WLAN NETZWERK-SNIFFER
FÜR 2.4 UND 5 GHZ WLAN NACH IEEE 802.11a/b/g/n/ac
Wenn in heutigen, modernen WLAN Netzwerken (High Density, Industrie, Universitäten, Krankenhäuser) eine Analyse der Netzwerkkommunikation benötigt wird (oftmals bis zur Schicht 7 “Applikation” im OSI Layer Modell), müssen Netzwerkingenieure WLAN Daten erfassen, Pakete speichern und Datenframes analysieren. Softing bietet mit dem WaveXpert ein komfortables Tool, zur gleichzeitigen Erfassung mehrerer WLAN Kanäle gemäß IEEE 802.11 a/b/g/n/ac Standards.
Was wird aufgezeichnet
Die Besonderheit des WaveXpert ist, dass nicht nur Nutzdaten sondern auch Management- und Kontroll-Informationen verlustfrei empfangen und zur weiteren Auswertung abgespeichert werden. Das Gerät arbeitet ausschließlich im passiven Modus, d.h. WLANÜbertragungen werden empfangen, es wird aber nicht über WLAN gesendet.
Wie werden die Daten erfasst
Der WaveXpert ist als Peripheriegerät für PCs konzipiert, die über eine Thunderbolt™3-Schnittstelle verfügen. Die im WaveXpert erfassten Daten werden über die Thunderbolt™3-Schnittstelle an den PC übertragen und im Speicher abgelegt. Dort können diese Daten angezeigt und später weiter in Programmen wie Wireshark analysiert werden.
Software / Konfiguration
Für den Betrieb und die Konfiguration des WaveXpert wie beispielsweise die Festlegung der Empfangskanäle oder der Kanalbandbreite wird eine Bedienungsoberfläche mit einem Linux Live Betriebssystem auf dem PC bereitgestellt.
Vorteile / Warum WaveXpert
- Erfasst im Monitor-Modus die wichtigen Management Frames (inkl. Radio Tap Header)
- Mehrkanalige, Multi-MIMO-Erfassung
- Sichtbarkeit von „Roaming-Prozessen“
- Speichert Captures im PCAP-Format (mit Wireshark)
- 4 Wi-Fi-Karten mit 16 Antennen in einem praktischen Gehäuse
- 20 GBit/s Thunderbolt Schnittstelle
Wireshark™- Software: effiziente und kostenfreie Paketananalyse
Wireshark™ ist eine kostenfreie Open Source Software zur Analyse des Datenverkehrs in IT-Netzwerken. Für die Analyse können die Daten live während der Netzwerkkommunikation oder auch nach deren Aufzeichnung in Form einzelner Pakete mit Zeitstempel und Nummerierung übersichtlich dargestellt werden. Zahlreiche anpassbare Filter, Statistiken, Farbmarkierungen und Graphiken erleichtern die Analyse.
Von 1990 bis heute, ein wichtiges Werkzeug für IT-Administratoren
Bereits in den 90er Jahren entwickelte Gerald Combs, damals für die Firma „Ethereal Software Inc.“ mit seinem Team die Software “Ethereal“, um Netzwerkprobleme leichter verständlich zu machen. Dazu wurden die Datenprotokolle, mit denen Netzwerkgeräte untereinander kommunizieren, aufgezeichnet, einfach aufbereitet, mit Metainformationen erweitert und graphisch für eine Analyse bereitgestellt. Nachdem Gerald Combs 2006 zum Unternehmen „CACE Technologies“ wechselte, startete er die Entwicklung der heute weit verbreiteten Nachfolgerversion „Wireshark“. Diese läuft auf fast allen Betriebssystemen (Linux, Windows, MAC, Solaris), unterstützt viele Landessprachen und steht weltweit über zahlreiche Server zum Download bereit. Durch die Erweiterung der Software mit immer mehr Filtern, Protokollen, Funktionen und auch graphischen Darstellungen wurde Wireshark zu einem wichtigen Werkzeug für IT-Administratoren, Netzwerk-Experten, oder IT Security-Experten. Auch heute noch wird Wireshark™ kostenfrei zur Verfügung gestellt und ständig weiterentwickelt.
