TEHNIKO VELEUILITE U ZAGREBU
POLITEHNIKI SPECIJALISTIKI DIPLOMSKI STRUNI STUDIJ
Specijalizacija informatika
Ovo djelo je dano na koritenje pod licencom Creative Commons Imenovanje-
Nekomercijalno-Dijeli pod istim uvjetima 3.0 Hrvatska.
Marko Ivani
PRAENJE KORISNIKA BEINIH
RAUNALNIH MREA
DIPLOMSKI RAD br. I 396
Zagreb, srpanj 2014.
TEHNIKO VELEUILITE U ZAGREBU
POLITEHNIKI SPECIJALISTIKI DIPLOMSKI STRUNI STUDIJ
Specijalizacija informatika
Marko Ivani
JMBAG: 0035151025
PRAENJE KORISNIKA BEINIH
RAUNALNIH MREA
DIPLOMSKI RAD br. I 396
Povjerenstvo:
Predani Stipe, dipl. ing. ____________________
v. pred. Cafuta Davor, dipl. ing. ____________________
Dodig Ivica, dipl. ing. ____________________
Zagreb, srpanj 2014.
i
Hvala mentoru na konstruktivnim razgovorima, profesorima na zanimljivim predavanjima, djevojci i obitelji na strpljenju, te kolegama na dobrom drutvu.
ii
Saetak
U radu je obraena tema praenja korisnika 802.11 beinih mrea i to na pasivan nain.
Po 802.11 protokolu svaki beini ureaj ima mogunost traenja beinih mrea preko
posebnog okvira za upravljanje zvanog zahtjev za sondiranjem. Poto beini ureaji
relativno esto alju zahtjeve za sondiranjem, otvara se mogunost praenja korisnika preko
tih zahtjeva. Naime, svaki 802.11 okvir e u sebi nositi MAC adresu koja jedinstveno
identificira svaki ureaj, a sustavnim prikupljanjem i obradom tih okvira mogue je stvarati
razne izvjetaje o prisutnosti beinih ureaja na lokacijama na kojima se beini promet
oslukuje.
Summary
This paper deals with the issue of tracking users in 802.11 wireless networks, in a passive
way. According to the 802.11 wireless protocol, each device has the ability to search for
wireless networks through a special management frame called "probe request". Since
wireless devices relatively often send probe requests, we have the possibility of tracking
users trough those frames. Specifically, each 802.11 frame will have the MAC address that
uniquely identifies each device, and with the systematic collection and processing of those
frames we can create a variety of reports on the presence of the wireless devices in locations
where wireless traffic is being captured.
iii
Sadraj
1. Uvod ........................................................................................................................ 1
1.1. Uloga 802.11 beinih mrea .......................................................................... 1
1.2. Pregled sigurnosnih protokola na 801.11 beinim mreama ......................... 2
1.3. Beini ureaji i privatnost vlasnika ............................................................... 3
1.4. Oslukivanje beinog prometa ....................................................................... 3
1.5. Struktura rada .................................................................................................. 4
2. Osnovni pojmovi u beinim mreama .................................................................. 6
2.1. Openiti pojmovi ............................................................................................. 6
2.2. MAC adresa ..................................................................................................... 7
3. Promet u beinim mreama ................................................................................. 12
3.1. MAC podsloj ................................................................................................. 12
3.1.1. Polje Kontrola okvira u MAC okviru ................................................. 14
3.1.2. Polja za adrese u MAC okviru ............................................................... 16
3.1.3. Ostala polja u MAC okviru .................................................................... 17
3.2. Fiziki sloj ..................................................................................................... 18
3.3. Proces spajanja na beinu mreu ................................................................. 21
3.4. Zato oslukivati zahtjeve za sondiranjem .................................................... 22
4. Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem ..................... 25
5. Postupak hvatanja zahtjeva za sondiranjem .......................................................... 27
5.1. Odabir beine kartice i operacijskog sustava ............................................... 27
5.2. Razliiti naini rada beinih kartica............................................................. 29
5.3. Na to treba obratiti pozornost prilikom oslukivanja ................................... 30
5.4. Konfiguriranje stanice za oslukivanje .......................................................... 31
5.5. Obrada prikupljenih okvira ............................................................................ 35
6. Testiranje mogunosti praenja beinih ureaja ................................................. 41
iv
6.1. Pregled prikupljenih podataka ....................................................................... 41
6.2. Primjeri izvjetaja dobivenih iz prikupljenih podataka ................................. 43
6.3. Pouzdanost informacija iz izvjetaja ............................................................. 48
6.4. Kako saznati tko je vlasnik odreenog ureaja ............................................. 50
7. Pozicioniranje beinih ureaja u zatvorenim prostorima .................................... 51
7.1. Indikator jaine signala .................................................................................. 51
7.2. Trilateracija .................................................................................................... 55
7.3. Odreivanje prostorije u kojoj se ureaj nalazi ............................................. 56
7.4. Kako se zatititi od praenja .......................................................................... 58
8. Zakljuak .............................................................................................................. 59
9. Literatura ............................................................................................................... 60
10. Popis slika ............................................................................................................. 65
11. Popis tablica .......................................................................................................... 66
12. Kazalo kratica ....................................................................................................... 67
13. Prilozi .................................................................................................................... 68
Uvod
1
1. Uvod
1.1. Uloga 802.11 beinih mrea
Na svijet postaje sve vie umreen. Sve vie raznih ureaja koje svakodnevno koristimo
ima nekakvu mogunost meusobnog povezivanja, a sve veu ulogu u tome ima beini
nain povezivanja, tj. beini nain prijenosa signala. Ima raznih naina beinog prijenosa
podataka, a u ovom radu bit e obraena IEEE (engl. Institute of Electrical and Electronics
Engineers) 802.11 obitelj standarda1 za kreiranje beinih lokalnih mrea (engl. Wireless
Local Area Network WLAN). Danas praktiki svako novo prijenosno raunalo ima
ugraenu 802.11 beinu mrenu karticu. Ista stvar je i sa svakim imalo naprednijim
mobilnim telefonom. Beine mrene kartice poinju se integrirati i na matine ploe stolnih
raunala. Ureaji kao to su pametni runi satovi, pisai, igrae konzole, televizori,
hladnjaci, digitalni okviri za slike i razni ostali specijalizirani ureaji, sve ee dolaze s
ugraenom beinom mrenom karticom.
Danas se nailazi na sve vei broj dostupnih beinih lokalnih mrea baziranih na nekom
802.11 standardu. Takve mree, bile one javne javno dostupne ili ne, sve se vie nalaze na
sveuilitima i fakultetima, na poslu, u hotelima, u kafiima i drugim mjestima, a vrlo esto
se koriste i kod kue za osobne potrebe. Zbog sveope dostupnosti takvih mrea, velika
pozornost se pridaje i sigurnosti korisnika na tim mreama. Naime, ako se napravi usporedba
sa ianima lokalnim mreama, beine lokalne mree je mnogo tee osigurati. Jedan od
razloga za to je injenica da se beini signali (radio valovi2 u ovom sluaju) esto rasprostiru
i izvan fizikih granica same organizacije, ustanove ili kue. To znai da netko tko se nalazi
izvan prostora u kojima se nalaze beini mreni ureaji, moe pokuati prislukivati
promet s beine mree. Ako napada uspije razumjeti promet na mrei, tada e moi doi
do osjetljivih i povjerljivih informacija koje se alju mreom [1].
1 Cijela IEEE 802.11 specifikacija se moe besplatno preuzeti na stranici
http://standards.ieee.org/about/get/802/802.11.html
2 Za vie informacija o radio valovima elektromagnetskog spektra:
http://en.wikipedia.org/wiki/Radio_band
Uvod
2
Za svrhu ovog rada znaajna injenica jest da prodaja pametnih mobilnih telefona (engl.
Smartphone) i tableta sve vie raste. U istraivanju koje je provelo GfK Retail and
Technology, prodaja pametnih telefona u Hrvatskoj u prvoj polovici 2013. godine u odnosu
na isti period 2012. godine, je porasla za 61 posto, dok je prodaja tableta porasla za ak 780
posto. U isto vrijeme prodaja obinih mobilnih telefona pala je za 18 posto [2]. Za oekivati
je da e kroz odreeno vrijeme pametni telefoni u potpunosti zamijeniti postojee, obine
mobilne telefone. Svi pametni telefoni imaju ugraenu beinu mrenu karticu, a vlasnici
mobilne telefone uglavnom uvijek nose uza sebe. Te dvije injenice su vane za svrhu ovog
rada, jer e se testirati koliko je mogue pratiti korisnike s takvim ureajima.
1.2. Pregled sigurnosnih protokola na 801.11 beinim mreama
U ovom poglavlju napravit e se pregled sigurnosnih rjeenja za beine mree, a kasnije
e se vidjeti kako ona djeluju na pitanje praenja korisnika.
Originalni 802.11 standard (ratificiran 1997. godine) je nudio WEP (engl. Wired
Equivalent Privacy) tip sigurnosnog algoritma u svrhu zatite beine mree. Iako se WEP
mogao koristiti za ovjeru korisnika (engl. user authentication) i enkripciju podataka (zatita
od prislukivanja), danas se on smatra zastarjelim i vie se ne bi trebao koristiti [3, str. 94].
Naime, danas su dostupni alati s kojima je postalo trivijalno probiti WEP zatitu na beinim
mreama i to u periodu od jedne minute [4, str. 14]. Zbog slabosti WEP protokola, Wi-Fi
Alliance3 (udruenje proizvoaa beine opreme), je pokrenulo definiranje novog
sigurnosnog protokola, te je 2003. godine definiran WPA (engl. Wi-Fi Protected Access).
WPA je ispravio mnoge nedostatke WEP protokola, a u isto vrijeme tadanji ureaji su mogli
relativno lagano poeti koristiti novi protokol (nije bilo potrebe za fizikom zamjenom
ureaja). U tim poecima koritenja WPA protokola, bilo je dovoljno napraviti auriranje
ugraenih programa (engl. firmware) kako bi se dobile WPA mogunosti na ureaju [5, str.
212]. U isto vrijeme IEEE je radio na definiranju jo sigurnijeg protokola 802.11i,
poznatog i kao WPA2 (engl. Wi-Fi Protected Access II). Problem s WPA2 je bio to to ga
zbog nekompatibilnosti u vrijeme ratifikacije (2004. godine) nisu svi beini ureaji mogli
koristiti. No, danas to vie nije problem i svi novi ureaji podravaju WPA2 sigurnosni
3 Za vie informacija o Wi-Fi Alliance: http://www.wi-fi.org/
Uvod
3
standard. U zadnjoj reviziji 802.11 specifikacije iz 2012. godine, IEEE je slubeno objavio
da je i WPA standard zastario. Zbog toga bi u svim konfiguracijama beinih ureaja
ubudue uvijek trebalo koristiti WPA2 standard. Ako ureaj ne podrava WPA2, onda bi
trebalo koristiti WPA standard, a ne WEP.
1.3. Beini ureaji i privatnost vlasnika
Za sada se WPA2 zatita beine mree smatra sigurnom zatitom od vanjskih korisnika,
tj. od onih kojima nije dan sigurnosni klju za pristup mrei, pa se moe rei da u ovom
trenutku postoji primjerena zatita beinih mrea. No, pitanje koje se postavlja u ovom radu
vezano je uz sam nain funkcioniranja beinih ureaja u stanju kada nisu pridrueni nekoj
beinoj mrei (kada nisu spojeni na beinu mreu). Naime, prije nego to se beini ureaj
spoji na neku mreu, bilo da je ta mrea zatiena po nekom sigurnosnom standardu ili ne,
ureaj e prije pridruivanja morati odraditi dio komunikacije potpuno nezatieno.
Takoer, beini ureaji kontinuirano trae nove, bolje beine mree, ak i kad su
pridrueni nekoj postojeoj mrei. U procesu traenja dostupnih mrea, sigurnosni protokoli
kao to su WEP, WPA ili WPA2 ne igraju nikakvu ulogu. Oni se poinju koristiti tek nakon
to ureaj pronae dostupne mree, odnosno u trenutku kada se ureaj pone pridruivati
pojedinoj mrei.
