Captura de la trama Mac 802.11

3,017 views
2,835 views

Published on

Captura de la trama Mac 802.11 utilizando el analizador de tráfico wireshark.


Escuela Politécnica del Ejército
Andrés Alcocer Ayala

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,017
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
63
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Captura de la trama Mac 802.11

  1. 1. ´ ´ ESCUELA POLITECNICA DEL EJERCITO ´ ´DEPARTAMENTO DE ELECTRICA Y ELECTRONICA ´ COMUNICACIONES INALAMBRICAS TRABAJO EXTRA SEGUNDO PARCIAL Captura de la Trama de MAC 802.11 Andr´s Alcocer Ayala e June 4, 2012 1
  2. 2. Captura de la Trama MAC 802.11xAbstractEn el presente trabajo se realizar´ la captura de la trama MAC de una red aWiFi 802.11x, utilizando la herramienta NetMon 3.4 de Microsot, posteri-ormente con el sniffer analizador de protocolos, observaremos las distintastramas y paquetes involucrados en la comunicaci´n inal´mbrica, ya sean es- o atas tramas de datos, control o administraci´n. o1 ObjetivosObjetivo Principal • Capturar, y analizar posteriormente, la trama MAC 802.11 de una red inal´mbrica convencional. aObjetivos Espec´ ıficos • Utilizar el software Netmon 3.4 de Microsoft para capturar la trama 802.11 y familiarizarse con las funciones y el uso de dicha herramienta. • Utilizar el analizador Wireshark 1.6.8 para analizar los protocolos corre- spondientes a la captura de la trama MAC 802.11, previamente obtenida con Netmon 3.4.2 Marco Te´rico oTrama MAC 802.11El est´ndar 802.11 define varios tipos de tramas cada de las cuales tiene un aobjeto espec´ıfico, todos estos tipos de trama sirven entre otras cosas para,anunciar los puntos de acceso, asociar estaciones, autenticar clientes y otrasfunciones espec´ıficas.Tipos de Tramas 802.11 1. Tramas de gesti´n (Beacon, Probe Request, Probe Response,etc) o 2. Tramas de Control (RTS, CTS, ACK) 2
  3. 3. 3. Tramas de datos (Informaci´n en general) oSnifferUn sniffer es un programa inform´tico que registra la informaci´n que env´ a o ıanlos perif´ricos, as´ como la actividad realizada en un determinado ordenador. e ıEn el presente trabajo se realizar´ un Wireless Sniffing en Windows 7 con aNetmon 3.4.Netmon 3.4El software Microsoft Network Monitor (Netmon 3.4),permite realizar cap-turas de tramas en redes inal´mbricas 802.11a/b/g y tal vez 802.11n sobre aWindows 7. Se podr´ utilizar el adaptador inal´mbrico est´ndar, o tarjeta a a ade red inal´mbrica para capturar el archivo de registro de la trama MAC a802.11 utilizando Netmon, posteriormente se podr´ leer dicho registro con aalg´n sniffer como Wireshark, u OmniPeek. uWiresharkWireshark, es un analizador de protocolos o sniffer de protocolos, utilizadopara realizar an´lisis en redes de comunicaciones. Permite examinar datos de auna red viva o de un archivo de captura previamente almacenado. Se puedeanalizar la informaci´n capturada, a trav´s de los detalles y resumenes de o ecada paquete, Wireshark tambi´n incluye un completo lenguaje para filtrar elo que queremos ver.Wireshark es software libre, y se ejecuta sobre la mayor´ de sistemas oper- ıaativos Unix y as´ como en Microsoft Windows. ı3 Equipos y Materiales 1. Software Netmon 3.4, Microsoft 2. Software Wireshark 1.6.8, for Windows 3. Computador con Tarjeta de red Inal´mbrica a 4. Punto de Acceso o Router Inal´mbrico a 5. Red LAN Wifi 802.11 b/g 3
