Como um roteador sem fio envia um pacote de forma que somente o computador solicitado o receba?

9

Até onde eu sei, um roteador sem fio se comunica com computadores em um determinado canal de rádio e, quando um computador deseja entrar em uma rede, ele pesquisa todos os canais para encontrar uma transmissão de roteador sem fio, depois define esse canal como padrão e se comunica. com o roteador sem fio nesse canal.

Agora, se estamos falando de uma rede sem fio com vários computadores,
sei (com base no que vi no Wireshark no meu computador) que qualquer computador pode ver qualquer pacote enviado de qualquer um dos computadores ao roteador sem fio (é este porque eles estão transmitindo no mesmo canal?),
mas eu não conseguia ver o que o roteador sem fio transmitia aos outros computadores.

Como o roteador sem fio pode fazer isso?

Ele deve transmitir no mesmo canal de rádio, para que todos os computadores possam capturá-lo (e depois decidir mantê-lo ou descartá-lo com base no endereço IP de destino), certo?

wireless-networking wireless-router itayza88
fonte
Você tem certeza de que o Wireshark foi configurado corretamente, para que a premissa da sua pergunta esteja correta?
sawdust
11
Qualquer computador com um adaptador WiFi pode receber todas as transmissões do roteador. Mas o adaptador WiFi e o software por trás dele sabem ignorar as mensagens não endereçadas ao computador. Além disso, se a criptografia estiver ativada, as mensagens enviadas para outros computadores não poderão ser decodificadas, além da leitura das informações de endereço.
Daniel R Hicks

Respostas:

3

Talvez o seu computador só está vendo pacotes enviados para transmissão e endereços multicast. A maioria dos sistemas operacionais de PC é bastante barulhenta, então você verá transmissões frequentes a partir deles. O que você não vê é o tráfego "unicast", incluindo todo o tráfego do TCP, por exemplo, navegação na web.

Se você deseja interceptar o tráfego de não difusão em um switch com fio moderno, é necessário executar um ataque de arp-spoof. Cf ettercap.

Se você deseja interceptar tráfego de não difusão em uma rede sem fio, acredito que você precise configurar uma interface no modo monitor. Acredito que isso funcione para redes protegidas por uma única senha ("PSK", como no WPA2-PSK). É um pouco envolvido, não é suportado por todos os hardwares ou drivers, e não sei como é difícil no Windows.

sourcejedi
fonte
11
Nota: A pergunta é feita sobre redes sem fio. Esta resposta é sobre redes sem fio ou com fio?
cpast
Hei, acredito que se aplica ao modo promíscuo em uma interface configurada pelo STA (ou seja, wlan0 normal). Nas redes PSK (chave pré-compartilhada, ou seja, senha compartilhada única usada por todos os computadores conectados), acredito que você pode detectar o tráfego unicast se configurar uma interface de monitor .
sourcejedi
Isso parece certo. É assim que o aircrack funciona e por que ele precisa do modo de monitor?
cpast
Eu não sei disso em tantos detalhes, desculpe.
sourcejedi
0

Eu acredito que seu entendimento está incorreto.

Ao falar sobre uma rede com fio, há apenas 1 canal e, ao falar de uma rede wifi, todos os clientes de um ponto de acesso compartilham o mesmo canal.

Eu acho que você achará que funciona da seguinte maneira (para redes baseadas na Internet / IP)

  1. O cliente deseja enviar um pacote.
  2. Ele transmite uma mensagem para tudo na mesma sub-rede e diz "Qual endereço MAC corresponde a este IP?"
  3. O servidor que responde responde "Eu, aqui está o meu endereço MAC".
  4. Comunicações futuras são endereçadas para esse endereço MAC. (Se o servidor
    não estiver na LAN, o mesmo se aplica, apenas o "Gateway Padrão é usado no lugar do servidor, ou seja, o próximo salto. Isso geralmente é calculado com base na máscara de rede e no endereço IP ou equivalente).

O bit lógico que falta é que os comutadores que os dispositivos conectam à rota (em uma rede com fio) entre os endereços MAC. Isso aumenta a privacidade e também permite uma comunicação mais rápida [se, por exemplo, você tiver 4 computadores conectados a 1 switch com o PC1 conectado à porta1, PC2 à porta 2 etc., o PC1 pode falar com o PC2 enquanto o PC3 fala com o PC4 na velocidade máxima - embora se PC1 e PC2 querem falar com PC4, a largura de banda é compartilhada na porta 4].

Esse "roteamento" básico de endereços MAC é o que diferencia um comutador de um hub (agora obsoleto com tecnologia) - e, de fato, um hub pode ver todo o tráfego entre servidor e clientes. [Observe que uma conexão WIFI é semelhante a um hub e também alguns comutadores inteligentes têm portas de monitor especiais que podem ser configuradas para despejar uma cópia de todo o tráfego para, por exemplo, espionagem ou análise de rede]

davidgo
fonte
11
Você está respondendo a pergunta errada. A etiqueta é "sem fio" e o OP está usando a terminologia abreviada de "roteador", quando ele realmente significa "roteador sem fio".
sawdust
@ sawdust2, não. Você modificou a pergunta depois que eu a fiz e, além disso, minha resposta abordava os casos com e sem fio, pois não estava claro para sua pergunta.
Davidgo
11
Sim, reeditei a postagem depois de dois outros usuários, mas também revi a pergunta original para preservar a intenção. O entendimento do OP pode não estar "incorreto", como você afirma. A questão real é sobre a diferença observada entre pacotes para o roteador sem fio e pacotes do roteador sem fio. Sua breve menção a hubs e Wi-Fi não começa a abordar nenhum aspecto desta questão.
sawdust
A pergunta original dizia: "Eu sei (com base no que vi no Wireshark no meu computador) que qualquer computador pode cheirar \ capturar qualquer pacote enviado de qualquer um dos computadores ao roteador ... mas não pude ver o que os outros computadores receberam. do roteador ". Isso não pode acontecer em uma rede com fio com um switch ou um hub (a menos que a configuração / filtragem do Wireshark esteja desarrumada).
serragem
@sawdust - você está errado e pode querer aprimorar suas habilidades de rede. landetective.com/products/internet-monitor/manual/… pode ajudar a preencher a lacuna específica em seu conhecimento. Para começar, observe especificamente a frase do parágrafo "Monitorando o tráfego da Internet no modo promissor", que declara "Basta ativar o modo de operação especial - promíscuo - do seu adaptador de rede. Nesse modo, o adaptador de rede aceita todos os pacotes que circulam dentro o segmento de rede indiscriminadamente. " [Mas realmente você precisa ler a coisa toda para entender]
davidgo