• Home

  • Documents

  • Hokkaido.cap#9 無線LANのスニッフィング
15
無線LANのスニッフィング Hokkaido.cap #9 2012.3.9 2012.3.9 Masayuki YAMAKI

Hokkaido.cap#9 無線LANのスニッフィング

Embed Size (px)

Citation preview

Page 1: Hokkaido.cap#9 無線LANのスニッフィング

無線LANのスニッフィング

Hokkaido.cap #9

2012.3.92012.3.9

Masayuki YAMAKI

Page 2: Hokkaido.cap#9 無線LANのスニッフィング

今日の目標

• 無線LAN(IEEE 802.11)のパケットがWiresharkでどのように見えるか確認し、有線LANLAN(IEEE 802.3)パケットとの違いを確認しましょう。

2

Page 3: Hokkaido.cap#9 無線LANのスニッフィング

演習の進め方

• 「実践パケット解析第10章無線LANのスニッフィング」の内容をベースに、実際にWiresharkWiresharkを操作しながら進めます。本書をお持ちの方は演習に合わせて参照してください。(スライドには概要のみ記載しています)

• 気付いた点やわからない点があれば自由にディスカッションしましょう。ディスカッションしましょう。

3

Page 4: Hokkaido.cap#9 無線LANのスニッフィング

演習資料

- 無線LANのスニッフィング -

4

Page 5: Hokkaido.cap#9 無線LANのスニッフィング

無線LANのパケットキャプチャについて (1/2)

• 無線LANカードを「モニターモード」にしないと無線LAN特有のパケットはキャプチャできない

- モニターモード(RFMON) : データの送受信は行わず飛び交うパケットを監視するモード

- Windows用の一般的な無線LANカードでは対応していないため、「AirPcap」などのドライバが必要

• 同時に1つのチャンネルのみ• 同時に1つのチャンネルのみキャプチャ可能※

5

Page 6: Hokkaido.cap#9 無線LANのスニッフィング

無線LANのパケットキャプチャについて (2/2)

• Promiscuous mode をOFFにすると自分宛てのパケットはキャプチャできる

- ただし、Ethernet II フレームとして解釈される

6

Page 7: Hokkaido.cap#9 無線LANのスニッフィング

802.11 のパケット

• サンプルファイル : 80211traffic.pcap

• 有線LANとの違いは802.11ヘッダがあるかないか• LAN 802.11

7

Page 8: Hokkaido.cap#9 無線LANのスニッフィング

802.11 パケット特有の情報(主な例)

• Flags : 無線LANパケットの状態を表す

• BSSID (Basic Service Set Identifier) : 無線LANアクセ• BSSID (Basic Service Set Identifier) : LANスポイント(AP)のMACアドレス

• ビーコンフレーム : AP→Clientにブロードキャストされるパケット(接続に必要なパラメータなど)

- SSID (Service Set Identifier) : 混信を避けるために使用される無線LANアクセスポイントの識別子

8

される無線LANアクセスポイントの識別子

- Supported Rates : APがサポートしているスループットのレートとプロトコル

Page 9: Hokkaido.cap#9 無線LANのスニッフィング

無線LAN特有の情報を表示

• RSSI(受信信号強度)と Tx Rate を表示する

- Edit → Prefenrences → Columns を開く

- Add で New Column を追加し Field type で以下を指定

・ IEEE 802.11 RSSI

・ IEEE 802.11 TX rate

9

Page 10: Hokkaido.cap#9 無線LANのスニッフィング

無線LAN特有のフィルタ (例)

• 特定の BSSID のみ表示

wlan.bssid == 00:13:46:0b:22:ba

• 暗号化されていないパケットのみを表示

wlan.fc.protected == 0 ・・・ Protected flag が 0

10

Page 11: Hokkaido.cap#9 無線LANのスニッフィング

無線LANに接続できない (1/2)

• サンプルファイル : SuccessfulWepAuth.pcap

• WEP 認証に成功するまでの流れ• WEP- 4番目 : AP → Client へチャレンジを送信

- 6番目 : Client → AP へ復号したチャレンジを返信

- 8番目 : 認証成功

11

Page 12: Hokkaido.cap#9 無線LANのスニッフィング

無線LANに接続できない (2/2)