U ovom radu provjerit e se koje sve podatke beini ureaji kontinuirano alju u eter
prilikom traenja dostupnih mrea, te dali se iz tih podataka mogu izvui neke informacije
o vlasniku ureaja. Takoer, vidjet e se dali je s tim informacijama mogue pratiti ili ak
locirati vlasnika ureaja bez njegovog znanja, i to sve s opremom koju ve imamo kod kue
ili za koju je potrebno izdvojiti relativno mali iznos u novcu.
1.4. Oslukivanje beinog prometa
Oslukivanje mrenog prometa (engl. Network sniffing), bilo to na ianim ili beinim
mreama, jest hvatanje i snimanje podataka koji se alju preko mrenog medija.
Oslukivanje se obavlja pomou posebnih programa te u nekim sluajevima i pomou
posebnih ureaja. Oslukivanje mrenog prometa esto koriste administratori mree kako bi
lake rijeili problem u radu same mree ili mrenih aplikacija, ili kako bi utvrdili sigurnosne
aspekte mree, i slino. Poto podaci na mrei ne moraju biti namijenjeni osobi koja ih
oslukuje, tim procesom moe doi do curenja osjetljivih ili privatnih podataka drugih
Uvod
4
korisnika na mrei. Zbog te injenice promet na mrei nerijetko oslukuju zlonamjerne osobe
koje imaju za cilj doi do informacija koje se onda mogu zloupotrijebiti. [6]
U svrhu ovog rada oslukivat e se dio 802.11 beinog mrenog prometa u kojem ureaji
trae dostupne beine mree. Program koji e se koristiti za snimanje mrenog prometa je
Wireshark4. Prikupljeni podaci ukljuivat e adrese mrenih ureaja te imena beinih mrea
na koje su se ureaji prethodno povezivali. Sve informacije koje e se dobiti oslukivanjem
beinog prometa koristit e se iskljuivo za dobivanje openitih statistikih podataka. U
svrhu testiranja i simuliranja situacija potrebnih za potvrivanje ili opovrgavanje hipoteza o
mogunosti praenja korisnika, pratit e se samo ureaji iPhone 3 GS i iPad prve generacije
iji je vlasnik sam autor ovog rada. Ostali vlasnici beinih ureaja nee biti praeni, niti e
prikupljeni podaci (adrese ureaja i imena beinih mrea) na bilo koji biti povezani s njima.
Dakle, nee se pokuati odrediti koji ureaj pripada kojoj osobi.
Za svrhu ovog rada posebno su zanimljivi mobilni ureaji koji imaju ugraenu IEEE
802.11 beinu mrenu karticu (npr. prijenosna raunala, mobiteli, tableti i sl.). IEEE
takoer specificira i 802.15 standarde5 koji su namijenjeni kreiranju beinih osobnih mrea
(engl. Wireless Personal Area Network WPAN). Beine tehnologije koje se mogu
koristiti za kreiranje beinih osobnih mrea su npr. IrDA, Bluetooth, ZigBee, itd. Iako
mobilni telefoni i prijenosna raunala esto dolaze s implementiranim WPAN ureajima
(npr. Bluetooth je dosta est), WPAN tehnologije nee biti razmatrane u ovom radu.
1.5. Struktura rada
U 2. poglavlju dan je pregled vanih pojmova i kratica koje se esto koriste u beinim
mreama. Poznavanje tih pojmova omoguit e lake razumijevanje ostatka rada. U ovom
poglavlju takoer je detaljno objanjeno to je to MAC adresa.
U 3. poglavlju opisani su slojevi OSI modela koje definira 802.11 specifikacija. Takoer,
opisani su MAC okvir i njegova polja, tipovi MAC okvira i svrhu njihova koritenja, te
4 Wireshark se moe preuzeti na http://www.wireshark.org/
5 Detaljnije o IEEE 802.15 specifikaciji: http://standards.ieee.org/about/get/802/802.15.html
Uvod
5
proces spajanja ureaja na beinu mreu. Na kraju 3. poglavlja odreen je tip okvira kojeg
je potrebno prikupljati u svrhu praenja beinih ureaja.
U 4. poglavlju dan je pregled radova koji su se bavili temama koje su na neki nain vezane
uz praenje korisnika 802.11 beinih mrea.
U 5. poglavlju opisan je nain na koji su hvatani zahtjevi za sondiranjem. Opisane su
koritene beine mrene kartice, operacijski sustav, konfiguracija same stanice za
oslukivanje, te nain obrade prikupljenih podataka.
U 6. poglavlju opisan je pokus sa hvatanjem zahtjeva za sondiranjem na tri razliite
lokacije. Dan je pregled prikupljenih podataka te primjeri izvjetaja koji se mogu dobit
analizom podataka.
U 7. poglavlju opisano je kako se indikator jaine signala moe koristiti za odreivanje
pribline pozicije mobilnog ureaja.
Osnovni pojmovi u beinim mreama
6
2. Osnovni pojmovi u beinim mreama
Prije nego se krene s objanjavanjem kako beini ureaji meusobno komuniciraju,
potrebno je upoznati se s osnovnim pojmovima koji se esto koriste u beinim mreama, te
kraticama tih pojmova. U literaturi vezanoj za beine mree, sama rije beian ili
beina (engl. wireless) se esto izostavlja u nazivima specifinim za beine mree. Na
primjer, umjesto da pie beina pristupna toka (engl. Wireless Access Point), pie samo
pristupna toka, ili slino. Poto je ovaj rad usko vezan uz beine mree, takva praksa e
se nastaviti. Takoer, u literaturi se esto za beine pojmove koriste samo kratice, pa e se
i u tom smislu nastaviti takva praksa (koristiti e se engleske kratice).
2.1. Openiti pojmovi
Wi-Fi ili WLAN (engl. Wireless LAN) pojmovi koji se esto koriste kao
sinonimi za beine mree koje su bazirane na IEEE 802.11 specifikaciji [7].
Stanica (engl. Station STA) bilo koji ureaj koji podrava 802.11 protokol tj.
koji ima ugraenu beinu karticu koja podrava taj protokol, neovisno o tome
dali je ureaj fiksan ili mobilan. esto se u istom smislu koriste i nazivi kao to je
beini klijent (engl. wireless client) ili vor (engl. node). U literaturi se kao STA
ureaji uglavnom spominju mobilni telefoni, prijenosna raunala, stolna raunala,
televizori, pisai, igrae konzole i slino.
Pristupna toka (engl. Access Point AP) poseban oblik STA ureaja koji
slui kao posrednik (engl. mediator) u komunikaciji izmeu ostalih beinih
klijenata. Takoer, AP esto povezuje ianu (obino Ethernet) i beinu mreu
(slui kao most izmeu dviju vrsta mrea) [8], [5, str. 46].
Neovisni osnovni skup usluga (engl. Independent Basic Service Set IBSS)
oblik beine mree u kojoj STA komuniciraju direktno jedna s drugom (nema
AP-a). Da bi se formirao IBSS, moraju postojati barem dvije STA koji su dovoljno
blizu da bi mogle komunicirati. Takva mrea se esto naziva i ad-hoc mrea, ili
mrea ravnopravnih lanova (engl. peer-to-peer network). Ovakve mree su
obino privremene, a esto se koriste kada AP nije dostupan [9, str. 38].
Osnovni skup usluga (engl. Basic Service Set BSS) oblik beine mree u
kojoj se AP koristi kao posrednik u komunikaciji izmeu STA. Ako jedna STA
Osnovni pojmovi u beinim mreama
7
(poiljatelj) eli poslati podatke drugoj STA (primatelj), poiljatelj podatke alje
AP-u, a AP onda prosljeuje te podatke primatelju. Da bi se formirao BSS, mora
postoji jedan AP te jedna ili vie STA, u komunikacijskom dometu. Jedna STA je
dovoljna za formiranje BSS-a jer AP moe biti spojen na ianu mreu, pa ve i
s jednom STA takva konfiguracija ima smisla [9, str. 39], [10, str. 25].
Distribucijski sustav (engl. Distribution System DS) komponente mree koje
povezuju vie AP-ova (vie BSS-a) zajedno, iano ili beino. Uglavnom je to
iana mrea (obino Ethernet) preko koje AP-ovi komuniciraju kako bi pratili
kretanje mobilnih STA [9, str. 38].
Proireni skup usluga (engl. Extended Service Set ESS) oblik beine mree
u kojoj je vie BSS-a (vie AP-a) povezano preko DS-a, pokrivajui tako vee
podruje s istom beinom mreom. Svi AP-ovi koji sudjeluju u ESS-u imaju
konfigurirani isti SSID [9, str. 40].
Identifikator skupa usluga (engl. Service Set Identifier SSID) alfanumerika
vrijednost (od 2 do 32 znaka) koja se u beinim mreama koristi kao mreno ime.
SSID-evi omoguuju razlikovanje jedne beine mree od druge. STA-ovi i AP-
ovi moraju imati konfigurirane jednake SSID-eve da bi mogli meusobno
komunicirati [10, str. 16].
Dakle, kada gledamo generalno, beine mree mogu raditi na dva naina. Prvi nain je
ad hoc nain, a drugi je infrastrukturni nain. Klijenti u ad hoc nainu rada sami kreiraju
IBSS, a u infrastrukturnom nainu koristi se AP kao posrednik u komunikaciji. U sluaju
koritenja AP-a, govori se o BSS-u ili ESS-u.
2.2. MAC adresa
Za svrhu ovog rada vano je razumjeti to su MAC adrese i kako su formatirane. Naime,
da bi beini ureaji mogli meusobno komunicirati, moraju se moi nekako identificirati.
Za identifikaciju ureaja u 802.11 mreama koristi se EUI-48 (engl. Extended Unique
Identifier - 48) format identifikatora kojeg dodjeljuje IEEE RA (engl. IEEE Registration
Authority), i to za odreeni novani iznos. U literaturi se esto moe naii na pojam MAC-
48 (engl Media Access Control - 48) za takav format identifikatora, no IEEE sada nastoji
promijeniti tu praksu u korist kratice EUI-48. Iako MAC-48 i EUI-48 identifikatori imaju
isti oblik i dolaze iz istog izvora, postoji jedna razlika. Naime, MAC-48 identifikatori su se
Osnovni pojmovi u beinim mreama
8
koristili samo kao fizike adrese mrenih ureaja u IEEE 802 standardima. EUI-48
identifikatori su se koristili u svrhu identificiranja i drugih vrsta hardverskih ureaja (ne
nuno mrenih ureaja), te za identifikaciju programskih suelja (engl. software interfaces)
i protokola [11]. Poto je esto dolazilo do nesporazuma oko toga to je MAC-48, a to EUI-
48, IEEE sada izraz MAC-48 smatra zastarjelim te napominje da bi se u budue uvijek
trebao koristiti izraz EUI-48 za takav tip identifikatora, neovisno o tome u koje svrhe se
koristi [11], [12]. IEEE uz EUI-48 propisuje i EUI-64 format identifikatora. EUI-64 format
se ne koristi u 802.11 mreama, pa nije razmatran u ovom radu. Za svrhu rada, najvanija
injenica je da se EUI-48 format identifikatora koristi za kreiranje adresa ureaja u
standardima 802.3 (Ethernet), i 802.11 (Wi-Fi), a nije na odmet spomenuti da se koristi i u
drugim 802 standardima kao to su 802.4 (Token Bus), 802.5 (Token Ring), 802.6 (FDDI),
802.15.1 (Bluetooth), itd. [12], [13].
IEEE RA dodjeljuje EUI-48 identifikatore organizacijama koje ih zatrae, a organizacije
onda te identifikatore utiskuju u ureaje prilikom same proizvodnje. Kada se govori o IEEE
802 obitelji standarda, takav identifikator se esto naziva MAC adresa, poto se koristi kao
identifikator na MAC pod-sloju OSI modela (vie o OSI modelu u 802.11 mreama malo
kasnije). Ostali nazivi koji se znaju koristiti za MAC adresu su i fizika adresa ili Ethernet
adresa (zbog velike popularnosti Ethernet protokola) [13].
