Použití analyzátoru paketů bezdrátových sítí Wireshark Ladislav Sirový Ing. Ladislav Beránek, Csc. Školní rok: 2008 - 2009
Abstrakt Analýza sítí se zabývá sledováním a vyhodnocováním provozu počítačových sítí. Toto sledování umožňuje analýzu a vyhledávání problémů v sítích, sledování bezpečnosti sítí, vytváření či zdokonalování komunikačních protokolů a formátů, snadnější vývoj a ladění chyb programů využívajících sítě a v neposlední řadě pomoc při výuce a snazšímu pochopení fungování sítí. Jedním z nejlepších nástrojů pro síťovou analýzu nejen bezdrátových sítí je Wireshark. Tento analyzátor je vyvíjený komunitou předních odborníků na počítačové sítě a je považován za standard síťové analýzy v mnoha oborech použití.
Abstract Purpose of network analysis is to observe and evaluate traffic on computer networks. This observation allows canalization and search problems on computer network, creation and perfection communication protocols and formats, makes easier to develop and debug network using programs and last but not least helps during teaching and understanding network functionality. One of the best utility (tool) for not only wireless network analyzing is Wireshark. This software is developed by the elite community of computer network specialist and it is consider as network analyzing standard in many ranks of its usage.
Klíčová slova Wireshark, analyzátor, bezdrátová síť, paket, analýza, bezpečnost
Keywords Wireshark, analyzer, wireless network, packet, analysis, security
Zadání práce Sítě standardu IEEE 802.11 fungují v rámci referenčního modelu OSI na dvou vrstvách. Na první fyzické vrstvě vznikají a udržují se fyzické spojení. Podvrstva linkové vrstvy jménem Media Access Control (MAC podvrstva) řídí adresování a kontrolní mechanismy pro přístup k médiu. Jedním z nástrojů umožňujících sledování provozu v bezdrátových sítích je volně dostupný nástroj Wireshark umožňující i testování zabezpečení bezdrátových sítí. Cílem práce je vytvoření tutoriálu pro použití tohoto analyzátoru paketů pro administrátory a i uživatele. Dále ukázka použití při analýze některých sítí ve vybraných lokalitách a porovnání zabezpečení těchto bezdrátových sítí. Termín zadání: 28. dubna 2008 Termín obhajoby: léto 2009
Úvod Úvod do problematiky Doménou současné doby informačních technologií je předání informace. Rychle, spolehlivě a bezpečně. Bezpečnost a kvalitu počítačových sítí může ovlivňovat mnoho negativních faktorů. Nebezpečné síťové viry, tzv. červy mohou způsobit únik dat ze sítě či její velké zatížení, které vede k nedostupnosti mnoha služeb sítě. Kvalitu služeb může ovlivnit špatné nastavení sítě, porucha aktivních prvků sítě či špatně pracující software využívající síť. K odhalování těchto problémů a monitorování sítě slouží paketové či protokolové analyzátory sítí.
Cíle práce Cílem práce je popsání programu a jeho grafického rozhraní, porovnání programu s konkurenčními analyzátory, ukázka použití zachytávání paketů na různých bezdrátových sítích, analýza zachycených dat, porovnání zabezpečení sítí na základě analyzovaných dat.
Přehled literatury Síťová analýza je poměrně rychle vyvíjející obor výpočetní techniky, ke kterému je tištěné literatury velmi málo. Mezi kvalitní publikace se může řadit Wireshark a Ethereal : Kompletní průvodce analýzou a diagnostikou sítí, která již existuje i v českém překladu[1.]. Dále lze čerpat z množství diskuzních fór či elektronických encyklopedií spravovaných odbornou komunitou či přímo odborníky [2.],[4.]. V neposlední řadě ze stránek odborníků na problematiku či článků publikovaných odborníky [3.],[5.],[6.],[7.].
Analýza problému Východiska řešení Pro sledování a analýzu bezdrátových sítí již existuje mnoho softwarových aplikací. Tyto nástroje umožňují zachycení sítí procházejících paketů. Nejdůležitější funkcí těchto aplikací je následná analýza takto zachycených dat. To jak z hlediska protokolů tak i obsahu přenášených dat. To uživateli aplikace umožňuje vizualizaci proudu procházejících dat sítí. Tento tok dat lze pak analyzátory snadno filtrovat, a tím z něj snadno získávat požadované informace.
Metodika Metodika je stanovena pro jednotlivé části samostatně. Pro porovnávání analyzátorů byla stanovena sada kritérií podle kterých jsou jednotlivé aplikace mezi sebou porovnány. Výsledky jsou porovnány s výsledky obdobných porovnání již uskutečněných někým jiným na základě jiných kritérií. Popis programu a návod k jeho použití je vytvářen vlastní zkušeností která je porovnávána s odbornou literaturou a koncipována směrem použití jakého je užito v praktických částech. Jako prostředky pro zpracování je použit různý hardware a software. Pro praktickou část zachytávání provozu a vyhodnocování zabezpečení bezdrátových sítí je opět stanovena sada kritérií či pravidel, podle kterých je vedeno hodnocení a zpracování.
Co je již hotovo Prostudování nutné literatury a zdrojů zabývající problematikou síťové analýzy. Testování analýzy na konkrétních protokolech. Teoretická a praktická příprava pro porovnání paketových analyzátorů. Dále vypracování porovnání vybraných síťových analyzátorů. Výběr a nákup specializovaného hardware pro lepší porovnání analyzátorů, účinější a jednodušší odchyt paketů, efektivnější testování zabezpečení sítí.
Co je třeba ještě udělat Vypracovat popis a vysvětlení ovládaní aplikace a jejího grafického rozhraní. Dále dokončit postup zachytávaní a analýzy dat (kritéria, atd.). Fyzickou realizaci odchytu paketů na různých sítí, a zkoušku zabezpečení bezdrátových sítí. Praktickou analýzu získaných dat.
Seznam literatury [1.]OREBAUGH, Ramirez, et al. Wireshark a Ethereal : Kompletní průvodce analýzou a diagnostikou sítí. 2008. vyd. [s.l.] : Computer press, 2008. 448 s. [2.]Hlavní strana - AirDump WiKi [online]. 2008 [cit. 2008-12-20]. Dostupný z WWW:
. [3.]Wireshark: Go deep [online]. .
2008
[cit.
2008-12-20].
Dostupný
z
WWW:
[4.]FrontPage - The Wireshark Wiki [online]. 2008 [cit. 2008-12-20]. Dostupný z WWW: . [5.]Introduction to Packet Sniffing [online]. 2008 [cit. 2008-12-10]. Dostupný z WWW: . [6.]Network monitor, protocol analyzer, and packet sniffer [online]. 2008 [cit. 2008-12-10]. Dostupný z WWW: . [7.]Selecting a protocol analyzer [online]. 10/08/01 [cit. 2008-12-08]. Dostupný z WWW: .
