6.3. Мережі Wi-Fi (802.11)

 

Навколо promiscuous-моніторингу Wi-Fi-мереж часто виникає багато плутанини, особливо серед користувачів, які професійно не займаються розробкою ПЗ для безпровідних мереж. Може показатися логічним, що якщо будь-який Ethernet-адаптер підходить для моніторингу локальних мереж, то і будь-який безпровідний адаптер підходить для тих же цілей в мережах 802.11 a, b або g. Теоретично це вірно, але насправді це далеко від реального положення справ.

Деякі виробники програм мережевого моніторингу пропонують вирішення даної проблеми за допомогою спеціальних драйверів з можливістю ^F-моніторингу для обмеженої кількості бездротових карт. Таким чином, досить мати підтримувану бездротову карту, замінити початковий драйвер спеціальним – і ви можете здійснювати моніторинг бездротової мережі. Часто виникає питання – чи «Підтримує моя карта режим promiscuous»? На жаль, дане питання позбавлене сенсу. Це залежить від наявності драйвера. Правильне питання повинно звучати так: «Чи існує драйвер ^F-моніторингу для моєї Wi-Fi-карти і операційної системи?».

 

Мал. 10. Моніторинг в мережі Wi-Fi

 

Коли ваш мережевий аналізатор запущений і працює, вам необхідно залишатися в межах дії сигналу. Мабуть, це єдина умова моніторингу. Програма перехопить і відобразить пакети бездротової мережі, покаже вузли і точки доступу, рівень сигналу і інші важливі показники і статистику (мал. 10, 11).

 

Мал. 11. Конфігурація мережі для бездротової мережі

 

Схема бездротового моніторингу достатньо проста: кілька комп’ютерів і точок доступу, а також комп’ютер з мережевим аналізатором поблизу. Ваш мережевий аналізатор покаже вузли бездротової мережі (мал. 12) приблизно так:

 

Мал. 12. Типова картина вузлів бездротової мережі
за допомогою мережевого аналізатора

 

Варто відзначити, що в рамках даної конфігурації ви не зможете спостерігати трафік між бездротовими станціями і отримувати доступ до таких характеристик бездротової мережі, як рівень сигналу, швидкість передачі даних або дізнаватися про спроби вторгнення.

Моніторинг і аналіз мережі представляє собою важливі етапи контролю роботи мережі. Для виконання цих етапів розроблено ряд програм і засобів, що працюють автономно і тоді, коли їх втручання необхідне. До складу автономних програмних засобів моніторингу і аналізу входять засоби діагностики, аналізатори протоколів, експертні системи, сканери і тестери, багатофункціональні системи.

Існує необмежена кількість конфігурацій мережі. Проте, розуміння основних принципів мережевого моніторингу дозволить користувачеві забезпечити прозорість мережі практично в будь-якій ситуації. Природно, прозорість мережі не є кінцевою метою. Це всього лише основа, потрібна для правильної і грамотної роботи з програмами мережевого аналізу і моніторингу.