Bagaimana router nirkabel mengirim paket dengan cara hanya komputer yang diminta akan menerimanya?

9

Sejauh yang saya tahu, router nirkabel berkomunikasi dengan komputer di saluran radio tertentu, dan ketika komputer ingin bergabung dengan jaringan, router itu mencari semua salurannya untuk menemukan transmisi router nirkabel, kemudian menetapkan saluran ini sebagai default dan berkomunikasi. dengan router nirkabel di saluran itu.

Sekarang, jika kita berbicara tentang jaringan nirkabel dengan beberapa komputer di atasnya,
saya tahu (berdasarkan apa yang saya lihat di Wireshark di komputer saya) bahwa komputer mana pun dapat melihat paket apa pun yang dikirim dari komputer mana saja ke router nirkabel (apakah ini karena mereka semua mentransmisikan pada saluran yang sama?),
tetapi saya tidak bisa melihat apa yang router nirkabel ditransmisikan ke komputer lain.

Bagaimana router nirkabel dapat melakukan ini?

Seharusnya mengirimkan pada saluran radio yang sama, sehingga setiap komputer harus dapat menangkapnya (dan kemudian memutuskan untuk menyimpannya atau menjatuhkannya berdasarkan alamat IP target), bukan?

itayza88
sumber
Apakah Anda yakin bahwa Wireshark telah dikonfigurasi dengan benar, sehingga premis pertanyaan Anda benar?
serbuk gergaji
1
Komputer apa pun dengan adaptor WiFi dapat menerima semua transmisi dari router. Tetapi adaptor WiFi dan perangkat lunak di belakangnya tahu untuk mengabaikan pesan yang tidak ditujukan ke komputer itu. Plus, jika enkripsi diaktifkan, pesan yang dikirim ke komputer lain tidak akan dapat diterjemahkan, selain membaca info alamat mereka.
Daniel R Hicks

Jawaban:

3

Mungkin komputer Anda hanya melihat paket yang dikirim ke alamat broadcast dan multicast. Sebagian besar sistem operasi PC cukup berisik, sehingga Anda akan melihat siaran yang sering dari mereka. Yang tidak akan Anda lihat adalah lalu lintas "unicast", termasuk semua lalu lintas dari TCP, misalnya penjelajahan web.

Jika Anda ingin mencegat traffic non-broadcast pada switch kabel modern, Anda sebenarnya perlu menjalankan serangan arp-spoof. Cf ettercap.

Jika Anda ingin mencegat lalu lintas non-siaran di jaringan nirkabel, saya yakin Anda perlu melihat konfigurasi antarmuka mode-monitor. Saya percaya ini harus bekerja untuk jaringan yang dilindungi oleh satu kata sandi ("PSK", seperti pada WPA2-PSK). Agak terlibat, tidak didukung oleh semua perangkat keras atau driver, dan saya tidak tahu betapa sulitnya pada Windows.

sourcejedi
sumber
1
Catatan: Pertanyaannya tentang jaringan nirkabel. Apakah jawaban ini tentang jaringan nirkabel atau kabel?
cpast
Heh, saya percaya itu berlaku untuk mode promiscuous pada antarmuka yang dikonfigurasi STA (yaitu wlan0 normal). Dalam jaringan PSK (pre-shared-key, yaitu kata sandi bersama tunggal yang digunakan oleh semua komputer yang terhubung) Saya yakin Anda dapat mengendus lalu lintas unicast jika Anda mengkonfigurasi antarmuka monitor .
sourcejedi
Kedengarannya benar. Begitukah cara aircrack bekerja, dan mengapa perlu mode monitor?
cpast
Saya tidak tahu tentang hal itu dalam banyak detail, maaf.
sourcejedi
0

Saya percaya pengertian Anda salah.

Ketika berbicara tentang jaringan kabel hanya ada 1 saluran, dan ketika berbicara tentang jaringan wifi semua klien dari Access Point berbagi saluran yang sama.

