Комментарии 10
kismet покажет deauth сразу же. А работает он почти на чем угодно, никакой серьезной инфраструктуры не нужно для обнаружения таких шалостей.
Да, есть такая полезная штука. Когда я писал «На любимом Kali Linux, вы и так знаете как ловить кадры и что делать» оно туда входило, тема основная не об этом. По моему опыту далеко-далеко не каждый администратор сети малого, или даже среднего предприятия знаком с подобными инструментами, к сожалению.
Кстати, вспомнил об еще одной полезной фиче точек доступа Cisco энтерпрайзной серии. В них есть встроенный чип спектроанализатора, известный как технология CleanAir. В далеком 2007 Cisco купила компанию Cognio, занимавшуюся тогда спектроанализом в Wi-Fi диапазонах. Дак вот, имея одну точку доступа и бесплатный софт Cisco Spectrum Expert вы получаете вполне себе приличный спектроанализатор. В обычном режиме вы увидите спектр с рабочей частоты, в режиме SE-Connect будет доступен полный диапазон. Наверное стоит внести это в статью, как еще одно полезное применение лаборатории.
Раньше это был самый бюджетный вариант получить спектроанализатор.
К примеру, Chanalyzer с Wi-Spy DBx стоит уже от $1000.
С недавних пор SDR набирает обороты. Коллега рассказывал что у него получалось увидеть спектр Фосфором (https://osmocom.org/projects/sdr/wiki/Fosphor) c простенького SDR приемника. Да, это отличная тема для постижения тонкостей Wi-Fi в том числе, но не так практично, как использовать имеющийся чип в имеющейся точке доступа.
Кстати, вспомнил об еще одной полезной фиче точек доступа Cisco энтерпрайзной серии. В них есть встроенный чип спектроанализатора, известный как технология CleanAir. В далеком 2007 Cisco купила компанию Cognio, занимавшуюся тогда спектроанализом в Wi-Fi диапазонах. Дак вот, имея одну точку доступа и бесплатный софт Cisco Spectrum Expert вы получаете вполне себе приличный спектроанализатор. В обычном режиме вы увидите спектр с рабочей частоты, в режиме SE-Connect будет доступен полный диапазон. Наверное стоит внести это в статью, как еще одно полезное применение лаборатории.
Раньше это был самый бюджетный вариант получить спектроанализатор.
К примеру, Chanalyzer с Wi-Spy DBx стоит уже от $1000.
С недавних пор SDR набирает обороты. Коллега рассказывал что у него получалось увидеть спектр Фосфором (https://osmocom.org/projects/sdr/wiki/Fosphor) c простенького SDR приемника. Да, это отличная тема для постижения тонкостей Wi-Fi в том числе, но не так практично, как использовать имеющийся чип в имеющейся точке доступа.
Эта статья — пиар дорогущей циски? Никаких «сакральных» знаний в статье не увидел — одна «вода». Советы типа: «купите устройство, установите ПО и балуйтесь». Я вот, пользуюсь оборудованием Mikrotik и у меня есть тестовые устройства на которых Я проверяю разные конфигурации.
Андрей, Циска пока еще лидер корпоративного рынка, и скорее всего еще долго им будет.
Если речь идет про средние Wi-Fi сети, где число точек доступа начинается с десятков и доходит до нескольких сотен а то тысячи, то, скорее всего, оборудование будет Cisco, HP/Aruba, и, может быть Huawei, предлагающий интересные решения типа agile distributed Wi-Fi, которые могут отлично вписаться в свои ниши, типа гостиниц и учебных аудиторий.
Эти вендоры предлагают комплексные решения, которые удобны крупным компаниям.
Даже Ubiquity, который занимает 5-6% рынка, это для малых сетей, на мой взгляд.
Данные статистики ниже это подтверждают. Источник данных www.statista.com/statistics/219473/global-market-share-of-enterprise-wlan-vendors
То, что вам лично кажется водой, я надеюсь поможет сэкономить несколько драгоценных часов инженерам, кто занимается этой темой.
У меня в квартире стоят 2 Микротика, и отлично работают. Знакомым, домой или в маленький офис, я тоже советую Микротики. С недавним анонсом двухдиапазонной точки доступа cAP ac, которая может питаться от стандартного PoE, у Микротика есть определенный шанс на малую часть корпоративного рынка, если совместить это с софтовым контроллером типа WiMark.
