praćenje korisnika bežičnih računalnih mreža (dr)

TEHNIKO VELEUILITE U ZAGREBU

POLITEHNIKI SPECIJALISTIKI DIPLOMSKI STRUNI STUDIJ

Specijalizacija informatika

Ovo djelo je dano na koritenje pod licencom Creative Commons Imenovanje-

Nekomercijalno-Dijeli pod istim uvjetima 3.0 Hrvatska.

Marko Ivani

PRAENJE KORISNIKA BEINIH

RAUNALNIH MREA

DIPLOMSKI RAD br. I 396

Zagreb, srpanj 2014.

TEHNIKO VELEUILITE U ZAGREBU

POLITEHNIKI SPECIJALISTIKI DIPLOMSKI STRUNI STUDIJ

Specijalizacija informatika

Marko Ivani

JMBAG: 0035151025

PRAENJE KORISNIKA BEINIH

RAUNALNIH MREA

DIPLOMSKI RAD br. I 396

Povjerenstvo:

Predani Stipe, dipl. ing. ____________________

v. pred. Cafuta Davor, dipl. ing. ____________________

Dodig Ivica, dipl. ing. ____________________

Zagreb, srpanj 2014.

i

Hvala mentoru na konstruktivnim razgovorima, profesorima na zanimljivim predavanjima, djevojci i obitelji na strpljenju, te kolegama na dobrom drutvu.

ii

Saetak

U radu je obraena tema praenja korisnika 802.11 beinih mrea i to na pasivan nain.

Po 802.11 protokolu svaki beini ureaj ima mogunost traenja beinih mrea preko

posebnog okvira za upravljanje zvanog zahtjev za sondiranjem. Poto beini ureaji

relativno esto alju zahtjeve za sondiranjem, otvara se mogunost praenja korisnika preko

tih zahtjeva. Naime, svaki 802.11 okvir e u sebi nositi MAC adresu koja jedinstveno

identificira svaki ureaj, a sustavnim prikupljanjem i obradom tih okvira mogue je stvarati

razne izvjetaje o prisutnosti beinih ureaja na lokacijama na kojima se beini promet

oslukuje.

Summary

This paper deals with the issue of tracking users in 802.11 wireless networks, in a passive

way. According to the 802.11 wireless protocol, each device has the ability to search for

wireless networks through a special management frame called "probe request". Since

wireless devices relatively often send probe requests, we have the possibility of tracking

users trough those frames. Specifically, each 802.11 frame will have the MAC address that

uniquely identifies each device, and with the systematic collection and processing of those

frames we can create a variety of reports on the presence of the wireless devices in locations

where wireless traffic is being captured.

iii

Sadraj

1. Uvod ........................................................................................................................ 1

1.1. Uloga 802.11 beinih mrea .......................................................................... 1

1.2. Pregled sigurnosnih protokola na 801.11 beinim mreama ......................... 2

1.3. Beini ureaji i privatnost vlasnika ............................................................... 3

1.4. Oslukivanje beinog prometa ....................................................................... 3

1.5. Struktura rada .................................................................................................. 4

2. Osnovni pojmovi u beinim mreama .................................................................. 6

2.1. Openiti pojmovi ............................................................................................. 6

2.2. MAC adresa ..................................................................................................... 7

3. Promet u beinim mreama ................................................................................. 12

3.1. MAC podsloj ................................................................................................. 12

3.1.1. Polje Kontrola okvira u MAC okviru ................................................. 14

3.1.2. Polja za adrese u MAC okviru ............................................................... 16

3.1.3. Ostala polja u MAC okviru .................................................................... 17

3.2. Fiziki sloj ..................................................................................................... 18

3.3. Proces spajanja na beinu mreu ................................................................. 21

3.4. Zato oslukivati zahtjeve za sondiranjem .................................................... 22

4. Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem ..................... 25

5. Postupak hvatanja zahtjeva za sondiranjem .......................................................... 27

5.1. Odabir beine kartice i operacijskog sustava ............................................... 27

5.2. Razliiti naini rada beinih kartica............................................................. 29

5.3. Na to treba obratiti pozornost prilikom oslukivanja ................................... 30

5.4. Konfiguriranje stanice za oslukivanje .......................................................... 31

5.5. Obrada prikupljenih okvira ............................................................................ 35

6. Testiranje mogunosti praenja beinih ureaja ................................................. 41

iv

6.1. Pregled prikupljenih podataka ....................................................................... 41

6.2. Primjeri izvjetaja dobivenih iz prikupljenih podataka ................................. 43

6.3. Pouzdanost informacija iz izvjetaja ............................................................. 48

6.4. Kako saznati tko je vlasnik odreenog ureaja ............................................. 50

7. Pozicioniranje beinih ureaja u zatvorenim prostorima .................................... 51

7.1. Indikator jaine signala .................................................................................. 51

7.2. Trilateracija .................................................................................................... 55

7.3. Odreivanje prostorije u kojoj se ureaj nalazi ............................................. 56

7.4. Kako se zatititi od praenja .......................................................................... 58

8. Zakljuak .............................................................................................................. 59

9. Literatura ............................................................................................................... 60

10. Popis slika ............................................................................................................. 65

11. Popis tablica .......................................................................................................... 66

12. Kazalo kratica ....................................................................................................... 67

13. Prilozi .................................................................................................................... 68

Uvod

1

1. Uvod

1.1. Uloga 802.11 beinih mrea

Na svijet postaje sve vie umreen. Sve vie raznih ureaja koje svakodnevno koristimo

ima nekakvu mogunost meusobnog povezivanja, a sve veu ulogu u tome ima beini

nain povezivanja, tj. beini nain prijenosa signala. Ima raznih naina beinog prijenosa

podataka, a u ovom radu bit e obraena IEEE (engl. Institute of Electrical and Electronics

Engineers) 802.11 obitelj standarda1 za kreiranje beinih lokalnih mrea (engl. Wireless

Local Area Network WLAN). Danas praktiki svako novo prijenosno raunalo ima

ugraenu 802.11 beinu mrenu karticu. Ista stvar je i sa svakim imalo naprednijim

mobilnim telefonom. Beine mrene kartice poinju se integrirati i na matine ploe stolnih

raunala. Ureaji kao to su pametni runi satovi, pisai, igrae konzole, televizori,

hladnjaci, digitalni okviri za slike i razni ostali specijalizirani ureaji, sve ee dolaze s

ugraenom beinom mrenom karticom.

Danas se nailazi na sve vei broj dostupnih beinih lokalnih mrea baziranih na nekom

802.11 standardu. Takve mree, bile one javne javno dostupne ili ne, sve se vie nalaze na

sveuilitima i fakultetima, na poslu, u hotelima, u kafiima i drugim mjestima, a vrlo esto

se koriste i kod kue za osobne potrebe. Zbog sveope dostupnosti takvih mrea, velika

pozornost se pridaje i sigurnosti korisnika na tim mreama. Naime, ako se napravi usporedba

sa ianima lokalnim mreama, beine lokalne mree je mnogo tee osigurati. Jedan od

razloga za to je injenica da se beini signali (radio valovi2 u ovom sluaju) esto rasprostiru

i izvan fizikih granica same organizacije, ustanove ili kue. To znai da netko tko se nalazi

izvan prostora u kojima se nalaze beini mreni ureaji, moe pokuati prislukivati

promet s beine mree. Ako napada uspije razumjeti promet na mrei, tada e moi doi

do osjetljivih i povjerljivih informacija koje se alju mreom [1].

1 Cijela IEEE 802.11 specifikacija se moe besplatno preuzeti na stranici

http://standards.ieee.org/about/get/802/802.11.html

2 Za vie informacija o radio valovima elektromagnetskog spektra:

http://en.wikipedia.org/wiki/Radio_band

Uvod

2

Za svrhu ovog rada znaajna injenica jest da prodaja pametnih mobilnih telefona (engl.

Smartphone) i tableta sve vie raste. U istraivanju koje je provelo GfK Retail and

Technology, prodaja pametnih telefona u Hrvatskoj u prvoj polovici 2013. godine u odnosu

na isti period 2012. godine, je porasla za 61 posto, dok je prodaja tableta porasla za ak 780

posto. U isto vrijeme prodaja obinih mobilnih telefona pala je za 18 posto [2]. Za oekivati

je da e kroz odreeno vrijeme pametni telefoni u potpunosti zamijeniti postojee, obine

mobilne telefone. Svi pametni telefoni imaju ugraenu beinu mrenu karticu, a vlasnici

mobilne telefone uglavnom uvijek nose uza sebe. Te dvije injenice su vane za svrhu ovog

rada, jer e se testirati koliko je mogue pratiti korisnike s takvim ureajima.

1.2. Pregled sigurnosnih protokola na 801.11 beinim mreama

U ovom poglavlju napravit e se pregled sigurnosnih rjeenja za beine mree, a kasnije

e se vidjeti kako ona djeluju na pitanje praenja korisnika.

Originalni 802.11 standard (ratificiran 1997. godine) je nudio WEP (engl. Wired

Equivalent Privacy) tip sigurnosnog algoritma u svrhu zatite beine mree. Iako se WEP

mogao koristiti za ovjeru korisnika (engl. user authentication) i enkripciju podataka (zatita

od prislukivanja), danas se on smatra zastarjelim i vie se ne bi trebao koristiti [3, str. 94].

Naime, danas su dostupni alati s kojima je postalo trivijalno probiti WEP zatitu na beinim

mreama i to u periodu od jedne minute [4, str. 14]. Zbog slabosti WEP protokola, Wi-Fi

Alliance3 (udruenje proizvoaa beine opreme), je pokrenulo definiranje novog

sigurnosnog protokola, te je 2003. godine definiran WPA (engl. Wi-Fi Protected Access).

WPA je ispravio mnoge nedostatke WEP protokola, a u isto vrijeme tadanji ureaji su mogli

relativno lagano poeti koristiti novi protokol (nije bilo potrebe za fizikom zamjenom

ureaja). U tim poecima koritenja WPA protokola, bilo je dovoljno napraviti auriranje

ugraenih programa (engl. firmware) kako bi se dobile WPA mogunosti na ureaju [5, str.

212]. U isto vrijeme IEEE je radio na definiranju jo sigurnijeg protokola 802.11i,

poznatog i kao WPA2 (engl. Wi-Fi Protected Access II). Problem s WPA2 je bio to to ga

zbog nekompatibilnosti u vrijeme ratifikacije (2004. godine) nisu svi beini ureaji mogli

koristiti. No, danas to vie nije problem i svi novi ureaji podravaju WPA2 sigurnosni

3 Za vie informacija o Wi-Fi Alliance: http://www.wi-fi.org/

Uvod

3

standard. U zadnjoj reviziji 802.11 specifikacije iz 2012. godine, IEEE je slubeno objavio

da je i WPA standard zastario. Zbog toga bi u svim konfiguracijama beinih ureaja

ubudue uvijek trebalo koristiti WPA2 standard. Ako ureaj ne podrava WPA2, onda bi

trebalo koristiti WPA standard, a ne WEP.

1.3. Beini ureaji i privatnost vlasnika

Za sada se WPA2 zatita beine mree smatra sigurnom zatitom od vanjskih korisnika,

tj. od onih kojima nije dan sigurnosni klju za pristup mrei, pa se moe rei da u ovom

trenutku postoji primjerena zatita beinih mrea. No, pitanje koje se postavlja u ovom radu

vezano je uz sam nain funkcioniranja beinih ureaja u stanju kada nisu pridrueni nekoj

beinoj mrei (kada nisu spojeni na beinu mreu). Naime, prije nego to se beini ureaj

spoji na neku mreu, bilo da je ta mrea zatiena po nekom sigurnosnom standardu ili ne,

ureaj e prije pridruivanja morati odraditi dio komunikacije potpuno nezatieno.