Smisao MAC adrese je da bude generalno jedinstvena meu svim ureajima koji takve
adrese koriste, te da bude nepromjenjiva (snimljene direktno u sklopovlje (engl. hardware)
ureaja ili u ugraeni program (engl. firmware) samog ureaja). Pojedinana MAC adresa
se ne moe kupiti, nego se mora kupiti odreena veliina bloka MAC adresa. Blok MAC
adresa je kontinuirani raspon brojeva koji se moe koristiti za dodjeljivanje ureajima od
strane organizacije koja je zakupila taj raspon. IEEE trenutno nudi tri veliine bloka adresa,
a to su:
MA-L (engl. MAC Address Large) 16 777 216 adresa
MA-M (engl. MAC Address Medium) 1 048 576 adresa
MA-S (engl. MAC Address Small) 4 096 adresa
Osnovni pojmovi u beinim mreama
9
Duljina MAC adrese je 48 bita, a obino se prikazuje kao 12 znamenkasti heksadecimalni
broj6, radi bolje preglednosti. Heksadecimalni brojevi u adresi se esto grupiraju po dvoje,
pa onda razdvoje dvotokom ( : ) ili crticom ( - ). Primjer MAC adrese je
64:B9:E8:9C:5C:D4 (brojevi razdvojeni dvotokom) ili 64-B9-E8-9C-5C-D4 (brojevi
razdvojeni crticom). Kada organizacija zatrai odreeni raspon adresa, IEEE RA
organizaciji dodjeli samo fiksni dio bitova u identifikatoru. Organizacija onda proizvoljno
dodaje preostale bitove u samom identifikatoru, te tako tvori jedinstvene adrese. Na primjer,
ako organizacija zatrai raspon adresa iz MA-L bloka, prvih 24 bita e biti fiksni, a ostalih
24 bita organizacija e sama definirati kako joj odgovara (uz ogranienje jedinstvenosti
adrese po jednom ureaju) [13]. Svi primjeri dodjele raspona po blokovima za EUI-48
format identifikatora vidljiv je u tablici 1.
Tablica 1. Pregled broja jedinstvenih adresa po blokovima za EUI-48 format
identifikatora
IEEE blok identifikatora
Fiksni broj dodijeljenih
bitova
Promjenjiv broj bitova
Broj kombinacija
Primjer raspona
MA-L 24 24 16 777 216 64:B9:E8:00:00:00 -
64:B9:E8:FF:FF:FF
MA-M 28 20 1 048 576 74:19:F8:10:00:00 -
74:19:F8:1F:FF:FF
MA-S 36 12 4 096 00:1B:C5:00:A0:00 -
00:1B:C5:00:AF:FF
Izvor: [11, str. 2]
Sve do 1. sijenja 2014. IEEE RA je nudila samo 24 bita svakoj organizaciji koja je
zatraila identifikatore. Takav 24 bitni broj se zvao OUI (engl. Organizationally Unique
Identifier). Specifinost OUI-a je u tome to je bio vezan uz pojedinu organizaciju (ime
organizacije i slubenu adresu), pa se zbog toga mogao koristiti i za identificiranje same
organizacije. Nakon 1. sijenja 2014. usluga davanja 24 bitnog broja je ukomponirana u
uslugu MA-L. Dakle, organizacije koje zatrae raspon identifikatora iz MA-L bloka,
6 Heksadecimalni brojevi mogu poprimiti vrijednosti od 0 do 9, te A, B, C, D, E i F. Primjere konverzija
izmeu binarnih, heksadecimalnih i decimalnih brojeva mogu se pronai na:
http://www.binaryhexconverter.com/
Osnovni pojmovi u beinim mreama
10
automatizmom dobiju i OUI (identifikator organizacije), tj. dobiveni 24 bitni broj je i OUI.
U sluaju MA-M i MA-S bloka to nije sluaj [14], [15], [16].
injenica da iz OUI-a moemo dobiti informacije o organizaciji koja je zakupila raspon
identifikatora je vrlo znaajna za svrhu ovog rada. Naime, IEEE objavljuje popis zakupljenih
MA-L, MA-M i MA-S blokova adresa, pa je do tih informacija jednostavno doi. U tablici
2. su naznaene web adrese na kojima su dostupni popisi zakupljenih raspona identifikatora.
Tablica 2. Web adrese popisa zakupljenih raspona identifikatora
IEEE blok
identifikatora Web adresa popisa zakupljenih identifikatora
MA-L http://standards.ieee.org/develop/regauth/oui/oui.txt
MA-M http://standards.ieee.org/develop/regauth/oui28/mam.txt
MA-S http://standards.ieee.org/develop/regauth/oui36/oui36.txt
Na primjer, ako se izdvoji prvih 24 bita tj. prvih 6 heksadecimalnih znamenki u MAC
adresi 64-B9-E8-9C-5C-D4, dobit e se vrijednost 64-B9-E8. U popisu zakupljenih MA-L
identifikatora na adresi http://standards.ieee.org/develop/regauth/oui/oui.txt, moe se vidjeti
da je taj raspon zakupila tvrtka Apple, kako je prikazano i na slici 1.
Slika 1. Primjer informacija u MA-L popisu zakupljenih identifikatora
Izvor: MA-L Public Listing, http://standards.ieee.org/develop/regauth/oui/oui.txt, pristupljeno 2. travnja
2014.
U informacijama o organizaciji se nalazi i naziv drave u kojoj je organizacija
registrirana. to se tie organizacija koje dolaze iz Hrvatske, na datum 2.4.2014. postojalo
je 5 tvrtki koje imaju zakupljen MA-L blok identifikatora:
Telefon-Gradnja d.o.o (00-14-45)
Holosys d.o.o. (00-1E-5D)
Koncar Electronics and Informatics (58-46-8F)
Smartek d.o.o. (6C-D1-46)
Osnovni pojmovi u beinim mreama
11
RIZ Transmitters (CC-FC-6D)
Na Internetu postoji nekoliko servisa koji omoguuju jednostavno dohvaanje
informacija o organizaciji iz MAC adresa. U svrhu ovog rada koriteni su servisi dostupni
na adresi http://www.macvendorlookup.com/ i http://www.wireshark.org/tools/oui-
lookup.html.
Valja napomenuti da IEEE RA razlikuje univerzalno administrirane adrese (engl.
universally administered addresses) i lokalno administrirane adrese (engl. locally
administered addresses). Razlika izmeu te dvije vrste adresa je u drugom najmanje vanom
bitu u prvom oktetu MAC adrese. Taj bit se zove U/L bit (engl. Universal / Locally bit). Ako
je adresa lokalno administrirana, taj bit ima vrijednost 1. Ako je univerzalno administrirana,
taj bit je 0. Kada IEEE RA dodjeljuje identifikatore organizacijama u svrhu stvaranja MAC
adresa, uvijek dodjeljuje univerzalno administrirane adrese. Lokalno administrirane adrese
se koriste u sluaju kada se eli samostalno postaviti proizvoljnu MAC adresu, bez
kontaktiranja IEEE RA. U tom sluaju, adresa mora imati U/L bit postavljen na 1. Takoer,
najmanje vaan bit u prvom oktetu se zove I/G bit (engl. Individual / Group bit). Ako I/G bit
ima vrijednost 0, adresa je jednosmjerna tj. individualna (engl. Unicast). Ako je vrijednost
I/G bita 1, adresa je viesmjerna tj. grupna (engl. Multicast). Poseban sluaj grupne adrese
je adresa emitiranja (engl. Broadcast address). Vrijednost svih bitova u adresi emitiranja je
1 (heksadecimalno FF:FF:FF:FF:FF:FF). Specijalna adresa koja ima sve vrijednosti bitova
0 (heksadecimalno 00:00:00:00:00:00), se koristi da bi se naznailo da suelje trenutno nema
MAC adresu. [12], [13], [17].
Promet u beinim mreama
12
3. Promet u beinim mreama
Naslov same IEEE 802.11 specifikacije je Wireless LAN Medium Access Control (MAC)
and Physical Layer (PHY) Specifications. Kao to se moe uoiti iz tog naslova, IEEE
802.11 standard definira specifikaciju za kontrolu pristupa mediju, te specifikacije za slanje
samog signala preko fizikog medija [3, str. 1]. Da bi se to bolje razumjelo, najbolje da se
pogleda gdje su te dvije stvari smjetene na OSI referentnom modelu7.
Slika 2. OSI model i 802.11 standard
Izvor: Microsoft Technet, http://technet.microsoft.com/en-us/library/cc757419(v=ws.10).aspx, 21.3.2014.
Na slici 2. plavom bojom su oznaeni OSI slojevi koje definira 802.11 standard. Drugi
sloj (sloj veze) OSI modela je podijeljen na dva podsloja, MAC (engl. Media Access
Control) i LLC (engl. Logical Link Control). IEEE 802.11 standardom definiran je samo
MAC podsloj. LLC podsloj je definiran IEEE 802.2 standardom, a slui kao suelje koje
omoguuje da mreni sloj (3. sloj na OSI modelu) radi s bilo kojim tipom MAC podsloja
(npr. 802.11 ili 802.3). to se tie fizikog sloja (engl. physical layer), razliite specifikacije
na tom sloju su 802.11 (originalna specifikacija), 802.11a, 802.11b, 802.11g, 802.11n, itd.
3.1. MAC podsloj
Na MAC podsloju definirane su osnovne funkcionalnosti za upravljanje komunikacijom
izmeu raznih beinih mrenih ureaja na istom, dijeljenom mediju. Za kontrolu pristupa
dijeljenom mediju, 802.11 beine mree koriste CSMA/CA (engl. Carrier Sense Multiple
7 OSI referentni model razvrstava cijelokupnu mrenu komunikaciju u 7 slojeva. Vie se moe pronai
na: http://www.cisco.com/cpress/cc/td/cpress/fund/ith/ith01gb.htm#xtocid166847
Promet u beinim mreama
13
Access / Collision Avoidance) metodu. Njome se kontrolira koji ureaj u kojem trenutku
smije pristupiti mediju [5, str. 22]. U sluaju takozvanog problema sa skrivenim vorom
(engl. the hidden node problem8), uz CSMA/CA koriste se jo dodatni kontrolni podaci u
komunikaciji, a to su RTS (engl. Request to Send) kojeg alje poiljatelj, te CTS (engl. Clear
to Send) kojeg alje primatelj [18].
Tip podatka koji se nalazi na drugom sloju OSI modela se zove okvir (engl. frame) [19].
802.11 okvir ima poseban format i on je drugaiji od 802.3 (Ethernet) okvira9. Format 802.11
okvira moe se vidjeti na slici 3.
Slika 3. Polja u MAC okviru
Izvor: [3, str. 381]
Kao to se moe vidjeti na slici 3., MAC okvir se sastoji od MAC zaglavlja, podataka
varijabilne duljine, te sekvence za provjeru okvira. MAC zaglavlje se sastoji od nekoliko
polja. Svaki okvir ima polja Kontrola okvira, Trajanje /ID, Adresa 1 i FCS. Polja
Adresa 2, Adresa 3, Kontrola sekvence, Adresa 4, QoS kontrola (engl. QoS
Control) te HT kontrola (engl. HT Control), su prisutna u odreenim sluajevima. Za
svrhu ovog rada, najvanija polja su Kontrola okvira i polja predviena za adrese (Adresa
1 do 4), pa e ona biti detaljnije objanjena. Ostala polja e biti ukratko opisana.
8 Problem skrivenog vrora je izvan dosega ovog rada, ali je dobro biti svjestan da u beinim mreama
taj problem postoji. Vie na: http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packets
9 Za usporedbu moe se pogledati kako izgleda 802.3 (Ethernet) okvir na:
http://www.zytrax.com/tech/protocols/lan/802_3_frame.htm
Promet u beinim mreama
14
3.1.1. Polje Kontrola okvira u MAC okviru
Polje Kontrola okvira sadri kontrolne informacije koje beini ureaji koriste kako bi
odredili na koji nain treba obraditi trenutni MAC okvir [5, str. 23]. Polje Kontrola okvira
se sastoji od vie pod-polja, kako je prikazano na slici 4.
