In che modo un router wireless invia un pacchetto in un modo in cui solo il computer richiesto lo riceverà?

9

Per quanto ne so, un router wireless comunica con i computer su un determinato canale radio e quando un computer vuole collegarsi a una rete, cerca tutti i suoi canali per trovare una trasmissione router wireless, quindi imposta questo canale come predefinito e comunica con il router wireless su quel canale.

Ora, se stiamo parlando di una rete wireless con diversi computer,
so (in base a ciò che ho visto su Wireshark sul mio computer) che qualsiasi computer può vedere qualsiasi pacchetto inviato da uno qualsiasi dei computer al router wireless (è questo perché stanno trasmettendo tutti sullo stesso canale?),
ma non sono riuscito a vedere ciò che il router wireless ha trasmesso agli altri computer.

Come può il router wireless fare questo?

Dovrebbe trasmettere sullo stesso canale radio, quindi ogni computer dovrebbe essere in grado di catturarlo (e quindi decidere di mantenerlo o rilasciarlo in base all'indirizzo IP di destinazione), giusto?

wireless-networking  wireless-router 
itayza88
fonte
Sei sicuro che Wireshark sia stato correttamente configurato, in modo che la premessa della tua domanda sia corretta?
segatura,
1
Qualsiasi computer con un adattatore WiFi può ricevere tutte le trasmissioni dal router. Ma l'adattatore WiFi e il software dietro di esso sanno ignorare i messaggi non indirizzati a quel computer. Inoltre, se la crittografia è abilitata, i messaggi inviati ad altri computer non potranno essere decodificati, oltre a leggere le informazioni sul loro indirizzo.
Daniel R Hicks,

Risposte:

3

Forse il tuo computer sta vedendo solo pacchetti inviati a indirizzi broadcast e multicast. La maggior parte dei sistemi operativi per PC sono piuttosto rumorosi, quindi vedrai loro frequenti trasmissioni. Quello che non vedresti è il traffico "unicast", incluso tutto il traffico proveniente da TCP, ad esempio la navigazione web.

Se desideri intercettare il traffico non broadcast su un moderno switch cablato, devi effettivamente eseguire un attacco arp-spoof. Cfr ettercap.

Se vuoi intercettare il traffico non broadcast su una rete wireless, credo che tu debba guardare alla configurazione di un'interfaccia in modalità monitor. Credo che questo dovrebbe funzionare per le reti protette da un'unica password ("PSK", come in WPA2-PSK). È un po 'coinvolto, non supportato da tutto l'hardware o i driver, e non so quanto sia difficile su Windows.

sourcejedi
fonte
1
Nota: la domanda è relativa alla rete wireless. Questa risposta riguarda la rete wireless o cablata?
circa
Heh, credo che si applichi alla modalità promiscua su un'interfaccia configurata STA (cioè normale wlan0). Nelle reti PSK (chiave pre-condivisa, ovvero singola password condivisa utilizzata da tutti i computer collegati) credo che tu possa sniffare il traffico unicast se configuri un'interfaccia monitor .
sourcejedi,
Sembra giusto. È così che funziona aircrack e perché ha bisogno della modalità monitor?
circa
Non lo so nei dettagli, mi dispiace.
sourcejedi,
0

Credo che la tua comprensione sia errata.

Quando si parla di una rete cablata c'è solo 1 canale e quando si parla di una rete wifi tutti i client di un Access Point condividono lo stesso canale.

Penso che troverai che funziona come segue (per reti basate su Internet / IP)

  1. Il cliente desidera inviare un pacchetto.
  2. Trasmette un messaggio a tutto sulla stessa sottorete come nel dire "A quale indirizzo MAC corrisponde questo IP?"
  3. Il server di risposta risponde "Io, ecco il mio indirizzo MAC".
  4. Le comunicazioni future sono indirizzate a quell'indirizzo MAC. (Se il server
    non si trova sulla LAN, si applica la stessa cosa, al posto del server viene utilizzato solo il "Default Gateway", ovvero l'hop successivo. In genere viene calcolato in base alla maschera di rete e all'indirizzo IP o equivalente).

Il bit logico mancante è che gli switch che i dispositivi inseriscono nella route (su una rete cablata) tra indirizzi MAC. Ciò aumenta la privacy e consente anche una comunicazione più veloce [se, ad esempio, hai 4 PC tutti collegati a 1 switch con PC1 collegato alla porta 1, PC2 alla porta 2 ecc., PC1 può parlare a PC2 mentre PC3 parla a PC4 alla massima velocità, anche se se PC1 e PC2 vogliono entrambi parlare con PC4, la larghezza di banda è condivisa sulla porta 4].

Questo "routing" di base degli indirizzi MAC è ciò che differenzia uno switch da un hub (ormai obsoleto) e in realtà un hub potrebbe vedere tutto il traffico tra server e client. [Si noti che una connessione WIFI è simile a un hub e anche alcuni smart switch hanno porte di monitoraggio speciali che possono essere configurate per scaricare una copia di tutto il traffico per, ad esempio, lo spionaggio o l'analisi di rete]

davidgo
fonte
1
Stai rispondendo alla domanda sbagliata. Il tag è "wireless" e l'OP utilizza la terminologia "router" abbreviata, quando in realtà significa "router wireless".
segatura,
@ sawdust2, no. Hai modificato la domanda dopo che l'ho fatta e, inoltre, la mia risposta ha riguardato sia i casi cablati che quelli wireless, poiché non era chiaro alla tua domanda.
davidgo,
1
Sì, ho modificato nuovamente il post dopo altri due utenti, ma ho anche rivisto la domanda originale per preservare l'intento. La comprensione del PO potrebbe non essere "errata" come asserisci. La vera domanda riguarda la differenza tra i pacchetti e il router wireless rispetto ai pacchetti dal router wireless. La tua breve menzione di hub e WiFi non inizia ad affrontare alcun aspetto di questa domanda.
segatura,
La domanda originale affermava "So (in base a ciò che ho visto su Wireshark nel mio computer) che qualsiasi computer può annusare \ catturare qualsiasi pacchetto inviato da uno qualsiasi dei computer al router ... ma non sono riuscito a vedere cosa hanno ricevuto gli altri computer dal router ". Questo non può accadere su una rete cablata con uno switch o un hub (a meno che la configurazione / filtro di Wireshark non sia incasinata).
segatura,
@sawdust: ti sbagli e potresti voler migliorare le tue abilità di rete. landetective.com/products/internet-monitor/manual/… potrebbe aiutarti a colmare il vuoto specifico nelle tue conoscenze. Per cominciare, si noti in particolare la frase del paragrafo "Monitoraggio del traffico Internet nella MODALITÀ PROMISCUA" che indica "Attivare la modalità operativa speciale - promiscua - per la scheda di rete. In questa modalità, la scheda di rete accetta tutti i pacchetti che scorrono all'interno il segmento di rete indiscriminatamente ". [ma davvero devi leggere tutto per capire]
davidgo,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.