W jaki sposób router bezprzewodowy wysyła pakiet w sposób, w jaki odbiera go tylko żądany komputer?

9

O ile mi wiadomo, router bezprzewodowy komunikuje się z komputerami na określonym kanale radiowym, a gdy komputer chce dołączyć do sieci, przeszukuje wszystkie swoje kanały, aby znaleźć transmisję routera bezprzewodowego, a następnie ustawia ten kanał jako domyślny i komunikuje się z routerem bezprzewodowym na tym kanale.

Teraz, jeśli mówimy o sieci bezprzewodowej z kilkoma komputerami,
wiem (na podstawie tego, co widziałem w Wireshark na moim komputerze), że każdy komputer może zobaczyć dowolny pakiet wysłany z dowolnego komputera do routera bezprzewodowego (czy to ponieważ wszyscy nadają na tym samym kanale?),
ale nie widziałem, co router bezprzewodowy przesyła do innych komputerów.

Jak router bezprzewodowy może to zrobić?

Ma transmitować na tym samym kanale radiowym, więc każdy komputer powinien móc go złapać (a następnie zdecydować o zatrzymaniu lub upuszczeniu na podstawie docelowego adresu IP), prawda?

wireless-networking wireless-router itayza88
źródło
Czy masz pewność, że Wireshark został poprawnie skonfigurowany, aby założenie pytania było prawidłowe?
trociny
1
Każdy komputer z adapterem WiFi może odbierać wszystkie transmisje z routera. Ale karta WiFi i oprogramowanie za nią wiedzą ignoruje wiadomości nie zaadresowane do tego komputera. Ponadto, jeśli szyfrowanie jest włączone, wiadomości wysyłane do innych komputerów nie będą mogły zostać zdekodowane poza odczytaniem ich adresu.
Daniel R Hicks

Odpowiedzi:

3

Być może twój komputer widzi tylko pakiety wysyłane na adresy rozgłoszeniowe i multicastowe. Większość systemów operacyjnych na PC jest dość hałaśliwych, więc będziesz często oglądać ich transmisje. To, czego nie zobaczysz, to ruch „emisji pojedynczej”, w tym cały ruch z TCP, np. Przeglądanie stron internetowych.

Jeśli chcesz przechwytywać ruch niezwiązany z transmisją na nowoczesnym przewodowym przełączniku, faktycznie musisz przeprowadzić atak typu arp-spoof. Por. Ettercap.

Jeśli chcesz przechwytywać ruch niezwiązany z transmisją w sieci bezprzewodowej, uważam, że musisz rozważyć konfigurację interfejsu trybu monitorowania. Uważam, że powinno to działać w przypadku sieci chronionych jednym hasłem („PSK”, jak w WPA2-PSK). Jest to trochę zaangażowane, nie obsługiwane przez cały sprzęt lub sterowniki, i nie wiem, jak trudne jest to w systemie Windows.

sourcejedi
źródło
1
Uwaga: Pytanie dotyczy sieci bezprzewodowej. Czy ta odpowiedź dotyczy sieci bezprzewodowej lub przewodowej?
cpast
Heh, wierzę, że dotyczy to trybu rozwiązanego na interfejsie skonfigurowanym przez STA (tj. Normalnym wlan0). W sieciach PSK (wstępnie współdzielony klucz, tj. Jedno wspólne hasło używane przez wszystkie podłączone komputery) Wierzę, że możesz sniffować ruch emisji pojedynczej, jeśli skonfigurujesz interfejs monitora .
sourcejedi
Brzmi dobrze. Czy tak działa aircrack i dlaczego potrzebuje trybu monitorowania?
cpast
Przepraszam, nie znam tego zbyt szczegółowo.
sourcejedi
0

Uważam, że twoje zrozumienie jest nieprawidłowe.

Mówiąc o sieci przewodowej, jest tylko 1 kanał, a mówiąc o sieci Wi-Fi wszyscy klienci Punktu Dostępowego dzielą ten sam kanał.

