Introducción:
Es algo común que en diferentes topologías de red, el medio de transmisión (cable coaxial, UTP, fibra óptica, wifi etc.) sea compartido por varias computadoras o diferentes hosts, a través de dispositivos en la red (tarjetas de red, switchs, routers, etc); lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto un software pone la tarjeta de red o NIC en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos (ver niveles OSI) no son descartadas las tramas no destinadas a la MAC Address de la tarjeta; de esta manera se puede capturar/observar todo el tráfico que viaja por la red.
Para la experiencia de laboratorio se utilizó la herramienta Acrylic, el cual es una aplicación que nos permite realizar un estudio de los diferentes puntos de acceso que se encuentren próximos a la tarjeta de red del computador(laptop).
Objetivos:
- 1. Observar las tramas que viajan o se propagan en la red.
- 2. Conocer las funciones principales de Acrylic
- 3. Observar los paquetes que viajan en las redes WiFI.
- 4. Determinar la cantidad de usuarios aproximada de usuarios en nuestra red WIFI.
Materiales:
- Laptop o desktop con adaptador inalámbrico.
Acrylic.
Procedimiento:
1. Instalar programa en la PC
2. Activar modo monitor en el programa acrylic, para esto puede apoyarse con el video (https://www.youtube.com/watch?v=cTQ_iu0drs0).
3. Observar los usuarios obtenidos para cada red.
4. Organizar en una tabla la cantidad de usuarios por Puntos de Acceso.
SSID
|
Cantidad de usuarios
|
MAC Address
|
Vendor
|
Docentes
|
1
|
68:86:A7:F5:49:52
|
Cisco
|
Estudiantes
|
7
|
68:86:A7:F5:49:51
|
Cisco
|
CISCOFIE
|
00:1E:E5:5A:BB:90
|
Cisco-Linksys. LLC
| |
E.P.Inc_Isaac
|
C8:19:F7:51:69:B0
|
Samsung Electronics Co. Ltd
| |
wireless
|
00:0E:10:04:8A:7D
|
C-guys. Inc
| |
SETUP
|
94:39:E5:66:A3:D2
|
Hon Hai Precision Ind. Co. Ltd.
| |
WLANProjector1
|
00:0E:10:04:82:0A
|
C-guys. Inc
| |
postgrado
|
68:86:A7:F5:64:85
|
Cisco
| |
PLCD
|
00:06:4F:76:55:4D
|
PRO-NETS Techonologu Corporation
| |
postgrado
|
68:86:A7:F5:49:55
|
Cisco
| |
Adinistrativos
|
68:86:A7:F5:49:53
|
Cisco
| |
wlan1
|
68:86:A7:F5:49:50
|
Cisco
| |
postgrado
|
68:86:A7:F5:4E:25
|
Cisco
| |
wlan1
|
68:86:A7:F5:4E:20
|
Cisco
| |
postgrado
|
1
|
68:86:A7:F5:5B:55
|
Cisco
|
docentes
|
1
|
68:86:A7:F5:5B:52
|
Cisco
|
administrativos
|
68:86:A7:F5:5B:53
|
Cisco
| |
wlan1
|
68:86:A7:F5:5B:50
|
Cisco
| |
estudiantes
|
5
|
68:86:A7:F5:5B:51
|
Cisco
|
postgrado
|
68:86:A7:F5:56:45
|
Cisco
| |
docentes
|
68:86:A7:F5:5B:42
|
Cisco
| |
estudiantes
|
68:86:A7:F5:5B:41
|
Cisco
| |
docentes
|
68:86:A7:F5:5E:B2
|
Cisco
| |
ELECTRICA13
|
98:7F:74:6F:F5:3F
|
Cisco-Linksys. LLC
| |
WiFi-UTP
|
69:7F:74:6F:F5:3F
|
Cisco-Linksys. LLC
| |
wireless
|
00:0E:10:11:06:69
|
C-guys. Inc
| |
Mikevpx
|
F0:27:65:77:E9:0D
|
Murata Manufactuaring Co. Ltd.
| |
WiFi-UTP
|
1C:DF:0F:5B:2C:B0
|
CISCO SYSTEMS. INC.
|
Revisar la información desplegada en la ventana de STATION.
Desde esta ventana se puede ver el comportamiento de dispositivos WiFi. Entre los que se pueden destacar:
Undefined Active: Se encuentra en esta categoría todo aquel dispositivo que ha sido visto enviando tráfico de red y la dirección MAC del dispositivo se ha visto como origen de un Frame WiFi.
·Undefined Passive: Se encuentra en esta categoría un dispositivo que no ha sido visto directamente, por no encontrarse al alcance, pero que se infiere su existencia dado que se ha visto la MAC como destino de un paquete WiFi. Es muy facil que este asigne este estado cuando estamos viendo una MAC de un dispositivo que está en el otro extremo de la zona de cobertura de un punto de acceso WiFi.
Access Point: Dispositivo que se encuentra propagando una red WiFi (SSID) en mensajes emitiendo redes inalámbricas con paquetesmanagement de tipo Beacon.
Connected: El dispositivo está conectado a una red WiFi (Access Point) y está intercambiando tráfico con el AP.
Requesting: El dispositivo pregunta si existen redes WiFi disponibles. Este comportamiento también se puede encontrar en puntos de acceso con capacidades WIDS
El dispositivo Samsung utilizado para la prueba
El dispositivo Samsung utilizado para la prueba
CONCLUSIONES:
- Acrylic es una muy buena herramienta para monitoriar las tramas de una red wifi, asi como tambien nos permite conocer todos los host conectados a esta.
- Con esta aplicacion podemos descubrir todas las direcciones MAC que interactuan en nuestra red Wi-Fi, asi como también sus respectivos de SSID y la cantidad de usuarios conectados a estos SSID .
No hay comentarios:
Publicar un comentario