Kablosuz yönlendirici, paketi yalnızca istenen bilgisayarın alacağı şekilde nasıl gönderir?

Bildiğim kadarıyla, bir kablosuz yönlendirici belirli bir radyo kanalındaki bilgisayarlarla iletişim kurar ve bir bilgisayar bir ağa katılmak istediğinde, bir kablosuz yönlendirici iletimi bulmak için tüm kanallarını arar, ardından bu kanalı varsayılan olarak ayarlar ve iletişim kurar o kanaldaki kablosuz yönlendirici ile.

Şimdi, üzerinde birkaç bilgisayar bulunan bir kablosuz ağdan bahsediyorsak,
(bilgisayarımda Wireshark'ta gördüklerime dayanarak) herhangi bir bilgisayarın herhangi bir bilgisayardan kablosuz yönlendiriciye gönderilen herhangi bir paketi görebildiğini biliyorum (bu çünkü hepsi aynı kanalda yayın yapıyor?),
ancak kablosuz yönlendiricinin diğer bilgisayarlara ne ilettiğini göremedim.

Kablosuz yönlendirici bunu nasıl yapabilir?

Aynı radyo kanalında iletim yapması gerekiyor, bu yüzden her bilgisayar onu yakalayabilmeli (ve sonra tutmaya veya hedef IP adresine göre bırakmaya karar vermeli), değil mi?

wireless-networking wireless-router

— itayza88
kaynak

Sorunuzun öncülünün doğru olması için Wireshark'ın doğru bir şekilde yapılandırıldığından emin misiniz?

— talaş

WiFi bağdaştırıcısı olan herhangi bir bilgisayar tüm iletimleri yönlendiriciden alabilir. Ancak WiFi bağdaştırıcısı ve arkasındaki yazılım, o bilgisayara yönelik olmayan mesajları yoksaymayı bilir. Ayrıca, şifreleme etkinleştirilirse, diğer bilgisayarlara gönderilen iletilerin adres bilgilerini okumak dışında kodu çözülemez.

— Daniel R Hicks

Yanıtlar:

Bilgisayarınız yalnızca yayın ve çok noktaya yayın adreslerine gönderilen paketleri görüyor olabilir . Çoğu PC işletim sistemi oldukça gürültülüdür, bu nedenle onlardan sık sık yayın görürsünüz. Görmediğiniz şey, TCP'den gelen tüm trafik de dahil olmak üzere "tek noktaya yayın" trafiğidir, örneğin web'de gezinme.

Modern bir kablolu anahtarda yayın dışı trafiği durdurmak istiyorsanız, aslında bir arp-spoof saldırısı gerçekleştirmeniz gerekir. Cf ettercap.

Kablosuz bir ağda yayın dışı trafiği durdurmak istiyorsanız, monitör modu arabirimi yapılandırmaya bakmanız gerektiğine inanıyorum. Bunun tek bir parola ile korunan ağlar için çalışması gerektiğine inanıyorum ("PSK", WPA2-PSK'da olduğu gibi). Biraz ilgili, tüm donanım veya sürücüler tarafından desteklenmiyor ve Windows'ta ne kadar zor olduğunu bilmiyorum.

— sourcejedi
kaynak

Not: Soru kablosuz ağ hakkında soru soruyor. Bu cevap kablosuz veya kablolu ağ bağlantısıyla mı ilgili?

— cpast

Heh, STA ile yapılandırılmış bir arayüzde (yani normal wlan0) karışık mod için geçerli olduğuna inanıyorum. PSK ağlarında (önceden paylaşılan anahtar, yani tüm bağlı bilgisayarlar tarafından kullanılan tek paylaşılan parola) Bir monitör arabirimi yapılandırırsanız tek noktaya yayın trafiğini koklayabileceğinize inanıyorum .

— sourcejedi

Kulağa doğru geliyor. Aircrack böyle mi çalışıyor ve neden monitör moduna ihtiyacı var?

— cpast

Bu kadar ayrıntılı bilmiyorum, üzgünüm.

— sourcejedi

Anlayışının yanlış olduğuna inanıyorum.