Takoer, beini ureaji kontinuirano trae nove, bolje beine mree, ak i kad su

pridrueni nekoj postojeoj mrei. U procesu traenja dostupnih mrea, sigurnosni protokoli

kao to su WEP, WPA ili WPA2 ne igraju nikakvu ulogu. Oni se poinju koristiti tek nakon

to ureaj pronae dostupne mree, odnosno u trenutku kada se ureaj pone pridruivati

pojedinoj mrei.

U ovom radu provjerit e se koje sve podatke beini ureaji kontinuirano alju u eter

prilikom traenja dostupnih mrea, te dali se iz tih podataka mogu izvui neke informacije

o vlasniku ureaja. Takoer, vidjet e se dali je s tim informacijama mogue pratiti ili ak

locirati vlasnika ureaja bez njegovog znanja, i to sve s opremom koju ve imamo kod kue

ili za koju je potrebno izdvojiti relativno mali iznos u novcu.

1.4. Oslukivanje beinog prometa

Oslukivanje mrenog prometa (engl. Network sniffing), bilo to na ianim ili beinim

mreama, jest hvatanje i snimanje podataka koji se alju preko mrenog medija.

Oslukivanje se obavlja pomou posebnih programa te u nekim sluajevima i pomou

posebnih ureaja. Oslukivanje mrenog prometa esto koriste administratori mree kako bi

lake rijeili problem u radu same mree ili mrenih aplikacija, ili kako bi utvrdili sigurnosne

aspekte mree, i slino. Poto podaci na mrei ne moraju biti namijenjeni osobi koja ih

oslukuje, tim procesom moe doi do curenja osjetljivih ili privatnih podataka drugih

Uvod

4

korisnika na mrei. Zbog te injenice promet na mrei nerijetko oslukuju zlonamjerne osobe

koje imaju za cilj doi do informacija koje se onda mogu zloupotrijebiti. [6]

U svrhu ovog rada oslukivat e se dio 802.11 beinog mrenog prometa u kojem ureaji

trae dostupne beine mree. Program koji e se koristiti za snimanje mrenog prometa je

Wireshark4. Prikupljeni podaci ukljuivat e adrese mrenih ureaja te imena beinih mrea

na koje su se ureaji prethodno povezivali. Sve informacije koje e se dobiti oslukivanjem

beinog prometa koristit e se iskljuivo za dobivanje openitih statistikih podataka. U

svrhu testiranja i simuliranja situacija potrebnih za potvrivanje ili opovrgavanje hipoteza o

mogunosti praenja korisnika, pratit e se samo ureaji iPhone 3 GS i iPad prve generacije

iji je vlasnik sam autor ovog rada. Ostali vlasnici beinih ureaja nee biti praeni, niti e

prikupljeni podaci (adrese ureaja i imena beinih mrea) na bilo koji biti povezani s njima.

Dakle, nee se pokuati odrediti koji ureaj pripada kojoj osobi.

Za svrhu ovog rada posebno su zanimljivi mobilni ureaji koji imaju ugraenu IEEE

802.11 beinu mrenu karticu (npr. prijenosna raunala, mobiteli, tableti i sl.). IEEE

takoer specificira i 802.15 standarde5 koji su namijenjeni kreiranju beinih osobnih mrea

(engl. Wireless Personal Area Network WPAN). Beine tehnologije koje se mogu

koristiti za kreiranje beinih osobnih mrea su npr. IrDA, Bluetooth, ZigBee, itd. Iako

mobilni telefoni i prijenosna raunala esto dolaze s implementiranim WPAN ureajima

(npr. Bluetooth je dosta est), WPAN tehnologije nee biti razmatrane u ovom radu.

1.5. Struktura rada

U 2. poglavlju dan je pregled vanih pojmova i kratica koje se esto koriste u beinim

mreama. Poznavanje tih pojmova omoguit e lake razumijevanje ostatka rada. U ovom

poglavlju takoer je detaljno objanjeno to je to MAC adresa.

U 3. poglavlju opisani su slojevi OSI modela koje definira 802.11 specifikacija. Takoer,

opisani su MAC okvir i njegova polja, tipovi MAC okvira i svrhu njihova koritenja, te

4 Wireshark se moe preuzeti na http://www.wireshark.org/

5 Detaljnije o IEEE 802.15 specifikaciji: http://standards.ieee.org/about/get/802/802.15.html

Uvod

5

proces spajanja ureaja na beinu mreu. Na kraju 3. poglavlja odreen je tip okvira kojeg

je potrebno prikupljati u svrhu praenja beinih ureaja.

U 4. poglavlju dan je pregled radova koji su se bavili temama koje su na neki nain vezane

uz praenje korisnika 802.11 beinih mrea.

U 5. poglavlju opisan je nain na koji su hvatani zahtjevi za sondiranjem. Opisane su

koritene beine mrene kartice, operacijski sustav, konfiguracija same stanice za

oslukivanje, te nain obrade prikupljenih podataka.

U 6. poglavlju opisan je pokus sa hvatanjem zahtjeva za sondiranjem na tri razliite

lokacije. Dan je pregled prikupljenih podataka te primjeri izvjetaja koji se mogu dobit

analizom podataka.

U 7. poglavlju opisano je kako se indikator jaine signala moe koristiti za odreivanje

pribline pozicije mobilnog ureaja.

Osnovni pojmovi u beinim mreama

6

2. Osnovni pojmovi u beinim mreama

Prije nego se krene s objanjavanjem kako beini ureaji meusobno komuniciraju,

potrebno je upoznati se s osnovnim pojmovima koji se esto koriste u beinim mreama, te

kraticama tih pojmova. U literaturi vezanoj za beine mree, sama rije beian ili

beina (engl. wireless) se esto izostavlja u nazivima specifinim za beine mree. Na

primjer, umjesto da pie beina pristupna toka (engl. Wireless Access Point), pie samo

pristupna toka, ili slino. Poto je ovaj rad usko vezan uz beine mree, takva praksa e

se nastaviti. Takoer, u literaturi se esto za beine pojmove koriste samo kratice, pa e se

i u tom smislu nastaviti takva praksa (koristiti e se engleske kratice).

2.1. Openiti pojmovi

Wi-Fi ili WLAN (engl. Wireless LAN) pojmovi koji se esto koriste kao

sinonimi za beine mree koje su bazirane na IEEE 802.11 specifikaciji [7].

Stanica (engl. Station STA) bilo koji ureaj koji podrava 802.11 protokol tj.

koji ima ugraenu beinu karticu koja podrava taj protokol, neovisno o tome

dali je ureaj fiksan ili mobilan. esto se u istom smislu koriste i nazivi kao to je

beini klijent (engl. wireless client) ili vor (engl. node). U literaturi se kao STA

ureaji uglavnom spominju mobilni telefoni, prijenosna raunala, stolna raunala,

televizori, pisai, igrae konzole i slino.

Pristupna toka (engl. Access Point AP) poseban oblik STA ureaja koji

slui kao posrednik (engl. mediator) u komunikaciji izmeu ostalih beinih

klijenata. Takoer, AP esto povezuje ianu (obino Ethernet) i beinu mreu

(slui kao most izmeu dviju vrsta mrea) [8], [5, str. 46].

Neovisni osnovni skup usluga (engl. Independent Basic Service Set IBSS)

oblik beine mree u kojoj STA komuniciraju direktno jedna s drugom (nema

AP-a). Da bi se formirao IBSS, moraju postojati barem dvije STA koji su dovoljno

blizu da bi mogle komunicirati. Takva mrea se esto naziva i ad-hoc mrea, ili

mrea ravnopravnih lanova (engl. peer-to-peer network). Ovakve mree su

obino privremene, a esto se koriste kada AP nije dostupan [9, str. 38].

Osnovni skup usluga (engl. Basic Service Set BSS) oblik beine mree u

kojoj se AP koristi kao posrednik u komunikaciji izmeu STA. Ako jedna STA


7

(poiljatelj) eli poslati podatke drugoj STA (primatelj), poiljatelj podatke alje

AP-u, a AP onda prosljeuje te podatke primatelju. Da bi se formirao BSS, mora

postoji jedan AP te jedna ili vie STA, u komunikacijskom dometu. Jedna STA je

dovoljna za formiranje BSS-a jer AP moe biti spojen na ianu mreu, pa ve i

s jednom STA takva konfiguracija ima smisla [9, str. 39], [10, str. 25].

Distribucijski sustav (engl. Distribution System DS) komponente mree koje

povezuju vie AP-ova (vie BSS-a) zajedno, iano ili beino. Uglavnom je to

iana mrea (obino Ethernet) preko koje AP-ovi komuniciraju kako bi pratili

kretanje mobilnih STA [9, str. 38].

Proireni skup usluga (engl. Extended Service Set ESS) oblik beine mree

u kojoj je vie BSS-a (vie AP-a) povezano preko DS-a, pokrivajui tako vee

podruje s istom beinom mreom. Svi AP-ovi koji sudjeluju u ESS-u imaju

konfigurirani isti SSID [9, str. 40].

Identifikator skupa usluga (engl. Service Set Identifier SSID) alfanumerika

vrijednost (od 2 do 32 znaka) koja se u beinim mreama koristi kao mreno ime.

SSID-evi omoguuju razlikovanje jedne beine mree od druge. STA-ovi i AP-

ovi moraju imati konfigurirane jednake SSID-eve da bi mogli meusobno

komunicirati [10, str. 16].

Dakle, kada gledamo generalno, beine mree mogu raditi na dva naina. Prvi nain je

ad hoc nain, a drugi je infrastrukturni nain. Klijenti u ad hoc nainu rada sami kreiraju

IBSS, a u infrastrukturnom nainu koristi se AP kao posrednik u komunikaciji. U sluaju

koritenja AP-a, govori se o BSS-u ili ESS-u.

2.2. MAC adresa

Za svrhu ovog rada vano je razumjeti to su MAC adrese i kako su formatirane. Naime,

da bi beini ureaji mogli meusobno komunicirati, moraju se moi nekako identificirati.

Za identifikaciju ureaja u 802.11 mreama koristi se EUI-48 (engl. Extended Unique

Identifier - 48) format identifikatora kojeg dodjeljuje IEEE RA (engl. IEEE Registration

Authority), i to za odreeni novani iznos. U literaturi se esto moe naii na pojam MAC-

48 (engl Media Access Control - 48) za takav format identifikatora, no IEEE sada nastoji

promijeniti tu praksu u korist kratice EUI-48. Iako MAC-48 i EUI-48 identifikatori imaju

isti oblik i dolaze iz istog izvora, postoji jedna razlika. Naime, MAC-48 identifikatori su se


8

koristili samo kao fizike adrese mrenih ureaja u IEEE 802 standardima. EUI-48

identifikatori su se koristili u svrhu identificiranja i drugih vrsta hardverskih ureaja (ne

nuno mrenih ureaja), te za identifikaciju programskih suelja (engl. software interfaces)

i protokola [11]. Poto je esto dolazilo do nesporazuma oko toga to je MAC-48, a to EUI-

48, IEEE sada izraz MAC-48 smatra zastarjelim te napominje da bi se u budue uvijek

trebao koristiti izraz EUI-48 za takav tip identifikatora, neovisno o tome u koje svrhe se

koristi [11], [12]. IEEE uz EUI-48 propisuje i EUI-64 format identifikatora. EUI-64 format

se ne koristi u 802.11 mreama, pa nije razmatran u ovom radu. Za svrhu rada, najvanija

injenica je da se EUI-48 format identifikatora koristi za kreiranje adresa ureaja u

standardima 802.3 (Ethernet), i 802.11 (Wi-Fi), a nije na odmet spomenuti da se koristi i u

drugim 802 standardima kao to su 802.4 (Token Bus), 802.5 (Token Ring), 802.6 (FDDI),

802.15.1 (Bluetooth), itd. [12], [13].

