Часто бывает необходимость быстро проверить уровень WiFi сигнала чтобы выбрать наиболее свободный канал с хорошим качеством приема. Для этой задачи как нельзя лучше подойдет простое android приложение Wifi Analyzer .
С его помощью можно легко не только определить свободные каналы, но и проверить качество приема Wi-Fi в различных местах квартиры или кафе или просмотреть изменения сигнала во времени. После запуска в главном окне программы будет виден график, на котором будут отображены видимые беспроводные сети, уровень приема и каналы, на которых они работают. В случае их пересечения на графике это будет наглядно отображено.
Также можно посмотреть «рейтинг» каналов, по типу любых звездных рейтингов, в котором наглядно показано, насколько в данный момент целесообразен выбор того или иного из них. Еще одна фишка приложения - анализ силы сигнала Wi-Fi. Для начала потребуется выбрать, для какой беспроводной сети производится проверка, после чего смотреть уровень приема, при этом ничто не мешает перемещаться по местности или же проверять изменение качества приема в зависимости от местоположения роутера.
Также не лишним будет добавить что наш интерес к WiFi сети может быть не только в пасивном анализе. С помощь мобильного телефона вы также можете попробовать подобрать пароль к беспроводной точке доступа. Для этого вам пригодится приложение под названием WIBR.
WIBR – уникальное приложение при помощи которого вы сможете взломать Wi-Fi соседа и пользоваться его интернетом бесплатно. Это не шутка, WIBR работает по принципу автоматического подбора паролей (брут) к Wi Fi, и если пароль несложный, то вероятность подобрать пароль близка к 100 процентам.
Вибр поддерживает взлом сразу нескольких Вай Фай сетей одновременно, и показывает информацию на одном экране, при нажатии на одну из сетей вы сможете увидеть подробную статистику о ходе работы: количество паролей в минуту, сколько вариантов паролей уже проверено и сколько осталось.
Приложение поддерживает загрузку собственных словарей, для этого вам нужно скачать их (или написать самостоятельно в блокноте все варианты возможных паролей и сохранить в формате txt), указать путь в самой программе. Специально для наших пользователей мы добавили более 10 словарей с самыми распространёнными паролями.
В одной из предыдущих статей уже шла речь о Wireless Network Monitor от NirSoft, которая позволяет вести мониторинг Wi-Fi подключений в вашей сети. Благодаря своей простоте и удобству, Wireless Monitor пользуется достаточно большой популярностью. В данной же статье речь пойдет об еще одном продукте, который во многом очень похож на программу от NirSoft. Продукт называется Wi-Fi Guard от SoftPerfect.
WiFi Guard это мульти-платформенное приложение с портативной версией и русской локализацией, которое поставляется как для 32-разрядных, так и для 64-битных версий операционных систем. Среди поддерживаемых систем Windows, Mac OS и Linux. Так что использовать программу вы сможете практически на любом компьютере. При первом запуске программы вам будет предложено выбрать между доступными сетевыми адаптерами на вашем компьютере. Учтите, что проводные сети так же сканируются программой, несмотря на присутствие WiFi в названии. После того, как вы выберите нужный адаптер, программа просканирует вашу сеть и покажет вам детализированный отчет в табличном виде, который будет включать IP адреса, названия компьютеров, производителей устройств, MAC-адреса и другие параметры.
Приятной особенностью программы является то, что WiFi Guard сохраняет в истории все обнаруженные устройства в вашей сети. Так, что если в настоящее время какое-либо из устройств не подключено, то вы всегда сможете узнать о том, было ли оно подключено раньше. В некотором роде, это отличный способ отслеживать, кто пользуется вашей локальной сетью. Для этого достаточно в настройках программы задать подходящую периодичность сканирования сети и установить запуск приложения при старте системы. В дополнении к этому, вы так же можете настроить звук, при обнаружении неизвестного устройства в сети, и отправку электронного письма на почту. Так же программа представляет собой удобный инструмент для устранения неполадок, например, для проверки доступности устройств в сети.
