Файл: Отчет по лабораторным работам по дисциплине Защита информации в беспроводных сетях.docx
Добавлен: 11.12.2023
Просмотров: 104
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ACL соединениями. Многие протоколы и службы более высокого уровня используют L2CAP как транспортный протокол.
Протокол обнаружения услуг (Service Discovery Protocol – SDP) является одним из важнейших протоколов Bluetooth, который использует L2CAP в качестве транспортного протокола. Используя протокол SDP можно запросить информацию о самом устройстве, о его услугах и о характеристиках этих услуг, а после этого может быть установлено соединение между двумя или несколькими устройствами Bluetooth.
Ещё одним из протоколов, которые использует L2CAP в качестве транспортного, является RFCOMM (Radio Frequency Comm.). Этот протокол эмулирует соединение PPP (point-to-point) по последовательному порту (RS-232 или EIATIA-232-E, более известным как COM-порты). Также он обеспечивает транспортировку при выполнении услуг верхнего уровня, которые используют последовательную линию как транспортный механизм. Через него работают такие службы как доступ к локальной сети (LAN). Эта служба может работать как эмуляция прямого кабельного соединения, когда надо обеспечить связь между двумя персональными компьютерами, так и использоваться для полноценного входа в уже существующую локальную сеть. Во втором случае используется точка доступа к локальной сети, через которую компьютер Bluetooth оказывается подключен к LAN так, как он мог бы подключиться через dial-up соединение.
Двоичный протокол управления телефонией (TCS Binary (Telephony Control Protocol Specification- Binary) или TCS BIN) является бит- ориентированным протоколом. Он определяет контроль сигнализации вызова для установления речевого вызова или вызова данных между устройствами Bluetooth. Кроме того, он определяет процедуры управления мобильностью при манипулировании с группами TCS-приборов Bluetooth.
Bluetooth SIG определила набор АТ-команд (Attention Sequence), с помощью которых можно управлять мобильным телефоном или модемом в режиме моделей мультииспользования. Команды, используемые при FAX-услугах, специфицируются реализацией. Это могут быть FAX-услуги класса 1.0 и класса 2.0.
Voice или Bluetooth audio одна из служб Bluetooth которая использует синхронное соединение. Одновременно может передаваться до 3 аудиоканалов. Характеристики звуковых потоков могут различаться, и во многом определяются используемым приложением. Максимально звуковой поток может передаваться с точностью в 16 бит при частоте дискретизации 48 кГц.
В технологии Bluetooth протокол «точка-точка» (Point-to-Point Protocol — PPP) должен работать «поверх» RFCOMM. Соединения PPP служат средством, позволяющим перемещать IP-пакеты с уровня РРР на уровень локальных сетей.
В настоящее время семейство протоколов TCP/IP используется наиболее широко во всем мире. Стеки TCP/IP установлены на самых разных устройствах. Встраивание этих стандартов в приборы Bluetooth позволяет осуществлять связь с любым другим устройством, подключенным к Internet. Такой прибор Bluetooth используется затем как «мост» к Internet.
Протокол IrOBEX (Infrared Object Exchange Protocol) или, сокращенно, OBEX, является сеансовым протоколом, разработанным ассоциацией IrDA для простого, поэтапного обмена объектами. OBEX, обеспечивающий функциональность, сходную с НТТР, использует модель клиента-сервера, не зависит ни от транспортного механизма, ни от транспортного API-интерфейса (Application Programming Interface). Наряду с самим протоколом — «грамматикой» для ОВЕХ-переговоров между устройствами — ОВЕХ дает также модель для представления объектов и операций. Вдобавок ОВЕХ определяет оглавление папок, которое используется для просмотра содержимого папок, находящихся на удаленных устройствах.
Форматы vCard (обмен электронными визитными карточками) и vCalendar (обмен электронными календарными данными) являются открытыми спецификациями, которые были разработаны консорциумом Versit и контролируются сегодня консорциумом Internet Mail. Сами по себе vCard и 5 0 TD0 TvCalendar не определяют никакого транспортного механизма. Они определяют только форматы данных, которые должны транспортироваться.