Slika 4. Pod-polja u polju Kontrola okvira u MAC okviru
Izvor: [3, str. 382]
Za ovaj rad najbitnija su pod-polja Tip i Podtip.
3.1.1.1. Pod-polje Tip i Podtip u polju Kontrola okvira
Pod-polja Tip i Podtip zajedno definiraju funkciju i svrhu trenutnog MAC okvira [3,
str. 382]. Postoje tri tipa MAC okvira:
Okvir za upravljanje (engl. Management frame), binarna vrijednost 00 ovi
okviri slue za uspostavljanje i odravanje beine komunikacije izmeu
beinog klijenta i beine pristupne toke (engl. Wireless Access Point) [9, str.
109].
Kontrolni okvir (engl. Control frame), binarna vrijednost 01 ovi okviri slue
za osiguravanje ispravne razmjene podataka izmeu beinih ureaja [9, str. 101].
Podatkovni okvir (engl. Data frame), binarna vrijednost 10 ovi okviri sadre
podatke s viih mrenih slojeva, a koji su namijenjeni drugom beinom ureaju
[9, str. 92].
Svaki tip MAC okvira ima nekoliko definiranih podtipova. U tablici 3. navedeni su glavni
podtipovi MAC okvira za upravljanje10.
10 Ovdje su navedeni samo glavni podtipovi MAC okvira za upravljanje. Potpuna lista podtipova
dostupna je u IEEE Std 802.11 2012 specifikaciji, na stranici 382.
Promet u beinim mreama
15
Tablica 3. Glavni podtipovi MAC okvira za upravljanje
Naziv podtipa Binarna vrijednost Ovjera (engl. Authentication) 1011
Ukidanje ovjere (engl. Deauthentication) 1100
Zahtjev za pridruivanje (engl. Association Request) 0000
Odgovor na zahtjev za pridruivanje (engl. Association Response) 0001
Zahtjev za ponovno pridruivanje (engl. Reassociation Request) 0010
Odgovor na zahtjev za ponovno pridruivanje (engl. Reassociation Response) 0011
Razdruivanje (engl. Disassociation) 1010
Beacon (engl.) 1000
Zahtjev za sondiranjem (engl. Probe Request) 0100
Odgovor na zahtjev za sondiranjem (engl. Probe Response) 0101
Izvor: [3, str. 382]
U svrhu ovog rada najznaajniji je podtip okvira Zahtjev za sondiranjem (engl. Probe
Request), no o detaljima malo kasnije.
U tablici 4. navedeni su glavni podtipovi MAC okvira za kontrolu11.
Tablica 4. Glavni podtipovi MAC okvira za kontrolu
Naziv podtipa Binarna vrijednost Zahtjev za slanje (engl. Request to Send - RTS) 1011
Odobrenje za slanje (engl. Clear to Send - CTS) 1100
Potvrda (engl. Acknowledgement ACK) 1101
Izvor: [3, str. 383]
Podatkovni okviri nisu zanimljivi za svrhu ovog rada, pa sada nee biti razmatrani.
3.1.1.2. Ostala pod-polja u polju Kontrola okvira
U nastavku slijedi kratak opis ostalih pod-polja koja se nalaze u polju Kontrola okvira
u MAC okviru:
Verzija protokola (engl. Protocol Version), 2 bita za IEEE 802.11 standard,
vrijednost ovog polja je uvijek 0. Ostale vrijednosti su rezervirane. IEEE e ovu
11 Ovdje su navedeni samo glavni podtipovi MAC okvira za kontrolu. Potpuna lista podtipova dostupna
je u IEEE Std 802.11 2012 specifikaciji, na stranici 382.
Promet u beinim mreama
16
vrijednost promijeniti samo u sluaju da se u buduoj reviziji standarda pojavi
nekompatibilnost od temeljne vanosti [3, str. 382].
Prema DS-u i od DS-a (engl. To DS and from DS), 1 bit svako polje oznaava
dali okvir odlazi prema DS-u ili dolazi s DS-a. Koristi se u podatkovnim okvirima
za STA-ove koji su pridrueni AP-u. Razliite kombinacije ovih dvaju pod-polja
opisuju razliite smjerove komunikacije [10, str. 63].
Vie fragmenata (engl. More Fragments), 1 bit oznaava dali slijedi jo
fragmenata istog okvira. Podatkovni okviri i neki okviri za upravljanje znaju biti
toliko veliki da je potrebna fragmentacija okvira [9, str. 73].
Ponavljanje (engl. Retry), 1 bit oznaava dali je trenutni okvir (podatkovni ili
okvir za upravljanje) u biti ponovno poslan [9, str. 73].
Upravljanje energijom (engl. Power Management), 1 bit oznaava dali je STA
koja je poslala okvir u aktivnom nainu rada (engl. active mode) ili u nainu rada
tednje energije (engl. power-save mode) [9, str. 73].
Vie podataka (engl. More Data), 1 bit oznaava dali AP ima dodatne okvire
za STA koja se nalazi u nainu rada tednje energije [20].
Zatien okvir (engl. Protected Frame), 1 bit oznaava dali je tijelo okvira
enkriptirano [10, str. 65]. Ovo pod-polje se prije zvalo WEP pod-polje.
Poredak (engl. Order), 1 bit oznaava dali podatkovni okviri moraju biti
obraeni po redu [20].
3.1.2. Polja za adrese u MAC okviru
U MAC okviru predviena su etiri polja za adrese. Za usporedbu, Ethernet MAC okvir
ima samo dva adresna polja koja su popunjena sa izvorinom i odredinom MAC adresom.
etiri adresna polja u MAC okviru mogu biti popunjena sa nekom od pet vrsta adresa koje
802.11 standard razlikuje. Vrste MAC adresa su:
BSS identifikator (engl. BSS Identifier BSSID) MAC adresa koja jedinstveno
odreuje svaki BSS. U sluaju infrastrukturnog BBS-a to je MAC adresa od AP-
a. U sluaju ad hoc mrea (IBSS-a), to je nasumino generirana, lokalno
primijenjena MAC adresa od strane STA koja je inicirala IBSS (koristi se lokalna
MAC adresa kako bi se izbjegle kolizije s adresama koje dodjeljuje IEEE) [9, str.
76].
Promet u beinim mreama
17
Odredina adresa (engl. Destination Address DA) MAC adresa krajnjeg
primaoca poruke, tj. konanog odredita. To moe biti beini klijent ili klijent na
ianoj mrei [9, str. 75], [21, str. 92].
Izvorina adresa (engl. Source Address SA) MAC adresa od STA koja je
inicirala prijenos. To moe biti beini klijent ili klijent na ianoj mrei [21, str.
92].
Adresa primatelja (engl. Receiver Address RA) MAC adresa sljedeeg
ureaja koji treba obraditi okvir. Ako je sljedei ureaj STA, onda su adresa
primatelja i odredina adresa iste. Ako je okvir namijenjen ureaju na npr.
Ethernet mrei, onda je adresa primatelja adresa od AP-a koji e okvir onda
proslijediti dalje na ianu mreu [21, str. 92].
Adresa poiljatelja (engl. Transmitter Address TA) MAC adresa ureaja koji
je poslao okvir na beini medij [21, str. 92].
Pet vrsta adresa u 802.11 standardu su potrebne zbog postojanja mogunosti putovanja
okvira prema distribucijskom sustavu (DS), s distribucijskog sustava ili kroz distribucijski
sustav. Koja vrsta adrese e biti u kojem adresnom polju ovisi o tome u kojem smjeru okvir
putuje u odnosu na DS. U tablici 5. mogu se vidjeti vrste adresa po poljima s obzirom na
vrijednosti u poljima prema DS-u i od DS-a u MAC okviru.
Tablica 5. Vrste adresa u MAC okviru s obzirom na smjer kretanja okvira
Prema DS-u
Od DS-a
Opis komunikacije
Adresa 1
Adresa 2
Adresa 3
Adresa 4
0 0
Kontrolni okviri, okviri
za upravljanje, ili
komunikacija izmeu
dvije STA u IBSS-u
DA SA BSSID -
0 1 Okvir poslan od AP-a
(od DS-a) prema STA DA BSSID SA -
1 0 Okvir poslan od STA
prema AP-u (prema DS-
u)
BSSID SA DA -
1 1
Okvir poslan u beinom
distribucijskom sustavu
izmeu dva AP-a (engl.
Wireless Distribution
System - WDS)
RA TA DA SA
Izvor: [22]
3.1.3. Ostala polja u MAC okviru
Ostala polja u MAC okviru ukratko su opisana radi potpunosti informacija o MAC okviru.
Promet u beinim mreama
18
Trajanje / ID (engl. Duration / ID), 2 bajta naznauje preostalo vrijeme koje je
potrebno da bi se primio sljedei okvir u trenutnom prijenosu. U takozvanom
podtipu okvira PS Poll, sadri identifikator pridruivanja (engl. Association
identifier) od STA [23, str. 10].
Kontrola sekvence (engl. Sequence Control), 2 bajta sastoji se od dva djela: Broj
sekvence od 12 bita (engl. Sequence Number) i Broj fragmenta od 4 bita (engl.
Fragment Number). Kod fragmentiranog okvira broj sekvence je isti za svaki
fragment okvira. Broj fragmenta individualno oznaava svaki fragment okvira
koji je fragmentiran [20].
QoS kontrola (engl. Quality of Service Control), 2 bajta oznaava QoS
parametre u podatkovnim okvirima koji koriste QoS [21, str. 104].
HT kontrola (engl. High Throughput Control), 2 bajta dodatno polje uvedeno za
802.11n standard. Omoguuje nove funkcionalnosti koje donose 802.11n mree
[21, str. 374].
Podaci, tj. tijelo okvira (engl. Frame Body), od 0 do 2312 bajta varijabilne
veliine i sadraja, ovisno o tipu okvira. Podatkovni tip okvira u ovom polju sadri
podatke s viih slojeva OSI modela, dok tip okvira za upravljanje sadri samo
informacije vezane za drugi sloj OSI modela [21, str. 107].
Sekvenca za provjeru okvira (engl. Frame Check Sequence FCS) sadri 32
bitnu vrijednost ciklike provjere zalihosti (engl. Cyclic Redundancy Check -
CRC) koja se koristi za provjeru integriteta primljenih okvira [21, str. 109].
3.2. Fiziki sloj
Kad se usporedi 802.3 (Ethernet) i 802.11 (Wi-Fi) mrea, uz razlike u formatu MAC
okvira, najznaajnija razlika je u mediju preko kojeg se signal prenosi. Na Ethernet mreama
signal se prenosi u obliku elektrinog signala kroz ice, dok se na Wi-Fi mreama signal
prenosi u obliku radio signala kroz zrak. Na koji nain se signal oblikuje i kako se alje u
eter definirano je na 1. sloju, tj. fizikom sloju OSI modela (PHY sloj).
Originalni 802.11 standard je izdan 1997, a kasnije je imao nekoliko dopuna i izmjena.
Sve izmjene i dopune se uglavnom odnose na nain modulacije i kodiranja signala tj. na
fiziki sloj, iako je za neke stvari bilo potrebno napraviti promjene i na formatu MAC okvira.
Svaka izmjena i dopuna 802.11 standarda ima svoju slovanu oznaku, kako bi se olakalo
Promet u beinim mreama
19
razlikovanje odreene verzije standarda [24], [25], [26], [27]. U tablici 6. su prikazane
glavne verzije 802.11 obitelji standarda.