Примечание : Конечно, для мониторинга сети можно использовать и более сложные инструменты в паре с файерволом. Однако, чаще всего, для отслеживания устройств в локалке с лихвой хватает простых и небольших утилит.
Скачать Wi-Fi Guard и найти более подробную информацию вы можете на сайте разработчика по этой ссылке . Программа не содержит вирусов по версии VirusTotal.
Теперь, у вас всегда будет под рукой еще один прекрасный инструмент для мониторинга сети.
Технические советы
Да, операционная система позволит вам находить близлежащие сети и подключаться к ним, но как нас счет дополнений? Что если вам необходимо иметь детальную информацию по всем окружающим вас сетям Wi-Fi, необходимо решить проблемы с вашей сетью, превратить свой лэптоп в портативный Wi-Fi-хот-спот или оставаться в безопасности на публичных хот-спотах? Windows вам во всем этом не поможет.
Вот почему мы нашли для вас шесть приложений. Они делают все, что не умеет Windows, и даже больше. Пять из шести приложений - бесплатны, тогда как шестое стоит совсем не дорого.
От MetaGeek является отличным инструментом поиска и сбора информации по Wi-Fi сетям в зоне нахождения вашего компьютера. Также программа полезна при решении проблем с вашей собственной сетью Wi-Fi.
Для всех найденных Wi-Fi сетей, InSSIDer показывает MAC-адрес роутера, производителя роутера (если программа может его определить - обычно может), использующийся канал, идентификатор SSID или публичное название сети, тип безопасности, скорость сети и тому подобное. Кроме того, программа показывает текущую мощность сигнала сети.
Как бы вы использовали программу для решения проблем со своей беспроводной сетью? Увидев, что близлежащая сеть с мощным сигналом работает на том же канале, что и вы, вы бы изменили канал своей сети (большинство роутеров это позволяет), чем бы избежали потенциальных конфликтов.
Также программа позволяет вам выявлять “мертвые зоны” своей области, где нет достаточно надежного Wi-Fi сигнала. Для этого достаточно пройтись по своему дому или офису с включенным InSSIDer. В дальнейшем вы можете либо избегать этих мест, либо попытаться переставить свой роутер.
В независимости от того, что вам надо - решить проблемы со своей сетью или же найти хот-споты Wi-Fi для подключения – InSSIDer является той программой, которую вы захотите скачать и попробовать.
Цена: Бесплатно
Совместимость: Windows XP, Vista и 7 (32- и 64-бит)
Скачать InSSIDer
Вот еще одна прекрасная программа для поиска сетей Wi-Fi и предоставления по ним информации, вроде удаленности их от вас. На подобном радару экране показывает все близлежащие хот-споты. Отдельная панель предлагает детальную информацию по всем найденным хот-спотам, включая мощность сигнала, тип сети (например, 802.11n), производителя роутера, канал передачи и т.п.
Рядом с радаром на панели представлена еще более детализованная информация по сети, к которой вы в настоящее время подключены, включая ваш персональный IP-адрес, внешний IP-адрес, DNS, информация о шлюзе и т.п.
Почему стоит использовать Xirrus Wi-Fi Inspector, а не MetaGeek InSSIDer? Например, потому, что более простая и понятная планировка Wi-Fi Inspector упрощает представление информации по хот-спотам. Также программа показывает относительную физическую удаленность вас от хот-спота. И, наверное, никто не станет отрицать, полезность самого радара.
Однако, InSSIDer лучше, чем Xirrus Wi-Fi Inspector в плане получения более детализованной информации по окружающим Wi-Fi сетям.
Цена: Бесплатно
Совместимость: Windows XP SP2+, Vista и 7
Скачать Xirrus Wi-Fi Inspector
– это прекрасная, бесплатная программа, которая позволяет превратить компьютер с Windows 7 (программа работает лишь с Windows 7) в хот-спот Wi-Fi, которым затем смогут пользоваться близлежащие устройства – вроде смартфона, или планшетников сослуживцев.