У меня тоже есть несколько тестовых микротиков, и я их использую.
Просто преимущественно я занимаюсь средними по размеру Wi-Fi сетями, которые в основном на Cisco, хотя и на Extreme (ex Enterasys) и на Aruba и на Huawei проектировали и запускали. Кстати, сравнивая доступность на вторичном рынке, самый доступный и дешевый это именно Cisco, потому что её реально много. А для лаборатории, взять точки на вторичном рынке, это вполне разумно, при ограниченных средствах.
Если речь идет про средние Wi-Fi сети, где число точек доступа начинается с десятков и доходит до нескольких сотен а то тысячи, то, скорее всего, оборудование будет Cisco, HP/Aruba, и, может быть Huawei, предлагающий интересные решения типа agile distributed Wi-Fi, которые могут отлично вписаться в свои ниши, типа гостиниц и учебных аудиторий.
Эти вендоры предлагают комплексные решения, которые удобны крупным компаниям.
Даже Ubiquity, который занимает 5-6% рынка, это для малых сетей, на мой взгляд.
Данные статистики ниже это подтверждают. Источник данных www.statista.com/statistics/219473/global-market-share-of-enterprise-wlan-vendors
То, что вам лично кажется водой, я надеюсь поможет сэкономить несколько драгоценных часов инженерам, кто занимается этой темой.
У меня в квартире стоят 2 Микротика, и отлично работают. Знакомым, домой или в маленький офис, я тоже советую Микротики. С недавним анонсом двухдиапазонной точки доступа cAP ac, которая может питаться от стандартного PoE, у Микротика есть определенный шанс на малую часть корпоративного рынка, если совместить это с софтовым контроллером типа WiMark.
У меня тоже есть несколько тестовых микротиков, и я их использую.
Просто преимущественно я занимаюсь средними по размеру Wi-Fi сетями, которые в основном на Cisco, хотя и на Extreme (ex Enterasys) и на Aruba и на Huawei проектировали и запускали. Кстати, сравнивая доступность на вторичном рынке, самый доступный и дешевый это именно Cisco, потому что её реально много. А для лаборатории, взять точки на вторичном рынке, это вполне разумно, при ограниченных средствах.
Максим, вы упомянули cAP ac. Почему именно её, а не wAP ac или, например, wsAP ac lite?
На мой взгляд, она подходит по таким параметрам:
1. Стандартный PoE 802.11af/at что удобно.
2. Двухдиапазонная и 802.11ac wave2 (2x2, чего обычно достаточно).
3. Эстетичный корпус в двух вариантах, не будет пугать людей.
Она построена на Qualcomm IPQ4018, для которого есть поддержка LEDE/OpenWrt, а это значит, что те же ребята из Wimark вероятно сделают на эту точку свою прошивку, и будет контроллерное решение с поддержкой 802.11 k/r/v что полезно для энтерплайза с голосом. При цене точки порядка 4000 за штуку (+ лицензии на контроллер) это будет интересное и возможно весьма конкурентное решение.
Если микротики еще покажут диаграмму направленности, не ограничиваясь обычными ответами "You can safely assume the pattern is roughly spherical" чтобы её можно было загнать в Ekahau (или же вообще Ekahau добавит её сам) тогда можно будет по взрослому дизайн делать и размещать точки правильно.
Сам по себе cAP AC пока видимо сыроват и когда разработчики допилят поддержку нового для них SoC, будет весьма хорошо и для для SOHO пользователей.
wsAP ac lite тоже для каких-то вариантов подойти может, сам микротик позиционирует область как hospitality, но QCA9531 не свежая платформа.
wAP ac у них уже по отзывам хорошо работает, она 3x3, но дизайн я бы не назвал потолочным и эстетичным.
1. Стандартный PoE 802.11af/at что удобно.
2. Двухдиапазонная и 802.11ac wave2 (2x2, чего обычно достаточно).
3. Эстетичный корпус в двух вариантах, не будет пугать людей.
Она построена на Qualcomm IPQ4018, для которого есть поддержка LEDE/OpenWrt, а это значит, что те же ребята из Wimark вероятно сделают на эту точку свою прошивку, и будет контроллерное решение с поддержкой 802.11 k/r/v что полезно для энтерплайза с голосом. При цене точки порядка 4000 за штуку (+ лицензии на контроллер) это будет интересное и возможно весьма конкурентное решение.