Два других формата содержимого, которые передаются протоколом OBEX, — это форматы vMessage («сообщение») и vNote («заметка»). Они также являются открытыми стандартами и используются для обмена сообщениями и замечаниями. Они определены в спецификации Инфракрасных мобильных коммуникаций (IrMC — Infrared Mobile Communications). Там же определен формат журнальных файлов, который необходим для синхронизации данных между отдельными приборами.
Протокол беспроводных приложений (WAP — Wireless Application Protocol), разработанный Форумом WAP, должен работать в самых разнообразных беспроводных сетях.
Цель состоит в том, чтобы распространить содержимое сети Internet на устройства BT.
Идея, стоящая за разработкой WAP, — повторно использовать приложения верхнего уровня, разработанные для среды WAE (WAP Application Environment).
К таким приложениям относятся браузеры WML и WTA, способные взаимодействовать с приложениями на компьютере. Построение шлюзов для приложений, обеспечивающих связь между WAP-серверами и приложениями на компьютере позволяет реализовать различные виды «скрытой» функциональности, такие как дистанционное управление, передача данных с компьютера на телефон и т.д.
Протокол BNEP (Bluetooth Network Encapsulation Protocol)
Протокол инкапсулирует Ethernet пакеты в BNEP пакеты.
Сетевой протокол инкапсуляции Bluetooth предоставляет инкапсуляцию, заменив заголовок сетей, таких как Ethernet заголовок, на BNEP заголовки. То есть предоставляет Ethernet-подобный интерфейс на каждом конце Bluetooth-соединения.
Лабораторная работа №6
Применение программ для анализа сетей Wi-Fi.
Пример программы Aircrack.
Анализатор WiFi – это отдельный инструмент, который диагностирует проблемы сети WiFi, а затем решает их для ее оптимизации. Таким образом, он может повысить скорость интернета и возможность подключения маршрутизатора к сети. Этот инструмент обнаруживает все ближайшие беспроводные сети, оценивает их для сбора информации, выбирает вашу сеть среди них и затем работает с ней.
В Интернете доступны различные типы анализаторов WiFi. Некоторые из них являются базовыми, что означает, что они будут информировать только о проблеме и способах ее устранения, а некоторые являются расширенными и имеют такие функции, как тепловая карта, автоматическая оптимизация и т. д. Тем не менее ожидается, что анализатор WiFi будет служить основной цели - анализу вашей сети WiFi.
Программное обеспечение для анализа Wi-Fi может обнаружить проблемы, вызывающие низкую производительность, и устранить их, чтобы обеспечить максимальную производительность сети.
1. Анализатор WiFi
Программное обеспечение WiFi Analyzer это первая рекомендация по сканированию сети Wi-Fi, обнаружению проблем и их. Этот инструмент позволяет подключиться к сети одним касанием, а затем показывает важные детали на экране. Он может блокировать функцию тайм-аута экрана и предлагает поддержку живых плиток.
2. INSSID
INSSID - это хорошо известный инструмент анализа WiFi, который визуально представляет сеть WiFi на экране. Оттуда он обнаруживает и объясняет проблемы с сетью. Он информирует о том, что можно сделать, чтобы устранить проблемы и получить максимальную производительность от сети.
InSSIDer поставляется в трех различных версиях, которые подходят как для домашних, так и для профессиональных пользователей.
3. NetSpot
Этот инструмент предлагает два типа сканирования сети. Один из них – это режим обнаружения, который отображает скорость перемещения данных от пользователя в Интернет. Другой - режим Survey, который создает тепловые карты мощности Wi-Fi, которые помогают анализировать области сети.
Пользовательский интерфейс богатый, стильный и в то же время такой простой.
4. Акриловый домашний сканер WiFi
Акриловый домашний сканер WiFi имеет две отдельные версии, предназначенные для домашних пользователей и для предприятий или предприятий.
Он может сканировать сеть, отображать различные области, обнаруживать проблемы, а также предлагать лучшие сетевые каналы в соответствии с маршрутизатором.
5. Ekahau Heat Mapper бесплатно
Ekahau Heat Mapper бесплатно - еще один отличный инструмент, который можно использовать дома для анализа сети Wi-Fi. Можно увидеть тепловую карту сети. По тепловой карте можно определить области сильного и слабого сигнала, узнать, не мешают ли стены работе сети.