Конечно, сам по себе компьютер, который бы вы хотели переделать в хот-спот Wi-Fi, должен быть подключен к Интернету и поддерживать Wi-Fi. При этом подключение к Интернету совсем не обязательно должно быть проводным (хотя оно и не помешает), ведь Wi-Fi-карта компьютера может выполнять двойную функцию – с одной стороны выступать Wi-Fi-приемником, а с другой – передатчиком.
Установка хот-спота проста: подключившись к Интернету, запустите Connectify, дайте своему хот-спорту название и установите пароль. После этого карта Wi-Fi вашего компьютера начнет вещать Wi-Fi сигнал, к которому смогут подключаться другие устройства. Стоит отметить, что ваш компьютер будет работать по тому протоколу Wi-Fi, под который он создан. Кроме того, он также будет поддерживать и более ранние протоколы. Так, например, сигнал 802.11n позволит подключать устройства с 802.11b/g/n.
Установка пароля позволит ограничить доступ в Интернет посторонних. Сам по себе сигнал хот-спота защищается шифрованием WPA2-PSK.
Connectify вы можете использовать даже для установки локальной сети без внешнего подключения к Интернету. Запустите программу как хот-спот и близлежащие устройства смогут подключиться в его сеть, даже есть доступа в Интернет у вас нет. Этим можно пользоваться, например, для передачи файлов внутри рабочей группы или для мультиплеерных игр.
Стоит отметить, что подключение моего Mac к хот-споту на основе компьютера с Windows 7 и Connectify вызвало у меня проблемы. Однако другие компьютеры и устройства подключались без проблем.
В статье рассматривается бесплатное программное обеспечение (ПО) под управлением Microsoft Windows, позволяющее производить предварительный анализ радиопокрытия территории на предмет наличия стороннего оборудования, работающего в Wi-Fi диапазоне 2.4/5 ГГц. Произведено сравнение технических особенностей рассматриваемого ПО.
В беспроводных сетях канал связи между передатчиком и приемником - открытый, что в значительной степени усложняет анализ распространения радиосигнала на территории проектируемой сети. И еще более неприятным фактором является то, что соседнее беспроводное оборудование через этот "открытый" канал может оказывать на вашу сеть негативное влияние. Поэтому радио обследование территории играет очень важную роль в вопросах проектирования Wi-Fi сети. Некоторые специалисты уверяют, что радиообследование - совершенно ненужный этап, ссылаясь на то, что окружающие сети тоже постоянно появляются, развиваются, модернизируются, переносятся и т. д. Но согласитесь, уж лучше заранее знать о том, что неподалеку от вас живет гигантская сеть точек доступа соседнего офиса, и принять соответствующие меры (например, переехать на другие неперекрывающиеся частотные каналы), чем потом столкнуться с проблемами интерференции радиоволн и как следствие низкой пропускной способностью вашего "открытого" канала связи.
На сегодняшний день есть достаточное количество ПО, позволяющего оценить уровень окружающего электромагнитного фона в диапазонах 2.4/5 ГГц. В этой статье рассматриваются программы, работающие под управлением OS Windows.
Acrylic Wi-Fi - самый новый бесплатный сетевой сканер, отображающий доступные беспроводные сети, их технические характеристики (протокол, канал, максимальная скорость и т.д.) а также информацию об уровне их защиты. В программе даже предусмотрен список паролей Wi-Fi, которые используются точками доступа по умолчанию.
