Precisa de uma fonte confiável em detalhes dos modos Promíscuo e Monitor WNIC?

0

Tendo pesquisado uma grande quantidade de sites para encontrar uma declaração explícita sobre as especificidades do modo Promíscuo e Monitor, como usado em WNICs, eu finalmente encontrei isso na resposta de Spiff para: Placa sem fio que suporta o modo promíscuo no Windows 7 . Sua resposta é supostamente correta, no entanto, eu preciso de uma fonte credível para citar. Eu não consegui verificar a declaração de Spiff no padrão 802.11, mas talvez eu estivesse olhando para o documento errado. Infelizmente não posso comentar as respostas ainda ou contatá-lo diretamente, daí esta questão.

MarkM
fonte

Respostas:

0

Não há nada no padrão 802.11 sobre o modo promíscuo ou monitor. A palavra "promíscuo" aparece (pelo menos de acordo com minha cópia do 802.11-2011 e do aplicativo OS X Preview lendo-o) em exatamente um lugar no padrão:

NOTA 2 - Qualquer rede segura não pode suportar associação promíscua, por exemplo, uma operação não segura do IEEE Std 802.11. É necessária uma relação de confiança entre o STA e o AS do SSID de destino antes da associação e operação segura, para que a associação seja confiável. O motivo é que um invasor pode implantar um AP não autorizado com a mesma facilidade com que um provedor de rede legítimo pode implantar um AP legítimo, portanto, é necessário algum tipo de relacionamento anterior para estabelecer credenciais entre o ESS e o STA.

que está na seção 11.5.1.3.2 "Associação de segurança em um ESS". A palavra "monitor" aparece em vários lugares, nenhum deles conectado ao modo monitor.

Cabe ao fornecedor de um adaptador 802.11 em particular, e ao gravador do driver para aquele adaptador para um determinado sistema operacional (que pode ou não ser o fornecedor do adaptador), fazer o trabalho promíscuo ou monitorado funcionar. O padrão 802.11 não exige nem proíbe isso.

Para o Windows, o mais próximo de uma "fonte credível" para a discussão geral do Spiffs sobre o modo promíscuo e monitor seria o site MSDN da Microsoft. Em particular, veja sua página discutindo o modo monitor para drivers "Native 802.11" e sua página sobre os "filtros de pacotes" do NDIS (que são não o mesmo que, por exemplo, "capture filters" em libpcap / WinPcap e aplicativos como tcpdump e Wireshark que usam libpcap / WinPcap).

Essas fontes não No entanto, diga qualquer coisa sobre determinados adaptadores de rede ou seus drivers. A coisa mais próxima de uma "fonte credível" indicando se um adaptador de rede específico e seu driver do Windows suportam o modo promíscuo ou o modo monitor seria a documentação desse adaptador e de seu driver, E se eles se incomodam em dizer qualquer coisa sobre isso.


fonte