WLAN

Im Rahmen der Lehrveranstaltung WLAN wird das Thema Wireless Local Area Networks (WLAN) behandelt. Um die Lehrinhalte in den Praktika und Projektarbeiten zu unterstützen, verfügen beide Netzlabore (C015 und C055) über produktive sowie experimentelle WLAN-Netze, die für Studienzwecke während der Übungen genutzt werden können. Im Folgenden werden einige Tipps im Umgang mit Linux und den damit einhergehenden Möglichkeiten im Umfeld WLAN gezeigt.

Mitschneiden von Management- und Kontrollframes

Ohne weitere Konfiguration, werden unter Wireshark ausschließlich Datenframes mitgeschnitten und dargestellt. Zur Analyse eines WLAN's sind jedoch unter anderem auch die Management- und Kontrollframes von Interesse. Im Folgenden wird erläutert wie die Laborrechner in C055 konfiguriert werden müssen um die gewünschte Funktionalität zu gewährleisten.

1. Im ersten Schritt starten wir ein Terminal. Dazu wählen wir auf dem Desktop die Anwendung "Terminator" aus.

01-wlan-terminator auswaehlen

 

2. Im Terminal geben wir den Befehl "sudo ifup wlan0" ein. Daraufhin wird das WLAN-Interface hochgefahren und automatisch mit der SSID C055 verbunden.

02-wlan-starte wlan0

 

3. Daraufhin starten wir die Anwendung "Wireshark" zum mitschneiden der WLAN-Frames. Im Hauptmenü wählen wir mit einem Doppelklick in der Spalte "Capture" das Interface "wlan0" aus.

03-wlan-wireshark interface auswaehlen


4. Im darauf Folgenden Optionsmenü müssen wir einen Haken bei der Option "Capture packets in monitor mode" setzen und mit "OK" bestätigen.

04-wlan-wireshark optionsmenue

 

5. Im letzten Schritt klicken wir nun in der Spalte "Capture" auf den Button "Start". Anschließend sehen wir die mitgeschnittenen Management- und Kontrollframes.

05-wireshark-managmentframes mitschneiden

 

Filterregeln

Im Folgenden finden Sie eine Liste mit nützlichen WLAN-Filterregeln für Wireshark:

Bezeichnung \ Frametyp Filter
Alle WLAN Management- und Kontrollframes wlan_mgt
Gesamten Verkehr der WLAN-Station mit der
MAC-Quelladresse 00:24:01:ea:d2:15
wlan.sa == 00:24:01:ea:d2:15
Gesamten Verkehr der WLAN-Station mit der
MAC-Zieladresse 00:24:01:ea:d2:15
wlan.da == 00:24:01:ea:d2:15
Association Request frame wlan.fc.type_subtype == 0x0000
Association Response frame wlan.fc.type_subtype == 0x0001
Reassociation Request frame wlan.fc.type_subtype == 0x0002
Reassociation Response frame wlan.fc.type_subtype == 0x0003
Probe Request frame wlan.fc.type_subtype == 0x0004
Probe Response frame wlan.fc.type_subtype == 0x0005
Beacon frame wlan.fc.type_subtype == 0x0008
Disassociation frame wlan.fc.type_subtype == 0x000a
Authentication frame wlan.fc.type_subtype == 0x000b
Deauthentication frame wlan.fc.type_subtype == 0x000c

Template Design © Joomla Templates | GavickPro. All rights reserved.

Log in to your account or