Lalu lintas nirkabel dianggap sebagai paket protokol Internet yang ditransmisikan melalui protokol nirkabel 802.11a, b, g, n, atau i.

Persyaratan Pemantauan

Ada beberapa hal yang perlu dipertimbangkan ketika merencanakan untuk mengatur pemantauan lalu lintas nirkabel. Pertama, pengguna harus menentukan lalu lintas seperti apa yang akan dipantau. Apakah lalu lintas ke atau dari sistem lokal atau ke dan dari sistem yang tidak dapat dikontrol langsung oleh pengguna? Kedua, pengguna harus memasang adaptor nirkabel yang sesuai di sistemnya, dengan driver yang tepat dimuat. Ketiga, pengguna membutuhkan perangkat lunak pemantau pada sistem tersebut yang dapat mengendus paket pada antarmuka tersebut.

Seleksi Lalu Lintas

Jika pengguna mencoba untuk memantau lalu lintas ke dan dari sistem tertentu yang dia akses administratif, semua sniffer yang mampu melampirkan ke antarmuka nirkabel lokalnya adalah semua yang diperlukan.

Untuk memantau lalu lintas antar sistem yang tidak memiliki akses administratif kepada pengguna, ia harus memastikan bahwa adaptor nirkabel dapat masuk ke cara monitor. Adaptor nirkabel yang ditempatkan dalam cara monitor biasanya tidak beroperasi untuk konektivitas lain secara bersamaan. Jadi, saat menggunakan adaptor nirkabel untuk akses Internet, pengguna memerlukan dua antarmuka nirkabel yang dipasang untuk menjaga konektivitas Internet saat memantau. Dalam beberapa kasus, pengguna perlu menempatkan kernel sistem mereka dalam cara monitor sebelum menggunakan wireshark. Periksa adaptor dan dokumentasi sistem operasi untuk menentukan cara melakukannya.

Adaptor Nirkabel

Beberapa adapter nirkabel lebih cocok untuk mengendus paket daripada yang lain. Tidak semua adaptor dapat mendeteksi dan melaporkan kesalahan dengan benar dan yang lain memiliki driver yang tidak terlalu cocok untuk mengendus paket. Kartu Cisco Aironet, kartu Prism II, dan kartu Orinaco Silver dan Gold dianggap sebagai kartu terbaik untuk melakukan pemantauan, tetapi hanya beberapa dari banyak kartu yang memiliki kemampuan dan driver yang tepat. Teliti kartu mana yang tersedia untuk sistem operasi yang akan digunakan dan prosedur yang diperlukan untuk penginstalan drivernya sebelum membeli kartu apa pun.

Penembak Nirkabel

Sniffer multi-platform berfitur lengkap gratis yang mendukung sebagian besar adaptor nirkabel adalah wireshark . Paket ini sangat cocok untuk debugging komunikasi antara sistem dan format output dengan cara yang membantu pengguna dalam mengidentifikasi komponen protokol. Ini juga memberikan informasi tambahan tentang protokol-protokol yang tidak selalu tersedia di sniffer lain, membuatnya cukup mudah digunakan dengan pelatihan terbatas. Pengguna masih akan diminta untuk memahami protokol yang mereka debug untuk mendapatkan manfaat penuh dari keluaran sniffer.

Airsnort adalah program pemulihan kunci enkripsi nirkabel yang memungkinkan pengguna untuk menentukan kunci enkripsi yang hilang atau tidak diketahui untuk perangkat nirkabel mereka setelah memantau paket secara pasif selama beberapa waktu.

Alat lain bernama Aircrack-ptw mirip dengan Airsnort. Namun, telah lebih disempurnakan untuk penentuan kunci WEP dan dapat memecahkan kode mereka dalam waktu yang jauh lebih sedikit karena membutuhkan paket sniffing yang jauh lebih sedikit untuk melakukannya.

Kismet adalah alat deteksi jaringan nirkabel yang juga dapat mengendus paket dan menyediakan layanan deteksi intrusi jika dikonfigurasi dengan benar. Kismet adalah alat yang sangat berguna untuk melakukan audit jaringan nirkabel, karena memiliki semua utilitas yang diperlukan untuk melakukan audit.

Peralatan tambahan

Mungkin berguna bagi pengguna untuk memastikan bahwa dia memiliki peralatan yang lebih baik untuk melakukan tugas pemantauan. Peralatan yang mungkin berguna untuk audit jaringan nirkabel meliputi:

  • kartu jaringan 802.11 jarak jauh
  • antena directional yagi gain tinggi
  • antena omni-directional
  • kabel pigtail untuk antena yagi dan omni-directional
  • sebuah USB GPS (Global Positioning System) adapter

Masalah Hukum

Pengguna harus ingat bahwa memantau atau mengaudit jaringan dan sistem yang tidak mereka miliki mungkin ilegal di negara atau negara bagian mereka. Konsultasikan dengan penasihat hukum jika tidak yakin dengan konsekuensi hukum saat melakukan aktivitas yang melibatkan properti orang lain.