Wie sendet ein WLAN-Router ein Paket so, dass nur der angeforderte Computer es empfängt?

9

Soweit ich weiß, kommuniziert ein drahtloser Router mit Computern auf einem bestimmten Funkkanal. Wenn ein Computer einem Netzwerk beitreten möchte, durchsucht er alle seine Kanäle, um eine drahtlose Routerübertragung zu finden, setzt diesen Kanal dann als Standard und kommuniziert mit dem WLAN-Router auf diesem Kanal.

Wenn wir nun über ein drahtloses Netzwerk mit mehreren Computern sprechen,
weiß ich (basierend auf dem, was ich auf Wireshark auf meinem Computer gesehen habe), dass jeder Computer jedes Paket sehen kann, das von einem der Computer an den drahtlosen Router gesendet wurde (ist dies) weil sie alle auf demselben Kanal senden?),
aber ich konnte nicht sehen, was der WLAN-Router an die anderen Computer übertragen hat.

Wie kann der WLAN-Router dies tun?

Es soll auf demselben Funkkanal senden, damit jeder Computer es abfangen kann (und dann entscheidet, es zu behalten oder es basierend auf der Ziel-IP-Adresse zu löschen), oder?

itayza88
quelle
Sind Sie sicher, dass Wireshark ordnungsgemäß konfiguriert wurde, sodass die Prämisse Ihrer Frage korrekt ist?
Sägemehl
1
Jeder Computer mit einem WLAN-Adapter kann alle Übertragungen vom Router empfangen. Der WiFi-Adapter und die dahinter stehende Software können jedoch Nachrichten ignorieren, die nicht an diesen Computer gerichtet sind. Wenn die Verschlüsselung aktiviert ist, können an andere Computer gesendete Nachrichten nicht dekodiert werden, außer wenn ihre Adressinformationen gelesen werden.
Daniel R Hicks

Antworten:

3

Möglicherweise werden auf Ihrem Computer nur Pakete an Broadcast- und Multicast-Adressen gesendet . Die meisten PC-Betriebssysteme sind ziemlich laut, sodass Sie häufig Sendungen von ihnen sehen. Was Sie nicht sehen würden, ist "Unicast" -Verkehr, einschließlich des gesamten Datenverkehrs von TCP, z. B. beim Surfen im Internet.

Wenn Sie Nicht-Broadcast-Verkehr auf einem modernen kabelgebundenen Switch abfangen möchten, müssen Sie tatsächlich einen Arp-Spoof-Angriff ausführen. Vgl. Ettercap.

Wenn Sie nicht gesendeten Datenverkehr in einem drahtlosen Netzwerk abfangen möchten, müssen Sie sich meines Erachtens mit der Konfiguration einer Monitor-Modus-Schnittstelle befassen. Ich glaube, dies sollte für Netzwerke funktionieren, die durch ein einziges Passwort geschützt sind ("PSK", wie in WPA2-PSK). Es ist ein bisschen kompliziert, wird nicht von allen Hardware- oder Treibern unterstützt, und ich weiß nicht, wie schwierig es unter Windows ist.

sourcejedi
quelle
1
Hinweis: Bei der Frage geht es um drahtlose Netzwerke. Geht es bei dieser Antwort um drahtlose oder kabelgebundene Netzwerke?
cpast
Heh, ich glaube, es gilt für den Promiscuous-Modus auf einer STA-konfigurierten Schnittstelle (dh normalem wlan0). In PSK-Netzwerken (Pre-Shared Key, dh ein einziges gemeinsames Kennwort, das von allen angeschlossenen Computern verwendet wird) können Sie meines Erachtens Unicast-Verkehr abhören, wenn Sie eine Monitorschnittstelle konfigurieren.
Sourcejedi
Das klingt richtig. Funktioniert Aircrack so und warum benötigt es den Monitor-Modus?
cpast
Ich weiß es nicht so genau, sorry.
Sourcejedi
0

Ich glaube, dein Verständnis ist falsch.

Wenn Sie von einem kabelgebundenen Netzwerk sprechen, gibt es nur einen Kanal, und wenn Sie von einem WLAN-Netzwerk sprechen, teilen sich alle Clients eines Access Points denselben Kanal.

