4
Simulation eines Hidden Station Problems
Hallo Leute,
ich bin gerade dabei ein Laborbericht über das Hidden Station Problem im WLAN zu schreiben. Ziel ist es, dass Problem zu simulieren und zu beweisen. Leider habe ich noch keine Idee welche Software ich einsetzen kann um einen hohen Traffic von den Clienten an den AP zu verursachen um das Problem zu provozieren. Und wie könnte ich die Kollision am besten auswerten?
Für ein paar Tipps wäre ich sehr dankbar
ich bin gerade dabei ein Laborbericht über das Hidden Station Problem im WLAN zu schreiben. Ziel ist es, dass Problem zu simulieren und zu beweisen. Leider habe ich noch keine Idee welche Software ich einsetzen kann um einen hohen Traffic von den Clienten an den AP zu verursachen um das Problem zu provozieren. Und wie könnte ich die Kollision am besten auswerten?
Für ein paar Tipps wäre ich sehr dankbar
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238646
Url: https://administrator.de/contentid/238646
Printed on: April 24, 2024 at 00:04 o'clock
4 Comments
Latest comment
Hohen Traffic kann man mit netio oder iperf erzeugen.
Auswerten muss man mittels Wireshark auf dem Layer1, also dem Zuhören auf WLAN an räumlich unterschiedlichen Stellen.
Die Kollision siehst du ja gar nicht.
Du siehst aber Pakete, die Fehler haben oder doppelt sind. Das ist abhängig wie es das System erwischt hat.
Es gibt alles von einer WLAN-internen Reparatur auf Layer2 bis zur TCP-Reparatur auf Layer4
Damit kannst du schon erkennen, dass du den Wireshark auf merh als einer Station laufen lassen musst. Und dann ist noch nicht sicher, ob dir der WLAN-Stick/Chip ausreichenden Information ausgibt.
Viel Spaß
Netman
Auswerten muss man mittels Wireshark auf dem Layer1, also dem Zuhören auf WLAN an räumlich unterschiedlichen Stellen.
Die Kollision siehst du ja gar nicht.
Du siehst aber Pakete, die Fehler haben oder doppelt sind. Das ist abhängig wie es das System erwischt hat.
Es gibt alles von einer WLAN-internen Reparatur auf Layer2 bis zur TCP-Reparatur auf Layer4
Damit kannst du schon erkennen, dass du den Wireshark auf merh als einer Station laufen lassen musst. Und dann ist noch nicht sicher, ob dir der WLAN-Stick/Chip ausreichenden Information ausgibt.
Viel Spaß
Netman
Also erstmal danke für die schnelle Antwort!
Leider bin ich nicht allzu fit im Umgang mit Wireshark... Wie erkenne ich dort fehlerhafte oder doppelte Pakete? Und kann Wireshark mir auch das RTS bzw. CTS anzeigen?
Leider bin ich nicht allzu fit im Umgang mit Wireshark... Wie erkenne ich dort fehlerhafte oder doppelte Pakete? Und kann Wireshark mir auch das RTS bzw. CTS anzeigen?
Wenn du grundsätzliche physikalische Untersuchungen machen willst, wirst du dich wohl mit den Grundlagen auseinander setzen müssen.
Ja, Wireshark kann auch die RTS und CTS flags anzeigen. Doppelte Pakete wirst du so einfach nicht erkennen. Da muss man in die Inhalte schauen.
Es gibt zum Wireshark auch Expertensysteme, die die Analyse für den Benutzer übernehmen. Da werden dann zum teil sehr viele Symptome angezeigt. Symptome sind alles dinge, die in einem regulären normalen Betrieb nicht notwendig wären, aber durchaus zum Funktionieren eines komplexen Netzwerkes beitragen können.
Und dann hast du ja noch das größte Problem. Du hast nicht mit einer einzelnen Aufzeichnung zu kämpfen sondern mit mehreren paralellen. Die müssen zum Teil ja auch noch zusammengeführt und rotzdem sinnvoll gefiltert werden.
Also Lerninhalte für Wireshark:
Grundsätzliches Nachvollziehen der Funktion eines Cleints im Netzwerk. DHCP, Verbindung, Anwendungen (Verschlüsselung * ) ...
Nutzen von Filtern
Anzeigen verschiedener Protokolle und das Dekodieren derselben.
Ausblenden von Informationen.
Verdichten von Informationen. Statistiken
zu * Verschlüsselung im WLAN
Da kann man Pakete und Inhalte nur im Layer 2 am Port des AP sehen oder am korrespondierenden Switchport.
bei WEP kann man on the fly dekodieren und auch die Inhalte sehen.
Die Layer1 - Pakete beinhalten aber auch eine Menge Information ohne über die Inhalte der Kommunikation Auskunft zu geben.
Um das ganze nicht zu kompliziert werden zu lassen solltest du dein WLAN von Automatiken befreien. Also feste Kanäle und keinerlei n-Funktionen. Und denk dran für hidden Station brauchst du Raum. Die Clients dürfen sich ja nicht sehen, respektive hören, wahrnehmen. Und die Messungen müssen zwischen beiden Clients und dem AP erfolgen. Also mindestens zwei gleichzeitige Wireshark Aufzeichnungen.
Und Geduld braucht es ausserdem, da selbst ein sehr beschäftigter Client nach Standard immer wieder warten muss um anderen eine Chance zu geben.
Gruß
Netman
Ja, Wireshark kann auch die RTS und CTS flags anzeigen. Doppelte Pakete wirst du so einfach nicht erkennen. Da muss man in die Inhalte schauen.
Es gibt zum Wireshark auch Expertensysteme, die die Analyse für den Benutzer übernehmen. Da werden dann zum teil sehr viele Symptome angezeigt. Symptome sind alles dinge, die in einem regulären normalen Betrieb nicht notwendig wären, aber durchaus zum Funktionieren eines komplexen Netzwerkes beitragen können.
Und dann hast du ja noch das größte Problem. Du hast nicht mit einer einzelnen Aufzeichnung zu kämpfen sondern mit mehreren paralellen. Die müssen zum Teil ja auch noch zusammengeführt und rotzdem sinnvoll gefiltert werden.
Also Lerninhalte für Wireshark:
Grundsätzliches Nachvollziehen der Funktion eines Cleints im Netzwerk. DHCP, Verbindung, Anwendungen (Verschlüsselung * ) ...
Nutzen von Filtern
Anzeigen verschiedener Protokolle und das Dekodieren derselben.
Ausblenden von Informationen.
Verdichten von Informationen. Statistiken
zu * Verschlüsselung im WLAN
Da kann man Pakete und Inhalte nur im Layer 2 am Port des AP sehen oder am korrespondierenden Switchport.
bei WEP kann man on the fly dekodieren und auch die Inhalte sehen.
Die Layer1 - Pakete beinhalten aber auch eine Menge Information ohne über die Inhalte der Kommunikation Auskunft zu geben.
Um das ganze nicht zu kompliziert werden zu lassen solltest du dein WLAN von Automatiken befreien. Also feste Kanäle und keinerlei n-Funktionen. Und denk dran für hidden Station brauchst du Raum. Die Clients dürfen sich ja nicht sehen, respektive hören, wahrnehmen. Und die Messungen müssen zwischen beiden Clients und dem AP erfolgen. Also mindestens zwei gleichzeitige Wireshark Aufzeichnungen.
Und Geduld braucht es ausserdem, da selbst ein sehr beschäftigter Client nach Standard immer wieder warten muss um anderen eine Chance zu geben.
Gruß
Netman
Also das hat mich schon sehr viel weitergebracht... dafür noch einmal ein dickes Danke!
Aber vor einer Frage stehe ich nun gerade noch:
Ich benutze als AP einen Cisco Linksys Router. Bei meiner Analyse mit Wireshark bin ich vorher davon ausgegangen, dass der sendewillige Teilnehmer ein RTS an den Router sendet und dieser das dann mit einem CTS bestätigt.
Nun ist es in meiner Analyse so, dass der Router ein RTS raus sendet an den Teilnehmer (A) welcher etwas zu senden hat.
Dieser bestätigt nun mit einem CTS und dann folgt ein Datenpaket von dem Teilnehmer (B) an welchen die Daten eigentlich gesendet werden sollen.
In der Router Hilfe steht auch drin, dass der Router RTS-Blöcke sendet, sobald der RTS Treshold überschritten ist.
Aber irgendwie habe ich das alles mal anders beigebracht bekommen oder irre ich mich da?
Aber vor einer Frage stehe ich nun gerade noch:
Ich benutze als AP einen Cisco Linksys Router. Bei meiner Analyse mit Wireshark bin ich vorher davon ausgegangen, dass der sendewillige Teilnehmer ein RTS an den Router sendet und dieser das dann mit einem CTS bestätigt.
Nun ist es in meiner Analyse so, dass der Router ein RTS raus sendet an den Teilnehmer (A) welcher etwas zu senden hat.
Dieser bestätigt nun mit einem CTS und dann folgt ein Datenpaket von dem Teilnehmer (B) an welchen die Daten eigentlich gesendet werden sollen.
In der Router Hilfe steht auch drin, dass der Router RTS-Blöcke sendet, sobald der RTS Treshold überschritten ist.
Aber irgendwie habe ich das alles mal anders beigebracht bekommen oder irre ich mich da?