Этот инструмент также предлагает вам лучшее место для размещения маршрутизатора, чтобы могли получить максимальную производительность сети Wi-Fi. Он также порекомендует, какой канал следует использовать в зависимости от должности.
6. WireShark
WireShark - это продвинутое программное обеспечение для анализа Wi-Fi, которое может устранять неполадки различных протоколов связи. Этот бесплатный инструмент с открытым исходным кодом рекомендуется многими профессиональными сетевыми администраторами.
7. GlassWire
GlassWire - еще один инструмент, который настоятельно рекомендуется домашним пользователям. Он имеет простой и быстрый пользовательский интерфейс. Каждый может легко понять и работать с этим. Он собирает сведения о связи между вашей системой и другими IP-адресами и отображает их на экране.
8. Анализатор и сканер WiFi
Анализатор и сканер WiFi это простой, бесплатный и очень полезный инструмент для анализа сети Wi-Fi в вашем доме, поиска проблем с ней и их эффективного устранения.
Это приложение также поможет вам найти лучшее место для размещения вашего WiFi-роутера. Таким образом, можно получить лучший диапазон и скорость сети.
Выводы
Анализатор Wi-Fi необходим, когда вам нужно обеспечить максимальную производительность вашей сети Wi-Fi, а также избежать каких-либо проблем с сетью.
Пример программы Aircrack
Пример алгоритма взлома пароля Wi-Fi сети, которая зашифрована протоколом WPA используя Aircrack-ng.
Запустите программу, перейдите в первую вкладку «Aircrack-ng»;
Протокол обнаружения услуг (Service Discovery Protocol – SDP) является одним из важнейших протоколов Bluetooth, который использует L2CAP в качестве транспортного протокола. Используя протокол SDP можно запросить информацию о самом устройстве, о его услугах и о характеристиках этих услуг, а после этого может быть установлено соединение между двумя или несколькими устройствами Bluetooth.
Ещё одним из протоколов, которые использует L2CAP в качестве транспортного, является RFCOMM (Radio Frequency Comm.). Этот протокол эмулирует соединение PPP (point-to-point) по последовательному порту (RS-232 или EIATIA-232-E, более известным как COM-порты). Также он обеспечивает транспортировку при выполнении услуг верхнего уровня, которые используют последовательную линию как транспортный механизм. Через него работают такие службы как доступ к локальной сети (LAN). Эта служба может работать как эмуляция прямого кабельного соединения, когда надо обеспечить связь между двумя персональными компьютерами, так и использоваться для полноценного входа в уже существующую локальную сеть. Во втором случае используется точка доступа к локальной сети, через которую компьютер Bluetooth оказывается подключен к LAN так, как он мог бы подключиться через dial-up соединение.
Двоичный протокол управления телефонией (TCS Binary (Telephony Control Protocol Specification- Binary) или TCS BIN) является бит- ориентированным протоколом. Он определяет контроль сигнализации вызова для установления речевого вызова или вызова данных между устройствами Bluetooth. Кроме того, он определяет процедуры управления мобильностью при манипулировании с группами TCS-приборов Bluetooth.
Bluetooth SIG определила набор АТ-команд (Attention Sequence), с помощью которых можно управлять мобильным телефоном или модемом в режиме моделей мультииспользования. Команды, используемые при FAX-услугах, специфицируются реализацией. Это могут быть FAX-услуги класса 1.0 и класса 2.0.
Voice или Bluetooth audio одна из служб Bluetooth которая использует синхронное соединение. Одновременно может передаваться до 3 аудиоканалов. Характеристики звуковых потоков могут различаться, и во многом определяются используемым приложением. Максимально звуковой поток может передаваться с точностью в 16 бит при частоте дискретизации 48 кГц.
В технологии Bluetooth протокол «точка-точка» (Point-to-Point Protocol — PPP) должен работать «поверх» RFCOMM. Соединения PPP служат средством, позволяющим перемещать IP-пакеты с уровня РРР на уровень локальных сетей.
В настоящее время семейство протоколов TCP/IP используется наиболее широко во всем мире. Стеки TCP/IP установлены на самых разных устройствах. Встраивание этих стандартов в приборы Bluetooth позволяет осуществлять связь с любым другим устройством, подключенным к Internet. Такой прибор Bluetooth используется затем как «мост» к Internet.