Tablica 6. Verzije 802.11 obitelji standarda
Verzija 802.11
standarda
Godina
izdavanja
Propusnost
(teoretski
maksimum)
Frekvencijski
pojas Modulacija
802.11 (original) 1997 2 Mbps 2,4 GHz FHSS12 ili DSSS13
802.11a 1999 54 Mbps 5 GHz OFDM14
802.11b 1999 11 Mbps 2,4 GHz DSSS
802.11g 2003 54 Mbps 2,4 GHz OFDM
802.11n 2009 600 Mbps 2,4 i 5 GHz OFDM
802.11ac 2013 6 933 Mbps 5 GHz OFDM
Izvor: [24], [25], [26], [27]
Kao to se moe vidjeti u tablici 6., dva frekvencijska pojasa koja se koriste u Wi-Fi
mreama su 2,4 GHz, (ISM pojas engl. Industrial, Scientific and Medical band), i 5 GHz
(UNII pojas engl. Unlicensed National Information Infrastructure band). U tablici su
navedene maksimalne teorijske brzine, no u stvarnosti su te brzine esto puno nie. U
vrijeme pisanja ovog rada, najpopularnije verzije standarda su jo uvijek 802.11g, te
802.11n, dok 802.11ac tek kree u upotrebu. Ta injenica je bitna za svrhu ovog rada, jer je
potrebno imati beinu karticu koja moe raditi po tim standardima. Najvanije je imati
karticu koja moe primiti signal na 2,4 frekvencijskom pojasu jer i 802.11g i 802.11n rade
na 2,4 GHz.
Poto e se u ovom radu oslukivati beini promet na ISM pojasu, potrebno je upoznati
se s listom definiranih frekvencijskih kanala na tom pojasu. irina 2.4 GHz ISM pojasa je
83,5 MHz, a raspon frekvencija ide od 2,4000 GHz do 2,4835 GHz [21, str. 45]. Taj
frekvencijski raspon je podijeljen na 14 kanala, kako je prikazani u tablici 7.
Tablica 7. Kanali u ISM frekvencijskom pojasu
Broj kanala Centralna frekvencija
1 2,412
12 FHSS engl. Frequency Hopping Spread Spectrum
13 DSSS engl. Direct Sequence Spread Spectrum
14 OFDM engl. Orthogonal Frequency Division Multiplexing
Promet u beinim mreama
20
2 2,417
3 2,422
4 2,427
5 2,432
6 2,437
7 2,442
8 2,447
9 2,452
10 2,457
11 2,462
12 2,467
13 2,472
14 2,484
Izvor: [21, str. 45]
Iako je 802.11 standardom definirano 14 kanala, svaka zemlja moe ograniiti koritenje
tih kanala. Na primjer, u SAD-u se mogu koristiti samo prvih 11 kanala (ogranienje od
strane FCC15 regulatorne agencije), a u Europi prvih 13 kanala (ogranienje od strane ETSI16
organizacije za standardizaciju). U Japanu je doputeno koritenje i 14. kanala, ali samo za
802.11b (ogranienje od strane ARIB17 asocijacije u Japanu) [21, str. 45].
Svaki kanal je odreen svojom centralnom frekvencijom, ali je irok 22 MHz. Na primjer,
centralna frekvencija od prvog kanala je 2,412 GHz, ali se taj kanal rasprostire od frekvencije
2,401 GHz do 2,423 GHz (minus i plus 11 MHz od centralne frekvencije). Treba napomenuti
da je razmak izmeu centralne frekvencije svakog kanala samo 5 MHz (s iznimkom 14.
kanala). Kako su kanali iroki 22 MHz, a razmak izmeu centralnih frekvencija je samo 5
MHz, dio kanala ima dio frekvencija koje se preklapaju. Da se kanali ne bi preklapali,
razmak izmeu njihovih centralnih frekvencija treba biti 25 MHz. Iz toga proizlazi da je
mogue imati samo 3 kanala koji se ne preklapaju, a to su kanali 1, 6 i 11 (u Europi takoer
2, 7 i 12, ili 3, 8 i 13). Prilikom dizajniranja beinih mrea treba obratiti pozornost na to
koji kanal se koristi kako bi se izbjegle interferencije izmeu ureaja koji rade na kanalima
koji se preklapaju. [21, str. 47], [5, str. 94]
15 FCC engl. Federal Communications Commission
16 ETSI engl. European Telecommunications Standards Institute
17 ARIB engl. Association of Radio Industries and Businesses
Promet u beinim mreama
21
2,4 ISM frekvencijski pojas se takoer koristi za rad mikrovalnih penica, beinih
telefona, beinih kamera i slino, zbog ega moe doi do interferencija izmeu tih ureaja
i Wi-Fi mree. [21, str. 45]
3.3. Proces spajanja na beinu mreu
Prije nego se neka STA moe spojiti na neku beinu mreu, mora ju prvo pronai. Proces
traenja beine mree se naziva skeniranje (engl. Scanning). Skeniranje se odvija prije bilo
kojeg drugog procesa, poto STA skeniranjem tek pronalazi mreu. Skeniranje se moe
odvijati na dva naina:
Pasivno skeniranje (engl. Passive scanning)
Aktivno skeniranje (engl. Active scanning)
U pasivnom nainu skeniranja, STA oslukuje svaki frekvencijski kanal odreeno
vrijeme te eka na Beacon (engl.) okvire koje odailju AP-ovi (infrastrukturne mree) ili
STA-ovi (ad hoc mree). Beacon okviri sadre opis tehnikih karakteristika dostupne
beine mree. Uz STA koje tek trae beine mree, Beacon okvire kontinuirano primaju i
STA koje su ve pridruene nekoj beinoj mrei, a radi odravanje liste dostupnih beinih
mrea i njihovih karakteristika. Beacon okviri se alju periodiki u odreenim vremenskim
intervalima, ovisno o konfiguraciji AP-a ili STA koja alje Beacon okvir. Taj interval obino
iznosi 102,4 milisekundi. Odredina adresa (DA) u Beacon okviru je adresa emitiranja (engl.
Broadcast address). MAC okvir koji ima adresu emitiranja primaju i obrauju svi beini
ureaji u dometu koji oslukuju promet na istom frekvencijskom kanalu na kojem je Beacon
okvir i poslan. [9, str. 206], [10, str. 14], [5, str. 147], [21, str. 126], [28].
U aktivnom nainu skeniranja, STA na svakom frekvencijskom kanalu alje okvir
zahtjeva za sondiranjem (engl. Probe Request frame) pomou kojeg trai dostupne mree na
trenutnom kanalu. Okvir zahtjeva za sondiranjem moe sadravati i odreen SSID za koji
trai informacije. Ako zahtjev za sondiranjem sadri SSID, na taj zahtjev e odgovoriti samo
AP (ili STA u ad hoc mrei) koji nudi mreu sa SSID-em definiranim u zahtjevu. Ovakav
okvir se esto naziva Usmjereni okvir zahtjeva za sondiranjem (engl. Directed Probe
Request frame). Usmjereni zahtjev za sondiranjem se moe slati iz vie razloga, npr. radi
pronalaska skrivene pristupne toke (pristupna toka koja ne odailje Beacon okvire) ili radi
brzog prelaska izmeu AP-a unutar ESS-a. Ako SSID nije definiran u zahtjevu za
sondiranjem (ako ima vrijednost 0), na taj zahtjev e odgovoriti svi AP-ovi (ili STA u ad hoc
Promet u beinim mreama
22
mrei) koji su u dometu, a u odgovorima e biti naznaeni i dostupni SSID-evi. Odredina
adresa (DA) okvira zahtjeva za sondiranjem je obino adresa emitiranja, a izvorina adresa
(SA) je MAC adresa STA koja je poslala zahtjev za sondiranjem. AP-ovi (ili STA u ad hoc
mrei) koji dobiju zahtjev za sondiranjem odgovorit e s okvirom koji se zove Odgovor na
zahtjev za sondiranjem (engl. Probe Response). Taj odgovor sadri gotovo identine
informacije koje inae sadri Beacon okvir (karakteristike dostupne mree), a alje se na
MAC adresu STA koja je poslala zahtjev za sondiranjem. [9, str. 207], [10, str. 18], [5, str.
147], [21, str. 130].
Nakon to STA otkrije dostupne mree, moe zapoeti proces ovjere (engl.
Authentication) i pridruivanja (engl. Association) odreenoj mrei. Proces ovjere i
pridruivanja STA pojedinoj mrei je izvan opsega ovog rada. Ono to je bitno za svrhu
ovog rada jest dio u kojem ureaji pokuavaju pronai dostupne beine mree.
3.4. Zato oslukivati zahtjeve za sondiranjem
U procesu traenja beinih mrea, STA u odreenim vremenskim intervalima alje
okvire zahtjeva za sondiranjem. Kao to je opisano u prethodnom poglavlju, u tom okviru se
nalazi MAC adresa od STA koja je okvir poslala (izvorina adresa). Ta MAC adresa je vrlo
bitna jer je to globalno jedinstveni identifikator ureaja. U zahtjevima za sondiranjem esto
e se vidjeti i SSID-i beinih mrea. U tom sluaju radi se o SSID-evima beinih mrea
na koje se pojedina STA prethodno spajala. Pametni ureaji kao to su mobilni telefoni te
raunala, uvaju mree na koje su se prethodno uspjeno spajali, te ponekad koriste SSID-
eve tih mrea prilikom slanja zahtjeva za sondiranjem. Takve mree se esto nazivaju
preferirane mree (engl. Preferred networks) ili mree od povjerenja (engl. Trusted
networks).
Zahtjevi za sondiranjem se u eter alju nezatieno, pa ih je stoga mogue bez problema
pasivno oslukivati. Pasivno znai da je dovoljno oslukivati promet koji se generira od
strane drugih ureaja, a nije potrebno slati dodatne podatke u eter. Tako ostali korisnici ne
mogu znati da netko oslukuje promet na beinoj mrei.
Koliko esto e STA slati zahtjeve za sondiranjem moe ovisiti o nekoliko stvari koje
definiraju sami proizvoai beinih ureaja. Interval slanja okvira za sondiranjem se tako
razlikuje od proizvoaa do proizvoaa, a moe biti i drugaiji na pojedinim modelima
ureaja od istog proizvoaa. Interval moe ovisiti i o verziji upravljakog programa (engl.
driver), ugraenom programu (engl. firmware) ili verziji operacijskog sustava istog ureaja.
Promet u beinim mreama
23
Interval slanja zahtjeva za sondiranjem moe ovisiti i o tome dali je STA ve pridruena
nekoj beinoj mrei ili nije. Ako doe do smanjena u kvaliteti signala na trenutno
pridruenoj mrei, STA e obino poeti aktivnije traiti druge mree s boljim signalom.
Pametni ureaji (npr. pametni mobilni telefoni) s ugraenim akcelerometrom za detekciju
pokreta, ee e traiti druge mree ako se ureaj kree, i slino. Govorei o nekakvom
prosjeku, beini ureaji e obino poslati nekoliko do nekoliko desetaka zahtjeva za
sondiranjem unutar 10 minuta [29, str. 3], [30], [31].
Da bismo bili sigurni u redovito slanje zahtjeva za sondiranjem, napravljen je mali test
na nekoliko ureaja i to iPhone 3 GS, iPad (generacija 1), te Samsung Galaxy S4. Testiranje
se sastojalo od oslukivanja pojedinih ureaja u periodu od 10 minuta. Brojano je koliko
puta je pojedini ureaj poslao zahtjev za sondiranjem, te je biljeeno koji SSID je bio
naveden u zahtjevu. Svaki ureaj je testiran u sluaju kada je pridruen i kada nije pridruen
nekoj mrei, te s upaljenim ili s ugaenim ekranom. Ako se ureaj javio vie puta unutar 1
sekunde, to je brojano kao jedan zahtjev. Rezultati testiranja su prikazani u tablici 8.