Acrylic имеет платную профессиональную версию с расширенными возможностями, позволяющими обнаруживать проблемы безопасности беспроводных сетей. Так же в этой версии, программа производит радио обследование территории и предлагает выбрать оптимальные каналы в сети для обеспечения наиболее корректной работы. Внешний вид программы приведен на рисунке 1:
Рисунок 1 - Внешний вид программы Acrylic Wi-Fi
В бесплатной версии программы возможности ее остаются довольно скудными, ограниченные выводом той информации, которая показана на скриншоте выше (рисунок 1), а именно: передаваемой точкой доступа - SSID; ее MAC адрес; RSSI - уровень сигнала; Chan - номер используемого для передачи канала; 802.11x - стандарт передачи Wi-Fi; Max Speed - максимальная скорость; WEP/WPA/PWA2 - тип шифрования. Отличной функцией является то, что программа показывает на каких точках доступа включен режим WPS 1.0/2.0, ибо уже ни для кого не секрет, что этот WPS 1.0 уже давно является своего рода "черным ходом" для любой сети. Так же выводится сопутствующая информация о производителе (Vendor) и типе сети, в которой работает точка доступа (Type), или другими словами: имеет она доступ в интернет, или ломать ее никакого смысла нет (шутка). Для большего пафоса выводится график, показывающий изменения уровня сигнала от различных точек доступа во времени (внизу справа на рисунке 1).
В целом, перечисленным набором функций и ограничивается бесплатная версия Acrylic Wi-Fi. Довольно скудно, учитывая то, что задолго до этой программы появился софт, способный на большее.
К профессиональной версии программы придраться сложно, туда запихнули довольно много полезных функций, например, программа сама укажет точки доступа, негативно влияющие на вашу сеть. Acrylic позволяет генерировать отчеты о состоянии Wi-Fi сетей с детальной характеристикой точек доступа и передавать их на коммуникатор или компьютер администратора.
Резюме на Acrylic Wi-Fi : при работе с данной программой сложилось ощущение, что сделана она целиком на платформе Kali Linux с тем лишь отличием, что допилена графическая оболочка для работы из-под Windows. Платная версия дополнена тем, что позволяет генерировать отчеты в HTML-формате и помогает пользователю принимать решения о настройке сети, не вдаваясь в технические нюансы. Таким образом, бесплатную версию программы я бы оценил в три балла по пятибалльной шкале, ее можно классифицировать как ПО для "новичков", платная версия программы заслуживает чуть более высокой оценки в три с плюсом (за счет генерации отчетов). Тем не менее, в целом, программа остается слабой по своим технических возможностям. Кроме того, содержит кучу отвлекающих ссылок, ведущих на сайт разработчика и профили в google+, Facebook, twitter и т.д. Что в целом создает впечатление не о техническом приложении, а о программе для развлечения, когда от нечего делать решил "помониторить" соседские Wi-Fi точки доступа.
Этот софт может показать детальную информацию о сетях стандарта 802.11 a/b/g/n/ac рядом с вами, а также параметры точек доступа и уровень сигнала. Программа также имеет платную и бесплатную версию, в отличие от предыдущего софта, функционалом они не отличаются. После установки программы ею можно пользоваться 30 дней, после чего ее нужно зарегистрировать - бесплатно для персонального использования, либо купить - в случае коммерческого использования софта. Внешний вид программы изображен на рисунке 2.
Рисунок 2 - Внешний вид программы Wi-Fi Scanner
Как и в предыдущем софте, в главной колонке выводится информация о доступных сетях, но информация более расширенная. Наличие дополнительных колонок: Achievable rate - реально достижимая скорость передачи данных, Channel Width - используемая ширина канала, Spatial stream - пространственные потоки (здесь речь о технологии MIMO), Channel Utilization - насколько загружен канал передачи данных, и более расширенная информация об используемых протоколах безопасности, а конкретно - тип шифрования: CCMP/TKIP/WEP/ или их сочетание.
В бесплатной версии этой программы доступны все функции, перечисленные в профессиональной версии Acrylic Wi-Fi. В частности: на рисунке 3 представлен график уровня сигнала от доступных Wi-Fi сетей. Очень удобный и интуитивно понятный.
Рисунок 3
На рисунке 4 приводится расширенная информация об одной из окружающей сети. В данном случае эта сеть с одноименным названием Rostelecom.
Рисунок 4
Резюме на Wi-Fi Scanner : На мой взгляд, дизайн этой программы довольно "легкий" с точки зрения восприятия отображаемой информации, а расположение всех кнопок и закладок интуитивно понятно. Эта программа является отличным решением для частного использования, да и для коммерческого использования цены приемлемые. Программа заслуживает отличной оценки.
