Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Simulation eines Hidden Station Problems

Frage Netzwerke LAN, WAN, Wireless

Mitglied: dertobi05

dertobi05 (Level 1) - Jetzt verbinden

20.05.2014 um 19:19 Uhr, 1882 Aufrufe, 4 Kommentare

Hallo Leute,

ich bin gerade dabei ein Laborbericht über das Hidden Station Problem im WLAN zu schreiben. Ziel ist es, dass Problem zu simulieren und zu beweisen. Leider habe ich noch keine Idee welche Software ich einsetzen kann um einen hohen Traffic von den Clienten an den AP zu verursachen um das Problem zu provozieren. Und wie könnte ich die Kollision am besten auswerten?
Für ein paar Tipps wäre ich sehr dankbar
Mitglied: MrNetman
20.05.2014 um 21:41 Uhr
Hohen Traffic kann man mit netio oder iperf erzeugen.
Auswerten muss man mittels Wireshark auf dem Layer1, also dem Zuhören auf WLAN an räumlich unterschiedlichen Stellen.
Die Kollision siehst du ja gar nicht.
Du siehst aber Pakete, die Fehler haben oder doppelt sind. Das ist abhängig wie es das System erwischt hat.
Es gibt alles von einer WLAN-internen Reparatur auf Layer2 bis zur TCP-Reparatur auf Layer4
Damit kannst du schon erkennen, dass du den Wireshark auf merh als einer Station laufen lassen musst. Und dann ist noch nicht sicher, ob dir der WLAN-Stick/Chip ausreichenden Information ausgibt.

Viel Spaß
Netman
Bitte warten ..
Mitglied: dertobi05
21.05.2014 um 09:21 Uhr
Also erstmal danke für die schnelle Antwort!
Leider bin ich nicht allzu fit im Umgang mit Wireshark... Wie erkenne ich dort fehlerhafte oder doppelte Pakete? Und kann Wireshark mir auch das RTS bzw. CTS anzeigen?
Bitte warten ..
Mitglied: MrNetman
21.05.2014 um 10:12 Uhr
Wenn du grundsätzliche physikalische Untersuchungen machen willst, wirst du dich wohl mit den Grundlagen auseinander setzen müssen.

Ja, Wireshark kann auch die RTS und CTS flags anzeigen. Doppelte Pakete wirst du so einfach nicht erkennen. Da muss man in die Inhalte schauen.
Es gibt zum Wireshark auch Expertensysteme, die die Analyse für den Benutzer übernehmen. Da werden dann zum teil sehr viele Symptome angezeigt. Symptome sind alles dinge, die in einem regulären normalen Betrieb nicht notwendig wären, aber durchaus zum Funktionieren eines komplexen Netzwerkes beitragen können.

Und dann hast du ja noch das größte Problem. Du hast nicht mit einer einzelnen Aufzeichnung zu kämpfen sondern mit mehreren paralellen. Die müssen zum Teil ja auch noch zusammengeführt und rotzdem sinnvoll gefiltert werden.

Also Lerninhalte für Wireshark:
Grundsätzliches Nachvollziehen der Funktion eines Cleints im Netzwerk. DHCP, Verbindung, Anwendungen (Verschlüsselung * ) ...
Nutzen von Filtern
Anzeigen verschiedener Protokolle und das Dekodieren derselben.
Ausblenden von Informationen.
Verdichten von Informationen. Statistiken

zu * Verschlüsselung im WLAN
Da kann man Pakete und Inhalte nur im Layer 2 am Port des AP sehen oder am korrespondierenden Switchport.
bei WEP kann man on the fly dekodieren und auch die Inhalte sehen.
Die Layer1 - Pakete beinhalten aber auch eine Menge Information ohne über die Inhalte der Kommunikation Auskunft zu geben.

Um das ganze nicht zu kompliziert werden zu lassen solltest du dein WLAN von Automatiken befreien. Also feste Kanäle und keinerlei n-Funktionen. Und denk dran für hidden Station brauchst du Raum. Die Clients dürfen sich ja nicht sehen, respektive hören, wahrnehmen. Und die Messungen müssen zwischen beiden Clients und dem AP erfolgen. Also mindestens zwei gleichzeitige Wireshark Aufzeichnungen.
Und Geduld braucht es ausserdem, da selbst ein sehr beschäftigter Client nach Standard immer wieder warten muss um anderen eine Chance zu geben.

Gruß
Netman
Bitte warten ..
Mitglied: dertobi05
23.05.2014 um 21:03 Uhr
Also das hat mich schon sehr viel weitergebracht... dafür noch einmal ein dickes Danke!
Aber vor einer Frage stehe ich nun gerade noch:

Ich benutze als AP einen Cisco Linksys Router. Bei meiner Analyse mit Wireshark bin ich vorher davon ausgegangen, dass der sendewillige Teilnehmer ein RTS an den Router sendet und dieser das dann mit einem CTS bestätigt.
Nun ist es in meiner Analyse so, dass der Router ein RTS raus sendet an den Teilnehmer (A) welcher etwas zu senden hat.
Dieser bestätigt nun mit einem CTS und dann folgt ein Datenpaket von dem Teilnehmer (B) an welchen die Daten eigentlich gesendet werden sollen.

In der Router Hilfe steht auch drin, dass der Router RTS-Blöcke sendet, sobald der RTS Treshold überschritten ist.
Aber irgendwie habe ich das alles mal anders beigebracht bekommen oder irre ich mich da?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN-CSMA-CD Hidden Stations
gelöst Frage von maxmaxLAN, WAN, Wireless7 Kommentare

Hallo, habe gerade ein Verständnisproblem, wie kann bei WLAN eine Kollision von Hidden Stations auftreten? (A=Access Point)<>(B-Client 1)<>(C Hidden ...

LAN, WAN, Wireless
Wlan Zero-Handoff - Hidden Station Problem - Verständnisfrage
Frage von Der-PhilLAN, WAN, Wireless1 Kommentar

Hallo! Aktuell stolpere ich immer wieder über die "Zero-Handoff"-Funktionen von einigen Wlan-Controllern. Das Ganze klingt im ersten Moment super, ...

Verschlüsselung & Zertifikate
TrueCrypt hidden OS bootet nicht
Frage von MehkabVerschlüsselung & Zertifikate1 Kommentar

Hallo, vorab meine mangelnden Kentnisse zu entschuldigen, bin alles andere als ein Software Spezialist. Ich habe vor 2 Jahren ...

Windows 7
Surf Station
Frage von Arion941Windows 75 Kommentare

Hallo liebe Administrator User, und zwar soll ich eine Surf Station bei einem Kunden einrichten. Mein Problem ist das ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 5 StundenBatch & Shell6 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 7 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 22 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 23 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Server-Hardware
Braucht ein Server eine Grafikkarte?
gelöst Frage von lcer00Server-Hardware14 Kommentare

Hallo zusammen, habe gerade 3 Stunden gebraucht, um herauszubekommen, dass die Remotemanagement-Console von Intel (RMM4) nur funktioniert, wenn die ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...