• サンプルファイル : FailedWepAuth.pcap- 3番目 : AP → Client へチャレンジを送信

- 5番目 : Client → AP へ復号したチャレンジを返信

- 7番目 : 認証失敗

12

シーケンス番号が間違っている

→ WEPキーが間違っている

Page 13: Hokkaido.cap#9 無線LANのスニッフィング

まとめと参考資料

13

Page 14: Hokkaido.cap#9 無線LANのスニッフィング

この演習のまとめ

• 無線LANのパケットが Wireshark でどのように見えるか確認し、有線LANとの違いを確認しま見えるか確認し、有線LANとの違いを確認しました。

• 興味があれば Wireshark org に掲載されている他の無線LANのパケットなども覗いてみてください。

14

Page 15: Hokkaido.cap#9 無線LANのスニッフィング

参考資料

• 実践パケット解析 - Wiresharkを使ったトラブルシューティング

- http://www.oreilly.co.jp/books/9784873113517/- http://www.oreilly.co.jp/books/9784873113517/

- ISBN978-4-87311-351-7

• いけりり★ネットワークサービス - AirPcap- http://asashina.ikeriri.ne.jp/develop/airpcap/index.html

• ネットワークエンジニアとして – 無線LANをはじめから– LAN- http://www.infraexpert.com/study/study11.html

(個人のサイトですが大変わかりやすいです)

15


システムの脆弱性 · • 無線lanと暗号化 – 無線lanの問題点 • 無線lanを安全に使うために – wep/wpaはなぜ解かれたのか? • 本当の脆弱性とは?

システムの脆弱性 · • 無線lanと暗号化 – 無線lanの問題点 • 無線lanを安全に使うために – wep/wpaはなぜ解かれたのか? • 本当の脆弱性とは?

Documents
三菱無線LANアダプタ 無線LANの活用で、 FAネッ …dl.mitsubishielectric.co.jp/dl/fa/document/catalog/plc/l...三菱無線LANアダプタ 2 ケーブルの引き回しを気にせず作業ができて便利。

三菱無線LANアダプタ 無線LANの活用で、 FAネッ …dl.mitsubishielectric.co.jp/dl/fa/document/catalog/plc/l...三菱無線LANアダプタ 2 ケーブルの引き回しを気にせず作業ができて便利。

Documents
Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)

Hokkaido.cap#8 ケーススタディ(セキュリティ解析:後編)

Documents
LAN 課題 シスコの無線LANソリューションが解決します! p 高速 … · 無線 lan の導入に負荷がかかる 無線 lan の設定が よくわからない

LAN 課題 シスコの無線LANソリューションが解決します! p 高速 … · 無線 lan の導入に負荷がかかる 無線 lan の設定が よくわからない

Documents
公衆無線LANのセキュリティの現状について公衆無線LANの概要 1 公衆無線LANは、通信事業者や自治体等のサービス提供者が無線LANのアクセスポイントを設置して、

公衆無線LANのセキュリティの現状について公衆無線LANの概要 1 公衆無線LANは、通信事業者や自治体等のサービス提供者が無線LANのアクセスポイントを設置して、

Documents
1.9. eduroam 無線 LAN ローミング基盤 - KEKresearch.kek.jp/group/crc/act/ProgRep2008-3/1.9.eduroam...Activity Report 2008-3 KEK Progress Report 2008-3 1.9. eduroam 無線LAN

1.9. eduroam 無線 LAN ローミング基盤 - KEKresearch.kek.jp/group/crc/act/ProgRep2008-3/1.9.eduroam...Activity Report 2008-3 KEK Progress Report 2008-3 1.9. eduroam 無線LAN

Documents
NEW - dynabook.com(ダイナブックドットコム)...無線LANアクセスポイント IPC5037A オープン価格※ 無線LAN PCカード IPC5038A オープン価格※ BluetoothTMPCカード

NEW - dynabook.com(ダイナブックドットコム)...無線LANアクセスポイント IPC5037A オープン価格※ 無線LAN PCカード IPC5038A オープン価格※ BluetoothTMPCカード

Documents
LAN-W300NDR setup-usb outside - ロジテック...有線LAN USB HDD 有線LAN 子供 子供 パパ・ママ 本製品 (無線ルータ) 本製品 (無線ルータ) みんなが使いやすい

LAN-W300NDR setup-usb outside - ロジテック...有線LAN USB HDD 有線LAN 子供 子供 パパ・ママ 本製品 (無線ルータ) 本製品 (無線ルータ) みんなが使いやすい