Протокол IrOBEX (Infrared Object Exchange Protocol) или, сокращенно, OBEX, является сеансовым протоколом, разработанным ассоциацией IrDA для простого, поэтапного обмена объектами. OBEX, обеспечивающий функциональность, сходную с НТТР, использует модель клиента-сервера, не зависит ни от транспортного механизма, ни от транспортного API-интерфейса (Application Programming Interface). Наряду с самим протоколом — «грамматикой» для ОВЕХ-переговоров между устройствами — ОВЕХ дает также модель для представления объектов и операций. Вдобавок ОВЕХ определяет оглавление папок, которое используется для просмотра содержимого папок, находящихся на удаленных устройствах.
Форматы vCard (обмен электронными визитными карточками) и vCalendar (обмен электронными календарными данными) являются открытыми спецификациями, которые были разработаны консорциумом Versit и контролируются сегодня консорциумом Internet Mail. Сами по себе vCard и 5 0 TD0 TvCalendar не определяют никакого транспортного механизма. Они определяют только форматы данных, которые должны транспортироваться.
Два других формата содержимого, которые передаются протоколом OBEX, — это форматы vMessage («сообщение») и vNote («заметка»). Они также являются открытыми стандартами и используются для обмена сообщениями и замечаниями. Они определены в спецификации Инфракрасных мобильных коммуникаций (IrMC — Infrared Mobile Communications). Там же определен формат журнальных файлов, который необходим для синхронизации данных между отдельными приборами.
Протокол беспроводных приложений (WAP — Wireless Application Protocol), разработанный Форумом WAP, должен работать в самых разнообразных беспроводных сетях.
Цель состоит в том, чтобы распространить содержимое сети Internet на устройства BT.
Идея, стоящая за разработкой WAP, — повторно использовать приложения верхнего уровня, разработанные для среды WAE (WAP Application Environment).
К таким приложениям относятся браузеры WML и WTA, способные взаимодействовать с приложениями на компьютере. Построение шлюзов для приложений, обеспечивающих связь между WAP-серверами и приложениями на компьютере позволяет реализовать различные виды «скрытой» функциональности, такие как дистанционное управление, передача данных с компьютера на телефон и т.д.
Протокол BNEP (Bluetooth Network Encapsulation Protocol)
Протокол инкапсулирует Ethernet пакеты в BNEP пакеты.
Сетевой протокол инкапсуляции Bluetooth предоставляет инкапсуляцию, заменив заголовок сетей, таких как Ethernet заголовок, на BNEP заголовки. То есть предоставляет Ethernet-подобный интерфейс на каждом конце Bluetooth-соединения.
Лабораторная работа №6
Применение программ для анализа сетей Wi-Fi.
Пример программы Aircrack.
Анализатор WiFi – это отдельный инструмент, который диагностирует проблемы сети WiFi, а затем решает их для ее оптимизации. Таким образом, он может повысить скорость интернета и возможность подключения маршрутизатора к сети. Этот инструмент обнаруживает все ближайшие беспроводные сети, оценивает их для сбора информации, выбирает вашу сеть среди них и затем работает с ней.
В Интернете доступны различные типы анализаторов WiFi. Некоторые из них являются базовыми, что означает, что они будут информировать только о проблеме и способах ее устранения, а некоторые являются расширенными и имеют такие функции, как тепловая карта, автоматическая оптимизация и т. д. Тем не менее ожидается, что анализатор WiFi будет служить основной цели - анализу вашей сети WiFi.
Программное обеспечение для анализа Wi-Fi может обнаружить проблемы, вызывающие низкую производительность, и устранить их, чтобы обеспечить максимальную производительность сети.
1. Анализатор WiFi
Программное обеспечение WiFi Analyzer это первая рекомендация по сканированию сети Wi-Fi, обнаружению проблем и их. Этот инструмент позволяет подключиться к сети одним касанием, а затем показывает важные детали на экране. Он может блокировать функцию тайм-аута экрана и предлагает поддержку живых плиток.
2. INSSID
INSSID - это хорошо известный инструмент анализа WiFi, который визуально представляет сеть WiFi на экране. Оттуда он обнаруживает и объясняет проблемы с сетью. Он информирует о том, что можно сделать, чтобы устранить проблемы и получить максимальную производительность от сети.