Tablica 8. Testiranje broja poslanih zahtjeva za sondiranjem unutar 10 minuta
Broj poslanih zahtjeva
Ugaen ekran Upaljen ekran
Ureaj Pridruen
mrei
SSID
pridruene
mree
SSID
prazan
SSID
za
ostale
mree
SSID
pridruene
mree
SSID
prazan
SSID
za
ostale
mree
iPhone 3 GS
(iOS 6.1.6)
Da 41 0 0 63 0 0
Ne - 3 11 - 27 0
iPad (gen. 1,
iOS 5.1.1)
Da 4 0 0 7 0 0
Ne - 0 13 - 13 0
Samsung
Galaxy S4 (Android 4.4.2)
Da 27 3 0 2 4 0
Ne - 2 0 - 9 0
Iz tablice 8. je vidljivo da razliiti ureaji alju razliit broj zahtjeva za sondiranjem
ovisno o tome dali se ureaji aktivno koriste ili ne (upaljen ili ugaen ekran), te ovisno o
tome dali su pridrueni nekoj mrei ili ne. U ovom primjeru iPhone 3 GS je poslao najvie
zahtjeva za sondiranjem u sluaju kad je bio pridruen mrei i kad je imao upaljen ekran (63
zahtjeva). Najmanji broj zahtjeva poslao je Samsung Galaxy S4 u sluaju kad je imao ugaen
ekran i kad nije bio pridruen mrei (2 zahtjeva). Takoer, treba primijetiti da Samsung
Galaxy S4 u niti jednom sluaju nije poslao usmjeren zahtjev za sondiranjem sa SSID-em
mree kojoj trenutno nije pridruen (nije otkrio na koje se sve ostale mree povezivao).
Promet u beinim mreama
24
Generalno, od tri testirana ureaja, iPhone 3 GS je slao najvie zahtjeva za sondiranjem. Ono
to je bitno jest da iz ovog testa moemo zakljuiti da se moe oekivati da e ureaji unutar
10 minuta poslati barem jedan zahtjev za sondiranjem.
Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem
25
4. Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem
Napisan je prilino velik broj znanstvenih radova na temu oslukivanja prometa na
beinim mreama, a neki su vezani ba uz oslukivanje zahtjeva za sondiranjem. U radu
[29] autori su pokuali identificirati pojedinane beine ureaje analizirajui vremenske
intervale poslanih okvira zahtjeva za sondiranjem. U radu [32] autori su pokuali
identificirati upravljaki program (engl. Driver) ureaja koristei se zahtjevima za
sondiranjem. U radovima [33] i [34] autori su provjerili dali je mogue otkriti povezanost
izmeu razliitih osoba na temelju podataka koji su prikupljeni s beinih ureaja korisnika.
U ova dva primjera koritene su informacije o SSID-evima mrea na koje su se korisnici
prethodno spajali. U radu [35] autori su testirali koliko je mogue iskoristiti zahtjeve za
sondiranjem u zranom pretraivanju izgubljenih ili nestalih osoba.
Teme mnogih radova su lociranje i praenje kretanja samih beinih ureaja. injenica
je da se sustavi za lociranje i praenje korisnika beinih ureaja ve koriste, a kao primjer
se esto spominju trgovine, gdje se na taj nain prate navike i ponaanje kupaca18. Veliku
pozornost u 2013. godini dobio je sluaj u Londonu, kada je tvrtka Renew pomou svojih
pametnih koeva za smee poela skupljati informacije o prolaznicima tj. njihovim beinim
ureajima. Pametni koevi za smee koji su rasporeeni na stotinjak lokacija su inae
prikazivali reklame na svojim ekranima, a na dvanaest lokacija imali su mogunost
prikupljanja informacija o beinim ureajima. Poto su pametni koevi bili rasporeeni na
vie lokacija, ostvarila se mogunost za praenje kretanja ljudi kroz grad. Svrha praenja je
bila prikupljanje informacija o korisnicima, a onda prikazivanje relevantnih reklama na
18 Verne Kopytoff, Stores Sniff Out Smartphones to Follow Shoppers,
http://www.technologyreview.com/news/520811/stores-sniff-out-smartphones-to-follow-shoppers/,
pristupljeno 11.4.2014.; Lisa Vaas, Nordstrom tracking customer movement via smartphones' WiFi sniffing,
http://nakedsecurity.sophos.com/2013/05/09/nordstrom-tracking-customer-smartphones-wifi-sniffing/,
pristupljneo 11.4.2014.
Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem
26
samim ekranima pametnih koeva. Broj beinih ureaja koji se dnevno pratio iao je i preko
stotinu tisua19.
Neke tvrtke ve nude gotova rjeenja koja ukljuuju programe i sklopovljve pomou kojih
je mogue pratiti korisnike beinih ureaja, te na temelju prikupljanih podataka raditi
izvjetaje u stvarnom vremenu. Izvjetaji tipino sadre podatke o prisutnosti korisnika i
njihovom kretanju unutar nekog prostora. Na primjer, jedno takvo rjeenje nudi CISCO kao
dio CISCO Meraki usluge20.
19 Novinski lanci o ovom sluaju: Joe Svetlik, London's 'smart' bins track 4m phones a week over Wi-Fi,
http://www.cnet.com/news/londons-smart-bins-track-4m-phones-a-week-over-wi-fi/, pristupljeno 13.4.2014;
Matt Warman, Bins that track mobiles banned by City of London Corporation,
http://www.telegraph.co.uk/technology/news/10237811/Bins-that-track-mobiles-banned-by-City-of-London-
Corporation.html, pristupljeno 13.4.2014.
20 Vie informacija na https://meraki.cisco.com/solutions/cmx
Postupak hvatanja zahtjeva za sondiranjem
27
5. Postupak hvatanja zahtjeva za sondiranjem
injenica je da se promet na beinim mreama moe oslukivati s opremom koju
vjerojatno ve imamo kod kue, a itav postupak je relativno jednostavan. Ipak, da bi
oslukivanje bilo uspjeno, potrebno je osigurati nekoliko kljunih stvari. Naime, prvo to
je potrebno imati je ili prilagoen AP ili beinu karticu pomou koje e se oslukivati
promet. Pristupna toka ili beina kartica mora biti kompatibilna s verzijom 802.11
standarda koji se koristi na beinoj mrei koju se eli oslukivati. Druga stvar koju je
potrebno imati jest raunalo na koje e se prikupljeni podaci spremati i onda obraivati.
5.1. Odabir beine kartice i operacijskog sustava
U svrhu ovog rada, za oslukivanje beinog prometa koritene su beine kartice i to
TP-Link model TL-WN722N i D-Link model AirPlus G DWL-G122. Cijena ovih kartica u
maloprodaji je manja od 100 HRK. D-Link podrava standarde IEEE 802.11b/g, dok TP-
Link uz 802.11b/g podrava i IEEE 802.11n.
Slika 5. Beine kartice koritene za oslukivanje
Postupak hvatanja zahtjeva za sondiranjem
28
Beine kartice spojene su na raunalo na kojem je instalirana Kali Linux distribucija21.
Kali Linux je inae namijenjen testiranju raznih aspekata raunalne sigurnosti te sadri preko
300 razliitih alata podijeljenih u kategorije po svrhama koritenja. Za ovaj rad
najzanimljiviji alati su oni vezani za rad s beinim mreama, a uz njih dostupni su i alati za
testiranje web aplikacija, napade na lozinke, forenziki alati, i slino.
Slika 6. Kali Linux suelje sa listom 802.11 alata
Iako Kali Linux podrava velik broj beinih mrenih kartica, prije nabavke nove beine
kartice potrebno je utvrditi dali su za Kali Linux dostupni upravljaki programi za tu karticu.
Da bi to bilo mogue saznati, potrebno je utvrditi ipset (engl. chipset) od kartice. Tek kada
se zna ipset, moe se utvrditi dali je kartica kompatibilna tj. dali ima upravljake programe
za Linux. Na primjer, kartica TP-Link model TL-WN722N ima ipset Atheros AR9271, a D-
Link model AirPlus G DWL-G122 ima ipset Ralink 2573 USB. Kada se kompatibilna
21 Slubena web stranica Kali Linux distribucije je http://www.kali.org/, gdje se Kali moe besplatno
preuzeti kao ISO slika (engl. ISO image). Takoer je dosupan i kao prilagoena VMware slika (engl. VMware
image), pa se odmah moe pokrenuti i kao virtualni stroj (engl. virtual machine).
Postupak hvatanja zahtjeva za sondiranjem
29
kartica spoji na raunalo, Kali Linux e ju prepoznati te e ju biti mogue odmah koristiti.
Neke od ostalih kompatibilnih kartica su:
Rokland N3 (ipset Ralink RT3070)
Alfa AWUS036NHA (ipset Atheros AR9271)
Linksys WUSB54GC v1 (ipset Ralink 2573 USB)
Rosewill RNX-N600UBE (ipset Ralink RT3572)
Alfa AWUS036H (ipset Realtek RTL8187L)
to se tie Microsoft Windows operacijskog sustava, oslukivanje beinog prometa je
puno vie ogranieno nego to je to u Linux svijetu. Razlog za to je to u Windows sustavu
u principu nije mogue mijenjati nain rada kartice, to je za oslukivanje beinog prometa
neophodno.
5.2. Razliiti naini rada beinih kartica
Postoji nekoliko razliitih naina rada beinih mrenih kartica. Najkoriteniji nain rada
je takozvani upravljani nain (engl. Managed mode). U ovom nainu rada, beina kartica
se koristi za spajanje na mreu koju nudi AP, tvorei tako BSS ili ESS.
Drugi nain rada beine kartice moe biti ad-hoc nain tj. IBSS nain. U ovom nainu
ne koristi se pristupna toka, nego dvije beine kartice komuniciraju direktno.
Trei nain rada kartice moe biti takozvani nain ovladavanja (engl. Master mode). Ovaj
nain rada beine kartice koristi se za simuliranje rada AP-a. To znai da je od raunala s
karticom u tom nanu rada mogue definirati pristupnu toku na koju se ostali beini ureaji
onda mogu spajati, tvorei tako BSS ili ESS.
etvrti nain rada kartice moe biti nain oslukivanja (engl. Monitor mode). Ovaj nain
rada beinih kartica je najznaajniji za svrhu ovog rada. U ovom nainu kartica ne alje
signale u eter, nego samo oslukuje signal na trenutno konfiguriranom kanalu. Pomou
posebnog programa za analizu mrenog prometa, takve signale je onda mogue sauvati te
izluiti sadraj samih signala. U ovom nainu rada kartica e uhvatiti sve signale u dometu,
dakle i one okvire koji nisu namijenjeni kartici pomou koje se beini signal oslukuje.
U svijetu Microsoft Windows operacijskih sustava, beinu karticu u principu nije
mogue staviti u nain rada oslukivanja, a razlog za to su upravljaki programi. Windows
Postupak hvatanja zahtjeva za sondiranjem
30
okruenje uglavnom podrava upravljani i ad-hoc nain rada beine kartice. Za
oslukivanje u Windows okruenju postoje komercijalna rjeenja kao to je AirPcap22 od
tvrtke Riverbed Technology, ali se cijena takve prilagoene mrene kartice kree od cca. 200
USD pa na vie, ovisno o tome koje sve mogunosti kartica prua. U Linux svijetu,
upravljaki programi beinih kartica esto podravaju nain rada oslukivanja. Zbog te
injenice, za svrhu ovog rada koriten je Kali Linux sustav sa kompatibilnim beinim
karticama koje su i po nekoliko puta jeftinije od komercijalnih rjeenja dostupnih za
Windows sustave.
5.3. Na to treba obratiti pozornost prilikom oslukivanja
Kao to opisano u poglavlju 3.2., beine mree mogu raditi na razliitim frekvencijama,
tj. na razliitim kanalima. Da bi oslukivanje prometa na nekoj beinoj mrei bilo uspjeno,
potrebno je oslukivati na istom kanalu na kojem radi ta beina mrea. No, poto se u ovom
radu hvataju samo okviri zahtjeva za sondiranjem, svejedno je koji kanal se oslukuje. Kao
to je reeno u poglavlju 3.3., STA alje zahtjeve za sondiranjem naizmjence na svakom
podranom kanalu. Zbog te injenice, za svrhu ovog rada moe se odabrati proizvoljan kanal
za oslukivanje, pritom vodei rauna o tome da ne podravaju svi ureaji svih 14 kanala
koji su inae definirani IEEE 802.11 standardom. Zbog toga je najbolje odabrati jedan od
prvih 11 kanala na kojem e se oslukivati zahtjevi za sondiranjem.
