ESCUELA POLITECNICA DEL EJERCITO

DEPARTAMENTO DE ELECTRICA Y ELECTRONICA

COMUNICACIONES INALAMBRICAS

TRABAJO EXTRA SEGUNDO PARCIAL

Captura de la Trama de MAC 802.11

Andres Alcocer Ayala

June 4, 2012

1

Captura de la Trama MAC 802.11x

Abstract

En el presente trabajo se realizara la captura de la trama MAC de una redWiFi 802.11x, utilizando la herramienta NetMon 3.4 de Microsot, posteri-ormente con el sniffer analizador de protocolos, observaremos las distintastramas y paquetes involucrados en la comunicacion inalambrica, ya sean es-tas tramas de datos, control o administracion.

1 Objetivos

Objetivo Principal

• Capturar, y analizar posteriormente, la trama MAC 802.11 de una redinalambrica convencional.

Objetivos Especıficos

• Utilizar el software Netmon 3.4 de Microsoft para capturar la trama802.11 y familiarizarse con las funciones y el uso de dicha herramienta.

• Utilizar el analizador Wireshark 1.6.8 para analizar los protocolos corre-spondientes a la captura de la trama MAC 802.11, previamente obtenidacon Netmon 3.4.

2 Marco Teorico

Trama MAC 802.11

El estandar 802.11 define varios tipos de tramas cada de las cuales tiene unobjeto especıfico, todos estos tipos de trama sirven entre otras cosas para,anunciar los puntos de acceso, asociar estaciones, autenticar clientes y otrasfunciones especıficas.

Tipos de Tramas 802.11

1. Tramas de gestion (Beacon, Probe Request, Probe Response,etc)

2. Tramas de Control (RTS, CTS, ACK)

2

3. Tramas de datos (Informacion en general)

Sniffer

Un sniffer es un programa informatico que registra la informacion que envıanlos perifericos, ası como la actividad realizada en un determinado ordenador.En el presente trabajo se realizara un Wireless Sniffing en Windows 7 conNetmon 3.4.

Netmon 3.4

El software Microsoft Network Monitor (Netmon 3.4),permite realizar cap-turas de tramas en redes inalambricas 802.11a/b/g y tal vez 802.11n sobreWindows 7. Se podra utilizar el adaptador inalambrico estandar, o tarjetade red inalambrica para capturar el archivo de registro de la trama MAC802.11 utilizando Netmon, posteriormente se podra leer dicho registro conalgun sniffer como Wireshark, u OmniPeek.

Wireshark

Wireshark, es un analizador de protocolos o sniffer de protocolos, utilizadopara realizar analisis en redes de comunicaciones. Permite examinar datos deuna red viva o de un archivo de captura previamente almacenado. Se puedeanalizar la informacion capturada, a traves de los detalles y resumenes decada paquete, Wireshark tambien incluye un completo lenguaje para filtrarlo que queremos ver.Wireshark es software libre, y se ejecuta sobre la mayorıa de sistemas oper-ativos Unix y ası como en Microsoft Windows.

3 Equipos y Materiales

1. Software Netmon 3.4, Microsoft

2. Software Wireshark 1.6.8, for Windows

3. Computador con Tarjeta de red Inalambrica

4. Punto de Acceso o Router Inalambrico

5. Red LAN Wifi 802.11 b/g

3

4 Desarrollo

4.1 Captura de la Trama MAC 802.11 con Netmon

A continuacion se detalla el procedimiento para obtener una captura de latrama MAC 802.11b/g en una red inalambrica WiFi utilizando NetMon 3.4de Microsoft Windows.

1. Ejecutar Netmon 3.4, y escoger el adaptador inalambrico de interes,desmarcar los otros.

Figura 1: Ejecucion de Netmon

2. Dar click en el boton ”Nueva Captura”, luego en el boton configura-ciones en la misma ventana, esto despliega la ventana de configura-ciones. Resaltamos el adaptador inalambrico de interes y damos clicken propiedades, lo que despliega la ventana de configuracion de la in-terfaz ce red.

4

Figura 2: Empezar Nueva Captura

3. En la ventana de configuracion de interfaz de red, damos click en scan-ning options, esto despliega la ventana de configuraciones scanning.Marcamos en el ”Modo Monitor” seleccionamos una capa y el botonde numero de canal donde seleccionamos la banda y canal de interes,luego click en Apply.

Figura 3: Wifi Scanning Options

5

4. Luego, manteniendo la ventana ”Wifi Scanning Options” abierta re-gresamos a la ventana de configuraciones de Interfaz de Red y damosclick en OK para deshacernos de esta ventana. Tambien cerramos laventana ” Capture Settings window”. De vuelta en la ventana Monitorde red principal, hacemos click en Inicio.

4.2 Analisis de la Trama MAC 802.11 con Wireshark

1. Ejecutamos wireshark y elegimos ”Open” para abrir un archivo de lacaptura previa que generamos con el NetMon de Microsoft.

Figura 4: Abriendo un Archivo en Wireshark

2. Posteriormente tendremos en el Wireshark abierto el archivo corre-spondiente a la captura de la trama con NetMon como se muestra acontinuacion y visualizaremos los distintos tipos de tramas y protocolosde la MAC.

6

Figura 5: Visualizacion de la Captura de la Trama MAC

3. Paquete Beacon

Figura 6: Paquete Beacon

4. Probe Response

7

Figura 7: Probe Response

5. Paquete de Autenticacion

Figura 8: Paquete de Autenticacion

6. Asociation Request

8

Figura 9: Asociation Request

7. Asociation Response

Figura 10: Asociation Response

8. Trama de Datos

9

Figura 11: Trama de Datos

9. QoS Data

Figura 12: Trama de Datos

10

5 Conclusiones y Recomendaciones

• Se concluye que es posible capturar la trama MAC en 802.11 con el soft-ware adecuado y configurando la tarjeta inalambrica en Modo Monitor.

• Las tramas de Control, Datos y Administracion, son claramente visiblesen la captura de la trama MAC 802.11.

• En la captura se puede observar la trama Beacon (Baliza) en un numerode aparicion muy alto, esto se debe a que el Acces Point siempre estaenviando dicha trama como dice la teorıa.

• Se concluye que las tramas Beacon son enviadas a varias estaciones otarjetas de red, cuyo SSID puede ser observado en las capturas de latrama, es decir, las estaciones cercanas tambien son observadas auqueno se establezca ninguna comunicacion.

• Se recomienda realizar una practica de laboratorio para realizar unanalisis mas completo de cada tipo de trama, de esta manera se podracomprobar lo estudiado en clase.

• Es recomendable analizar los otros tipos de trama por ejemplo en lascapturas aparece una trama de QoS, lo que demuestra que la red deWifi en este caso 802.11b tiene soporte para Calidad de Servicio y queesta ejecutandose frecuentemente.

Bibliografıa

[1] Support Cisco,URL: https://supportforums.cisco.com/docs/DOC16398InstallNetmon34

[2] Microsoft; URL:http://www.microsoft.com/enus/download/details.aspxid=4865

11