IEEE RA dodjeljuje EUI-48 identifikatore organizacijama koje ih zatrae, a organizacije

onda te identifikatore utiskuju u ureaje prilikom same proizvodnje. Kada se govori o IEEE

802 obitelji standarda, takav identifikator se esto naziva MAC adresa, poto se koristi kao

identifikator na MAC pod-sloju OSI modela (vie o OSI modelu u 802.11 mreama malo

kasnije). Ostali nazivi koji se znaju koristiti za MAC adresu su i fizika adresa ili Ethernet

adresa (zbog velike popularnosti Ethernet protokola) [13].

Smisao MAC adrese je da bude generalno jedinstvena meu svim ureajima koji takve

adrese koriste, te da bude nepromjenjiva (snimljene direktno u sklopovlje (engl. hardware)

ureaja ili u ugraeni program (engl. firmware) samog ureaja). Pojedinana MAC adresa

se ne moe kupiti, nego se mora kupiti odreena veliina bloka MAC adresa. Blok MAC

adresa je kontinuirani raspon brojeva koji se moe koristiti za dodjeljivanje ureajima od

strane organizacije koja je zakupila taj raspon. IEEE trenutno nudi tri veliine bloka adresa,

a to su:

MA-L (engl. MAC Address Large) 16 777 216 adresa

MA-M (engl. MAC Address Medium) 1 048 576 adresa

MA-S (engl. MAC Address Small) 4 096 adresa


9

Duljina MAC adrese je 48 bita, a obino se prikazuje kao 12 znamenkasti heksadecimalni

broj6, radi bolje preglednosti. Heksadecimalni brojevi u adresi se esto grupiraju po dvoje,

pa onda razdvoje dvotokom ( : ) ili crticom ( - ). Primjer MAC adrese je

64:B9:E8:9C:5C:D4 (brojevi razdvojeni dvotokom) ili 64-B9-E8-9C-5C-D4 (brojevi

razdvojeni crticom). Kada organizacija zatrai odreeni raspon adresa, IEEE RA

organizaciji dodjeli samo fiksni dio bitova u identifikatoru. Organizacija onda proizvoljno

dodaje preostale bitove u samom identifikatoru, te tako tvori jedinstvene adrese. Na primjer,

ako organizacija zatrai raspon adresa iz MA-L bloka, prvih 24 bita e biti fiksni, a ostalih

24 bita organizacija e sama definirati kako joj odgovara (uz ogranienje jedinstvenosti

adrese po jednom ureaju) [13]. Svi primjeri dodjele raspona po blokovima za EUI-48

format identifikatora vidljiv je u tablici 1.

Tablica 1. Pregled broja jedinstvenih adresa po blokovima za EUI-48 format

identifikatora

IEEE blok identifikatora

Fiksni broj dodijeljenih

bitova

Promjenjiv broj bitova

Broj kombinacija

Primjer raspona

MA-L 24 24 16 777 216 64:B9:E8:00:00:00 -

64:B9:E8:FF:FF:FF

MA-M 28 20 1 048 576 74:19:F8:10:00:00 -

74:19:F8:1F:FF:FF

MA-S 36 12 4 096 00:1B:C5:00:A0:00 -

00:1B:C5:00:AF:FF

Izvor: [11, str. 2]

Sve do 1. sijenja 2014. IEEE RA je nudila samo 24 bita svakoj organizaciji koja je

zatraila identifikatore. Takav 24 bitni broj se zvao OUI (engl. Organizationally Unique

Identifier). Specifinost OUI-a je u tome to je bio vezan uz pojedinu organizaciju (ime

organizacije i slubenu adresu), pa se zbog toga mogao koristiti i za identificiranje same

organizacije. Nakon 1. sijenja 2014. usluga davanja 24 bitnog broja je ukomponirana u

uslugu MA-L. Dakle, organizacije koje zatrae raspon identifikatora iz MA-L bloka,

6 Heksadecimalni brojevi mogu poprimiti vrijednosti od 0 do 9, te A, B, C, D, E i F. Primjere konverzija

izmeu binarnih, heksadecimalnih i decimalnih brojeva mogu se pronai na:

http://www.binaryhexconverter.com/


10

automatizmom dobiju i OUI (identifikator organizacije), tj. dobiveni 24 bitni broj je i OUI.

U sluaju MA-M i MA-S bloka to nije sluaj [14], [15], [16].

injenica da iz OUI-a moemo dobiti informacije o organizaciji koja je zakupila raspon

identifikatora je vrlo znaajna za svrhu ovog rada. Naime, IEEE objavljuje popis zakupljenih

MA-L, MA-M i MA-S blokova adresa, pa je do tih informacija jednostavno doi. U tablici

2. su naznaene web adrese na kojima su dostupni popisi zakupljenih raspona identifikatora.

Tablica 2. Web adrese popisa zakupljenih raspona identifikatora

IEEE blok

identifikatora Web adresa popisa zakupljenih identifikatora

MA-L http://standards.ieee.org/develop/regauth/oui/oui.txt

MA-M http://standards.ieee.org/develop/regauth/oui28/mam.txt

MA-S http://standards.ieee.org/develop/regauth/oui36/oui36.txt

Na primjer, ako se izdvoji prvih 24 bita tj. prvih 6 heksadecimalnih znamenki u MAC

adresi 64-B9-E8-9C-5C-D4, dobit e se vrijednost 64-B9-E8. U popisu zakupljenih MA-L

identifikatora na adresi http://standards.ieee.org/develop/regauth/oui/oui.txt, moe se vidjeti

da je taj raspon zakupila tvrtka Apple, kako je prikazano i na slici 1.

Slika 1. Primjer informacija u MA-L popisu zakupljenih identifikatora

Izvor: MA-L Public Listing, http://standards.ieee.org/develop/regauth/oui/oui.txt, pristupljeno 2. travnja

2014.

U informacijama o organizaciji se nalazi i naziv drave u kojoj je organizacija

registrirana. to se tie organizacija koje dolaze iz Hrvatske, na datum 2.4.2014. postojalo

je 5 tvrtki koje imaju zakupljen MA-L blok identifikatora:

Telefon-Gradnja d.o.o (00-14-45)

Holosys d.o.o. (00-1E-5D)

Koncar Electronics and Informatics (58-46-8F)

Smartek d.o.o. (6C-D1-46)


11

RIZ Transmitters (CC-FC-6D)

Na Internetu postoji nekoliko servisa koji omoguuju jednostavno dohvaanje

informacija o organizaciji iz MAC adresa. U svrhu ovog rada koriteni su servisi dostupni

na adresi http://www.macvendorlookup.com/ i http://www.wireshark.org/tools/oui-

lookup.html.

Valja napomenuti da IEEE RA razlikuje univerzalno administrirane adrese (engl.

universally administered addresses) i lokalno administrirane adrese (engl. locally

administered addresses). Razlika izmeu te dvije vrste adresa je u drugom najmanje vanom

bitu u prvom oktetu MAC adrese. Taj bit se zove U/L bit (engl. Universal / Locally bit). Ako

je adresa lokalno administrirana, taj bit ima vrijednost 1. Ako je univerzalno administrirana,

taj bit je 0. Kada IEEE RA dodjeljuje identifikatore organizacijama u svrhu stvaranja MAC

adresa, uvijek dodjeljuje univerzalno administrirane adrese. Lokalno administrirane adrese

se koriste u sluaju kada se eli samostalno postaviti proizvoljnu MAC adresu, bez

kontaktiranja IEEE RA. U tom sluaju, adresa mora imati U/L bit postavljen na 1. Takoer,

najmanje vaan bit u prvom oktetu se zove I/G bit (engl. Individual / Group bit). Ako I/G bit

ima vrijednost 0, adresa je jednosmjerna tj. individualna (engl. Unicast). Ako je vrijednost

I/G bita 1, adresa je viesmjerna tj. grupna (engl. Multicast). Poseban sluaj grupne adrese

je adresa emitiranja (engl. Broadcast address). Vrijednost svih bitova u adresi emitiranja je

1 (heksadecimalno FF:FF:FF:FF:FF:FF). Specijalna adresa koja ima sve vrijednosti bitova

0 (heksadecimalno 00:00:00:00:00:00), se koristi da bi se naznailo da suelje trenutno nema

MAC adresu. [12], [13], [17].

Promet u beinim mreama

12

3. Promet u beinim mreama

Naslov same IEEE 802.11 specifikacije je Wireless LAN Medium Access Control (MAC)

and Physical Layer (PHY) Specifications. Kao to se moe uoiti iz tog naslova, IEEE

802.11 standard definira specifikaciju za kontrolu pristupa mediju, te specifikacije za slanje

samog signala preko fizikog medija [3, str. 1]. Da bi se to bolje razumjelo, najbolje da se

pogleda gdje su te dvije stvari smjetene na OSI referentnom modelu7.

Slika 2. OSI model i 802.11 standard

Izvor: Microsoft Technet, http://technet.microsoft.com/en-us/library/cc757419(v=ws.10).aspx, 21.3.2014.

Na slici 2. plavom bojom su oznaeni OSI slojevi koje definira 802.11 standard. Drugi

sloj (sloj veze) OSI modela je podijeljen na dva podsloja, MAC (engl. Media Access

Control) i LLC (engl. Logical Link Control). IEEE 802.11 standardom definiran je samo

MAC podsloj. LLC podsloj je definiran IEEE 802.2 standardom, a slui kao suelje koje

omoguuje da mreni sloj (3. sloj na OSI modelu) radi s bilo kojim tipom MAC podsloja

(npr. 802.11 ili 802.3). to se tie fizikog sloja (engl. physical layer), razliite specifikacije

na tom sloju su 802.11 (originalna specifikacija), 802.11a, 802.11b, 802.11g, 802.11n, itd.

3.1. MAC podsloj

Na MAC podsloju definirane su osnovne funkcionalnosti za upravljanje komunikacijom

izmeu raznih beinih mrenih ureaja na istom, dijeljenom mediju. Za kontrolu pristupa

dijeljenom mediju, 802.11 beine mree koriste CSMA/CA (engl. Carrier Sense Multiple

7 OSI referentni model razvrstava cijelokupnu mrenu komunikaciju u 7 slojeva. Vie se moe pronai

na: http://www.cisco.com/cpress/cc/td/cpress/fund/ith/ith01gb.htm#xtocid166847


13

Access / Collision Avoidance) metodu. Njome se kontrolira koji ureaj u kojem trenutku

smije pristupiti mediju [5, str. 22]. U sluaju takozvanog problema sa skrivenim vorom

(engl. the hidden node problem8), uz CSMA/CA koriste se jo dodatni kontrolni podaci u

komunikaciji, a to su RTS (engl. Request to Send) kojeg alje poiljatelj, te CTS (engl. Clear

to Send) kojeg alje primatelj [18].

Tip podatka koji se nalazi na drugom sloju OSI modela se zove okvir (engl. frame) [19].

802.11 okvir ima poseban format i on je drugaiji od 802.3 (Ethernet) okvira9. Format 802.11

okvira moe se vidjeti na slici 3.

Slika 3. Polja u MAC okviru

Izvor: [3, str. 381]

Kao to se moe vidjeti na slici 3., MAC okvir se sastoji od MAC zaglavlja, podataka

varijabilne duljine, te sekvence za provjeru okvira. MAC zaglavlje se sastoji od nekoliko

polja. Svaki okvir ima polja Kontrola okvira, Trajanje /ID, Adresa 1 i FCS. Polja

Adresa 2, Adresa 3, Kontrola sekvence, Adresa 4, QoS kontrola (engl. QoS

Control) te HT kontrola (engl. HT Control), su prisutna u odreenim sluajevima. Za

svrhu ovog rada, najvanija polja su Kontrola okvira i polja predviena za adrese (Adresa

1 do 4), pa e ona biti detaljnije objanjena. Ostala polja e biti ukratko opisana.

