Тема: Новые возможности программы RadioInspectorWiFI

В программу анализа сетей WiFi добавлены новые возможности для удобства работы оператора - занесение обнаруженных MAC-адресов в список легальных адресов - опция удобна для обнаружения новых сетей, когда их список достаточно велик и в нём сложно работать. Можно создавать и сохранять список легальных сетей.

http://www.inspectorsoft.ru/files/1_Wi_Fi.png

http://www.inspectorsoft.ru/files/2_Wi_Fi.png

Также для удобства работы с амплитудной пеленгацией оператор может вывести информацию о отдельном MAC-адресе с постоянным обновлением информации об изменении уровня сигнала.

Более подробная информация на странице описания ПО http://www.inspectorsoft.ru/soft.php?id=47

Re: Новые возможности программы RadioInspectorWiFI

Какие адаптеры поддерживаются?
С какой точностью можно определить  местоположение источника сигнала или это зависит от самого адаптера?

Re: Новые возможности программы RadioInspectorWiFI

У нас нет ограничений по адаптерам. Точность зависит от используемой направленной антенны выносной карточки  - какую возьмёте. Если же карта встроенная - то просто ходить с нетбуком/ноутбуком и находить максимум уровня сигнала. Ну и конечно многое зависит от навыков оператора.

Re: Новые возможности программы RadioInspectorWiFI

В настоящее время вышла новая версия программы RadioInspectorWiFi
Чем отличается от старой - возможностью обнаружения не только точек доступа, но и связей, подключённых к точкам устройств, "болтающихся" в эфире (включённых, но не используемых) устройств. Мониторить можно как 2.4, так и 5 ГГц. Фиксируем объём трафика.

Особенности - в комплект идёт USB карточка, под которую новая версия писалась. Работаем под WIN7 (32bit)
Возможность использовать любые карты WIFI отключена, ибо они все ведут себя по разному. Карта идёт в комплекте с программой. Стоимость несмотря на значительное увеличение возможностей - не изменилась и составляет 35 т.р.

5 Отредактировано BATONS (02-12-2016 13:28:00)

Re: Новые возможности программы RadioInspectorWiFI

Как я понял цель этой программы, обнаружение на объекте новых (нелегальных с точки зрения админа) WI-Fi точек доступа или устройств работающих в режиме Ad-Hoc.. то есть изначально мы знаем все разрешенные МАС адреса. А программа показывает нам новые МАС ?...
вопрос в том, как поведет себя программа, если я например одновременно с "использованием нелегального MAC адреса" включу так называемую " WiFi Beacon Generator или Generate SSID beacon " эта программка легко делается на ESP8266 и в результате в сеть будет генерироваться куча точек доступа с генерируемыми SSID и MAC-адресами на всех каналах с 1 по 14 WI-FI, причем эти пакеты никак не будут влиять на работу настоящих точек доступа и подключенным к ним аппаратам...
https://hackadaycom.files.wordpress.com/2016/01/wifi_beacon-shot0004_featured.png?w=800

Выше картинка как это будет выглядеть...картинка эта постоянно будет меняться SSID. и в Вашу WI-FI карту, работающую в promiscuous режиме посыпятся генерируемые cслучайным образом SSID и МАС- адреса... и на этом фоне трудно будет заметить реальную передачу.

6

Re: Новые возможности программы RadioInspectorWiFI

Еще мысли...
Может ли данная программа контролировать еще и не легальную передачу информации из корпоративной локальной сети?
то есть когда мы подключаем точку доступа к локальной сети организации и через нее передаем данные?
тут программа должна сравнивать новые, не легальные  МАС адреса в WI-FI сети с МАС адресами которые присутствуют в локальной сети... и при их совпадении "сигнализировать"...

Re: Новые возможности программы RadioInspectorWiFI

А программа показывает нам новые МАС ?...

Она показывает все маки. Новые и старые. С привязкой ко времени их обнаружения. Главное отличие от разных WIFI анализаторов софтовых - мы видим не только точки доступа, но и устройства

вопрос в том, как поведет себя программа, если я например одновременно с "использованием нелегального MAC адреса" включу так называемую " WiFi Beacon Generator или Generate SSID beacon " эта программка легко делается на ESP8266 и в результате в сеть будет генерироваться куча точек доступа с генерируемыми SSID и MAC-адресами на всех каналах с 1 по 14 WI-FI, причем эти пакеты никак не будут влиять на работу настоящих точек доступа и подключенным к ним аппаратам...

Если в эфир летит сигнал - мы должны его принять и выдать идентификаторы. Всю кучу точек доступа и выдадим с одинаковым уровнем сигнала, по изменению которого можно будет дойти до источника.

Выше картинка как это будет выглядеть...картинка эта постоянно будет меняться SSID. и в Вашу WI-FI карту, работающую в promiscuous режиме посыпятся генерируемые cслучайным образом SSID и МАС- адреса... и на этом фоне трудно будет заметить реальную передачу.

Вообще не проблема - у нас нет привязки по отображению к каналам - графически - только к уровню сигнала. Не закроют они реальный источник - уровни точно будут одинаковые, если есть контролируемая зона

Может ли данная программа контролировать еще и не легальную передачу информации из корпоративной локальной сети? то есть когда мы подключаем точку доступа к локальной сети организации и через нее передаем данные?
тут программа должна сравнивать новые, не легальные  МАС адреса в WI-FI сети с МАС адресами которые присутствуют в локальной сети... и при их совпадении "сигнализировать"...

Локалку мы не контролируем. Если у тебя есть точка доступа - ты её наверняка закрыл - чтобы узнать, что в ней передаётся - надо знать ключ. Мы только увидим эту точку, с кем она соединилась и объём переданных данных.

Нелегальные MAC - это только вопрос фильтров - можно добавить. Только кому это надо?

8

Re: Новые возможности программы RadioInspectorWiFI

А как программа показывает точки доступа с скрытым SSID? (не увидел на выложенных скринах).

Мы только увидим эту точку, с кем она соединилась и объём переданных данных.
объем переданного пакета? или объем всего сеанса подключения парты точка доступа - клиент?

Re: Новые возможности программы RadioInspectorWiFI

BATONS пишет:

А как программа показывает точки доступа с скрытым SSID? (не увидел на выложенных скринах).

Мы только увидим эту точку, с кем она соединилась и объём переданных данных.
объем переданного пакета? или объем всего сеанса подключения парты точка доступа - клиент?

Конечно увидит - проверялось. Объём переданных и принятых данных всего сеанса работы