Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Hokkaido.cap#9 無線LANのスニッフィング

10,843 views

Published on

  • Be the first to comment

Hokkaido.cap#9 無線LANのスニッフィング

  1. 1. 無線LANのスニッフィング Hokkaido.cap #9 2012.3.9 Masayuki YAMAKI
  2. 2. 今日の目標• 無線LAN(IEEE 802.11)のパケットがWiresharkで どのように見えるか確認し、有線LAN LAN (IEEE 802.3)パケットとの違いを確認しましょう。 2
  3. 3. 演習の進め方• 「実践パケット解析 第10章 無線LANのスニッ Wireshark フィング」の内容をベースに、実際にWireshark を操作しながら進めます。本書をお持ちの方は 演習に合わせて参照してください。 (スライドには概要のみ記載しています)• 気付いた点やわからない点があれば自由に ディスカッションしましょう。 3
  4. 4. 演習資料- 無線LANのスニッフィング - 4
  5. 5. 無線LANのパケットキャプチャについて (1/2)• 無線LANカードを「モニターモード」にしないと無 線LAN特有のパケットはキャプチャできない - モニターモード(RFMON) : データの送受信は行わず 飛び交うパケットを監視するモード - Windows用の一般的な無線LANカードでは対応して いないため、「AirPcap」などのドライバが必要• 同時に1つのチャンネルのみ キャプチャ可能 ※ 5
  6. 6. 無線LANのパケットキャプチャについて (2/2)• Promiscuous mode をOFFにすると自分宛てのパ ケットはキャプチャできる - ただし、Ethernet II フレームとして解釈される 6
  7. 7. 802.11 のパケット• サンプルファイル : 80211traffic.pcap LAN 802.11• 有線LANとの違いは802.11ヘッダがあるかないか 7
  8. 8. 802.11 パケット特有の情報 (主な例)• Flags : 無線LANパケットの状態を表す• BSSID (Basic Service Set Identifier) : 無線LANアクセ LAN スポイント(AP)のMACアドレス• ビーコンフレーム : AP→Clientにブロードキャストさ れるパケット(接続に必要なパラメータなど) - SSID (Service Set Identifier) : 混信を避けるために使用 される無線LANアクセスポイントの識別子 - Supported Rates : APがサポートしているスループット のレートとプロトコル 8
  9. 9. 無線LAN特有の情報を表示• RSSI(受信信号強度)と Tx Rate を表示する - Edit → Prefenrences → Columns を開く - Add で New Column を追加し Field type で以下を指定 ・ IEEE 802.11 RSSI ・ IEEE 802.11 TX rate 9
  10. 10. 無線LAN特有のフィルタ (例)• 特定の BSSID のみ表示 wlan.bssid == 00:13:46:0b:22:ba• 暗号化されていないパケットのみを表示 wlan.fc.protected == 0 ・・・ Protected flag が 0 10
  11. 11. 無線LANに接続できない (1/2)• サンプルファイル : SuccessfulWepAuth.pcap• WEP 認証に成功するまでの流れ - 4番目 : AP → Client へチャレンジを送信 - 6番目 : Client → AP へ復号したチャレンジを返信 - 8番目 : 認証成功 11
  12. 12. 無線LANに接続できない (2/2)• サンプルファイル : FailedWepAuth.pcap - 3番目 : AP → Client へチャレンジを送信 - 5番目 : Client → AP へ復号したチャレンジを返信 - 7番目 : 認証失敗 シーケンス番号が間違っている → WEPキーが間違っている 12
  13. 13. まとめと参考資料 13
  14. 14. この演習のまとめ• 無線LANのパケットが Wireshark でどのように 見えるか確認し、有線LANとの違いを確認しま した。• 興味があれば Wireshark org に掲載されている 他の無線LANのパケットなども覗いてみてくださ い。 14
  15. 15. 参考資料• 実践パケット解析 - Wiresharkを使ったトラブル シューティング - http://www.oreilly.co.jp/books/9784873113517/ - ISBN978-4-87311-351-7• いけりり★ネットワークサービス - AirPcap - http://asashina.ikeriri.ne.jp/develop/airpcap/index.html• ネットワークエンジニアとして – 無線LANをはじめから LAN - http://www.infraexpert.com/study/study11.html (個人のサイトですが大変わかりやすいです) 15

×