8 Problem skrivenog vrora je izvan dosega ovog rada, ali je dobro biti svjestan da u beinim mreama

taj problem postoji. Vie na: http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packets

9 Za usporedbu moe se pogledati kako izgleda 802.3 (Ethernet) okvir na:

http://www.zytrax.com/tech/protocols/lan/802_3_frame.htm


14

3.1.1. Polje Kontrola okvira u MAC okviru

Polje Kontrola okvira sadri kontrolne informacije koje beini ureaji koriste kako bi

odredili na koji nain treba obraditi trenutni MAC okvir [5, str. 23]. Polje Kontrola okvira

se sastoji od vie pod-polja, kako je prikazano na slici 4.

Slika 4. Pod-polja u polju Kontrola okvira u MAC okviru


Za ovaj rad najbitnija su pod-polja Tip i Podtip.

3.1.1.1. Pod-polje Tip i Podtip u polju Kontrola okvira

Pod-polja Tip i Podtip zajedno definiraju funkciju i svrhu trenutnog MAC okvira [3,

str. 382]. Postoje tri tipa MAC okvira:

Okvir za upravljanje (engl. Management frame), binarna vrijednost 00 ovi

okviri slue za uspostavljanje i odravanje beine komunikacije izmeu

beinog klijenta i beine pristupne toke (engl. Wireless Access Point) [9, str.

109].

Kontrolni okvir (engl. Control frame), binarna vrijednost 01 ovi okviri slue

za osiguravanje ispravne razmjene podataka izmeu beinih ureaja [9, str. 101].

Podatkovni okvir (engl. Data frame), binarna vrijednost 10 ovi okviri sadre

podatke s viih mrenih slojeva, a koji su namijenjeni drugom beinom ureaju

[9, str. 92].

Svaki tip MAC okvira ima nekoliko definiranih podtipova. U tablici 3. navedeni su glavni

podtipovi MAC okvira za upravljanje10.

10 Ovdje su navedeni samo glavni podtipovi MAC okvira za upravljanje. Potpuna lista podtipova

dostupna je u IEEE Std 802.11 2012 specifikaciji, na stranici 382.


15

Tablica 3. Glavni podtipovi MAC okvira za upravljanje

Naziv podtipa Binarna vrijednost Ovjera (engl. Authentication) 1011

Ukidanje ovjere (engl. Deauthentication) 1100

Zahtjev za pridruivanje (engl. Association Request) 0000

Odgovor na zahtjev za pridruivanje (engl. Association Response) 0001

Zahtjev za ponovno pridruivanje (engl. Reassociation Request) 0010

Odgovor na zahtjev za ponovno pridruivanje (engl. Reassociation Response) 0011

Razdruivanje (engl. Disassociation) 1010

Beacon (engl.) 1000

Zahtjev za sondiranjem (engl. Probe Request) 0100

Odgovor na zahtjev za sondiranjem (engl. Probe Response) 0101


U svrhu ovog rada najznaajniji je podtip okvira Zahtjev za sondiranjem (engl. Probe

Request), no o detaljima malo kasnije.

U tablici 4. navedeni su glavni podtipovi MAC okvira za kontrolu11.

Tablica 4. Glavni podtipovi MAC okvira za kontrolu

Naziv podtipa Binarna vrijednost Zahtjev za slanje (engl. Request to Send - RTS) 1011

Odobrenje za slanje (engl. Clear to Send - CTS) 1100

Potvrda (engl. Acknowledgement ACK) 1101


Podatkovni okviri nisu zanimljivi za svrhu ovog rada, pa sada nee biti razmatrani.

3.1.1.2. Ostala pod-polja u polju Kontrola okvira

U nastavku slijedi kratak opis ostalih pod-polja koja se nalaze u polju Kontrola okvira

u MAC okviru:

Verzija protokola (engl. Protocol Version), 2 bita za IEEE 802.11 standard,

vrijednost ovog polja je uvijek 0. Ostale vrijednosti su rezervirane. IEEE e ovu

11 Ovdje su navedeni samo glavni podtipovi MAC okvira za kontrolu. Potpuna lista podtipova dostupna

je u IEEE Std 802.11 2012 specifikaciji, na stranici 382.


16

vrijednost promijeniti samo u sluaju da se u buduoj reviziji standarda pojavi

nekompatibilnost od temeljne vanosti [3, str. 382].

Prema DS-u i od DS-a (engl. To DS and from DS), 1 bit svako polje oznaava

dali okvir odlazi prema DS-u ili dolazi s DS-a. Koristi se u podatkovnim okvirima

za STA-ove koji su pridrueni AP-u. Razliite kombinacije ovih dvaju pod-polja

opisuju razliite smjerove komunikacije [10, str. 63].

Vie fragmenata (engl. More Fragments), 1 bit oznaava dali slijedi jo

fragmenata istog okvira. Podatkovni okviri i neki okviri za upravljanje znaju biti

toliko veliki da je potrebna fragmentacija okvira [9, str. 73].

Ponavljanje (engl. Retry), 1 bit oznaava dali je trenutni okvir (podatkovni ili

okvir za upravljanje) u biti ponovno poslan [9, str. 73].

Upravljanje energijom (engl. Power Management), 1 bit oznaava dali je STA

koja je poslala okvir u aktivnom nainu rada (engl. active mode) ili u nainu rada

tednje energije (engl. power-save mode) [9, str. 73].

Vie podataka (engl. More Data), 1 bit oznaava dali AP ima dodatne okvire

za STA koja se nalazi u nainu rada tednje energije [20].

Zatien okvir (engl. Protected Frame), 1 bit oznaava dali je tijelo okvira

enkriptirano [10, str. 65]. Ovo pod-polje se prije zvalo WEP pod-polje.

Poredak (engl. Order), 1 bit oznaava dali podatkovni okviri moraju biti

obraeni po redu [20].

3.1.2. Polja za adrese u MAC okviru

U MAC okviru predviena su etiri polja za adrese. Za usporedbu, Ethernet MAC okvir

ima samo dva adresna polja koja su popunjena sa izvorinom i odredinom MAC adresom.

etiri adresna polja u MAC okviru mogu biti popunjena sa nekom od pet vrsta adresa koje

802.11 standard razlikuje. Vrste MAC adresa su:

BSS identifikator (engl. BSS Identifier BSSID) MAC adresa koja jedinstveno

odreuje svaki BSS. U sluaju infrastrukturnog BBS-a to je MAC adresa od AP-

a. U sluaju ad hoc mrea (IBSS-a), to je nasumino generirana, lokalno

primijenjena MAC adresa od strane STA koja je inicirala IBSS (koristi se lokalna

MAC adresa kako bi se izbjegle kolizije s adresama koje dodjeljuje IEEE) [9, str.

76].


17

Odredina adresa (engl. Destination Address DA) MAC adresa krajnjeg

primaoca poruke, tj. konanog odredita. To moe biti beini klijent ili klijent na

ianoj mrei [9, str. 75], [21, str. 92].

Izvorina adresa (engl. Source Address SA) MAC adresa od STA koja je

inicirala prijenos. To moe biti beini klijent ili klijent na ianoj mrei [21, str.

92].

Adresa primatelja (engl. Receiver Address RA) MAC adresa sljedeeg

ureaja koji treba obraditi okvir. Ako je sljedei ureaj STA, onda su adresa

primatelja i odredina adresa iste. Ako je okvir namijenjen ureaju na npr.

Ethernet mrei, onda je adresa primatelja adresa od AP-a koji e okvir onda

proslijediti dalje na ianu mreu [21, str. 92].

Adresa poiljatelja (engl. Transmitter Address TA) MAC adresa ureaja koji

je poslao okvir na beini medij [21, str. 92].

Pet vrsta adresa u 802.11 standardu su potrebne zbog postojanja mogunosti putovanja

okvira prema distribucijskom sustavu (DS), s distribucijskog sustava ili kroz distribucijski

sustav. Koja vrsta adrese e biti u kojem adresnom polju ovisi o tome u kojem smjeru okvir

putuje u odnosu na DS. U tablici 5. mogu se vidjeti vrste adresa po poljima s obzirom na

vrijednosti u poljima prema DS-u i od DS-a u MAC okviru.

Tablica 5. Vrste adresa u MAC okviru s obzirom na smjer kretanja okvira

Prema DS-u

Od DS-a

Opis komunikacije

Adresa 1

Adresa 2

Adresa 3

Adresa 4

0 0

Kontrolni okviri, okviri

za upravljanje, ili

komunikacija izmeu

dvije STA u IBSS-u

DA SA BSSID -

0 1 Okvir poslan od AP-a

(od DS-a) prema STA DA BSSID SA -

1 0 Okvir poslan od STA

prema AP-u (prema DS-

u)

BSSID SA DA -

1 1

Okvir poslan u beinom

distribucijskom sustavu

izmeu dva AP-a (engl.

Wireless Distribution

System - WDS)

RA TA DA SA

Izvor: [22]

3.1.3. Ostala polja u MAC okviru

Ostala polja u MAC okviru ukratko su opisana radi potpunosti informacija o MAC okviru.


18

Trajanje / ID (engl. Duration / ID), 2 bajta naznauje preostalo vrijeme koje je

potrebno da bi se primio sljedei okvir u trenutnom prijenosu. U takozvanom

podtipu okvira PS Poll, sadri identifikator pridruivanja (engl. Association

identifier) od STA [23, str. 10].

Kontrola sekvence (engl. Sequence Control), 2 bajta sastoji se od dva djela: Broj

sekvence od 12 bita (engl. Sequence Number) i Broj fragmenta od 4 bita (engl.

Fragment Number). Kod fragmentiranog okvira broj sekvence je isti za svaki

fragment okvira. Broj fragmenta individualno oznaava svaki fragment okvira

koji je fragmentiran [20].

QoS kontrola (engl. Quality of Service Control), 2 bajta oznaava QoS

parametre u podatkovnim okvirima koji koriste QoS [21, str. 104].

HT kontrola (engl. High Throughput Control), 2 bajta dodatno polje uvedeno za

802.11n standard. Omoguuje nove funkcionalnosti koje donose 802.11n mree

[21, str. 374].

Podaci, tj. tijelo okvira (engl. Frame Body), od 0 do 2312 bajta varijabilne

veliine i sadraja, ovisno o tipu okvira. Podatkovni tip okvira u ovom polju sadri

podatke s viih slojeva OSI modela, dok tip okvira za upravljanje sadri samo

informacije vezane za drugi sloj OSI modela [21, str. 107].

Sekvenca za provjeru okvira (engl. Frame Check Sequence FCS) sadri 32

bitnu vrijednost ciklike provjere zalihosti (engl. Cyclic Redundancy Check -

CRC) koja se koristi za provjeru integriteta primljenih okvira [21, str. 109].

3.2. Fiziki sloj

Kad se usporedi 802.3 (Ethernet) i 802.11 (Wi-Fi) mrea, uz razlike u formatu MAC

okvira, najznaajnija razlika je u mediju preko kojeg se signal prenosi. Na Ethernet mreama

signal se prenosi u obliku elektrinog signala kroz ice, dok se na Wi-Fi mreama signal

prenosi u obliku radio signala kroz zrak. Na koji nain se signal oblikuje i kako se alje u

eter definirano je na 1. sloju, tj. fizikom sloju OSI modela (PHY sloj).

Originalni 802.11 standard je izdan 1997, a kasnije je imao nekoliko dopuna i izmjena.

Sve izmjene i dopune se uglavnom odnose na nain modulacije i kodiranja signala tj. na

fiziki sloj, iako je za neke stvari bilo potrebno napraviti promjene i na formatu MAC okvira.

Svaka izmjena i dopuna 802.11 standarda ima svoju slovanu oznaku, kako bi se olakalo


19

razlikovanje odreene verzije standarda [24], [25], [26], [27]. U tablici 6. su prikazane

glavne verzije 802.11 obitelji standarda.