Documents
SR5900P - 株式会社キングジム 公式Webサイト...無線LANモード切替ボタン 無線LANモード切替ボタン B-4アクセスポイントモードで接続する 無線LANをアクセスポイントモードで接続します。ここでは、無線LAN機能のあるMacに本機のSSIDとパスワードを設定す

SR5900P - 株式会社キングジム 公式Webサイト...無線LANモード切替ボタン 無線LANモード切替ボタン B-4アクセスポイントモードで接続する 無線LANをアクセスポイントモードで接続します。ここでは、無線LAN機能のあるMacに本機のSSIDとパスワードを設定す

Documents
IEEE 802.11無線LANの PHYレイヤ(RF)の動作と …literature.cdn.keysight.com/litweb/pdf/5988-5411JA.pdfセクション1:IEEE 802.11無線LANの基本概念 3 1.IEEE 802.11無線LANの

IEEE 802.11無線LANの PHYレイヤ(RF)の動作と …literature.cdn.keysight.com/litweb/pdf/5988-5411JA.pdfセクション1:IEEE 802.11無線LANの基本概念 3 1.IEEE 802.11無線LANの

Documents
無線LAN設定:2ページへ 有線LAN設定:8ページへ ネット …vod.sokanet.jp/files/stb/settings.pdf有線LAN設定:8ページへ 無線LAN設定:2ページへ ネットワーク設定:9ページへ

無線LAN設定:2ページへ 有線LAN設定:8ページへ ネット …vod.sokanet.jp/files/stb/settings.pdf有線LAN設定:8ページへ 無線LAN設定:2ページへ ネットワーク設定:9ページへ

Documents
電力見える化システム 無線LAN設定ガイド無線LAN設定ガイド 電力見える化システム 「無線LAN設定ガイド」は、電力見える化システムを使用する際に必要

電力見える化システム 無線LAN設定ガイド無線LAN設定ガイド 電力見える化システム 「無線LAN設定ガイド」は、電力見える化システムを使用する際に必要

Documents
三菱無線LANアダプタ 無線LANの活用で、 FAネットワークシス … · 三菱無線lanアダプタ ─ 2 ─ ケーブルの引き回しを気にせず作業ができて便利。

三菱無線LANアダプタ 無線LANの活用で、 FAネットワークシス … · 三菱無線lanアダプタ ─ 2 ─ ケーブルの引き回しを気にせず作業ができて便利。

Documents
公衆無線LANにおけるセキュリティ対策 · 公衆無線. lan. を使いたい • 普及期に入り、単につながるだけでは無く様々な要素が公衆無線lanに求められて

公衆無線LANにおけるセキュリティ対策 · 公衆無線. lan. を使いたい • 普及期に入り、単につながるだけでは無く様々な要素が公衆無線lanに求められて

Documents
Hokkaido.cap#3 ケーススタディ(基礎編)

Hokkaido.cap#3 ケーススタディ(基礎編)

Documents
Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)

Hokkaido.cap#4 ケーススタディ(ネットワークの遅延と戦う:前編)

Documents
無線LAN設定(2.4GHz)-WPSgozura101.chukai.ne.jp/photolib/Cco00417/21164.pdf6060 無線LAN設定(2.4GHz)-無線端末一覧 2.4GHz帯の無線LANで本製品に接続されている無線端末の一覧を表示します。①

無線LAN設定(2.4GHz)-WPSgozura101.chukai.ne.jp/photolib/Cco00417/21164.pdf6060 無線LAN設定(2.4GHz)-無線端末一覧 2.4GHz帯の無線LANで本製品に接続されている無線端末の一覧を表示します。①

Documents
無線 LAN-PHS 間の バーティカルハンドオーバー実験報告

無線 LAN-PHS 間の バーティカルハンドオーバー実験報告

Documents
1.無線LANの接続方法...1.無線LANの接続方法 (1)無線LANアクセスの設定方法(Windows XP) ① マイ ネットワークのプロパティもしくは右下インジケータ内のネットワークを

1.無線LANの接続方法...1.無線LANの接続方法 (1)無線LANアクセスの設定方法(Windows XP) ① マイ ネットワークのプロパティもしくは右下インジケータ内のネットワークを

Documents
目 次 1 GL無線LANユニットを使用して無線通信 P. 2 無線LAN接 … · gl無線lanユニットを使用した無線通信(オプション) gl無線lanユニット(b-568:オプション)は、他の機器とのワイヤレス通信を可能にします。

