martes, 14 de febrero de 2012

Captura de paquetes Wi-Fi en Wireshark : Módulos AirPCap


De todas las características proporcionadas por Wireshark hay una en particular que no le fue, ni puede ser, programada, el soporte por parte de la industria.

Esto no puede demostrarse mejor que observando los módulos AirPCap creados por la compañía Riverbed Technology, estos son módulos de hardware los cuales le permiten a Wireshark realizar una función que normalmente no podría realizarse, la captura y análisis de paquetes Wi-Fi.

Ahora si bien con determinados modelos de tarjetas de red es en efecto posible realizar capturas sobre una red inalámbrica, como muestra la figura 1.

Figura 1: Interfaz Inálambrica en Wireshark.

El resultado de esta captura no muestra toda la información que podría obtenerse ya que como muestra la figura 2 se muestra la información de las cabeceras Ethernet para abajo, pero no el encabezado Wi-Fi.

Figura 2: Captura Inalambrica solo con Wireshark.



Módulos AirPCap NX.

Los módulos AirPCap NX, como el mostrado en la figura 3 son adaptadores que le permiten a los analizadores de protocolos de red, como lo es Wireshark, comprender y proporcionar información sobre protocolos inalámbricos, como lo es el IEEE 802.11.

Figura 3: Modulo AirPcap NX.



En conjunto con los drivers y plugins para Wireshark, incluidos junto con el modulo, proporcionan las siguientes características:


  • Integración completa con Wireshark para un completo análisis de WLAN, visualización y reporte.
  • Monitoreo de múltiples canales.
  • Portátil y versátil.
  • Instalación fácil y sencilla.
  •  Rendimiento profesional.
  • Captura en canales de 20Mhz y 40MHz.
  • Soporte de IEEE 802.11a/b/g/n.
  • Decodificación detallada de las tramas de control, manejo y datos.
  • Dos antenas internas mas dos conectores MC-Card para antenas externas.
  • Soporte de MIMO 2x2.
  • Soporte de captura Multicanal.
  • Modulaciones CCK, OFDM, HT-OFDM y MCS 0-15.


A su vez el empaque de los módulos puede observarse en las figura  4 .

Figura 4: Empaque del módulo AirPcap.

Este contiene lo mostrado en la figura 5, Un par de antenas, manual, disco de controladores, cables conectores y el modulo en si.

Figura 5: Contenido.

Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)