Tablica 6. Verzije 802.11 obitelji standarda

Verzija 802.11

standarda

Godina

izdavanja

Propusnost

(teoretski

maksimum)

Frekvencijski

pojas Modulacija

802.11 (original) 1997 2 Mbps 2,4 GHz FHSS12 ili DSSS13

802.11a 1999 54 Mbps 5 GHz OFDM14

802.11b 1999 11 Mbps 2,4 GHz DSSS

802.11g 2003 54 Mbps 2,4 GHz OFDM

802.11n 2009 600 Mbps 2,4 i 5 GHz OFDM

802.11ac 2013 6 933 Mbps 5 GHz OFDM

Izvor: [24], [25], [26], [27]

Kao to se moe vidjeti u tablici 6., dva frekvencijska pojasa koja se koriste u Wi-Fi

mreama su 2,4 GHz, (ISM pojas engl. Industrial, Scientific and Medical band), i 5 GHz

(UNII pojas engl. Unlicensed National Information Infrastructure band). U tablici su

navedene maksimalne teorijske brzine, no u stvarnosti su te brzine esto puno nie. U

vrijeme pisanja ovog rada, najpopularnije verzije standarda su jo uvijek 802.11g, te

802.11n, dok 802.11ac tek kree u upotrebu. Ta injenica je bitna za svrhu ovog rada, jer je

potrebno imati beinu karticu koja moe raditi po tim standardima. Najvanije je imati

karticu koja moe primiti signal na 2,4 frekvencijskom pojasu jer i 802.11g i 802.11n rade

na 2,4 GHz.

Poto e se u ovom radu oslukivati beini promet na ISM pojasu, potrebno je upoznati

se s listom definiranih frekvencijskih kanala na tom pojasu. irina 2.4 GHz ISM pojasa je

83,5 MHz, a raspon frekvencija ide od 2,4000 GHz do 2,4835 GHz [21, str. 45]. Taj

frekvencijski raspon je podijeljen na 14 kanala, kako je prikazani u tablici 7.

Tablica 7. Kanali u ISM frekvencijskom pojasu

Broj kanala Centralna frekvencija

1 2,412

12 FHSS engl. Frequency Hopping Spread Spectrum

13 DSSS engl. Direct Sequence Spread Spectrum

14 OFDM engl. Orthogonal Frequency Division Multiplexing


20

2 2,417

3 2,422

4 2,427

5 2,432

6 2,437

7 2,442

8 2,447

9 2,452

10 2,457

11 2,462

12 2,467

13 2,472

14 2,484


Iako je 802.11 standardom definirano 14 kanala, svaka zemlja moe ograniiti koritenje

tih kanala. Na primjer, u SAD-u se mogu koristiti samo prvih 11 kanala (ogranienje od

strane FCC15 regulatorne agencije), a u Europi prvih 13 kanala (ogranienje od strane ETSI16

organizacije za standardizaciju). U Japanu je doputeno koritenje i 14. kanala, ali samo za

802.11b (ogranienje od strane ARIB17 asocijacije u Japanu) [21, str. 45].

Svaki kanal je odreen svojom centralnom frekvencijom, ali je irok 22 MHz. Na primjer,

centralna frekvencija od prvog kanala je 2,412 GHz, ali se taj kanal rasprostire od frekvencije

2,401 GHz do 2,423 GHz (minus i plus 11 MHz od centralne frekvencije). Treba napomenuti

da je razmak izmeu centralne frekvencije svakog kanala samo 5 MHz (s iznimkom 14.

kanala). Kako su kanali iroki 22 MHz, a razmak izmeu centralnih frekvencija je samo 5

MHz, dio kanala ima dio frekvencija koje se preklapaju. Da se kanali ne bi preklapali,

razmak izmeu njihovih centralnih frekvencija treba biti 25 MHz. Iz toga proizlazi da je

mogue imati samo 3 kanala koji se ne preklapaju, a to su kanali 1, 6 i 11 (u Europi takoer

2, 7 i 12, ili 3, 8 i 13). Prilikom dizajniranja beinih mrea treba obratiti pozornost na to

koji kanal se koristi kako bi se izbjegle interferencije izmeu ureaja koji rade na kanalima

koji se preklapaju. [21, str. 47], [5, str. 94]

15 FCC engl. Federal Communications Commission

16 ETSI engl. European Telecommunications Standards Institute

17 ARIB engl. Association of Radio Industries and Businesses


21

2,4 ISM frekvencijski pojas se takoer koristi za rad mikrovalnih penica, beinih

telefona, beinih kamera i slino, zbog ega moe doi do interferencija izmeu tih ureaja

i Wi-Fi mree. [21, str. 45]

3.3. Proces spajanja na beinu mreu

Prije nego se neka STA moe spojiti na neku beinu mreu, mora ju prvo pronai. Proces

traenja beine mree se naziva skeniranje (engl. Scanning). Skeniranje se odvija prije bilo

kojeg drugog procesa, poto STA skeniranjem tek pronalazi mreu. Skeniranje se moe

odvijati na dva naina:

Pasivno skeniranje (engl. Passive scanning)

Aktivno skeniranje (engl. Active scanning)

U pasivnom nainu skeniranja, STA oslukuje svaki frekvencijski kanal odreeno

vrijeme te eka na Beacon (engl.) okvire koje odailju AP-ovi (infrastrukturne mree) ili

STA-ovi (ad hoc mree). Beacon okviri sadre opis tehnikih karakteristika dostupne

beine mree. Uz STA koje tek trae beine mree, Beacon okvire kontinuirano primaju i

STA koje su ve pridruene nekoj beinoj mrei, a radi odravanje liste dostupnih beinih

mrea i njihovih karakteristika. Beacon okviri se alju periodiki u odreenim vremenskim

intervalima, ovisno o konfiguraciji AP-a ili STA koja alje Beacon okvir. Taj interval obino

iznosi 102,4 milisekundi. Odredina adresa (DA) u Beacon okviru je adresa emitiranja (engl.

Broadcast address). MAC okvir koji ima adresu emitiranja primaju i obrauju svi beini

ureaji u dometu koji oslukuju promet na istom frekvencijskom kanalu na kojem je Beacon

okvir i poslan. [9, str. 206], [10, str. 14], [5, str. 147], [21, str. 126], [28].

U aktivnom nainu skeniranja, STA na svakom frekvencijskom kanalu alje okvir

zahtjeva za sondiranjem (engl. Probe Request frame) pomou kojeg trai dostupne mree na

trenutnom kanalu. Okvir zahtjeva za sondiranjem moe sadravati i odreen SSID za koji

trai informacije. Ako zahtjev za sondiranjem sadri SSID, na taj zahtjev e odgovoriti samo

AP (ili STA u ad hoc mrei) koji nudi mreu sa SSID-em definiranim u zahtjevu. Ovakav

okvir se esto naziva Usmjereni okvir zahtjeva za sondiranjem (engl. Directed Probe

Request frame). Usmjereni zahtjev za sondiranjem se moe slati iz vie razloga, npr. radi

pronalaska skrivene pristupne toke (pristupna toka koja ne odailje Beacon okvire) ili radi

brzog prelaska izmeu AP-a unutar ESS-a. Ako SSID nije definiran u zahtjevu za

sondiranjem (ako ima vrijednost 0), na taj zahtjev e odgovoriti svi AP-ovi (ili STA u ad hoc


22

mrei) koji su u dometu, a u odgovorima e biti naznaeni i dostupni SSID-evi. Odredina

adresa (DA) okvira zahtjeva za sondiranjem je obino adresa emitiranja, a izvorina adresa

(SA) je MAC adresa STA koja je poslala zahtjev za sondiranjem. AP-ovi (ili STA u ad hoc

mrei) koji dobiju zahtjev za sondiranjem odgovorit e s okvirom koji se zove Odgovor na

zahtjev za sondiranjem (engl. Probe Response). Taj odgovor sadri gotovo identine

informacije koje inae sadri Beacon okvir (karakteristike dostupne mree), a alje se na

MAC adresu STA koja je poslala zahtjev za sondiranjem. [9, str. 207], [10, str. 18], [5, str.

147], [21, str. 130].

Nakon to STA otkrije dostupne mree, moe zapoeti proces ovjere (engl.

Authentication) i pridruivanja (engl. Association) odreenoj mrei. Proces ovjere i

pridruivanja STA pojedinoj mrei je izvan opsega ovog rada. Ono to je bitno za svrhu

ovog rada jest dio u kojem ureaji pokuavaju pronai dostupne beine mree.

3.4. Zato oslukivati zahtjeve za sondiranjem

U procesu traenja beinih mrea, STA u odreenim vremenskim intervalima alje

okvire zahtjeva za sondiranjem. Kao to je opisano u prethodnom poglavlju, u tom okviru se

nalazi MAC adresa od STA koja je okvir poslala (izvorina adresa). Ta MAC adresa je vrlo

bitna jer je to globalno jedinstveni identifikator ureaja. U zahtjevima za sondiranjem esto

e se vidjeti i SSID-i beinih mrea. U tom sluaju radi se o SSID-evima beinih mrea

na koje se pojedina STA prethodno spajala. Pametni ureaji kao to su mobilni telefoni te

raunala, uvaju mree na koje su se prethodno uspjeno spajali, te ponekad koriste SSID-

eve tih mrea prilikom slanja zahtjeva za sondiranjem. Takve mree se esto nazivaju

preferirane mree (engl. Preferred networks) ili mree od povjerenja (engl. Trusted

networks).

Zahtjevi za sondiranjem se u eter alju nezatieno, pa ih je stoga mogue bez problema

pasivno oslukivati. Pasivno znai da je dovoljno oslukivati promet koji se generira od

strane drugih ureaja, a nije potrebno slati dodatne podatke u eter. Tako ostali korisnici ne

mogu znati da netko oslukuje promet na beinoj mrei.

Koliko esto e STA slati zahtjeve za sondiranjem moe ovisiti o nekoliko stvari koje

definiraju sami proizvoai beinih ureaja. Interval slanja okvira za sondiranjem se tako

razlikuje od proizvoaa do proizvoaa, a moe biti i drugaiji na pojedinim modelima

ureaja od istog proizvoaa. Interval moe ovisiti i o verziji upravljakog programa (engl.

driver), ugraenom programu (engl. firmware) ili verziji operacijskog sustava istog ureaja.


23

Interval slanja zahtjeva za sondiranjem moe ovisiti i o tome dali je STA ve pridruena

nekoj beinoj mrei ili nije. Ako doe do smanjena u kvaliteti signala na trenutno

pridruenoj mrei, STA e obino poeti aktivnije traiti druge mree s boljim signalom.

Pametni ureaji (npr. pametni mobilni telefoni) s ugraenim akcelerometrom za detekciju

pokreta, ee e traiti druge mree ako se ureaj kree, i slino. Govorei o nekakvom

prosjeku, beini ureaji e obino poslati nekoliko do nekoliko desetaka zahtjeva za

sondiranjem unutar 10 minuta [29, str. 3], [30], [31].

Da bismo bili sigurni u redovito slanje zahtjeva za sondiranjem, napravljen je mali test

na nekoliko ureaja i to iPhone 3 GS, iPad (generacija 1), te Samsung Galaxy S4. Testiranje

se sastojalo od oslukivanja pojedinih ureaja u periodu od 10 minuta. Brojano je koliko

puta je pojedini ureaj poslao zahtjev za sondiranjem, te je biljeeno koji SSID je bio

naveden u zahtjevu. Svaki ureaj je testiran u sluaju kada je pridruen i kada nije pridruen

nekoj mrei, te s upaljenim ili s ugaenim ekranom. Ako se ureaj javio vie puta unutar 1

sekunde, to je brojano kao jedan zahtjev. Rezultati testiranja su prikazani u tablici 8.