Saya pikir Anda akan menemukannya berfungsi sebagai berikut (untuk jaringan berbasis Internet / IP)

  1. Klien ingin mengirim paket.
  2. Ini menyiarkan pesan ke semua yang ada di subnet yang sama dengan yang mengatakan "Apa alamat MAC yang sesuai dengan IP ini?"
  3. Server yang merespons merespons "Saya, ini alamat MAC saya".
  4. Komunikasi di masa mendatang ditujukan ke alamat MAC itu. (Jika server
    tidak pada LAN, hal yang sama berlaku, hanya "Default Gateway digunakan sebagai pengganti server, yaitu hop berikutnya. Ini biasanya ditentukan berdasarkan netmask dan alamat IP atau yang setara).

Bit logika yang tidak ada adalah bahwa switch plug perangkat ke (pada jaringan kabel) rute antara alamat MAC. Ini meningkatkan privasi dan juga memungkinkan komunikasi yang lebih cepat [jika misalnya, Anda memiliki 4 pc yang semuanya terhubung ke 1 sakelar dengan PC1 dicolokkan ke port1, PC2 ke port 2 dll, PC1 dapat berbicara ke PC2 sementara PC3 berbicara ke PC4 dengan kecepatan maksimum - walaupun jika PC1 dan PC2 keduanya ingin berbicara dengan PC4, bandwidth dibagi pada port 4].

Ini "routing" dasar dari alamat MAC adalah apa yang membedakan saklar dari hub (sekarang teknologi usang) - dan pada kenyataannya hub dapat melihat semua lalu lintas antara server dan klien. [Perhatikan bahwa koneksi WIFI mirip dengan hub, dan juga beberapa sakelar pintar memiliki port monitor khusus yang dapat dikonfigurasi untuk membuang salinan semua lalu lintas untuk, misalnya, mata-mata atau analisis jaringan]

davidgo
sumber
1
Anda menjawab pertanyaan yang salah. Tag tersebut adalah "nirkabel", dan OP menggunakan terminologi "router" yang disingkat, ketika ia benar-benar berarti "router nirkabel".
serbuk gergaji
@ sawdust2, tidak. Anda mengubah pertanyaan setelah saya menanyakannya, dan selain itu, jawaban saya ditujukan pada kabel dan nirkabel karena tidak jelas untuk pertanyaan Anda.
davidgo
1
Ya, saya mengedit kembali postingan setelah dua pengguna lain, tetapi saya juga meninjau pertanyaan asli untuk mempertahankan maksudnya. Pemahaman OP mungkin tidak "salah" seperti yang Anda tegaskan. Pertanyaan sebenarnya adalah tentang perbedaan yang terlihat antara paket ke router nirkabel dibandingkan paket dari router nirkabel. Penyebutan hub dan WiFi Anda secara singkat tidak membahas aspek apa pun dari pertanyaan ini sama sekali.
serbuk gergaji
Pertanyaan awal menyatakan "Saya tahu (berdasarkan apa yang saya lihat di Wireshark di komputer saya) bahwa setiap komputer dapat mengendus \ menangkap setiap paket yang dikirim dari salah satu komputer ke router ... tapi aku tidak bisa melihat apa komputer lain menerima dari router . " Ini tidak dapat terjadi pada jaringan kabel dengan sakelar atau hub (kecuali konfigurasi / penyaringan Wireshark kacau).
serbuk gergaji
@sawdust - Anda salah dan mungkin ingin memoles keterampilan jaringan Anda. landetective.com/products/internet-monitor/manual/… dapat membantu mengisi kesenjangan spesifik dalam pengetahuan Anda. Sebagai permulaan, catat secara khusus kalimat dari paragraf yang berjudul "Memantau Lalu Lintas Internet dalam MODE PROMISKU" yang menyatakan "Cukup nyalakan mode operasi khusus - bebas memilih untuk adaptor jaringan Anda. Dalam mode ini, adaptor jaringan menerima semua paket yang mengalir di dalam segmen jaringan tanpa pandang bulu. " [tetapi Anda benar-benar perlu membaca semuanya untuk memahami]
davidgo