Jo jedna stvar o kojoj treba voditi rauna jest domet beinog signala. Treba osigurati da
STA pomou koje se oslukuje promet moe uti beini signal. Ako je udaljenost
prevelika, nee biti mogue uhvatiti eljene okvire. Kada se gleda udaljenost, uz gubitak u
slobodnom prostoru, treba raunati i na to da razliiti materijali mogu znaajno utjecati na
slabljenje signala. To ukljuuje staklo (npr. prozori), drvo, gips, cigla, beton (npr. zidovi),
eljezo, i slino. to je materijal deblji, to je slabljenje signala vee [21, str. 445].
Kod oslukivanja beinih signala, treba biti svjestan da nekad nee biti mogue uhvatiti
sav beini promet. Razlog za to je mogunost dogaanja kolizija. Naime, na istim ISM
frekvencijama na kojima rade 802.11 mree, rade i beini telefoni, mikrovalne penice, i
22 Trenutna ponuda AirPcap ureaja moe se pronai na
http://www.cacetech.com/products/catalog/index.php. Pristupljeno 20.5.2014.
Postupak hvatanja zahtjeva za sondiranjem
31
sl. Kada dva ureaja u isto vrijeme na istom kanalu poalju beini signal, dogodit e se
kolizija i signal e postati oteen (engl. corrupted). Takav signal e biti odbaen od strane
ureaja koji ga primi.
5.4. Konfiguriranje stanice za oslukivanje
Prvo to je potrebno napraviti na raunalu s kojim e se hvatati beini promet jest staviti
beinu karticu u nain rada za oslukivanje. Postoji nekoliko naina kako to napraviti, a u
ovom radu e se koristiti Aircrack-ng skup alata namijenjen provjeri sigurnosti beinih
mrea. U Kali Linux distribuciji ve je instaliran Aircrack-ng skup alata. Za postavljanje
kartice u nain rada oslukivanja moe se koristiti airmon-ng skripta koja je dio Aircrack-
ng skupa alata. Sintaksa naredbe je airmon-ng [kanal]. Dakle,
prvo je potrebno znati na kojem suelju se nalazi beina kartica. To se moe saznati s
naredbama ifconfig ili iwconfig. Takoer je mogue odabrati i kanal na kojem e se
oslukivati promet. Ako se kanal ne specificira, skripta e sama definirati neki kanal na
kojem e oslukivati promet. Primjer naredbe kojom se kartica koja se nalazi na suelju
wlan0 stavlja u nain oslukivanja na kanalu 1 je:
airmon-ng start wlan0 1
Prilikom postavljanje kartice u nain rada oslukivanja, skripta e kreirati novo suelje te
e javiti o kojem suelju se radi. Kako to izgleda moe se vidjeti na slici 7.
Slika 7. Postavljanje beine kartice u nain rada oslukivanja
Postupak hvatanja zahtjeva za sondiranjem
32
U ovom sluaju kreirano je suelje mon0. To suelje se sada moe koristiti za
oslukivanje prometa.
Sljedei korak je hvatanje i spremanje okvira pomou programa Wireshark. Nakon to se
Wireshark pokrene, potrebno je odabrati suelje za oslukivanje (mon0 u ovom sluaju).
Wireshark ima mogunost filtriranja podataka koji se oslukuju. Filtriranje se moe obaviti
nakon hvatanja ili prije hvatanja podataka. U svrhu ovog rada koristit e se filter pomou
kojeg e se omoguiti hvatanje samo okvira zahtjeva za sondiranjem. Da bi se takav filter
postavio, u Wireshark-u je potrebno podesiti postavke hvatanja (engl. Capture options).
Filter za hvatanje samo zahtjeva za sondiranjem je:
subtype probe-req
Filteri koji se koriste prije hvatanja podataka imaju drugaiju sintaksu od filtera koji se
koriste nakon hvatanja podataka. Ako se ne koristi filter prije hvatanja (engl. Capture filter)
kojim bi se uhvatili samo zahtjevi za sondiranjem, nakon hvatanja svih tipova i podtipova
okvira, mogue je prikazati samo okvire zahtjeva za sondiranjem pomou filtra:
wlan.fc.type_subtype == 4
U ovom filteru se koristi broj 4 zato to je binarna vrijednost kojom se naznauje podtip
okvira zahtjeva za sondiranjem 0100, kao to je opisano u poglavlju 3.1.1.1.
Filtriranje podataka je bitno, poto beini promet moe biti vrlo intenzivan te e
Wireshark, u sluaju da se podaci ne filtriraju, uhvatiti jako puno okvira u jako malo
vremena. Takoer, poto je sve uhvaene podatke potrebno spremiti radi daljnje obrade,
filtriranjem e se smanjiti veliina finalnih datoteka.
Spremanje datoteka s uhvaenim podacima u Wireshark-u moe biti automatizirano. Na
primjer, mogue je odrediti maksimalnu veliinu jedne datoteke, maksimalni broj
spremljenih datoteka, maksimalno vrijeme oslukivanja i slino. Na slici 8. prikazana je
konfiguracija kojom se za hvatanje koristi suelje mon0, filter hvatanja subtyple probe-
req. Putanja gdje e se spremati datoteke je /root/Desktop/hvatanja/. Poetni naziv
datoteke je u ovom sluaju DugoSelo, a Wireshark e na naziv svake datoteke dodati
nastavak u obliku datuma i vremena kad je hvatanje zapoeto. Takoer, odabrana je opcija
koritenja vie datoteka (engl. Multiple files), a maksimalna veliina jedne datoteke moe
Postupak hvatanja zahtjeva za sondiranjem
33
biti 2 mebibajta23 (engl. mebibyte). Opcija Resolve MAC address je iskljuna kako se ne
bi prikazivali nazivi proizvoaa beine kartice uz MAC adresu. Proizvoai samih kartica
e se dohvatiti naknadno kroz poseban postupak.
Slika 8. Konfiguracija opcija za hvatanje u Wireshark-u
23 Pojam mebibajt (kratica MiB) je uveden kako bi se napravila distinkcija od pojma megabajt
(standard IEC 80000-13). Mebibajt ima vrijednost 2^20, to daje 1 048 576 bajtova. Pojam megabajt
oznaava 10^6, odnosno 1 000 000 bajtova. Problem sa pojmom megabajt je taj to se esto koristi kako bi se
opisala vrijednost 2^20, a ne 10^6. Takav nain koritenja je u konfliktu sa koritenjem prefiksa mega u SI
sustavu, gdje se koristi kao naznaka za 10^6. Slova bi u jedinici Mebibajt su umetnuta kako bi se naglasila
binarna priroda jedinice. U literaturi se i dalje esto moe naii na to da npr. 1 MB (Megabajt) oznaava 1024
KB (Kilobajta), a ne 1000 Kilobajta kao to bi trebalo. No, stvari se polako mijenjaju u korist novih jedinica.
Postupak hvatanja zahtjeva za sondiranjem
34
injenica da Wireshark moe napraviti novu datoteku nakon to trenutna datoteka
dosegne odreenu veliinu je vrlo znaajna. Stanica za oslukivanje s takvom
konfiguracijom moe biti itavo vrijeme upaljena (Wireshark moe itavo vrijeme hvatati i
spremati podatke), a gotove datoteke sa spremljenim okvirima mogu se preuzimati i
obraivati bez utjecaja na oslukivanje. Na slici 9. prikazan je primjer jednog okvira zahtjeva
za sondiranjem koji je uhvaen pomou stanice za oslukivanje koja je konfigurirana na
prethodno opisan nain.
Slika 9. Primjer okvira zahtjeva za sondiranjem u Wireshark-u
U primjeru na slici 9. moe se vidjeti prikaz zahtjeva za sondiranjem u Wireshark-u.
utom bojom su oznaeni dijelovi koji su za svrhu ovog rada najznaajniji. Tip okvira je
okvir za upravljanje (engl. Management frame). Podtip je 4, to je zahtjev za sondiranjem
(engl. Probe request). Odredina adresa (engl. Destination address DA) je adresa emitiranja
(engl. broadcast address) ff:ff:ff:ff:ff:ff. Izvorina adresa (engl. Source address - SA) je
Postupak hvatanja zahtjeva za sondiranjem
35
00:19:d2:38:a3:09. Wireshark zna prepoznati koja MAC adresa je koje vrste po smjeru
kretanja okvira (prema vrijednostima u poljima prema DS-u i od DS-a u MAC okviru).
U ovom sluaju adresa primatelja (engl. Receiver address - RA) je ista kao i adresa odredita,
a adresa poiljatelja (engl. Transmitter address - TA) je ista kao i izvorina adresa. Ovo je
bio usmjereni zahtjev za sondiranjem jer je u okviru naveden SSID od beine mree.
Takoer se moe vidjeti i kanal na kojem je okvir poslan (2,412 GHz 1. kanal), te brzina
prijenosa (engl. Data rate) od 1,0 Mb/s. Razlog za slanje na tako maloj brzini je da bi to
vie pristupnih toaka moglo primiti okvir, ak i one toke koje podravaju samo originalni
802.11 protokol.
5.5. Obrada prikupljenih okvira
Wireshark sprema datoteke u pcap formatu, to je zgodno ako e se takve datoteke
otvarati samo u programima kao to je Wireshark. No, za daljnju obradu potrebno je sve
datoteke prebaciti u neki drugi, univerzalniji format koji je pogodniji za obraivanje.
U ovom radu koristit e se mogunost Wireshark-a za spremanje prikupljenih podataka
u XML format. Wireshark e u XML spremiti one podatke koji su vidljivi u kolonama u
Wireshark grafikom suelju prilikom hvatanja. Koje kolone e biti ukljuene moe se
vidjeti u postavkama Wireshark-a (Preferences > User Interface > Columns). Uz
pretpostavljene kolone koje dolaze sa svakom instalacijom Wireshark-a, za svrhu ovog rada
dodane su jo i kolone SSID i indikator jaine signala u dBm (engl. Signal Strength Indicator
SSI).
Postupak hvatanja zahtjeva za sondiranjem
36
Slika 10. Odabir kolona za prikaz i izvoz u XML format u Wireshark-u
Nazive kolona je mogue mijenjati. Na primjer, na slici 10. je vidljiva kolona Signal str
to je runo postavljen naziv za indikator jaine primljenog signala u dBm (SSI). Takvi
nazivi kolona e se preslikati prilikom izvoza podataka, pa je nazive prikladno postaviti po
potrebi. Za izvoz podataka u XML formatu u Wiresharku koristiti e se opcija as XML
packet summary file (File > Export Packet Dissections > as XML PSML (packet
summary) file). Primjer kako izvezeni podaci izgledaju u XML datoteci vidljiv je na slici
11.
Postupak hvatanja zahtjeva za sondiranjem
37
Slika 11. Struktura izvezene XML datoteke iz Wireshark-a
Kao to je vidljivo na slici 11., u XML-u je prvo navedena struktura podataka, a nakon
strukture navedeni su pojedini paketi podataka (tj. okviri u ovom sluaju, poto su podaci
hvatani na drugom sloju OSI modela).
Sve XML datoteke su prebaene na Apache web posluitelj gdje se nalazi PHP skripta za
itanje gore opisanih XML datoteka. Na posluitelju su pripremljene posebne mape za svaku
lokaciju na kojoj se oslukuje promet. XML datoteke s jedne lokacije su spremane u mapu
pripremljenu samo za tu lokaciju. PHP skripta ita XML datoteke redom kako su kreirane,
te brine o tome na kojoj lokaciji su okviri uhvaeni. Na slici 12. prikazan je primjer itanja
devet pripremljenih XML datoteka.