Tablica 8. Testiranje broja poslanih zahtjeva za sondiranjem unutar 10 minuta

Broj poslanih zahtjeva

Ugaen ekran Upaljen ekran

Ureaj Pridruen

mrei

SSID

pridruene

mree

SSID

prazan

SSID

za

ostale

mree

SSID

pridruene

mree

SSID

prazan

SSID

za

ostale

mree

iPhone 3 GS

(iOS 6.1.6)

Da 41 0 0 63 0 0

Ne - 3 11 - 27 0

iPad (gen. 1,

iOS 5.1.1)

Da 4 0 0 7 0 0

Ne - 0 13 - 13 0

Samsung

Galaxy S4 (Android 4.4.2)

Da 27 3 0 2 4 0

Ne - 2 0 - 9 0

Iz tablice 8. je vidljivo da razliiti ureaji alju razliit broj zahtjeva za sondiranjem

ovisno o tome dali se ureaji aktivno koriste ili ne (upaljen ili ugaen ekran), te ovisno o

tome dali su pridrueni nekoj mrei ili ne. U ovom primjeru iPhone 3 GS je poslao najvie

zahtjeva za sondiranjem u sluaju kad je bio pridruen mrei i kad je imao upaljen ekran (63

zahtjeva). Najmanji broj zahtjeva poslao je Samsung Galaxy S4 u sluaju kad je imao ugaen

ekran i kad nije bio pridruen mrei (2 zahtjeva). Takoer, treba primijetiti da Samsung

Galaxy S4 u niti jednom sluaju nije poslao usmjeren zahtjev za sondiranjem sa SSID-em

mree kojoj trenutno nije pridruen (nije otkrio na koje se sve ostale mree povezivao).


24

Generalno, od tri testirana ureaja, iPhone 3 GS je slao najvie zahtjeva za sondiranjem. Ono

to je bitno jest da iz ovog testa moemo zakljuiti da se moe oekivati da e ureaji unutar

10 minuta poslati barem jedan zahtjev za sondiranjem.

Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem

25

4. Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem

Napisan je prilino velik broj znanstvenih radova na temu oslukivanja prometa na

beinim mreama, a neki su vezani ba uz oslukivanje zahtjeva za sondiranjem. U radu

[29] autori su pokuali identificirati pojedinane beine ureaje analizirajui vremenske

intervale poslanih okvira zahtjeva za sondiranjem. U radu [32] autori su pokuali

identificirati upravljaki program (engl. Driver) ureaja koristei se zahtjevima za

sondiranjem. U radovima [33] i [34] autori su provjerili dali je mogue otkriti povezanost

izmeu razliitih osoba na temelju podataka koji su prikupljeni s beinih ureaja korisnika.

U ova dva primjera koritene su informacije o SSID-evima mrea na koje su se korisnici

prethodno spajali. U radu [35] autori su testirali koliko je mogue iskoristiti zahtjeve za

sondiranjem u zranom pretraivanju izgubljenih ili nestalih osoba.

Teme mnogih radova su lociranje i praenje kretanja samih beinih ureaja. injenica

je da se sustavi za lociranje i praenje korisnika beinih ureaja ve koriste, a kao primjer

se esto spominju trgovine, gdje se na taj nain prate navike i ponaanje kupaca18. Veliku

pozornost u 2013. godini dobio je sluaj u Londonu, kada je tvrtka Renew pomou svojih

pametnih koeva za smee poela skupljati informacije o prolaznicima tj. njihovim beinim

ureajima. Pametni koevi za smee koji su rasporeeni na stotinjak lokacija su inae

prikazivali reklame na svojim ekranima, a na dvanaest lokacija imali su mogunost

prikupljanja informacija o beinim ureajima. Poto su pametni koevi bili rasporeeni na

vie lokacija, ostvarila se mogunost za praenje kretanja ljudi kroz grad. Svrha praenja je

bila prikupljanje informacija o korisnicima, a onda prikazivanje relevantnih reklama na

18 Verne Kopytoff, Stores Sniff Out Smartphones to Follow Shoppers,

http://www.technologyreview.com/news/520811/stores-sniff-out-smartphones-to-follow-shoppers/,

pristupljeno 11.4.2014.; Lisa Vaas, Nordstrom tracking customer movement via smartphones' WiFi sniffing,

http://nakedsecurity.sophos.com/2013/05/09/nordstrom-tracking-customer-smartphones-wifi-sniffing/,

pristupljneo 11.4.2014.

Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem

26

samim ekranima pametnih koeva. Broj beinih ureaja koji se dnevno pratio iao je i preko

stotinu tisua19.

Neke tvrtke ve nude gotova rjeenja koja ukljuuju programe i sklopovljve pomou kojih

je mogue pratiti korisnike beinih ureaja, te na temelju prikupljanih podataka raditi

izvjetaje u stvarnom vremenu. Izvjetaji tipino sadre podatke o prisutnosti korisnika i

njihovom kretanju unutar nekog prostora. Na primjer, jedno takvo rjeenje nudi CISCO kao

dio CISCO Meraki usluge20.

19 Novinski lanci o ovom sluaju: Joe Svetlik, London's 'smart' bins track 4m phones a week over Wi-Fi,

http://www.cnet.com/news/londons-smart-bins-track-4m-phones-a-week-over-wi-fi/, pristupljeno 13.4.2014;

Matt Warman, Bins that track mobiles banned by City of London Corporation,

http://www.telegraph.co.uk/technology/news/10237811/Bins-that-track-mobiles-banned-by-City-of-London-

Corporation.html, pristupljeno 13.4.2014.

20 Vie informacija na https://meraki.cisco.com/solutions/cmx

Postupak hvatanja zahtjeva za sondiranjem

27

5. Postupak hvatanja zahtjeva za sondiranjem

injenica je da se promet na beinim mreama moe oslukivati s opremom koju

vjerojatno ve imamo kod kue, a itav postupak je relativno jednostavan. Ipak, da bi

oslukivanje bilo uspjeno, potrebno je osigurati nekoliko kljunih stvari. Naime, prvo to

je potrebno imati je ili prilagoen AP ili beinu karticu pomou koje e se oslukivati

promet. Pristupna toka ili beina kartica mora biti kompatibilna s verzijom 802.11

standarda koji se koristi na beinoj mrei koju se eli oslukivati. Druga stvar koju je

potrebno imati jest raunalo na koje e se prikupljeni podaci spremati i onda obraivati.

5.1. Odabir beine kartice i operacijskog sustava

U svrhu ovog rada, za oslukivanje beinog prometa koritene su beine kartice i to

TP-Link model TL-WN722N i D-Link model AirPlus G DWL-G122. Cijena ovih kartica u

maloprodaji je manja od 100 HRK. D-Link podrava standarde IEEE 802.11b/g, dok TP-

Link uz 802.11b/g podrava i IEEE 802.11n.

Slika 5. Beine kartice koritene za oslukivanje


28

Beine kartice spojene su na raunalo na kojem je instalirana Kali Linux distribucija21.

Kali Linux je inae namijenjen testiranju raznih aspekata raunalne sigurnosti te sadri preko

300 razliitih alata podijeljenih u kategorije po svrhama koritenja. Za ovaj rad

najzanimljiviji alati su oni vezani za rad s beinim mreama, a uz njih dostupni su i alati za

testiranje web aplikacija, napade na lozinke, forenziki alati, i slino.

Slika 6. Kali Linux suelje sa listom 802.11 alata

Iako Kali Linux podrava velik broj beinih mrenih kartica, prije nabavke nove beine

kartice potrebno je utvrditi dali su za Kali Linux dostupni upravljaki programi za tu karticu.

Da bi to bilo mogue saznati, potrebno je utvrditi ipset (engl. chipset) od kartice. Tek kada

se zna ipset, moe se utvrditi dali je kartica kompatibilna tj. dali ima upravljake programe

za Linux. Na primjer, kartica TP-Link model TL-WN722N ima ipset Atheros AR9271, a D-

Link model AirPlus G DWL-G122 ima ipset Ralink 2573 USB. Kada se kompatibilna

21 Slubena web stranica Kali Linux distribucije je http://www.kali.org/, gdje se Kali moe besplatno

preuzeti kao ISO slika (engl. ISO image). Takoer je dosupan i kao prilagoena VMware slika (engl. VMware

image), pa se odmah moe pokrenuti i kao virtualni stroj (engl. virtual machine).


29

kartica spoji na raunalo, Kali Linux e ju prepoznati te e ju biti mogue odmah koristiti.

Neke od ostalih kompatibilnih kartica su:

Rokland N3 (ipset Ralink RT3070)

Alfa AWUS036NHA (ipset Atheros AR9271)

Linksys WUSB54GC v1 (ipset Ralink 2573 USB)

Rosewill RNX-N600UBE (ipset Ralink RT3572)

Alfa AWUS036H (ipset Realtek RTL8187L)

to se tie Microsoft Windows operacijskog sustava, oslukivanje beinog prometa je

puno vie ogranieno nego to je to u Linux svijetu. Razlog za to je to u Windows sustavu

u principu nije mogue mijenjati nain rada kartice, to je za oslukivanje beinog prometa

neophodno.

5.2. Razliiti naini rada beinih kartica

Postoji nekoliko razliitih naina rada beinih mrenih kartica. Najkoriteniji nain rada

je takozvani upravljani nain (engl. Managed mode). U ovom nainu rada, beina kartica

se koristi za spajanje na mreu koju nudi AP, tvorei tako BSS ili ESS.

Drugi nain rada beine kartice moe biti ad-hoc nain tj. IBSS nain. U ovom nainu

ne koristi se pristupna toka, nego dvije beine kartice komuniciraju direktno.

Trei nain rada kartice moe biti takozvani nain ovladavanja (engl. Master mode). Ovaj

nain rada beine kartice koristi se za simuliranje rada AP-a. To znai da je od raunala s

karticom u tom nanu rada mogue definirati pristupnu toku na koju se ostali beini ureaji

onda mogu spajati, tvorei tako BSS ili ESS.

etvrti nain rada kartice moe biti nain oslukivanja (engl. Monitor mode). Ovaj nain

rada beinih kartica je najznaajniji za svrhu ovog rada. U ovom nainu kartica ne alje

signale u eter, nego samo oslukuje signal na trenutno konfiguriranom kanalu. Pomou

posebnog programa za analizu mrenog prometa, takve signale je onda mogue sauvati te

izluiti sadraj samih signala. U ovom nainu rada kartica e uhvatiti sve signale u dometu,

dakle i one okvire koji nisu namijenjeni kartici pomou koje se beini signal oslukuje.

U svijetu Microsoft Windows operacijskih sustava, beinu karticu u principu nije

mogue staviti u nain rada oslukivanja, a razlog za to su upravljaki programi. Windows


30

okruenje uglavnom podrava upravljani i ad-hoc nain rada beine kartice. Za

oslukivanje u Windows okruenju postoje komercijalna rjeenja kao to je AirPcap22 od

tvrtke Riverbed Technology, ali se cijena takve prilagoene mrene kartice kree od cca. 200

USD pa na vie, ovisno o tome koje sve mogunosti kartica prua. U Linux svijetu,

upravljaki programi beinih kartica esto podravaju nain rada oslukivanja. Zbog te

injenice, za svrhu ovog rada koriten je Kali Linux sustav sa kompatibilnim beinim

karticama koje su i po nekoliko puta jeftinije od komercijalnih rjeenja dostupnih za

Windows sustave.