Относится к классу "слабых". С технической точки зрения программа с глюками и недоработками, но она работает на новейших версиях Windows. Программа простая в использовании, но позволяет лишь оценить уровень сигнала, идущий от точки доступа, и некоторую информацию, уже перечисленную в предыдущих программных продуктах. Программа не видит производителей оборудования и не всегда определяет модель точки доступа, сеть которой обнаружила. Более того, мощность сигнала от точки доступа тоже не всегда в состоянии определить. Внешний вид главного окна программы показан на рисунке 5.
Рисунок 5
В программе никоем образом не предусмотрены фильтры, поэтому, например, на графике распределения мощности доступных точек доступа по каналам нельзя убрать "неинтересные" для нас подключения, поэтому там просто показан вот такой неинформативный фарш (рисунок 6):
Рисунок 6
Учитывая неполную работоспособность данной программы, оценивается она, мягко говоря, "неудовлетворительно". Программа довольно слабая по сравнению с другими аналогичными free ПО, распространенными по просторам интернета.
В список устаревших программ попали те, которые либо не поддерживают "современные" стандарты Wi-Fi - IEEE 802.11n/ac, либо уже не работают под Windows 7/8/8.1/10. Да и внешний вид этих программ довольно удручающий, который не радует глаз.
Network Stumbler - легкий инструмент для мониторинга беспроводной сети из-под Windows. Его развитие остановилось на поддержке стандартов 802.11 a/b/g, то есть мониторит сеть только в диапазоне 2.4, исключая пяти гигагерцовый. Софт работает на системах Microsoft Windows до XP включительно.
WirelessNetView - в свое время отличная тулза для мониторинга Wi-Fi сетей, но в настоящее время несколько устарела.
Wireless Network Watcher - изначально создана для обнаружения и анализа Wi-Fi сетей. Сам когда-то ей пользовался, утилита сканировала локальные сети, в том числе беспроводные. Программа выводит список всех устройств, подключенных в данный момент к сканируемой сети. В таблице вывода информации об устройствах указывается такая информация как: IP, MAC-адрес, имя устройства и производитель адаптера. Список можно экспортировать в HTML. К вопросу анализа Wi-Fi сетей, ее отношение довольно посредственное, ибо чтобы получить информацию о Wi-Fi сети, к ней нужно подключиться. В этот обзор она попала по факту просто из-за своего специфического названия.
Перечисленные выше программы Acrylic Wi-Fi и Wi-Fi Scanner относятся к классу тех бесплатных программ, которые идут в ногу со временем и способны мониторить точки доступа, работающие на относительно недавно появившемся IEEE 802.11ac. Помимо рассмотренных программ есть еще и не менее знаменитые, не попавшие в этот обзор, среди которых inSSIDer - целиком и полностью платный софт с недавнего времени. Помимо этого, в сети доступно большое количество программ под управлением Os Android, Mac Os и Linux. Но это уже другая история.
Хорошо, когда твоя беспроводная сеть работает четко, как часы. Настроено шифрование, MAC-адреса клиентов занесены в белый список, а рядом нет никаких посторонних WLAN, способных помешать нормальной работе твоей сети. В такие моменты очень не хочется, чтобы случилась ситуация, когда твоя сеть будет еле дышать из-за помех внезапно развернутых по соседству Wi-Fi. Или еще хуже – взломана наглым вардрайвером, который умудрился, не взирая на установленное шифрование, проникнуть в твою сеть и начудить там.
Всех этих неприятностей можно избежать и устранить их еще до того, как сеть ляжет. Для этого необходимо вести мониторинг своей WLAN с целью выявления аномалий в ее работе. Этим мы и займемся сейчас, а поможет нам в этом специальный анализатор беспроводных сетей CommView for WiFi. В одной из предыдущих статей мы уже рассматривали эту программу. Тогда она использовалась для захвата пакетов зашифрованных WEP, с целью его дальнейшего взлома. Но теперь она встанет по другую сторону баррикад.