目 次 1 GL無線LANユニットを使用して無線通信 P. 2 無線LAN接 … · gl無線lanユニットを使用した無線通信(オプション) gl無線lanユニット(b-568:オプション)は、他の機器とのワイヤレス通信を可能にします。

Documents
デュアルバンド対応 AC1500 無線LANルーター...クイックスタートガイド RT-AC59 デュアルバンド対応 AC1500 無線LANルーター ¨ J15847 / 改訂版

デュアルバンド対応 AC1500 無線LANルーター...クイックスタートガイド RT-AC59 デュアルバンド対応 AC1500 無線LANルーター ¨ J15847 / 改訂版

Documents
無線LAN搭載製品の評価事例 ベンチマークテスト ~無線LAN用測 … · 2020. 4. 1. · ワイヤレス コネクティビティ テストセット MT8862A Keywords:

無線LAN搭載製品の評価事例 ベンチマークテスト ~無線LAN用測 … · 2020. 4. 1. · ワイヤレス コネクティビティ テストセット MT8862A Keywords:

Documents
プラウド藤沢イーストmansion.plala.or.jp/basic/pdf/musenlan_manual_pfe.pdfMac OS X 無線LAN設定 P9 5 iPad/iPhone iPad/iPhone 無線LAN設定 P11 6 Android Android 無線LAN設定

プラウド藤沢イーストmansion.plala.or.jp/basic/pdf/musenlan_manual_pfe.pdfMac OS X 無線LAN設定 P9 5 iPad/iPhone iPad/iPhone 無線LAN設定 P11 6 Android Android 無線LAN設定

Documents
無線LAN親機 WSR-2533DHP エアステーション設定ガイド · 2018. 8. 1. · 無線LAN親機 WSR-2533DHP エアステーション設定ガイド buffalo.jp 35021206-03 2017.09

無線LAN親機 WSR-2533DHP エアステーション設定ガイド · 2018. 8. 1. · 無線LAN親機 WSR-2533DHP エアステーション設定ガイド buffalo.jp 35021206-03 2017.09

Documents
Windows XP SP3(Service Pack 3)で無線LANク …corega.jp/support/manual/pdf/manu_XPSP3_A.pdf- 1 - 本書では、Windows XP SP3でコレガ製無線LANクライアントを使って、無線LAN接続する方法を説明

Windows XP SP3(Service Pack 3)で無線LANク …corega.jp/support/manual/pdf/manu_XPSP3_A.pdf- 1 - 本書では、Windows XP SP3でコレガ製無線LANクライアントを使って、無線LAN接続する方法を説明

Documents
無線LAN親機 WMR-433W エアステーション設定ガ …...無線LAN製品ご使用時におけるセキュリティーに関する注意 無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線アクセスポイント間で情

無線LAN親機 WMR-433W エアステーション設定ガ …...無線LAN製品ご使用時におけるセキュリティーに関する注意 無線LANでは、LANケーブルを使用する代わりに、電波を利用してパソコン等と無線アクセスポイント間で情

Documents
ns-2 による無線 LAN インフラストラクチャモード...ns-2 による無線LAN インフラストラクチャモード のシミュレーション 樋口 豊章† 伊藤

ns-2 による無線 LAN インフラストラクチャモード...ns-2 による無線LAN インフラストラクチャモード のシミュレーション 樋口 豊章† 伊藤

Documents
無線LAN導入率は58.1% - インターネット白 …...インターネット白書2009 275 クライアント8 6 第 8部 企業利用動向 無線LAN 資料8- 6-10 無線LANを導入しない理由(複数回答)

無線LAN導入率は58.1% - インターネット白 …...インターネット白書2009 275 クライアント8 6 第 8部 企業利用動向 無線LAN 資料8- 6-10 無線LANを導入しない理由(複数回答)

Documents
無線LAN接続ガイド 無線LAN内蔵エアコン 2020年 …無線LAN内蔵エアコン 2020年モデル X・AX・UX・VEシリーズ / 2019年モデル AXシリーズ 2 1 「エオリア

無線LAN接続ガイド 無線LAN内蔵エアコン 2020年 …無線LAN内蔵エアコン 2020年モデル X・AX・UX・VEシリーズ / 2019年モデル AXシリーズ 2 1 「エオリア

Documents
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)

Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)

Documents