+ Responder ao Tópico



  1. existem ferramentas que fazem a captura de forma passiva e de forma ativa...nesse caso vc vai precisar de forma passiva...

  2. Wireshar, tshark, tcpdump, aircrack-ng -> airodump-ng.



  3. Por analogia, saindo da wireless com seus AP's com block-relay e indo pra rede cabeada, a única (melhor) solução seriam switchs com vlans?

  4. Citação Postado originalmente por PEdroArthurJEdi Ver Post
    Seguinte, um Access Point é um concentrador de comunicação. Quando é enviado um pacote com destino a outro cliente, o AP recebe o sinal, verifica se existe o cliente e repassa o pacote. Com a opção block relay ativada, os pacotes com destino a outros clientes são simplesmente descartados.



    Eu faria o seguinte:

    # Remove qualquer endereço ip associado a uma interface
    root@meupc:~ # ip addr flush wlan0

    # Escoher o canal do access point que se deseja capturar pacotes
    root@meupc:~ # iwconfig wlan0 channel 6

    # Etapa opcional: Server para capturar os frames 802.11
    root@meupc:~ # iwconfig wlan0 mode monitor

    # sniffer com modo monitor
    root@meupc:~ # tcpdump -i wlan0
    tcpdump: WARNING: wlan0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on wlan0, link-type PRISM_HEADER (802.11 plus Prism header), capture size 96 bytes

    # sniffer sem modo monitor
    root@meupc:~ # tcpdump -i wlan0
    tcpdump: WARNING: wlan0: no IPv4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on wlan0, link-type EN10MB (Ethernet), capture size 96 bytes

    Veja que no modo monitor o tcpdump está capturando os frames 802.11:
    link-type PRISM_HEADER (802.11 plus Prism header)

    Sem o modo monitor ele irá capturar apenas os frames ethernet:
    link-type EN10MB (Ethernet)
    Correto, antem mesmo ja tinha feito os teste e obtive muitos dados com os snnifers. Obrigado pela ajuda, foi de estrema importancia. E mesmo com block relay a captura é possivel.


    Obrigado a todos. Até mais.



  5. Citação Postado originalmente por ryiades Ver Post
    Por analogia, saindo da wireless com seus AP's com block-relay e indo pra rede cabeada, a única (melhor) solução seriam switchs com vlans?
    Adicionando uma camada de abstração beeemm grande: Uma das soluções.
    Você também pode fazer uma ACL de portas (alguns switchs permitem).






Tópicos Similares

  1. Respostas: 24
    Último Post: 14-03-2011, 00:11
  2. Comparativo criptografia WEP x WPA x WPA2
    Por lipeiori no fórum Redes
    Respostas: 2
    Último Post: 20-04-2009, 14:50
  3. Implementar VPN ou WPA?
    Por Abutre69 no fórum Redes
    Respostas: 0
    Último Post: 20-08-2007, 15:18
  4. Respostas: 1
    Último Post: 16-05-2006, 10:55
  5. Usar WEP ou não no AP2000?
    Por Jab's no fórum Redes
    Respostas: 11
    Último Post: 26-10-2004, 20:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L