Что бы анализировать эфир нашей WLAN, необходимо перевести беспроводной адаптер в режим promiscuous. Это так называемый пассивный режим мониторинга. В отличие от обычного режима работы, в таком состоянии сетевой адаптер будет обнаруживать все пакеты, независимо от того, кому они предназначались. При установке CommView for WiFi будет предложено установить специальный драйвер, который и переведет адаптер в необходимый режим работы. Список поддерживаемых адаптеров можно посмотреть на этой странице http://www.tamos.ru/products/commwifi/adapterlist1.php
В качестве анализатора идеально конечно использовать ноутбук с установленным PCMCIA адаптером и присоединенной к нему антенной, для увеличения дальности связи. Рассмотрим рисунок, на котором наглядно видно как будет работать данная система.
Как видишь, анализатор сети не является ее составной частью. Этому есть два объяснения. Во-первых, беспроводной адаптер не может одновременно слушать эфир и посылать пакеты, для работы в нашей WLAN. Конечно, можно на один из компьютеров поставить второй адаптер, который и будет следить за сетью. Тогда отпадет необходимость выделять ноутбук для наших целей. Но с точки зрения безопасности, это не логично. Ведь получив доступ к компьютеру нашей сети, на котором находится анализатор, злоумышленник может его просто выключить или, что еще хуже, поменять настройки под себя. В таком случае никаких сигналов о нарушении работы сети поступать не будет и админ так и не узнает о вторжении, пока что-нибудь не упадет.
Со схемой работы нашей системы мониторинга мы разобрались. Теперь переходим к рассмотрению возможностей CommView for WiFi, которая будет стоять на анализаторе. В беспроводной сети каждую секунду передаются множество пакетов с различной служебной, управляющей информацией и сами данные. У нас возникает необходимость среди всего этого хаоса выбирать и анализировать только те пакеты, которые представляют для нас интерес. Поэтому в первую очередь мы установим «беспроводные правила» для нашей системы мониторинга. В Wi-Fi сетях фигурируют четыре вида пакетов, это: beacon, management, control и data пакеты. В зависимости от того, какую информацию мы хотим просматривать в нашей сети, выставляем захват определенных видов пакетов при помощи пунктов в разделе меню «Правила», или на главной панели управления.
Data-пакеты – самая интересная информация, которая может нас интересовать, это данные, которые передаются по сети. Если твоя WLAN зашифрована WEP или WPA, то и данные, передаваемые в эфир, так же будут зашифрованы и, соответственно, недоступны для посторонних. Но у нас есть возможность следить за своей сетью, так как CommView for WiFi умеет расшифровывать пакеты на лету. Для этого заходи в пункт меню «Настройка» -> «Ключи WEP/WPA» и в появившемся окне вводи пароль, который ты поставил на свою WLAN.
Далее идут management-пакеты, то есть управляющие. Они содержат фреймы Probe Response и Probe Requests, которые пересылаются между точкой доступа и клиентом для аутентификации последнего в сети. Аутентификация по стандарту 802.11 это только первый шаг в установке сетевого подключения. Здесь проверяется, действительно ли клиент обладает секретным ключом для работы в сети. На данном этапе шифрование данных не происходит. Если шифрование не используется, то такая аутентификация называется открытой и для работы в данной сети достаточно простого желания. Следующим этапом установления полноценного соединения является регистрация клиента с точкой доступа, то есть его ассоциация. Для этого используются фреймы Association Request и Association Response, которые так же находятся в management-пакетах.
На очереди control-пакеты, которые тоже используются при установке соединения. Они доходят до адресата при помощи ip-адресов, и содержат специальные флаги. Например, пакет с SYN-флагом означает синхронизацию (synchronization). Такой пакет может отправить клиент, для начала соединения. В ответ он может получить подтверждение, то есть пакет с флагом ACK (acknowledgement). А может получить и пакет с флагом RST, означающий отказ (reset), если по каким-то причинам соединение невозможно. Среди возможных флагов может фигурировать такой, как FIN (finish) – закрывающий соединение.