Postupak hvatanja zahtjeva za sondiranjem
38
Slika 12. Skripta za itanje podataka iz XML datoteka
Na slici 12. vidljivo je da je skripta za parsanje (engl. parsing) iz devet datoteka proitala
ukupno 122 135 okvira, ali ih je u bazu unijela 1 569. Skripta za parsanje je napravljena tako
da je mogue definirati interval u kojem je dovoljno da se pojedina STA javi. Ako se STA
javi vie puta u zadanom vremenskom intervalu, skripta e zabiljeiti samo jedno javljanje.
Za svrhu ovog rada odabran je interval od 10 minuta. Ako se STA javi vie puta unutar
intervala od 10 minuta, zabiljeit e se samo prvo javljanje u tom intervalu.
Pomou web servisa dostupnog na http://www.macvendorlookup.com/, preko MAC
adrese su dohvaene informacije o proizvoau pojedine STA. Na slici 13. prikazano je
suelje PHP skripte za dohvat informacija o proizvoau.
Postupak hvatanja zahtjeva za sondiranjem
39
Slika 13. Skripta za dohvat proizvoaa iz MAC adrese
Na formi za dohvat proizvoaa je mogue unijeti broj MAC adresa za obradu, kako bi
se smanjilo vrijeme obrade pojedinog zahtjeva na web posluitelju u sluaju velikog broja
MAC adresa koje nemaju informacije o proizvoau. Na slici 13. je vidljivo da u bazi postoji
36 000 MAC adresa koje nemaju informaciju o proizvoau, ali je za ovaj primjer u zahtjevu
bio zadan broj od samo 100 MAC adresa za obradu.
Svi podaci iz XML datoteka spremaju se u MySQL relacijsku bazu podataka. Struktura
baze prikazana je na slici 14.
Postupak hvatanja zahtjeva za sondiranjem
40
Slika 14. Struktura baze za spremanje podataka iz XML datoteka
Kao to se vidi na slici 14., sve se vrti oko MAC adrese. MAC adresa definira pojedini
beini ureaj, pa je preko nje mogue pratiti kada je ureaj odaslao zahtjev za sondiranjem
te na kojoj lokaciji se to dogodilo. Takoer, mogue je biljeiti SSID-eve na koje se pojedini
ureaj spajao te je mogue saznati tko je proizvoa pojedinog ureaja. Nakon to su svi ti
podaci spremljeni u bazu, relativno je lagano napraviti razne izvjetaje na temelju tih
podataka.
Testiranje mogunosti praenja beinih ureaja
41
6. Testiranje mogunosti praenja beinih ureaja
Za svrhu provjere mogunosti praenja beinih ureaja konfigurirane su tri stanice za
oslukivanje beinog prometa, tj. zahtjeva za sondiranjem. Te stanice su bile postavljene
na tri razliite lokacije. Dvije stanice su bile postavljene u Zagrebu (Petrinjska ulica i
Gundulieva ulica), a trea je bila postavljena u Dugom Selu (Drieva ulica). Oslukivanje
prometa se provodilo od 6. prosinca 2013. do 16. sijenja 2014.
6.1. Pregled prikupljenih podataka
Unutar razdoblja u kojem se provodilo oslukivanje uhvaeno je ukupno 4 981 268 okvira
zahtjeva za sondiranjem. Od toga, u bazu je spremljeno ukupno 117 736 okvira, iz razloga
opisanog u poglavlju 5.5. (spremljen je samo jedan okvir od jedne STA unutar intervala od
10 minuta, a ostali su odbaeni).
Ukupno je uhvaeno 37 440 jedinstvenih MAC adresa, to znai da su stanice za
oslukivanje uhvatile signal s 37 440 razliitih beinih ureaja. Preko MAC adresa
dohvaene su informacije o proizvoaima samih ureaja, postupkom opisanom u poglavlju
5.5. Ukupno je dohvaeno 122 razliita proizvoaa. Na slici 15. je prikazan dijagram s prvih
15 proizvoaa sa najveim brojem razliitih ureaja s kojih je primljen zahtjev za
sondiranjem.
Slika 15. Prvih 15 proizvoaa sa najveom zastupljenou
Kao to je vidljivo iz slike 15., veinom su uhvaeni ureaji od tvrtki koje se bave
proizvodnjom pametnih telefona i tableta. Tvrtka Apple dominira sa 17 105 ureaja, to ini
45,5 % zastupljenosti. Drugi po redu je Samsung koji je MAC adrese registrirao pod dva
17105
7581
28451975 1882
1089 1046 819 492 379 312 216 208 141 136
Bro
j u
re
aja
Proizvoa ureaja
Testiranje mogunosti praenja beinih ureaja
42
imena Samsung Electronics Co., ltd i Samsung Electro-mechanics Co., ltd. Ako se broje
zajedno, ureaja od tvrtke Samsung uhvaeno je 7581, to ini 20,2 % zastupljenosti. Trei
po redu je HTC s 2845 ureaja, to ini 7,6 % zastupljenosti. Od ostalih poznatijih
proizvoaa mobilnih ureaja tu su i Sony, Sony Ericsson, LG, Nokia, Huawei, Research In
Motion (RIM), itd. Tu su i tvrtke koje proizvode elektronike komponente za druge
proizvoae, na primjer Murata Manufacturing. Neke tvrtke uz to to proizvode elektronike
komponente za druge tvrtke takoer izrauju i mobilne ureaje pod svojim imenom, kao na
primjer ZTE. Od 37 440 ureaja, za njih 141 nije bilo mogue saznati informacije o
proizvoau preko MAC adrese.
Od 37 440 ureaja, njih 11 349 je u nekom trenutku poslalo usmjereni zahtjev za
sondiranjem. Kao to je opisano u poglavlju 3.3., usmjereni zahtjev za sondiranjem sadri
SSID od beine mree za koju ureaj trai informacije. Ukupno je prikupljeno 23 793
razliitih SSID-eva. Na slici 16. je prikazan dijagram s 15 ureaja koji su imali najvie
razliitih SSID-eva u zahtjevima za sondiranjem, zajedno sa naznakom proizvoaa ureaja.
Slika 16. Prvih 15 ureaja sa najvie spremljenih SSID-a
Kao to je vidljivo na slici 16., ureaji mogu zapamtiti relativno velik broj beinih mrea
na koje su se prethodno spajali. Iako su HTC ureaji bili zastupljeni sa 7,6 %, iz dijagrama
se vidi da su oni otkrili najvie razliitih SSID-eva.
102 101
59
50 47 46
37 36 34 32 31 30 29 29 28Bro
j SSID
-a
Ureaj
Testiranje mogunosti praenja beinih ureaja
43
Iz prikupljenih podataka se moe vidjeti da su se razliiti ureaji spajali na beine mree
s istim SSID-em. Na slici 17. je prikazan dijagram s 15 SSID-a koji su imali najvei broj
spojenih ureaja.
Slika 17. Prvih 15 SSID-a sa najvie povezanih ureaja
Na slici 17. je vidljivo da je najvie korisnika imala beina mrea sa SSID-em Grad
Zagreb, to je besplatna beina mrea dostupna na nekoliko lokacija u gradu Zagrebu.
Druga po redu je SiemensWLAN, SSID koji esto dolazi kao unaprijed konfiguriran na
usmjernicima koje telekomunikacijske tvrtke daju svojim korisnicima. Tu su i SSID-evi koji
otkrivaju nazive kafia, restorana, hotela i slino (npr. Madonis, Astoria, Lari&Penati,
Kapuciner). Zanimljiv SSID je i eduroam, to je beina mrea namijenjena korisnicima
iz akademske i istraivake zajednice koju odrava Sveuilini raunski centar Sveuilita u
Zagrebu. Ta mrea je dostupna na niz lokacija u Hrvatskoj.
6.2. Primjeri izvjetaja dobivenih iz prikupljenih podataka
Najznaajnija stvar koju je mogue napraviti iz prikupljenih podataka jest odrediti koji
ureaj je bio na kojoj lokaciji u kojem vremenu. U sluaju ovog rada, stanice za oslukivanje
beinog prometa bile su udaljene nekoliko stotina metara (800 metara zrane udaljenosti
izmeu lokacije u Petrinjskoj i lokacije u Gundulievoj ulici, 20 kilometara zrane
udaljenosti izmeu lokacije u Dugom Selu i lokacije u Zagrebu), tako da nije bilo mogue
da dvije stanice za oslukivanje u isto vrijeme uju isti signal od jednog ureaja. Ureaj na
kojem je simulirano praenje je Apple iPhone 3 GS, a njegov vlasnik je autor ovog rada.
1440
884
522
326 300 270 256 229 210 203 187 175 169 162 160
Bro
j u
re
aja
SSID
Testiranje mogunosti praenja beinih ureaja
44
U nastavku je prikazano nekoliko primjera izvjetaja koje je mogue generirati iz
prikupljenih podataka. Na slici 18. prikazan je primjer s listom ureaja koji su bili na
odreenoj lokaciji na odreen datum.
Slika 18. Izvjetaj o prisutnosti ureaja na lokaciji
Prikazan je ukupan broj uhvaenih ureaja (1784 u gornjem sluaju), vrijeme kada je
uhvaen prvi i vrijeme kad je uhvaen zadnji signal. Takoer, uz MAC adrese samih ureaja
naveden je proizvoa, vrijeme kada se pojedini ureaj prvi put javio, a kada posljednji, te
predvieno vrijeme prisutnosti na odabranoj lokaciji. Poto je vrijednost prisutnosti okvirna,
klikom na poveznicu detalji mogue je vidjeti sva pojedinana javljanja ureaja na
odabranoj lokaciji na odabran datum.
Na slici 19. prikazan je drugi primjer izvjetaja koji prikazuje sve informacije o nekom
ureaju, ukljuujui SSID-eve beinih mrea na koje se spajao, te prisutnost ureaja po
lokacijama i datumima.
Testiranje mogunosti praenja beinih ureaja
45
Slika 19. Izvjetaj sa detaljima o ureaju
Ako se podaci ne filtriraju, izvjetaj e prikazati datume kada je ureaj uhvaen, sortirano
po lokacijama na kojima je uhvaen. Ako se podaci filtriraju po datumu, izvjetaj e prikazati
vrijeme (u satima, minutama i sekundama) kada se ureaj na odreenim lokacijama javljao.
Ako se unese i filter za lokaciju, prikazat e se javljanja samo na odabranoj lokaciji.
Slika 20. Izvjetaj sa ukljuenim datumom kao filterom
Testiranje mogunosti praenja beinih ureaja
46
Iz izvjetaja prikazanom na slici 20. vidljivo je da je ureaj na navedeni datum bio
prisutan na tri razliite lokacije. Navedeno je u kojim trenucima se ureaj javio na kojoj
lokaciji. Iz ovih podataka jasno je da se moe simulirati kretanje ureaja po lokacijama.
Pregled kretanja ureaja napravljen je na posebnom izvjetaju, vidljivom na slici 21.
Slika 21. Izvjetaj s pregledom kretanja ureaja
Iz pregleda je vidljivo da se odabrani ureaj prvo nalazio na lokaciji Petrinjska oko dva
sata. Nakon toga je vien na lokaciji Gundulieva, gdje je zabiljeeno samo jedno javljanje.
Nakon Gundulieve ureaj je opet vien na lokaciji Petrinjska gdje je bio malo manje od 4
sata, a nakon toga na lokaciji u Dugom Selu.
Jo jedan zanimljiv izvjetaj koji se moe dobiti jest lista ureaja koji su se spajali na
odreenu beinu mreu. Takav izvjetaj se moe dobiti preko prikupljenih SSID-eva, a
vidljiv na slici 22.
Testiranje mogunosti praenja beinih ureaja
47
Slika 22. Izvjetaj sa ureajima koji su se spajali na odreen SSID
Pregled ureaja po SSID-u je zanimljiv jer moe ukazati na neku vrstu povezanosti
izmeu korisnika koji su se spajali na odreenu beinu mreu. Na slici 22. je prikazan
pregled ureaja koji su se spajali na mreu eduroam. Pristup toj mrei je omoguen samo
lanovima akademske zajednice, pa iz toga moemo