  4. 4. 4 Desarrollo4.1 Captura de la Trama MAC 802.11 con NetmonA continuaci´n se detalla el procedimiento para obtener una captura de la otrama MAC 802.11b/g en una red inal´mbrica WiFi utilizando NetMon 3.4 ade Microsoft Windows. 1. Ejecutar Netmon 3.4, y escoger el adaptador inal´mbrico de inter´s, a e desmarcar los otros. Figura 1: Ejecuci´n de Netmon o 2. Dar click en el boton ”Nueva Captura”, luego en el boton configura- ciones en la misma ventana, esto despliega la ventana de configura- ciones. Resaltamos el adaptador inal´mbrico de inter´s y damos click a e en propiedades, lo que despliega la ventana de configuraci´n de la in- o terfaz ce red. 4
  5. 5. Figura 2: Empezar Nueva Captura3. En la ventana de configuraci´n de interfaz de red, damos click en scan- o ning options, esto despliega la ventana de configuraciones scanning. Marcamos en el ”Modo Monitor” seleccionamos una capa y el bot´n o de n´mero de canal donde seleccionamos la banda y canal de inter´s, u e luego click en Apply. Figura 3: Wifi Scanning Options 5
  6. 6. 4. Luego, manteniendo la ventana ”Wifi Scanning Options” abierta re- gresamos a la ventana de configuraciones de Interfaz de Red y damos click en OK para deshacernos de esta ventana. Tambi´n cerramos la e ventana ” Capture Settings window”. De vuelta en la ventana Monitor de red principal, hacemos click en Inicio.4.2 Analisis de la Trama MAC 802.11 con Wireshark 1. Ejecutamos wireshark y elegimos ”Open” para abrir un archivo de la captura previa que generamos con el NetMon de Microsoft. Figura 4: Abriendo un Archivo en Wireshark 2. Posteriormente tendremos en el Wireshark abierto el archivo corre- spondiente a la captura de la trama con NetMon como se muestra a continuaci´n y visualizaremos los distintos tipos de tramas y protocolos o de la MAC. 6
  7. 7. Figura 5: Visualizaci´n de la Captura de la Trama MAC o3. Paquete Beacon Figura 6: Paquete Beacon4. Probe Response 7
  8. 8. Figura 7: Probe Response5. Paquete de Autenticaci´n o Figura 8: Paquete de Autenticaci´n o6. Asociation Request 8
  9. 9. Figura 9: Asociation Request7. Asociation Response Figura 10: Asociation Response8. Trama de Datos 9
  10. 10. Figura 11: Trama de Datos9. QoS Data Figura 12: Trama de Datos 10
  11. 11. 5 Conclusiones y Recomendaciones • Se concluye que es posible capturar la trama MAC en 802.11 con el soft- ware adecuado y configurando la tarjeta inal´mbrica en Modo Monitor. a • Las tramas de Control, Datos y Administraci´n, son claramente visibles o en la captura de la trama MAC 802.11. • En la captura se puede observar la trama Beacon (Baliza) en un n´mero u de aparici´n muy alto, esto se debe a que el Acces Point siempre est´ o a enviando dicha trama como dice la teor´ ıa. • Se concluye que las tramas Beacon son enviadas a varias estaciones o tarjetas de red, cuyo SSID puede ser observado en las capturas de la trama, es decir, las estaciones cercanas tambi´n son observadas auque e no se establezca ninguna comunicaci´n.o • Se recomienda realizar una pr´ctica de laboratorio para realizar un a an´lisis mas completo de cada tipo de trama, de esta manera se podr´ a a comprobar lo estudiado en clase. • Es recomendable analizar los otros tipos de trama por ejemplo en las capturas aparece una trama de QoS, lo que demuestra que la red de Wifi en este caso 802.11b tiene soporte para Calidad de Servicio y que est´ ejecutandose frecuentemente. aBibliograf´ ıa [1] Support Cisco,URL: https://supportforums.cisco.com/docs/DOC16398InstallNetmon34 [2] Microsoft; URL:http://www.microsoft.com/enus/download/details.aspxid=4865 11

×