Ich denke, Sie werden feststellen, dass es wie folgt funktioniert (für Internet / IP-basierte Netzwerke)

  1. Der Client möchte ein Paket senden.
  2. Es sendet eine Nachricht an alles im selben Subnetz wie "Welche MAC-Adresse entspricht dieser IP?"
  3. Der antwortende Server antwortet "Ich, hier ist meine MAC-Adresse".
  4. Zukünftige Kommunikationen sind an diese MAC-Adresse gerichtet. (Wenn sich der Server
    nicht im LAN befindet, gilt das Gleiche, nur das "Standard-Gateway" wird anstelle des Servers verwendet, dh der nächste Hop. Dies wird normalerweise anhand der Netzmaske und der IP-Adresse oder einer gleichwertigen Adresse ermittelt.)

Das logische Bit, das fehlt, besteht darin, dass die Switches, die die Geräte anschließen (in einem kabelgebundenen Netzwerk), zwischen MAC-Adressen routen. Dies erhöht die Privatsphäre und ermöglicht auch eine schnellere Kommunikation [wenn Sie beispielsweise 4 PCs an einen Switch angeschlossen haben und PC1 an Port1, PC2 an Port 2 usw. angeschlossen ist, kann PC1 mit PC2 sprechen, während PC3 mit maximaler Geschwindigkeit mit PC4 spricht - obwohl wenn PC1 und PC2 möchten beide mit PC4 sprechen, die Bandbreite wird an Port 4 gemeinsam genutzt].

Dieses grundlegende "Routing" von MAC-Adressen unterscheidet einen Switch von einem (inzwischen veralteten) Hub - und tatsächlich kann ein Hub den gesamten Datenverkehr zwischen Server und Clients sehen. [Beachten Sie, dass eine WIFI-Verbindung einem Hub ähnelt und einige Smart Switches über spezielle Monitor-Ports verfügen, die so konfiguriert werden können, dass eine Kopie des gesamten Datenverkehrs beispielsweise für Spionage- oder Netzwerkanalysen ausgegeben wird.]

Davidgo
quelle
1
Sie beantworten die falsche Frage. Das Tag ist "drahtlos" und das OP verwendet die abgekürzte "Router" -Terminologie, wenn er / sie wirklich "drahtloser Router" bedeutet.
Sägemehl
@ sawdust2, nein. Sie haben die Frage geändert, nachdem ich sie gestellt habe, und außerdem hat meine Antwort sowohl die kabelgebundenen als auch die kabellosen Fälle angesprochen, da Ihre Frage nicht klar war.
Davidgo
1
Ja, ich habe den Beitrag nach zwei anderen Benutzern erneut bearbeitet , aber ich habe auch die ursprüngliche Frage überprüft, um die Absicht zu bewahren. Das Verständnis des OP ist möglicherweise nicht "falsch", wie Sie behaupten. Die eigentliche Frage betrifft den Unterschied zwischen Paketen zum WLAN-Router im Vergleich zu Paketen von dem drahtlosen Router. Ihre kurze Erwähnung von Hubs und WiFi spricht überhaupt keinen Aspekt dieser Frage an.
Sägemehl
Die ursprüngliche Frage lautete: "Ich weiß (basierend auf dem, was ich auf Wireshark in meinem Computer gesehen habe), dass jeder Computer jedes Paket abfangen kann, das von einem der Computer an den Router gesendet wurde ... aber ich konnte nicht sehen, was die anderen Computer empfangen haben vom Router . " Dies kann in einem kabelgebundenen Netzwerk mit einem Switch oder einem Hub nicht passieren (es sei denn, die Wireshark-Konfiguration / Filterung ist fehlerhaft).
Sägemehl
@sawdust - Sie liegen falsch und möchten möglicherweise Ihre Netzwerkfähigkeiten auffrischen. landetective.com/products/internet-monitor/manual/… kann dabei helfen, die spezifische Lücke in Ihrem Wissen zu schließen. Beachten Sie zunächst den Satz des Abschnitts "Überwachen des Internetverkehrs im PROMISCUOUS-MODUS", in dem es heißt: "Aktivieren Sie einfach den speziellen - promiskuitiven - Betriebsmodus für Ihren Netzwerkadapter. In diesem Modus akzeptiert der Netzwerkadapter alle darin fließenden Pakete das Netzwerksegment wahllos. " [aber wirklich müssen Sie das Ganze lesen, um zu verstehen]
Davidgo