Myślę, że przekonasz się, że działa w następujący sposób (dla sieci opartych na Internecie / IP)

  1. Klient chce wysłać pakiet.
  2. Nadaje komunikat do wszystkiego w tej samej podsieci, gdy mówi „Jaki adres MAC odpowiada temu adresowi IP?”
  3. Serwer odpowiadający odpowiada „Ja, oto mój adres MAC”.
  4. Przyszła komunikacja jest adresowana na ten adres MAC. (Jeśli serwer
    nie znajduje się w sieci LAN, obowiązuje to samo, tylko „Brama domyślna jest używana zamiast serwera, tj. Następnego przeskoku. Zazwyczaj jest to ustalane na podstawie maski sieci i adresu IP lub równoważnego).

Brakującym bitem logicznym jest to, że przełącza urządzenia podłączone do (w sieci przewodowej) trasy między adresami MAC. Zwiększa to prywatność, a także umożliwia szybszą komunikację [jeśli na przykład masz 4 komputery wszystkie podłączone do 1 przełącznika z PC1 podłączonym do portu 1, PC2 do portu 2 itd., PC1 może mówić do PC2, podczas gdy PC3 mówi do PC4 z maksymalną prędkością - chociaż jeśli Zarówno PC1, jak i PC2 chcą rozmawiać z PC4, przepustowość jest dzielona na porcie 4].

To podstawowe „routing” adresów MAC odróżnia przełącznik od (obecnie przestarzałej technologii) koncentratora - w rzeczywistości koncentrator może zobaczyć cały ruch między serwerem a klientami. [Uwaga: połączenie WIFI jest podobne do koncentratora, a także niektóre inteligentne przełączniki mają specjalne porty monitora, które można skonfigurować tak, aby zrzucały kopię całego ruchu, na przykład szpiegując lub analizując sieć]

Davidgo
źródło
1
Odpowiadasz na złe pytanie. Znacznik jest „bezprzewodowy”, a OP używa skróconej terminologii „router”, gdy tak naprawdę oznacza „router bezprzewodowy”.
trociny
@ trociny2, nie. Zmieniłeś pytanie po tym, jak je zadałem, a poza tym moja odpowiedź dotyczyła zarówno przypadków przewodowych, jak i bezprzewodowych, ponieważ nie było jasne dla twojego pytania.
davidgo
1
Tak, ponownie edytowałem post po dwóch innych użytkownikach, ale sprawdziłem również oryginalne pytanie, aby zachować intencję. Jak twierdzisz, zrozumienie PO może nie być „niepoprawne”. Rzeczywisty pytanie jest o różnicę widać między pakietami do routera bezprzewodowego kontra pakietów z routera bezprzewodowego. Krótka wzmianka o koncentratorach i Wi-Fi w ogóle nie odnosi się do żadnego aspektu tego pytania.
trociny
Pierwotne pytanie brzmiało: „Wiem (w oparciu o to, co widziałem na Wireshark na moim komputerze), że każdy komputer może wąchać / łapać każdy pakiet wysłany z dowolnego komputera do routera ... ale nie widziałem, co otrzymały inne komputery z routera ”. Nie może się to zdarzyć w sieci przewodowej z przełącznikiem lub koncentratorem (chyba że konfiguracja / filtrowanie Wireshark jest pomieszane).
trociny
@sawdust - mylisz się i być może chcesz odświeżyć swoje umiejętności sieciowe. landetective.com/products/internet-monitor/manual/… może pomóc wypełnić określoną lukę w wiedzy. Na początek zwróć uwagę na zdanie akapitu zatytułowanego „Monitorowanie ruchu internetowego w TRYBIE PROMISCUOUS”, który stwierdza: „Po prostu włącz specjalny - rozwiązany - tryb pracy karty sieciowej. W tym trybie karta sieciowa akceptuje wszystkie pakiety przepływające wewnątrz segment sieci bez rozróżnienia ”. [ale naprawdę musisz przeczytać całość, aby zrozumieć]
davidgo