Introducción:
Es
algo común que en diferentes topologías de red, el medio de transmisión (cable
coaxial, UTP, fibra óptica, wifi etc.) sea compartido por varias computadoras o
diferentes hosts, a través de dispositivos en la red (tarjetas de red, switchs,
routers, etc); lo que hace posible que un ordenador capture las tramas de
información no destinadas a él. Para conseguir esto un software pone la tarjeta
de red o NIC en un estado conocido como "modo promiscuo" en el cual
en la capa de enlace de datos (ver niveles OSI) no son descartadas las tramas
no destinadas a la MAC Address de la tarjeta; de esta manera se puede
capturar/observar todo el tráfico que viaja por la red.
Para la experiencia de
laboratorio se utilizó la herramienta Acrylic, el cual es una aplicación que
nos permite realizar un estudio de los diferentes puntos de acceso que se
encuentren próximos a la tarjeta de red del computador(laptop).
Objetivos:
- Ø Observar las tramas que viajan o se propagan en la red.
- Ø Conocer las funciones principales de Acrylic
- Ø Observar los paquetes que viajan en las redes WiFI.
- Ø Determinar la cantidad de usuarios aproximada de usuarios en nuestra red WIFI
Materiales:
- Ø Laptop o desktop con adaptador inalámbrico
- Ø Acrylic
Procedimiento:
1 1. Instalar programas en la PC
2 2. Activar modo monitor en el programa acrylic,
para esto puede apoyarse con el video (https://www.youtube.com/watch?v=cTQ_iu0drs0)
Fig.1 Ventana principal del Acrylic.
3 3. Observar los usuarios obtenidos para cada red.
Fig.2 Vista de usuarios Conectados a los diferentes puntos de Acceso
4 4. Organizar en una tabla la cantidad de usuarios
por Puntos de Acceso.
Tabla #1
|
|||
SSID
|
Cantidad de usuarios
|
MAC Address
|
Vendor
|
Docentes
|
4
|
68:B6:A7:F5:64:82
|
Cisco
|
Estudiantes
|
14
|
68:86:A7:F5:64:81
|
Cisco
|
-
|
68:86:A7:F5:59:75
|
Cisco
|
|
Estudiantes
|
17
|
68:86:A7:F5:58:A1
|
Cisco
|
Administrativos
|
1
|
68:86:A7:F5:58:A3
|
Cisco
|
*Nota se
resumieron la cantidad totales de usuarios por red.
5. Revisar la
información desplegada en la ventana de STATION.
Fig.3 Vista desde la ventana de Station. En la prueba se utilizó un dispositivo celular,
el cual ha sido señalado.
Desde esta ventana se puede ver el comportamiento de
dispositivos WiFi. Entre los que se pueden destacar:
·
Undefined Active: Se encuentra en esta categoría todo aquel
dispositivo que ha sido visto enviando tráfico de red y la dirección MAC del
dispositivo se ha visto como origen de un Frame WiFi.
·
Undefined Passive: Se encuentra en esta categoría un dispositivo que
no ha sido visto directamente, por no encontrarse al alcance, pero que se
infiere su existencia dado que se ha visto la MAC como destino de un paquete
WiFi. Es muy facil que este asigne este estado cuando estamos viendo una MAC de
un dispositivo que está en el otro extremo de la zona de cobertura de un punto
de acceso WiFi.
·
Access Point: Dispositivo que se encuentra propagando una red
WiFi (SSID) en mensajes emitiendo redes inalámbricas con paquetesmanagement de
tipo Beacon.
·
Connected: El dispositivo está conectado a una red WiFi
(Access Point) y está intercambiando tráfico con el AP.
·
Requesting: El dispositivo pregunta si existen redes WiFi
disponibles. Este comportamiento también se puede encontrar en puntos de acceso
con capacidades WIDS .
Como podemos observar en la Fig.3, el dispositivo Samsung utilizado para
la prueba, podemos concluir que el dispositivo está conectado y está
solicitando nuevas redes WIFI. Además el dispositivo entra en la categoría de
Undef Active, puesto que es visto dentro de la red.
Conclusiones
En esta experiencia conocimos un programa muy útil en el
área de redes inalámbricas, nos muestra todos los dispositivos que están
participando de un área de cobertura de redes WIFI y sus tráficos
correspondientes. Es importante señalar la utilidad de este tipo de programas
en los administradores de red ya que le permite una visualización amplia de un
área de cobertura WIFI.
No hay comentarios:
Publicar un comentario