Kombination von mehreren Schnittstellen
Wireshark™ wird in erster Linie zur TCP/IP Ethernet und WLAN Analyse verwendet. Zusätzlich können aber auch weitere Schnittstellen wie z.B. USB, oder Bluetooth Verbindungen über entsprechende Module in Wireshark™ integriert werden. Eine Besonderheit von Wireshark™ ist, dass Daten aus mehreren Schnittstellen (z.B. mehreren WLAN Adaptern) automatisch zu einem Datenfluss zusammengefügt werden können. Dadurch besteht die Möglichkeit mehrere WLAN-Kanäle in Echtzeit zu erfassen und zu analysieren. WaveXpert von der Softing IT Networks bietet hierfür die Möglichkeit 4 WLAN-Kanäle (bis zu 8 WLAN-Kanäle bei 2*Geräten) gleichzeitig zu erfassen.
Datenpakete im WLAN
Bei der Aufzeichnung der Datenpakete gilt es zu beachten, dass in geswitchten Netzwerken (im Gegensatz zu früheren Hubs) nur der eigene Eingangs- und Ausgangs-Datenverkehr gesehen werden kann. Um den gesamten Netzwerkverkehr sehen zu können, wird am Switch ein „Spiegelport“ benötigt beziehungsweise sogenannte Netzwerk-Taps eingesetzt. Was in kabelgebundenen Netzwerken schwierig ist, stellt sich in drahtlosen Netzwerken wesentlich einfacher dar. Da WLAN ein „Shared Medium“ ist, kann theoretisch jeder, vorausgesetzt es ist genügend Signalstärke vorhanden, von überall den gesamten Datenverkehr lesen . Als Voraussetzung dafür muss der WLAN-Adapter, der zur Erfassung genutzt wird, in den „Promiscous Mode“ gesetzt werden. Dieser Modus wird allerdings nicht von allen WLAN-Adaptern unterstützt.
Damit der Inhalt der Datenpakete nur von autorisierten Empfängern gelesen werden kann, gibt es Techniken zur WLAN-Verschlüsselung. Allerdings können die Datenpakete an sich weiterhin von allen Personen in Reichweite erfasst werden und auch trotz verschlüsselter Nutzdaten eine Hilfe bei der WLAN-Analyse sein. Wireshark unterstützt außerdem bei der Entschlüsselung der WLAN-Daten sofern der Verschlüsselungs-Key bekannt ist. Zusätzlich zur graphischen Wireshark Version gibt es noch eine gleichwertige Version namens Tshark, die ohne GUI mittels Kommandozeilen und Operationen gesteuert wird. Dies ermöglicht beispielsweise eine einfache Remote-Nutzung mittels SSH oder das Arbeiten mit Skripten. Wireshark zeichnet sich nicht nur durch die vielseitigen, wichtigen Funktionen und die kostenfreie Nutzung aus, sondern auch durch die große und weiter stark wachsende Community.
SPEZIFIKATIONEN
Externe Datenschnittstelle zum PC | Thunderbolt™ 3 |
Stecker | USB-C-Stecker |
Kabel zwischen Gerät und PC | Thunderbolt™ zertifiziert mit mindestens 20 GBit/s Datenrate |
Leistungsaufnahme über Thunderbolt™ aus PC | 15 W (max) |
Gehäuseschutz | IP20 |
Power-Anschluss | Buchse DC In 12 V bis 20 V/2 A (max) 5,5 mm Steckerdurchmesser 2,5 mm Center-Pin Durchmesser |
Betriebstemperaturbereich | 0 – 35 °C 10 – 90 % rF nicht kondensierend |
Gehäuse-Abmessungen | 200 x 135 x 40 mm |
Gewicht (ohne Kabel) | 0,5 kg |
Konformität | CE: RED-Richtlinie 2014/53/EU CE: ROHS-Richtlinie 2011/65/EU USA/Canada: FCC |
WLAN-Standard | IEEE 802.11a/b/g/n/ac (bis 160 MHz) |
Frequenz | 2,4 GHz: 2.412 bis 2.472 GHz 5 GHz: 5.180 bis 5.825 GHz |
Max. Kanalbandbreite | 20/40/80/160 MHz |
Gleichzeitig aufzeichenbare Kanäle | 4 (8 mit zwei WaveXperts) |
Lieferumfang
- WaveXpert Gerät
- Thunderbolt™ 3 Kabel
- USB-Stick mit Betriebssoftware
- Quickstart-Manual
- Tragetasche
Bestellnummer: 226559 - WaveXpert 1 (2.4 & 5 GHz, 4 Kanäle mit 20/40/80 MHz bis zu to 3x3 MIMO)
Bestellnummer: 226560 - WaveXpert 2 (5 GHz, 4 Kanäle mit 20/40/80/160 MHz bis zu to to 4x4 MIMO)