Если микротики еще покажут диаграмму направленности, не ограничиваясь обычными ответами "You can safely assume the pattern is roughly spherical" чтобы её можно было загнать в Ekahau (или же вообще Ekahau добавит её сам) тогда можно будет по взрослому дизайн делать и размещать точки правильно.
Сам по себе cAP AC пока видимо сыроват и когда разработчики допилят поддержку нового для них SoC, будет весьма хорошо и для для SOHO пользователей.
wsAP ac lite тоже для каких-то вариантов подойти может, сам микротик позиционирует область как hospitality, но QCA9531 не свежая платформа.
wAP ac у них уже по отзывам хорошо работает, она 3x3, но дизайн я бы не назвал потолочным и эстетичным.
Мужики, я тут цены посмотрел на то, что на фото, и сказать, что как минимум подавился — ничего не сказать, на фото половина квартиры, а то и частный дом в эквиваленте цен… Ничего себе, «простое и доступное»…
Можно узнать, где вы смотрели цены? В статье я писал про NFR цены для интеграторов, и про Avito c ebay для тех, кто хочет еще больше сэкономить.
Например www.avito.ru/rossiya?q=AIR-CAP1602I-R-K9
На ebay нужно искать AIR-CAP1602I-A-K9 или AIR-CAP1602I-E-K9.
Немножко пролистав варианты, видно, что цена варьируется от 3000 до 15000 за штуку.
Для лабы нужно минимум 2 точки доступа, это, по цене 5 за штуку, 10 тыщ рублей.
Какие пол квартиры? Это стоит, как моя палатка Salewa.
Контроллер виртуальный условно-бесплатный, он может работать сколько вам угодно.
Да, вам понадобится сервер, где крутится контроллер, но, как я писал, берем то, что имеется. Старый приличный ноут отлично подойдет.
Я не писал, что вам понадобится коммутатор, я думаю это и так понятно. Это вообще не проблема и для простых задач подойдет почти любой. Удобнее, если он будет с PoE.
Итого за 10000р вы получаете минимальную, но вполне достаточную лабораторию, которая нужна вам, если вы строите или поддерживаете Wi-Fi сети на этом железе или просто хотите глубже разобраться.
Например www.avito.ru/rossiya?q=AIR-CAP1602I-R-K9
На ebay нужно искать AIR-CAP1602I-A-K9 или AIR-CAP1602I-E-K9.
Немножко пролистав варианты, видно, что цена варьируется от 3000 до 15000 за штуку.
Для лабы нужно минимум 2 точки доступа, это, по цене 5 за штуку, 10 тыщ рублей.
Какие пол квартиры? Это стоит, как моя палатка Salewa.
Контроллер виртуальный условно-бесплатный, он может работать сколько вам угодно.
Да, вам понадобится сервер, где крутится контроллер, но, как я писал, берем то, что имеется. Старый приличный ноут отлично подойдет.
Я не писал, что вам понадобится коммутатор, я думаю это и так понятно. Это вообще не проблема и для простых задач подойдет почти любой. Удобнее, если он будет с PoE.
Итого за 10000р вы получаете минимальную, но вполне достаточную лабораторию, которая нужна вам, если вы строите или поддерживаете Wi-Fi сети на этом железе или просто хотите глубже разобраться.
Подскажите где можно скачать Autonomous AP IOS Software для AIR-CAP1702I-R-K9?
Гугл вам в помощь.
Тут важно понять что искать, и найдете.