И последний вид пакетов, использующийся в беспроводных сетях, это beacon-пакеты. Точка доступа с определенным интервалом времени отсылает их в эфир, что бы рядом находящиеся клиенты могли узнать о ней. Данные пакеты содержат всю необходимую информацию о сети: ее название, мощность сигнала, наличие шифрования и так далее.
Следующей стадией фильтрации трафика являются правила, которые CommView for WiFi позволяет настроить достаточно гибко. Для начала рассмотрим простые правила, имеющие множество критериев отбора пакетов. Установим фильтрацию по протоколам. Для этого необходимо выполнить настройки, показанные на рисунке.
Как видишь, мы установили правила, ограничивающие захват только IP, TCP и UDP пакетов. Остальные пакеты буду проигнорированы. Что ж, часть трафика уже отсеяли.
Теперь установим очень полезный критерий на MAC-адреса. Если твоя сеть зашифрована, страшнее некуда, и все физические адреса адаптеров твоих клиентов находятся в белом списке, то при появлении устройства с неизвестным MAC-адресом, было бы неплохо записать все пакеты, которые он отправлял или получал в нашей WLAN.
Все пакеты, которые будут отправлять или получать адаптеры, занесенные в список, игнорируются. А вот весь трафик, нагнетаемый неизвестными устройствами, будет записан. Установка следующих видов простых правил так же легка. Если ты подозреваешь кого-либо в своей сети, то можешь фильтровать пакеты, в которых фигурирует его IP-шник, а потом спокойно посмотреть, куда этот негодяй лазил. Та же самая история и с портами. У тебя подозрение, что кто-то постоянно ломится на определенный порт твоего сервера? Ставь правило на захват пакетов, идущих на интересующий тебя порт, это позволить разобраться, кто же пытается начудить в твоей сети. В довесок можешь фильтровать пакеты по наличию в них определенного текста. Понятное дело, что если у тебя есть свой веб-сервер, то на его порт постоянно буду приходить запросы. Не подозревать же всех. Но не каждый пакет будет содержать хитро сформированный запрос, позволяющий получить секретную информацию или повысить свои привилегии. Вот именно такие запросы и можно проверять в наших правилах.
Остался последний вид фильтрации по TCP-флагам, которые мы рассмотрели ранее. Возможно, он тоже тебе пригодится для более четкого анализа работы твоей сети.
Вот уже огромная часть трафика, не предоставляющего для нас интерес, отбрасывается. Простые правила позволяют настроить фильтрацию очень легко и быстро. Но если тебе необходимы максимально гибкие правила, учитывающие многие нюансы, то у нас есть и такая возможность. Называется она «Универсальные правила». Чтобы ее использовать, надо немного знать математику и логику. Для каждого правила необходимо придумать имя и задать ему формулу, в соответствии с которой будет происходить фильтрация пакетов.
На рисунке показан пример создания правила «Rule1». Указанная в нем формула, говорит о том, что захватываться будут TCP-пакеты, размер которых лежит в диапазоне от 200 до 600 байтов, приходящие с IP-адресов в диапазоне 192.168.0.3 - 192.168.0.7. Причем IP-адреса получателей находятся в сегменте 192.168.1.0/255.255.255.240, и имеющие TCP-флаг PSH ACK. Синтаксис правил и другие примеры ты можешь посмотреть в файле справки, идущей к программе или на этой страничке http://www.tamos.ru/htmlhelp/commwifi/syntax.htm
Что же, фильтровать и записывать необходимый для нас трафик мы научились. Но не дело, если wardriver’ы будут все выходные терзать твою беспроводную сеть в офисе, а ты об этом узнаешь только в понедельник. Поэтому сейчас мы рассмотрим систему предупреждений, которая будет оповещать тебя о наличии аномалий в работе WLAN. Выбирай вкладку «Предупреждения» и клацай по кнопке «Настройка e-mail». Появится окно с настройками. Пример показан на рисунке.