5.3. Na to treba obratiti pozornost prilikom oslukivanja

Kao to opisano u poglavlju 3.2., beine mree mogu raditi na razliitim frekvencijama,

tj. na razliitim kanalima. Da bi oslukivanje prometa na nekoj beinoj mrei bilo uspjeno,

potrebno je oslukivati na istom kanalu na kojem radi ta beina mrea. No, poto se u ovom

radu hvataju samo okviri zahtjeva za sondiranjem, svejedno je koji kanal se oslukuje. Kao

to je reeno u poglavlju 3.3., STA alje zahtjeve za sondiranjem naizmjence na svakom

podranom kanalu. Zbog te injenice, za svrhu ovog rada moe se odabrati proizvoljan kanal

za oslukivanje, pritom vodei rauna o tome da ne podravaju svi ureaji svih 14 kanala

koji su inae definirani IEEE 802.11 standardom. Zbog toga je najbolje odabrati jedan od

prvih 11 kanala na kojem e se oslukivati zahtjevi za sondiranjem.

Jo jedna stvar o kojoj treba voditi rauna jest domet beinog signala. Treba osigurati da

STA pomou koje se oslukuje promet moe uti beini signal. Ako je udaljenost

prevelika, nee biti mogue uhvatiti eljene okvire. Kada se gleda udaljenost, uz gubitak u

slobodnom prostoru, treba raunati i na to da razliiti materijali mogu znaajno utjecati na

slabljenje signala. To ukljuuje staklo (npr. prozori), drvo, gips, cigla, beton (npr. zidovi),

eljezo, i slino. to je materijal deblji, to je slabljenje signala vee [21, str. 445].

Kod oslukivanja beinih signala, treba biti svjestan da nekad nee biti mogue uhvatiti

sav beini promet. Razlog za to je mogunost dogaanja kolizija. Naime, na istim ISM

frekvencijama na kojima rade 802.11 mree, rade i beini telefoni, mikrovalne penice, i

22 Trenutna ponuda AirPcap ureaja moe se pronai na

http://www.cacetech.com/products/catalog/index.php. Pristupljeno 20.5.2014.


31

sl. Kada dva ureaja u isto vrijeme na istom kanalu poalju beini signal, dogodit e se

kolizija i signal e postati oteen (engl. corrupted). Takav signal e biti odbaen od strane

ureaja koji ga primi.

5.4. Konfiguriranje stanice za oslukivanje

Prvo to je potrebno napraviti na raunalu s kojim e se hvatati beini promet jest staviti

beinu karticu u nain rada za oslukivanje. Postoji nekoliko naina kako to napraviti, a u

ovom radu e se koristiti Aircrack-ng skup alata namijenjen provjeri sigurnosti beinih

mrea. U Kali Linux distribuciji ve je instaliran Aircrack-ng skup alata. Za postavljanje

kartice u nain rada oslukivanja moe se koristiti airmon-ng skripta koja je dio Aircrack-

ng skupa alata. Sintaksa naredbe je airmon-ng [kanal]. Dakle,

prvo je potrebno znati na kojem suelju se nalazi beina kartica. To se moe saznati s

naredbama ifconfig ili iwconfig. Takoer je mogue odabrati i kanal na kojem e se

oslukivati promet. Ako se kanal ne specificira, skripta e sama definirati neki kanal na

kojem e oslukivati promet. Primjer naredbe kojom se kartica koja se nalazi na suelju

wlan0 stavlja u nain oslukivanja na kanalu 1 je:

airmon-ng start wlan0 1

Prilikom postavljanje kartice u nain rada oslukivanja, skripta e kreirati novo suelje te

e javiti o kojem suelju se radi. Kako to izgleda moe se vidjeti na slici 7.

Slika 7. Postavljanje beine kartice u nain rada oslukivanja


32

U ovom sluaju kreirano je suelje mon0. To suelje se sada moe koristiti za

oslukivanje prometa.

Sljedei korak je hvatanje i spremanje okvira pomou programa Wireshark. Nakon to se

Wireshark pokrene, potrebno je odabrati suelje za oslukivanje (mon0 u ovom sluaju).

Wireshark ima mogunost filtriranja podataka koji se oslukuju. Filtriranje se moe obaviti

nakon hvatanja ili prije hvatanja podataka. U svrhu ovog rada koristit e se filter pomou

kojeg e se omoguiti hvatanje samo okvira zahtjeva za sondiranjem. Da bi se takav filter

postavio, u Wireshark-u je potrebno podesiti postavke hvatanja (engl. Capture options).

Filter za hvatanje samo zahtjeva za sondiranjem je:

subtype probe-req

Filteri koji se koriste prije hvatanja podataka imaju drugaiju sintaksu od filtera koji se

koriste nakon hvatanja podataka. Ako se ne koristi filter prije hvatanja (engl. Capture filter)

kojim bi se uhvatili samo zahtjevi za sondiranjem, nakon hvatanja svih tipova i podtipova

okvira, mogue je prikazati samo okvire zahtjeva za sondiranjem pomou filtra:

wlan.fc.type_subtype == 4

U ovom filteru se koristi broj 4 zato to je binarna vrijednost kojom se naznauje podtip

okvira zahtjeva za sondiranjem 0100, kao to je opisano u poglavlju 3.1.1.1.

Filtriranje podataka je bitno, poto beini promet moe biti vrlo intenzivan te e

Wireshark, u sluaju da se podaci ne filtriraju, uhvatiti jako puno okvira u jako malo

vremena. Takoer, poto je sve uhvaene podatke potrebno spremiti radi daljnje obrade,

filtriranjem e se smanjiti veliina finalnih datoteka.

Spremanje datoteka s uhvaenim podacima u Wireshark-u moe biti automatizirano. Na

primjer, mogue je odrediti maksimalnu veliinu jedne datoteke, maksimalni broj

spremljenih datoteka, maksimalno vrijeme oslukivanja i slino. Na slici 8. prikazana je

konfiguracija kojom se za hvatanje koristi suelje mon0, filter hvatanja subtyple probe-

req. Putanja gdje e se spremati datoteke je /root/Desktop/hvatanja/. Poetni naziv

datoteke je u ovom sluaju DugoSelo, a Wireshark e na naziv svake datoteke dodati

nastavak u obliku datuma i vremena kad je hvatanje zapoeto. Takoer, odabrana je opcija

koritenja vie datoteka (engl. Multiple files), a maksimalna veliina jedne datoteke moe


33

biti 2 mebibajta23 (engl. mebibyte). Opcija Resolve MAC address je iskljuna kako se ne

bi prikazivali nazivi proizvoaa beine kartice uz MAC adresu. Proizvoai samih kartica

e se dohvatiti naknadno kroz poseban postupak.

Slika 8. Konfiguracija opcija za hvatanje u Wireshark-u

23 Pojam mebibajt (kratica MiB) je uveden kako bi se napravila distinkcija od pojma megabajt

(standard IEC 80000-13). Mebibajt ima vrijednost 2^20, to daje 1 048 576 bajtova. Pojam megabajt

oznaava 10^6, odnosno 1 000 000 bajtova. Problem sa pojmom megabajt je taj to se esto koristi kako bi se

opisala vrijednost 2^20, a ne 10^6. Takav nain koritenja je u konfliktu sa koritenjem prefiksa mega u SI

sustavu, gdje se koristi kao naznaka za 10^6. Slova bi u jedinici Mebibajt su umetnuta kako bi se naglasila

binarna priroda jedinice. U literaturi se i dalje esto moe naii na to da npr. 1 MB (Megabajt) oznaava 1024

KB (Kilobajta), a ne 1000 Kilobajta kao to bi trebalo. No, stvari se polako mijenjaju u korist novih jedinica.


34

injenica da Wireshark moe napraviti novu datoteku nakon to trenutna datoteka

dosegne odreenu veliinu je vrlo znaajna. Stanica za oslukivanje s takvom

konfiguracijom moe biti itavo vrijeme upaljena (Wireshark moe itavo vrijeme hvatati i

spremati podatke), a gotove datoteke sa spremljenim okvirima mogu se preuzimati i

obraivati bez utjecaja na oslukivanje. Na slici 9. prikazan je primjer jednog okvira zahtjeva

za sondiranjem koji je uhvaen pomou stanice za oslukivanje koja je konfigurirana na

prethodno opisan nain.

Slika 9. Primjer okvira zahtjeva za sondiranjem u Wireshark-u

U primjeru na slici 9. moe se vidjeti prikaz zahtjeva za sondiranjem u Wireshark-u.

utom bojom su oznaeni dijelovi koji su za svrhu ovog rada najznaajniji. Tip okvira je

okvir za upravljanje (engl. Management frame). Podtip je 4, to je zahtjev za sondiranjem

(engl. Probe request). Odredina adresa (engl. Destination address DA) je adresa emitiranja

(engl. broadcast address) ff:ff:ff:ff:ff:ff. Izvorina adresa (engl. Source address - SA) je


35

00:19:d2:38:a3:09. Wireshark zna prepoznati koja MAC adresa je koje vrste po smjeru

kretanja okvira (prema vrijednostima u poljima prema DS-u i od DS-a u MAC okviru).

U ovom sluaju adresa primatelja (engl. Receiver address - RA) je ista kao i adresa odredita,

a adresa poiljatelja (engl. Transmitter address - TA) je ista kao i izvorina adresa. Ovo je

bio usmjereni zahtjev za sondiranjem jer je u okviru naveden SSID od beine mree.

Takoer se moe vidjeti i kanal na kojem je okvir poslan (2,412 GHz 1. kanal), te brzina

prijenosa (engl. Data rate) od 1,0 Mb/s. Razlog za slanje na tako maloj brzini je da bi to

vie pristupnih toaka moglo primiti okvir, ak i one toke koje podravaju samo originalni

802.11 protokol.

5.5. Obrada prikupljenih okvira

Wireshark sprema datoteke u pcap formatu, to je zgodno ako e se takve datoteke

otvarati samo u programima kao to je Wireshark. No, za daljnju obradu potrebno je sve

datoteke prebaciti u neki drugi, univerzalniji format koji je pogodniji za obraivanje.

U ovom radu koristit e se mogunost Wireshark-a za spremanje prikupljenih podataka

u XML format. Wireshark e u XML spremiti one podatke koji su vidljivi u kolonama u

Wireshark grafikom suelju prilikom hvatanja. Koje kolone e biti ukljuene moe se

vidjeti u postavkama Wireshark-a (Preferences > User Interface > Columns). Uz

pretpostavljene kolone koje dolaze sa svakom instalacijom Wireshark-a, za svrhu ovog rada

dodane su jo i kolone SSID i indikator jaine signala u dBm (engl. Signal Strength Indicator

SSI).


36

Slika 10. Odabir kolona za prikaz i izvoz u XML format u Wireshark-u

Nazive kolona je mogue mijenjati. Na primjer, na slici 10. je vidljiva kolona Signal str

to je runo postavljen naziv za indikator jaine primljenog signala u dBm (SSI). Takvi

nazivi kolona e se preslikati prilikom izvoza podataka, pa je nazive prikladno postaviti po

potrebi. Za izvoz podataka u XML formatu u Wiresharku koristiti e se opcija as XML

packet summary file (File > Export Packet Dissections > as XML PSML (packet

summary) file). Primjer kako izvezeni podaci izgledaju u XML datoteci vidljiv je na slici

11.


37

Slika 11. Struktura izvezene XML datoteke iz Wireshark-a

Kao to je vidljivo na slici 11., u XML-u je prvo navedena struktura podataka, a nakon

strukture navedeni su pojedini paketi podataka (tj. okviri u ovom sluaju, poto su podaci

hvatani na drugom sloju OSI modela).

Sve XML datoteke su prebaene na Apache web posluitelj gdje se nalazi PHP skripta za

itanje gore opisanih XML datoteka. Na posluitelju su pripremljene posebne mape za svaku

lokaciju na kojoj se oslukuje promet. XML datoteke s jedne lokacije su spremane u mapu

pripremljenu samo za tu lokaciju. PHP skripta ita XML datoteke redom kako su kreirane,

te brine o tome na kojoj lokaciji su okviri uhvaeni. Na slici 12. prikazan je primjer itanja

devet pripremljenih XML datoteka.


