WLAN NETZWERK-SNIFFER

FÜR 2.4 UND 5 GHZ WLAN NACH IEEE 802.11a/b/g/n/ac

Wenn in heutigen, modernen WLAN Netzwerken (High Density, Industrie, Universitäten, Krankenhäuser) eine Analyse der Netzwerkkommunikation benötigt wird (oftmals bis zur Schicht 7 “Applikation” im OSI Layer Modell), müssen Netzwerkingenieure WLAN Daten erfassen, Pakete speichern und Datenframes analysieren. Softing bietet mit dem WaveXpert ein komfortables Tool, zur gleichzeitigen Erfassung mehrerer WLAN Kanäle gemäß IEEE 802.11 a/b/g/n/ac Standards.

Was wird aufgezeichnet

Die Besonderheit des WaveXpert ist, dass nicht nur Nutzdaten sondern auch Management- und Kontroll-Informationen verlustfrei empfangen und zur weiteren Auswertung abgespeichert werden. Das Gerät arbeitet ausschließlich im passiven Modus, d.h. WLANÜbertragungen werden empfangen, es wird aber nicht über WLAN gesendet.

Wie werden die Daten erfasst

Der WaveXpert ist als Peripheriegerät für PCs konzipiert, die über eine Thunderbolt™3-Schnittstelle verfügen. Die im WaveXpert erfassten Daten werden über die Thunderbolt™3-Schnittstelle an den PC übertragen und im Speicher abgelegt. Dort können diese Daten angezeigt und später weiter in Programmen wie Wireshark analysiert werden.

Software / Konfiguration

Für den Betrieb und die Konfiguration des WaveXpert wie beispielsweise die Festlegung der Empfangskanäle oder der Kanalbandbreite wird eine Bedienungsoberfläche mit einem Linux Live Betriebssystem auf dem PC bereitgestellt.

Vorteile / Warum WaveXpert

  • Erfasst im Monitor-Modus die wichtigen Management Frames (inkl. Radio Tap Header)
  • Mehrkanalige, Multi-MIMO-Erfassung
  • Sichtbarkeit von „Roaming-Prozessen“
  • Speichert Captures im PCAP-Format (mit Wireshark)
  • 4 Wi-Fi-Karten mit 16 Antennen in einem praktischen Gehäuse
  • 20 GBit/s Thunderbolt Schnittstelle

Wireshark™- Software: effiziente und kostenfreie Paketananalyse

Wireshark™ ist eine kostenfreie Open Source Software zur Analyse des Datenverkehrs in IT-Netzwerken. Für die Analyse können die Daten live während der Netzwerkkommunikation oder auch nach deren Aufzeichnung in Form einzelner Pakete mit Zeitstempel und Nummerierung übersichtlich dargestellt werden. Zahlreiche anpassbare Filter, Statistiken, Farbmarkierungen und Graphiken erleichtern die Analyse.

Von 1990 bis heute, ein wichtiges Werkzeug für IT-Administratoren

Bereits in den 90er Jahren entwickelte Gerald Combs, damals für die Firma „Ethereal Software Inc.“ mit seinem Team die Software “Ethereal“, um Netzwerkprobleme leichter verständlich zu machen. Dazu wurden die Datenprotokolle, mit denen Netzwerkgeräte untereinander kommunizieren, aufgezeichnet, einfach aufbereitet, mit Metainformationen erweitert und graphisch für eine Analyse bereitgestellt. Nachdem Gerald Combs 2006 zum Unternehmen „CACE Technologies“ wechselte, startete er die Entwicklung der heute weit verbreiteten Nachfolgerversion „Wireshark“. Diese läuft auf fast allen Betriebssystemen (Linux, Windows, MAC, Solaris), unterstützt viele Landessprachen und steht weltweit über zahlreiche Server zum Download bereit. Durch die Erweiterung der Software mit immer mehr Filtern, Protokollen, Funktionen und auch graphischen Darstellungen wurde Wireshark zu einem wichtigen Werkzeug für IT-Administratoren, Netzwerk-Experten, oder IT Security-Experten. Auch heute noch wird Wireshark™ kostenfrei zur Verfügung gestellt und ständig weiterentwickelt.