Можно заранее протестировать отправку письма, что бы потом не оказалось, что введенные настройки не работают. Оповещение по e-mail позволит получать нам информацию о работе сети по почте. Некоторые почтовые серверы предоставляют возможность получать sms-уведомления о приходе нового письма. Представь, как оперативно в этом случае ты сможешь получать информацию от своего анализатора. Круто? Еще бы, но на этом фокусы не заканчиваются. Чтобы получать уведомления по аське, вместо e-mail адреса получателя, надо прописать, где UIN – номер твоего IСQ.
Правда я эту возможность проверить не смог, так как банально не нашел в своем QIP Infium пункта «Разрешить EmailExpress messenger», который необходимо установить для работы этой функции. Завершив настройки, переходим к настройкам предупреждения, нажав кнопку «Добавить». Некоторые типы событий, при которых будет вызвано предупреждение, очень похожи на рассмотренные нами правила захвата, так что сориентироваться здесь будет легко. Сигнал может быть подан при обнаружении пакета, который подходит под указанную формулу; при превышении указанного уровня загрузки сети; или при возникновении в сети устройств с неизвестными MAC или IP-адресами, а так же точек доступа и одно ранговых сетей. Рассмотрим следующий пример, показанный на рисунке.
При появлении в эфире устройства, MAC-адрес которого не занесен в список, на экран будет выведено соответствующее сообщение. Оно так же будет отправлено на указанный e-mail. Порог срабатывания установлен в единицу. Можно поставить и больше, если рядом с твоей WLAN иногда могут проходить люди с КПК. Не отвлекаться же на прохожих, которые и не собирались трогать твою сеть. После срабатывания предупреждения, оно отключается. Если есть вероятность, что в твою сеть хотят проникнуть несколько персон с разных девайсов, то можно увеличить это значение. При выводе сообщения используется текст вместе с переменной %SMAC%, в которой будет записан MAC-адрес источника пакета. Посмотрим, что получится, если в нашей сети окажется посторонний.
Как видно, мы получаем достаточно понятное сообщение, что в нашей сети появился посторонний с таким то маком. Это же сообщение будет отправлено нам на почту. А еще данное действие вызвало запись пакетов, ведь мы это установили в настройках предупреждения ранее. Так что теперь все действия непрошенного гостя будут записываться.
Мало того, что наша сеть зашифрована, так ее работа вдобавок и мониторится. Чего еще можно желать? А если ты уехал в другой город, и возникла необходимость посмотреть, что творится с твоей сетью? Или сетью, какой либо фирмы, компании, или просто твоего знакомого, который не разбирается в сетевых технологиях. Спешу тебя обрадовать, у нас есть возможность удаленно получать данные, о работе WLAN, находящейся под наблюдением. Давай посмотрим на рисунок, наглядно показывающий, как это будет работать.
На анализатор ставиться специальная программа CommView Remote Agent for WiFi. Теперь она будет служить анализатором WLAN. На удаленном компьютере устанавливается обычный CommView for WiFi, при помощи которого мы подключаемся к анализатору и наблюдаем перехватываемый трафик так, как будто наш локальный. Установка CommView Remote Agent for WiFi очень проста, как и ее настройка, где необходимо будет указать порт и пароль для подключения. Дальше эта программа будет работать в фоновом режиме. При необходимости можно просмотреть некоторые данные о соединении, вызвав следующее окно:
Теперь на удаленном компьютере, запустив CommView for WiFi, нажимаем Ctrl+E, тем самым вызываем меню для работы с агентом. Устанавливаем новое соединение, указываем IP-адрес анализатора, канал для мониторинга и пароль для подключения. Теперь, мы можем наблюдать за нашей сетью, как за локальной.
Систему, что мы сейчас настроили, вряд ли можно назвать полноценной системой обнаружения вторжений (IDS - Intrusion Detection Systems). Но она вполне может помочь защитить нашу WLAN от непрошенных гостей. Сейчас беспроводные сети активно начинают применяться даже в маленьких городах. Поэтому, построение таких систем мониторинга беспроводных сетей, возможно, будет приобретать все большее значение.