Kablolu bir ağ hakkında konuşurken sadece 1 kanal vardır ve bir wifi ağından bahsederken bir Erişim Noktası'nın tüm istemcileri aynı kanalı paylaşır.

Aşağıdaki gibi çalışacağını düşünüyorum (Internet / IP tabanlı ağlar için)

Müşteri bir paket göndermek istiyor.
Aynı alt ağdaki her şeye "Bu IP'ye hangi MAC adresi karşılık gelir?"
Yanıt veren sunucu "Ben, MAC adresim burada" yanıtını veriyor.
Gelecekteki iletişimler bu MAC adresine yöneliktir. (Sunucu
LAN'da değilse, aynı şey geçerlidir, yalnızca "Sunucunun yerine Varsayılan Ağ Geçidi kullanılır, yani bir sonraki atlama. Bu genellikle ağ maskesine ve IP adresine veya eşdeğerine göre hesaplanır).

Eksik olan mantık biti, aygıtların MAC adresleri arasındaki fişe (Kablolu ağda) yönlendirilmesidir. Bu, gizliliği arttırır ve daha hızlı iletişim sağlar [örneğin, PC1 port1, PC2 - port 2 vb. PC1 ve PC2'nin her ikisi de PC4 ile konuşmak istiyor, bant genişliği bağlantı noktası 4'te paylaşılıyor].

MAC adreslerinin bu temel "yönlendirmesi", bir anahtarı (artık kullanılmayan teknoloji) hub'dan ayıran şeydir - ve aslında bir hub sunucu ve istemciler arasındaki tüm trafiği görebilir. [WIFI bağlantısının bir hub'a benzediğini ve ayrıca bazı akıllı anahtarların, örneğin casusluk veya ağ analizi için tüm trafiğin bir kopyasını dökecek şekilde yapılandırılabilen özel monitör bağlantı noktalarına sahip olduğunu unutmayın.

— davidgo
kaynak

Yanlış soruyu cevaplıyorsunuz. Etiketi "kablosuz" ve OP gerçekten "kablosuz yönlendirici" anlamına geldiğinde kısaltılmış "yönlendirici" terminolojisini kullanıyor.

— talaş

@ talaş2, hayır. Soruyu sorduktan sonra değiştirdiniz ve ayrıca cevabım, sorunuz için açık olmadığı için hem kablolu hem de kablosuz vakaları ele aldı.

— davidgo

Evet, diğer iki kullanıcının ardından yayını yeniden düzenledim , ancak amacı korumak için orijinal soruyu da inceledim. İstediğiniz gibi OP'nin anlayışı "yanlış" olmayabilir. Gerçek soru paketleri arasında görülen fark hakkında olduğu için kablosuz yönlendirici karşı paketler gelen kablosuz yönlendirici. Hub ve WiFi ile ilgili kısaca bahsettiğiniz konu bu sorunun hiçbir yönünü ele almaya başlamıyor.

— talaş

Belirtilen özgün soru biliyorum" herhangi bir bilgisayar kokla \ yakalayabilirsiniz ki (benim bilgisayar Wireshark ne gördüm dayalı olarak) herhangi gönderilen paket herhangi bilgisayarların yönlendiriciye ... ama diğer bilgisayarlar alınan ne olduğunu göremiyordu yönlendiriciden . " Bu, bir anahtar veya hub ile kablolu bir ağda gerçekleşemez (Wireshark yapılandırması / filtrelemesi karışık olmadıkça).

— talaş

@ sawdust - yanılıyorsunuz ve ağ becerilerinizi geliştirmek isteyebilirsiniz. landetective.com/products/internet-monitor/manual/… bilginizdeki belirli boşluğu doldurmanıza yardımcı olabilir. Başlangıç olarak, "ŞİFRELİ MOD'da İnternet Trafiğini İzleme" başlıklı Paragraf'ın "Ağ bağdaştırıcınız için özel - karışık - çalışma modunu açmanız gerektiğini unutmayın. Bu modda, ağ bağdaştırıcısı içinde akan tüm paketleri kabul eder ağ segmenti gelişigüzel. " [ama gerçekten anlamak için her şeyi okumalısınız]

— davidgo