38

Slika 12. Skripta za itanje podataka iz XML datoteka

Na slici 12. vidljivo je da je skripta za parsanje (engl. parsing) iz devet datoteka proitala

ukupno 122 135 okvira, ali ih je u bazu unijela 1 569. Skripta za parsanje je napravljena tako

da je mogue definirati interval u kojem je dovoljno da se pojedina STA javi. Ako se STA

javi vie puta u zadanom vremenskom intervalu, skripta e zabiljeiti samo jedno javljanje.

Za svrhu ovog rada odabran je interval od 10 minuta. Ako se STA javi vie puta unutar

intervala od 10 minuta, zabiljeit e se samo prvo javljanje u tom intervalu.

Pomou web servisa dostupnog na http://www.macvendorlookup.com/, preko MAC

adrese su dohvaene informacije o proizvoau pojedine STA. Na slici 13. prikazano je

suelje PHP skripte za dohvat informacija o proizvoau.


39

Slika 13. Skripta za dohvat proizvoaa iz MAC adrese

Na formi za dohvat proizvoaa je mogue unijeti broj MAC adresa za obradu, kako bi

se smanjilo vrijeme obrade pojedinog zahtjeva na web posluitelju u sluaju velikog broja

MAC adresa koje nemaju informacije o proizvoau. Na slici 13. je vidljivo da u bazi postoji

36 000 MAC adresa koje nemaju informaciju o proizvoau, ali je za ovaj primjer u zahtjevu

bio zadan broj od samo 100 MAC adresa za obradu.

Svi podaci iz XML datoteka spremaju se u MySQL relacijsku bazu podataka. Struktura

baze prikazana je na slici 14.


40

Slika 14. Struktura baze za spremanje podataka iz XML datoteka

Kao to se vidi na slici 14., sve se vrti oko MAC adrese. MAC adresa definira pojedini

beini ureaj, pa je preko nje mogue pratiti kada je ureaj odaslao zahtjev za sondiranjem

te na kojoj lokaciji se to dogodilo. Takoer, mogue je biljeiti SSID-eve na koje se pojedini

ureaj spajao te je mogue saznati tko je proizvoa pojedinog ureaja. Nakon to su svi ti

podaci spremljeni u bazu, relativno je lagano napraviti razne izvjetaje na temelju tih

podataka.

Testiranje mogunosti praenja beinih ureaja

41

6. Testiranje mogunosti praenja beinih ureaja

Za svrhu provjere mogunosti praenja beinih ureaja konfigurirane su tri stanice za

oslukivanje beinog prometa, tj. zahtjeva za sondiranjem. Te stanice su bile postavljene

na tri razliite lokacije. Dvije stanice su bile postavljene u Zagrebu (Petrinjska ulica i

Gundulieva ulica), a trea je bila postavljena u Dugom Selu (Drieva ulica). Oslukivanje

prometa se provodilo od 6. prosinca 2013. do 16. sijenja 2014.

6.1. Pregled prikupljenih podataka

Unutar razdoblja u kojem se provodilo oslukivanje uhvaeno je ukupno 4 981 268 okvira

zahtjeva za sondiranjem. Od toga, u bazu je spremljeno ukupno 117 736 okvira, iz razloga

opisanog u poglavlju 5.5. (spremljen je samo jedan okvir od jedne STA unutar intervala od

10 minuta, a ostali su odbaeni).

Ukupno je uhvaeno 37 440 jedinstvenih MAC adresa, to znai da su stanice za

oslukivanje uhvatile signal s 37 440 razliitih beinih ureaja. Preko MAC adresa

dohvaene su informacije o proizvoaima samih ureaja, postupkom opisanom u poglavlju

5.5. Ukupno je dohvaeno 122 razliita proizvoaa. Na slici 15. je prikazan dijagram s prvih

15 proizvoaa sa najveim brojem razliitih ureaja s kojih je primljen zahtjev za

sondiranjem.

Slika 15. Prvih 15 proizvoaa sa najveom zastupljenou

Kao to je vidljivo iz slike 15., veinom su uhvaeni ureaji od tvrtki koje se bave

proizvodnjom pametnih telefona i tableta. Tvrtka Apple dominira sa 17 105 ureaja, to ini

45,5 % zastupljenosti. Drugi po redu je Samsung koji je MAC adrese registrirao pod dva

17105

7581

28451975 1882

1089 1046 819 492 379 312 216 208 141 136

Bro

j u

re

aja

Proizvoa ureaja


42

imena Samsung Electronics Co., ltd i Samsung Electro-mechanics Co., ltd. Ako se broje

zajedno, ureaja od tvrtke Samsung uhvaeno je 7581, to ini 20,2 % zastupljenosti. Trei

po redu je HTC s 2845 ureaja, to ini 7,6 % zastupljenosti. Od ostalih poznatijih

proizvoaa mobilnih ureaja tu su i Sony, Sony Ericsson, LG, Nokia, Huawei, Research In

Motion (RIM), itd. Tu su i tvrtke koje proizvode elektronike komponente za druge

proizvoae, na primjer Murata Manufacturing. Neke tvrtke uz to to proizvode elektronike

komponente za druge tvrtke takoer izrauju i mobilne ureaje pod svojim imenom, kao na

primjer ZTE. Od 37 440 ureaja, za njih 141 nije bilo mogue saznati informacije o

proizvoau preko MAC adrese.

Od 37 440 ureaja, njih 11 349 je u nekom trenutku poslalo usmjereni zahtjev za

sondiranjem. Kao to je opisano u poglavlju 3.3., usmjereni zahtjev za sondiranjem sadri

SSID od beine mree za koju ureaj trai informacije. Ukupno je prikupljeno 23 793

razliitih SSID-eva. Na slici 16. je prikazan dijagram s 15 ureaja koji su imali najvie

razliitih SSID-eva u zahtjevima za sondiranjem, zajedno sa naznakom proizvoaa ureaja.

Slika 16. Prvih 15 ureaja sa najvie spremljenih SSID-a

Kao to je vidljivo na slici 16., ureaji mogu zapamtiti relativno velik broj beinih mrea

na koje su se prethodno spajali. Iako su HTC ureaji bili zastupljeni sa 7,6 %, iz dijagrama

se vidi da su oni otkrili najvie razliitih SSID-eva.

102 101

59

50 47 46

37 36 34 32 31 30 29 29 28Bro

j SSID

-a

Ureaj


43

Iz prikupljenih podataka se moe vidjeti da su se razliiti ureaji spajali na beine mree

s istim SSID-em. Na slici 17. je prikazan dijagram s 15 SSID-a koji su imali najvei broj

spojenih ureaja.

Slika 17. Prvih 15 SSID-a sa najvie povezanih ureaja

Na slici 17. je vidljivo da je najvie korisnika imala beina mrea sa SSID-em Grad

Zagreb, to je besplatna beina mrea dostupna na nekoliko lokacija u gradu Zagrebu.

Druga po redu je SiemensWLAN, SSID koji esto dolazi kao unaprijed konfiguriran na

usmjernicima koje telekomunikacijske tvrtke daju svojim korisnicima. Tu su i SSID-evi koji

otkrivaju nazive kafia, restorana, hotela i slino (npr. Madonis, Astoria, Lari&Penati,

Kapuciner). Zanimljiv SSID je i eduroam, to je beina mrea namijenjena korisnicima

iz akademske i istraivake zajednice koju odrava Sveuilini raunski centar Sveuilita u

Zagrebu. Ta mrea je dostupna na niz lokacija u Hrvatskoj.

6.2. Primjeri izvjetaja dobivenih iz prikupljenih podataka

Najznaajnija stvar koju je mogue napraviti iz prikupljenih podataka jest odrediti koji

ureaj je bio na kojoj lokaciji u kojem vremenu. U sluaju ovog rada, stanice za oslukivanje

beinog prometa bile su udaljene nekoliko stotina metara (800 metara zrane udaljenosti

izmeu lokacije u Petrinjskoj i lokacije u Gundulievoj ulici, 20 kilometara zrane

udaljenosti izmeu lokacije u Dugom Selu i lokacije u Zagrebu), tako da nije bilo mogue

da dvije stanice za oslukivanje u isto vrijeme uju isti signal od jednog ureaja. Ureaj na

kojem je simulirano praenje je Apple iPhone 3 GS, a njegov vlasnik je autor ovog rada.

1440

884

522

326 300 270 256 229 210 203 187 175 169 162 160

Bro

j u

re

aja

SSID


44

U nastavku je prikazano nekoliko primjera izvjetaja koje je mogue generirati iz

prikupljenih podataka. Na slici 18. prikazan je primjer s listom ureaja koji su bili na

odreenoj lokaciji na odreen datum.

Slika 18. Izvjetaj o prisutnosti ureaja na lokaciji

Prikazan je ukupan broj uhvaenih ureaja (1784 u gornjem sluaju), vrijeme kada je

uhvaen prvi i vrijeme kad je uhvaen zadnji signal. Takoer, uz MAC adrese samih ureaja

naveden je proizvoa, vrijeme kada se pojedini ureaj prvi put javio, a kada posljednji, te

predvieno vrijeme prisutnosti na odabranoj lokaciji. Poto je vrijednost prisutnosti okvirna,

klikom na poveznicu detalji mogue je vidjeti sva pojedinana javljanja ureaja na

odabranoj lokaciji na odabran datum.

Na slici 19. prikazan je drugi primjer izvjetaja koji prikazuje sve informacije o nekom

ureaju, ukljuujui SSID-eve beinih mrea na koje se spajao, te prisutnost ureaja po

lokacijama i datumima.


45

Slika 19. Izvjetaj sa detaljima o ureaju

Ako se podaci ne filtriraju, izvjetaj e prikazati datume kada je ureaj uhvaen, sortirano

po lokacijama na kojima je uhvaen. Ako se podaci filtriraju po datumu, izvjetaj e prikazati

vrijeme (u satima, minutama i sekundama) kada se ureaj na odreenim lokacijama javljao.

Ako se unese i filter za lokaciju, prikazat e se javljanja samo na odabranoj lokaciji.

Slika 20. Izvjetaj sa ukljuenim datumom kao filterom


46

Iz izvjetaja prikazanom na slici 20. vidljivo je da je ureaj na navedeni datum bio

prisutan na tri razliite lokacije. Navedeno je u kojim trenucima se ureaj javio na kojoj

lokaciji. Iz ovih podataka jasno je da se moe simulirati kretanje ureaja po lokacijama.

Pregled kretanja ureaja napravljen je na posebnom izvjetaju, vidljivom na slici 21.

Slika 21. Izvjetaj s pregledom kretanja ureaja

Iz pregleda je vidljivo da se odabrani ureaj prvo nalazio na lokaciji Petrinjska oko dva

sata. Nakon toga je vien na lokaciji Gundulieva, gdje je zabiljeeno samo jedno javljanje.

Nakon Gundulieve ureaj je opet vien na lokaciji Petrinjska gdje je bio malo manje od 4

sata, a nakon toga na lokaciji u Dugom Selu.

Jo jedan zanimljiv izvjetaj koji se moe dobiti jest lista ureaja koji su se spajali na

odreenu beinu mreu. Takav izvjetaj se moe dobiti preko prikupljenih SSID-eva, a

vidljiv na slici 22.


47

Slika 22. Izvjetaj sa ureajima koji su se spajali na odreen SSID

Pregled ureaja po SSID-u je zanimljiv jer moe ukazati na neku vrstu povezanosti

izmeu korisnika koji su se spajali na odreenu beinu mreu. Na slici 22. je prikazan

pregled ureaja koji su se spajali na mreu eduroam. Pristup toj mrei je omoguen samo

lanovima akademske zajednice, pa iz toga moemo

praćenje korisnika bežičnih računalnih mreža (dr)

Documents