Upload
panda-yamaki
View
6.938
Download
2
Embed Size (px)
Citation preview
無線LANのスニッフィング
Hokkaido.cap #9
2012.3.92012.3.9
Masayuki YAMAKI
今日の目標
• 無線LAN(IEEE 802.11)のパケットがWiresharkでどのように見えるか確認し、有線LANLAN(IEEE 802.3)パケットとの違いを確認しましょう。
2
演習の進め方
• 「実践パケット解析第10章無線LANのスニッフィング」の内容をベースに、実際にWiresharkWiresharkを操作しながら進めます。本書をお持ちの方は演習に合わせて参照してください。(スライドには概要のみ記載しています)
• 気付いた点やわからない点があれば自由にディスカッションしましょう。ディスカッションしましょう。
3
演習資料
- 無線LANのスニッフィング -
4
無線LANのパケットキャプチャについて (1/2)
• 無線LANカードを「モニターモード」にしないと無線LAN特有のパケットはキャプチャできない
- モニターモード(RFMON) : データの送受信は行わず飛び交うパケットを監視するモード
- Windows用の一般的な無線LANカードでは対応していないため、「AirPcap」などのドライバが必要
• 同時に1つのチャンネルのみ• 同時に1つのチャンネルのみキャプチャ可能※
5
無線LANのパケットキャプチャについて (2/2)
• Promiscuous mode をOFFにすると自分宛てのパケットはキャプチャできる
- ただし、Ethernet II フレームとして解釈される
6
802.11 のパケット
• サンプルファイル : 80211traffic.pcap
• 有線LANとの違いは802.11ヘッダがあるかないか• LAN 802.11
7
802.11 パケット特有の情報(主な例)
• Flags : 無線LANパケットの状態を表す
• BSSID (Basic Service Set Identifier) : 無線LANアクセ• BSSID (Basic Service Set Identifier) : LANスポイント(AP)のMACアドレス
• ビーコンフレーム : AP→Clientにブロードキャストされるパケット(接続に必要なパラメータなど)
- SSID (Service Set Identifier) : 混信を避けるために使用される無線LANアクセスポイントの識別子
8
される無線LANアクセスポイントの識別子
- Supported Rates : APがサポートしているスループットのレートとプロトコル
無線LAN特有の情報を表示
• RSSI(受信信号強度)と Tx Rate を表示する
- Edit → Prefenrences → Columns を開く
- Add で New Column を追加し Field type で以下を指定
・ IEEE 802.11 RSSI
・ IEEE 802.11 TX rate
9
無線LAN特有のフィルタ (例)
• 特定の BSSID のみ表示
wlan.bssid == 00:13:46:0b:22:ba
• 暗号化されていないパケットのみを表示
wlan.fc.protected == 0 ・・・ Protected flag が 0
10
無線LANに接続できない (1/2)
• サンプルファイル : SuccessfulWepAuth.pcap
• WEP 認証に成功するまでの流れ• WEP- 4番目 : AP → Client へチャレンジを送信
- 6番目 : Client → AP へ復号したチャレンジを返信
- 8番目 : 認証成功
11
無線LANに接続できない (2/2)
• サンプルファイル : FailedWepAuth.pcap- 3番目 : AP → Client へチャレンジを送信
- 5番目 : Client → AP へ復号したチャレンジを返信
- 7番目 : 認証失敗
12
シーケンス番号が間違っている
→ WEPキーが間違っている
まとめと参考資料
13
この演習のまとめ
• 無線LANのパケットが Wireshark でどのように見えるか確認し、有線LANとの違いを確認しま見えるか確認し、有線LANとの違いを確認しました。
• 興味があれば Wireshark org に掲載されている他の無線LANのパケットなども覗いてみてください。
14
参考資料
• 実践パケット解析 - Wiresharkを使ったトラブルシューティング
- http://www.oreilly.co.jp/books/9784873113517/- http://www.oreilly.co.jp/books/9784873113517/
- ISBN978-4-87311-351-7
• いけりり★ネットワークサービス - AirPcap- http://asashina.ikeriri.ne.jp/develop/airpcap/index.html
• ネットワークエンジニアとして – 無線LANをはじめから– LAN- http://www.infraexpert.com/study/study11.html
(個人のサイトですが大変わかりやすいです)
15