Kombination von mehreren Schnittstellen

Wireshark™ wird in erster Linie zur TCP/IP Ethernet und WLAN Analyse verwendet. Zusätzlich können aber auch weitere Schnittstellen wie z.B. USB, oder Bluetooth Verbindungen über entsprechende Module in Wireshark™ integriert werden. Eine Besonderheit von Wireshark™ ist, dass Daten aus mehreren Schnittstellen (z.B. mehreren WLAN Adaptern) automatisch zu einem Datenfluss zusammengefügt werden können. Dadurch besteht die Möglichkeit mehrere WLAN-Kanäle in Echtzeit zu erfassen und zu analysieren. WaveXpert von der Softing IT Networks bietet hierfür die Möglichkeit 4 WLAN-Kanäle (bis zu 8 WLAN-Kanäle bei 2*Geräten) gleichzeitig zu erfassen.

Datenpakete im WLAN

Bei der Aufzeichnung der Datenpakete gilt es zu beachten, dass in geswitchten Netzwerken (im Gegensatz zu früheren Hubs) nur der eigene Eingangs- und Ausgangs-Datenverkehr gesehen werden kann. Um den gesamten Netzwerkverkehr sehen zu können, wird am Switch ein „Spiegelport“ benötigt beziehungsweise sogenannte Netzwerk-Taps eingesetzt. Was in kabelgebundenen Netzwerken schwierig ist, stellt sich in drahtlosen Netzwerken wesentlich einfacher dar. Da WLAN ein „Shared Medium“ ist, kann theoretisch jeder, vorausgesetzt es ist genügend Signalstärke vorhanden, von überall den gesamten Datenverkehr lesen . Als Voraussetzung dafür muss der WLAN-Adapter, der zur Erfassung genutzt wird, in den „Promiscous Mode“ gesetzt werden. Dieser Modus wird allerdings nicht von allen WLAN-Adaptern unterstützt.

Damit der Inhalt der Datenpakete nur von autorisierten Empfängern gelesen werden kann, gibt es Techniken zur WLAN-Verschlüsselung. Allerdings können die Datenpakete an sich weiterhin von allen Personen in Reichweite erfasst werden und auch trotz verschlüsselter Nutzdaten eine Hilfe bei der WLAN-Analyse sein. Wireshark unterstützt außerdem bei der Entschlüsselung der WLAN-Daten sofern der Verschlüsselungs-Key bekannt ist. Zusätzlich zur graphischen Wireshark Version gibt es noch eine gleichwertige Version namens Tshark, die ohne GUI mittels Kommandozeilen und Operationen gesteuert wird. Dies ermöglicht beispielsweise eine einfache Remote-Nutzung mittels SSH oder das Arbeiten mit Skripten. Wireshark zeichnet sich nicht nur durch die vielseitigen, wichtigen Funktionen und die kostenfreie Nutzung aus, sondern auch durch die große und weiter stark wachsende Community.

Dokumente

Spezifikationen

SPEZIFIKATIONEN

Externe Datenschnittstelle zum PCThunderbolt™ 3
SteckerUSB-C-Stecker
Kabel zwischen Gerät und PCThunderbolt™ zertifiziert mit mindestens
20 GBit/s Datenrate
Leistungsaufnahme über
Thunderbolt™ aus PC
15 W (max)
GehäuseschutzIP20
Power-AnschlussBuchse DC In 12 V bis 20 V/2 A (max)
5,5 mm Steckerdurchmesser
2,5 mm Center-Pin Durchmesser
Betriebstemperaturbereich0 – 35 °C
10 – 90 % rF nicht kondensierend
Gehäuse-Abmessungen200 x 135 x 40 mm
Gewicht (ohne Kabel)0,5 kg
KonformitätCE: RED-Richtlinie 2014/53/EU
CE: ROHS-Richtlinie 2011/65/EU
USA/Canada: FCC
WLAN-StandardIEEE 802.11a/b/g/n/ac (bis 160 MHz)
Frequenz2,4 GHz: 2.412 bis 2.472 GHz
5 GHz: 5.180 bis 5.825 GHz
Max. Kanalbandbreite20/40/80/160 MHz
Gleichzeitig aufzeichenbare Kanäle4 (8 mit zwei WaveXperts)

Scope of delivery

Lieferumfang

  • WaveXpert Gerät
  • Thunderbolt™ 3 Kabel
  • USB-Stick mit Betriebssoftware
  • Quickstart-Manual
  • Tragetasche

Bestellnummer

Bestellnummer: 226559 - WaveXpert 1 (2.4 & 5 GHz, 4 Kanäle mit 20/40/80 MHz bis zu to 3x3 MIMO)

Bestellnummer: 226560 - WaveXpert 2 (5 GHz, 4 Kanäle mit 20/40/80/160 MHz bis zu to to 4x4 MIMO)
 

Screenshots

Kontakt WaveXpert

Wie dürfen wir sie kontaktieren