Analisis

Páginas: 10 (2321 palabras) Publicado: 23 de noviembre de 2012
Analyzing WLANs with Wireshark & AirPcap
Sessions BU-5

Rolf Leutert
Consultant & Trainer | Leutert NetServices, Switzerland

SHARKFEST '09
Stanford University
June 15-18, 2009

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Agenda
• Setting up Wireshark with AirPcap
• Capturing WLAN data
• WLAN Management, Control & Data Frames

• WLAN Frame Formats
• Analyzing:Client can not associate
• Analyzing: Roaming problems
• Analyzing: Throughput issues
• Multiple-Input, Multiple-Output (MIMO)

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Creating a WLAN profile

3. Verify selected
Profile
2. Select ‚New‘
and enter name
1. Click ‚Edit‘ and
‚Configuration profiles‘

+
S HARKFEST '09 | Stanford University | June 15 – 18, 2009

TheWireless Toolbar

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

The Wireless Toolbar

802.11
Channel number

• Channel number can be changed during capturing

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

The Wireless Toolbar

Show frames
with or without
FCS errors
Decryption in
Wireshark or in
Driver

S HARKFEST '09 | Stanford University | June 15– 18, 2009

Decryption Modes
Wireshark

Display Filter
Decryption

Capture Filter
Decryption
AirPcap Driver

• None: no decryption - use if packets
are not encrypted or if key is not
available
• Wireshark: decryption in Wireshark –
use in combination with display
filtering
• Driver: decryption in AirPcap driver –
use in combination with capture
filtering only

USB

USBDriver
AirPcap Adapter 1

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

The Wireless Toolbar

Include Radio header
to allow filtering on
channel numbers

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

The Wireless Toolbar

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Decryption Keys
• Wireshark supports decryption of WEP, WPA1 and WPA2 withstatic shared keys:


WEP Key formats:
Keys

light *
1234ABCDEF

5 ASCII Character 5x8bit = 40 + 24 bit IV = 64 bit Key
10 HEX Character 10x4bit = 40 + 24 bit IV = 64 bit Key

lightningstar *
13 ASCII Character 13x8bit = 104 + 24 bit IV = 128 bit Key
123456..ABCDEF 26 HEX Character 26x4bit = 104 + 24 bit IV = 128 bit Key
* Wireshark does not support text entries for WEP keys, usea Text-to-HEX
converter like www.swingnote.com/tools/texttohex.php

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Decryption Keys
• Some clients (like Windows
XP or VISTA) allow WEP key
entries in text (ASCII) format

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Decryption Keys


WPA-PWD (Password)

Key

SSID

thisismypassword

LNSWLAN

8 to63 ASCII character password and SSID


WPA-PSK (Pre-shared-key)

1234567890ABCDEF1234567890ABCDEF1234567890ABCDEF1234567890ABCDEF

exact 64 long HEX character string

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Decryption Keys

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Decryption Keys
• In order to decrypt WPA, you also need to capture the keynegotiation process during connection setup

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Tuning display for WLAN

Add new columns

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Tuning display for WLAN

added columns
S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Tuning display for WLAN

Adding new colors

S HARKFEST '09 | StanfordUniversity | June 15 – 18, 2009

Tuning display for WLAN

Different color
per channel

S HARKFEST '09 | Stanford University | June 15 – 18, 2009

Tuning display for WLAN

Different color
per frame type
S HARKFEST '09 | Stanford University | June 15 – 18, 2009

802.11b/g Channel Allocation
Channel 1

Channel 6

Channel 11

2401 2412 2423

2426 2437 2448

2451 2462 2473...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Analisis

    ...Presentación de Datos Cualitativos Actores relevantes: En nuestro proyecto los actores relevantes son varios, pero los que logramos entrevistar fue a la Directora de la carrera de Medicina de la Universidad de Talca y los Médicos del sistema de Salud Público. Fuimos a reservar hora con la Directora del Hospital de Talca, pero sólo quedamos anotadas que nos llamaría, no ocurrió tal suceso así que no pudimos realizarle una entrevista, los motivos son varios ya que está muy ocupada a final de...

    Leer más
    1346 Palabras 6 Páginas
  • Análisis

    ...Análisis de Artículos. Canela, G & Tanaka, A. & Senne F. & Attina P. & Alencar, R. & Godoy, R. Goetten, R. “Un análisis de la cubertura periodística sobre inclusión social” En Medios de comunicación y discapacidad. Idea de investigación: Promover y garantizar la plena inclusión social de las personas con discapacidad. El presente volumen tuvo como origen un profundo análisis cuantitativo y cualitativo sobre el tratamiento otorgado por la...

    Leer más
    979 Palabras 4 Páginas
  • Analisis

    ...Tourism Policy CA1: EU Traveller`s Rights. Introduction. To begin this essay on the European Commission (EC), we must first know what is the European Commission, one simple definition is given in Wikipedia, "The European Commission is the executive body of the European Union. The body is responsible for Proposing Legislation, Implementing Decisions, upholding the Union `s treaties and the general day-to-day running of the Union ....". Another one more complete is given by the...

    Leer más
    1147 Palabras 5 Páginas
  • Analisis

    ...Análisis literal de la nota. Dos amenaza de bomba hicieron que los puentes “General Ignacio Zaragoza” (“Los Tomates”) y Puerta México (“Nuevo Internacional “).provocando que disminuyera la afluencia vehicular y que curiosamente se presentara en el “viernes negro”, donde muchos ciudadanos cruzan por las ofertas al lado americano. Permanecieron cerrados en forma indistinta de horario. La amenaza para el puente “Los Tomates” se recibió del lado americano, mientras que la del...

    Leer más
    598 Palabras 3 Páginas
  • Análisis

    ...(202 AC-219AC). Los experimentos de Hawthorne, aunque influyeron profundamente en la forma en que los gerentes concebían su trabajo y en cómo fue realizada después la investigación de la administración, presentaban muchas deficiencias de diseño, análisis e interpretación. La congruencia de las conclusiones de Mayo y sus colegas con los datos es todavía objeto de numerosos debates y de mucha confusión.  CONCLUSIONES DEL EXPERIMENTO - El ser aceptado por el resto y aptitud...

    Leer más
    1347 Palabras 6 Páginas
  • Analisis

    ...Análisis Diagnóstico Análisis Con la finalidad de comprender las estrategias implementadas por la empresa en los últimos 5 trimestres, se realiza un análisis de sus competencias y desempeño por áreas. Esto con el objetivo de que cada área agrega valor con su labor hasta llegar al consumidor final con la solución de bienes y servicios que se ha diseñado para el mercado. Con esta premisa, es natural que existan elementos de relación, diseño,...

    Leer más
    1047 Palabras 5 Páginas
  • Analisis

    ...UNIVERSIDAD TECNOLOGICA DE HERMOSILLO SONORA. UNIVERSIDAD TECNOLOGICA DE HERMOSILLO, SONORA. BALANCE GENERAL COMPARATIVOS AL 31 DE DICIEMBRE DE 2009 Y 2008 INTERPRETACION Como podemos apreciar en la cuenta de efectivo e inversiones hubo un aumento en el 2009 en comparación al año 2008, con lo que se puede deducir que hubo mayores ganancias, por otra parte en cuentas y documentos por cobrar hubo una disminución en el año 2009 en comparación al 2008, lo que refleja hubo más dinero para...

    Leer más
    828 Palabras 4 Páginas
  • Analisis

    ... | | | |“ANALISIS E INTERPRETACION DE ENTREVISTA” | |...

    Leer más
    523 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS