Como um roteador sem fio envia um pacote de uma maneira que somente o computador solicitado o receberá?

9

Até onde eu sei, um roteador sem fio se comunica com computadores em um determinado canal de rádio, e quando um computador quer entrar em uma rede, ele procura todos os seus canais para encontrar uma transmissão de roteador sem fio. padrão e se comunica com o roteador sem fio nesse canal.

Agora, se estamos falando de uma rede sem fio com vários computadores,
Eu sei (com base no que eu vi no Wireshark no meu computador) que qualquer computador pode ver qualquer pacote enviado de qualquer um dos computadores para o roteador sem fio (isso é porque eles estão todos transmitindo no mesmo canal?),
mas não consegui ver o que o roteador sem fio transmitiu para os outros computadores.

Como o roteador sem fio pode fazer isso?

É suposto que ele transmita no mesmo canal de rádio, então cada computador deve ser capaz de capturá-lo (e então decidir mantê-lo ou descartá-lo com base no endereço IP de destino), certo?

    
por itayza88 17.02.2013 / 22:04

2 respostas

3

Talvez o seu computador esteja vendo apenas pacotes enviados para broadcast e endereços multicast. A maioria dos sistemas operacionais para PC é muito barulhenta, então você verá transmissões freqüentes deles. O que você não veria é o tráfego "unicast", incluindo todo o tráfego do TCP, por exemplo navegação na web.

Se você deseja interceptar tráfego sem difusão em um comutador moderno com fio, você realmente precisa executar um ataque de arp-spoof. C.f. ettercap.

Se você quiser interceptar o tráfego sem difusão em uma rede sem fio, acredito que você precise configurar uma interface no modo monitor. Eu acredito que isso deve funcionar para redes protegidas por uma única senha ("PSK", como no WPA2-PSK). É um pouco complicado, não é suportado por todos os hardwares ou drivers, e eu não sei como é difícil no Windows.

    
por 17.02.2013 / 22:15
0

Acredito que sua compreensão esteja incorreta.

Quando se fala de uma rede com fio, há apenas um canal e, quando se fala de uma rede wifi, todos os clientes de um ponto de acesso compartilham o mesmo canal.

Acho que você verá que funciona da seguinte maneira (para redes baseadas em Internet / IP)

  1. O cliente quer enviar um pacote.
  2. Transmite uma mensagem para tudo na mesma sub-rede que está em dizer "Qual endereço MAC corresponde a esse IP?"
  3. O servidor respondendo responde "Eu, aqui está meu endereço MAC".
  4. Comunicações futuras são endereçadas a esse endereço MAC. (Se o servidor for
    não na LAN, a mesma coisa se aplica, apenas o "Gateway Padrão é usado no lugar do servidor, ou seja, o próximo salto. Isso é tipicamente figurado com base na máscara de rede e endereço IP ou equivalente).

O bit lógico que está faltando é que os switches nos quais os dispositivos se conectam (em uma rede com fio) são roteados entre os endereços MAC. Isso aumenta a privacidade e também permite comunicação mais rápida [se, por exemplo, você tiver 4 PCs conectados a 1 switch com PC1 conectado à porta 1, PC2 à porta 2 etc, PC1 pode falar com PC2 enquanto PC3 fala com PC4 na velocidade máxima - embora se PC1 e PC2 querem falar com o PC4, a largura de banda é compartilhada na porta 4].

Esse "roteamento" básico de endereços MAC é o que diferencia um switch de um hub (agora obsoleto de tecnologia) - e, de fato, um hub pode ver todo o tráfego entre o servidor e os clientes. [Observe que uma conexão WIFI é semelhante a um hub e também alguns comutadores inteligentes têm portas de monitor especiais que podem ser configuradas para despejar uma cópia de todo o tráfego para, por exemplo, análise de espionagem ou de rede]

    
por 17.02.2013 / 22:32