InSSIDer поставляется в трех различных версиях, которые подходят как для домашних, так и для профессиональных пользователей.
3. NetSpot
Этот инструмент предлагает два типа сканирования сети. Один из них – это режим обнаружения, который отображает скорость перемещения данных от пользователя в Интернет. Другой - режим Survey, который создает тепловые карты мощности Wi-Fi, которые помогают анализировать области сети.
Пользовательский интерфейс богатый, стильный и в то же время такой простой.
4. Акриловый домашний сканер WiFi
Акриловый домашний сканер WiFi имеет две отдельные версии, предназначенные для домашних пользователей и для предприятий или предприятий.
Он может сканировать сеть, отображать различные области, обнаруживать проблемы, а также предлагать лучшие сетевые каналы в соответствии с маршрутизатором.
5. Ekahau Heat Mapper бесплатно
Ekahau Heat Mapper бесплатно - еще один отличный инструмент, который можно использовать дома для анализа сети Wi-Fi. Можно увидеть тепловую карту сети. По тепловой карте можно определить области сильного и слабого сигнала, узнать, не мешают ли стены работе сети.
Этот инструмент также предлагает вам лучшее место для размещения маршрутизатора, чтобы могли получить максимальную производительность сети Wi-Fi. Он также порекомендует, какой канал следует использовать в зависимости от должности.
6. WireShark
WireShark - это продвинутое программное обеспечение для анализа Wi-Fi, которое может устранять неполадки различных протоколов связи. Этот бесплатный инструмент с открытым исходным кодом рекомендуется многими профессиональными сетевыми администраторами.
7. GlassWire
GlassWire - еще один инструмент, который настоятельно рекомендуется домашним пользователям. Он имеет простой и быстрый пользовательский интерфейс. Каждый может легко понять и работать с этим. Он собирает сведения о связи между вашей системой и другими IP-адресами и отображает их на экране.
8. Анализатор и сканер WiFi
Анализатор и сканер WiFi это простой, бесплатный и очень полезный инструмент для анализа сети Wi-Fi в вашем доме, поиска проблем с ней и их эффективного устранения.
Это приложение также поможет вам найти лучшее место для размещения вашего WiFi-роутера. Таким образом, можно получить лучший диапазон и скорость сети.
Выводы
Анализатор Wi-Fi необходим, когда вам нужно обеспечить максимальную производительность вашей сети Wi-Fi, а также избежать каких-либо проблем с сетью.
Пример программы Aircrack
-
«Aircrack-ng» позволяет взламывать ключи WEP и WPA путём перебора паролей в файле-словаре; -
«Airodump-ng» являет собой анализатор трафика, может помещать трафик в файлы IVS или PCAP, показывает информацию о сетях; -
«Airdecap-ng» поможет в расшифровке перехваченного трафика при заранее известном ключе; -
«WZCook» поможет в восстановлении ключей WEP, отображает PMK (Pairwise Master Key) и так далее. -
«About» расскажет о текущей версии приложения и специфике улучшений программы.
Пример алгоритма взлома пароля Wi-Fi сети, которая зашифрована протоколом WPA используя Aircrack-ng.
Запустите программу, перейдите в первую вкладку «Aircrack-ng»;
-
В строке «Filenames» указываем путь к файлу дампа с перехваченными пакетами (данный файл можно получить, использовав, к примеру, программу «CommView for WiFi»); -
В «Encryption» (шифрование) выбираем «WPA»; -
В строке «Wordlist» указываем путь к файлу, содержащему огромную базу вариантов паролей (его можно поискать в сети); -
Ставим галочку в «Advanced option» (Дополнительные опции); -
Ставим галочку в «Specify ESSID» и указываем там имя взламываемой нами Wi-Fi сети; -
Теперь ставим галочку в «Specify BSSID», и в открывшейся строке указываем MAC-адрес сети (с ним поможет та же «CommView for WiFi», во вкладке «Узлы» которой необходимо кликнуть правой клавишей мыши на нужной нам сети и выбрать в появившемся меню «Копировать MAC-адрес»); -
Затем кликаем на кнопку «Launch» (запуск) внизу и ждём нахождения правильного пароля. В зависимости от сложности пароля время поиска может занять от нескольких минут до 5-10 часов (а то и более).