Подробное пояснение приведу ниже:
platform-featureset-tar.version.tar
• platform — the access point hardware model or family supported by the image
o ap1g1 — 700 series (702w beginning with 15.2(4)JB5)
o ap1g2 — 1600 series
o ap1g3 — 1530 series, AP803 embedded in IR829 router
o ap1g4 — 1850/1830/1810 series (COS not IOS)
o ap1g5 — 1800/1815/1540 series (COS not IOS)
o ap3g1 — 3500/1260 series
o ap3g2 — 3700/3600/2700/2600/1700 series (up through 8.4/15.3(3)JE branch)
o ap3g3 — 3800/2800/1560 series (COS not IOS)
o ap802 — AP embedded in 819, 812, 886VA-W/887VA-W, and C88x routers
o ap801 — AP embedded in 861W, 891W, 1911W routers and most 88xW routers
o apw5100 — Rockwell Stratix 5100 WAPAK9, WAPCK9, WAPEK9, WAPZK9
o c3700 — 1700/2700/3700 series APs (8.5/15.3(3)JF and above)
o c1570 — 1570 series outdoor APs
o c1550 — 1550 (128MB model) series outdoor APs
o c1520 — 1520 and 1550 (64MB model) series mesh APs
o c1410 — BR1410
o c1310 — BR1310
o c1250 — 1250 series APs
o c1240 — 1240 series APs
o c1200 — 1200 series (1200/1210/1220/1230)
o c1140 — 1140 and 1040 series APs
o c1130 — 1130 series APs
o c1100 — 1100 series APs (i.e. the AP1121)
o c520 — 521 AP
o c350 — 350 series APs
• featureset — the set of software features supported by the image — one of:
o k9w7 — autonomous (or «site survey») IOS (not available with COS)
o k9w8 — full lightweight IOS/COS (this is what is bundled in the WLC .aes image, and is factory installed on «mesh» APs)
o rcvk9w8 — lightweight recovery image — this is factory installed on lightweight APs, unless a «mesh» image is specified; it lacks radio firmware (not available with COS)
o boot — bootloader image (not IOS) — normally installed by manufacturing and not updated in the field
• version — the IOS version
o There is a 1:1 mapping between the lightweight OS software version (such as 12.4(23c)JA) and the CUWN version (such as 7.0.98.0)
see the Wireless Solutions Software Compatibility Matrix on CCO
Example:
ap3g2-k9w7-tar.153-3.JF.tar
• Platform: 3700/3600/2700/2600/1700 series
• Featureset: k9w7: autonomous IOS
• Version: 153-3.JF
Тут важно понять что искать, и найдете.
Подробное пояснение приведу ниже:
platform-featureset-tar.version.tar
• platform — the access point hardware model or family supported by the image
o ap1g1 — 700 series (702w beginning with 15.2(4)JB5)
o ap1g2 — 1600 series
o ap1g3 — 1530 series, AP803 embedded in IR829 router
o ap1g4 — 1850/1830/1810 series (COS not IOS)
o ap1g5 — 1800/1815/1540 series (COS not IOS)
o ap3g1 — 3500/1260 series
o ap3g2 — 3700/3600/2700/2600/1700 series (up through 8.4/15.3(3)JE branch)
o ap3g3 — 3800/2800/1560 series (COS not IOS)
o ap802 — AP embedded in 819, 812, 886VA-W/887VA-W, and C88x routers
o ap801 — AP embedded in 861W, 891W, 1911W routers and most 88xW routers
o apw5100 — Rockwell Stratix 5100 WAPAK9, WAPCK9, WAPEK9, WAPZK9
o c3700 — 1700/2700/3700 series APs (8.5/15.3(3)JF and above)
o c1570 — 1570 series outdoor APs
o c1550 — 1550 (128MB model) series outdoor APs
o c1520 — 1520 and 1550 (64MB model) series mesh APs
o c1410 — BR1410
o c1310 — BR1310
o c1250 — 1250 series APs
o c1240 — 1240 series APs
o c1200 — 1200 series (1200/1210/1220/1230)
o c1140 — 1140 and 1040 series APs
o c1130 — 1130 series APs
o c1100 — 1100 series APs (i.e. the AP1121)
o c520 — 521 AP
o c350 — 350 series APs
• featureset — the set of software features supported by the image — one of:
o k9w7 — autonomous (or «site survey») IOS (not available with COS)
o k9w8 — full lightweight IOS/COS (this is what is bundled in the WLC .aes image, and is factory installed on «mesh» APs)
o rcvk9w8 — lightweight recovery image — this is factory installed on lightweight APs, unless a «mesh» image is specified; it lacks radio firmware (not available with COS)
o boot — bootloader image (not IOS) — normally installed by manufacturing and not updated in the field
• version — the IOS version
o There is a 1:1 mapping between the lightweight OS software version (such as 12.4(23c)JA) and the CUWN version (such as 7.0.98.0)
see the Wireless Solutions Software Compatibility Matrix on CCO
Example:
ap3g2-k9w7-tar.153-3.JF.tar
• Platform: 3700/3600/2700/2600/1700 series
• Featureset: k9w7: autonomous IOS
• Version: 153-3.JF
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Простая, доступная и полезная Wi-Fi лаборатория. Сделай сам