=aдpecl || wan.addr=aflpec2 || wan.addr=aдpecЗ || wan.addr=aflpec4)», где «адрес2», «адресЗ», «адрес4» - адреса точек доступа (при большем количестве нужно писать все адреса), «адрес 1» - адрес беспроводной карты клиента, как например в соответствии с рисунком 23. В поле 1 показан пакет для начала анализа роуминга (Probe request после деаутентификации).

Перехват трафика

Рисунок 23 - Перехват трафика

При проведении теста на время роуминга мобильная станция должна перемещаться по зданию по фиксированному пути. После захвата трафика и включение фильтра в Wireshark выводится таблица с перехваченными пакетами. Для расчета времени переключения на другую точку доступа необходимо искать в списке пакетов первый из серии «Probe Request», выделить его и нажать Ctrl-T. Затем искать пакет «Reassociation Response», время во второй колонке будет временем переключения. При использовании аутентификации необходимо искать пакет «EAPOL key (msg 4/4)», после которого аутентификация считается успешной, и записывать время этого пакета.

На рисунке 24 показан результат измерения времени переключения на другую точку доступа при установке точки отсчета времени на пакете «Probe request».

Перехвата трафика

Рисунок 24 - Перехвата трафика

Результат указан в секундах, однако 0,68 означает 68 мс. После этого нужно искать следующую запись «Probe Request» и повторять все заново.

Задание на лабораторную работу

Для беспроводной сети из лабораторной работы №3 выполнить тестирование в соответствии с описанной в 5.1 методикой.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >