TamoSoft: Network Analysis Tools & Security Software
Contents

WLAN Analyzer and Protocol Decoder - CommView for WiFi


    Return to the main product page
 
Introducción
Configuración de Opciones
Novedades
Utilización del Programa
Instalación del Controlador
Perspectiva General
Explorador
Nodos
Canales
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Claves WEP/WPA
Reconstruir sesión TCP
Estadisticas y Reportes
Uso de Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Reasociación de Nodo
Uso de Remote Agent para WiFi
Configuración de Opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Comprendiendo Errores CRC e ICV
Comprendiendo Descifrado WPA
Captura de un volumen elevado de tráfico
Ejecución CommView for WiFi en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Information
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Uso de Remote Agent para WiFi


CommView Remote Agent para WiFi es un producto adicional que puede ser usado para monitorear tráfico de red en forma remota. Todo lo que tiene que hacer es instalar Remote Agent para WiFi en la computadora objetivo, y luego usar CommView for WiFi para conectarse a Remote Agent. Una vez que está conectado y autenticado, puede comenzar a monitorear como si estuviera allí.

Importante: Este capítulo describe como usar CommView for WiFi para conectarse a Remote Agent y capturar tráfico en forma remota. Para información detallada sobre la instalación y configuración de Remote Agent, por favor refiérase al archivo de ayuda que viene con Remote Agent. Se recomienda fuertemente que lea cuidadosamente la documentación de Remote Agent antes de usarlo. CommView Remote Agent para WiFi puede descargarse de nuestro sitio Web.

Para cambiar al modo de monitoreo remoto, pulse Archivo => Modo de Monitoreo Remoto. Aparecerá una barra de herramientas adicional en la ventan principal de CommView for WiFi junto a la barra de herramientas principal. Si está detrás de un firewall o servidor proxy, o usando un puerto de Remote Agent no estándar, podría necesitar pulsar el botón Preferencias Avanzadas de Red para cambiar el número de puerto y/o ingrese preferencias para el servidor Proxy SOCKS5. El diálogo Preferencias Avanzadas de Red también le permite definir si Remote Agent aplicará las reglas de filtrado localmente, o enviará el tráfico capturado a CommView for WiFi; esto será discutido en detalle más adelante en este capítulo.

e

Pulse sobre el botón Nueva Conexión de Remote Agent para establecer una nueva conexión, o pulse en el botón de la barra de herramientas Cargar Perfil de Remote Agent para cargar un perfil de conexión de Remote Agent previamente guardadas. Un perfil previamente guardado también podría haber sido cargado desde la ventana de Nueva Conexión de Remote Agent.

Aparecerá una ventana de Conexión de Remote Agent. Ingrese la dirección IP de la computadora que está ejecutando CommView Remote Agent para WiFi dentro del área de ingreso de dirección IP, ingrese la contraseña de conexión y pulse el botón Conectar. Si la contraseña es correcta, se establecerá una conexión. Entonces, podrá ver el mensaje Enlace Listo en la barra de estado y la casilla de selección de canal listará los canales soportados por el adaptador inalámbrico instalado en la computadora remota. Además de las listas de canales, un ítem especial Modo Exploración se agregará como el primer ítem de la lista.

Si selecciona el Modo Exploración, el adaptador inalámbrico remoto ciclará por los canales disponibles, capturando datos de cada uno de ellos por varios segundos. El pequeño botón ubicado en el lado derecho de la ventana, justo arriba de la casilla de selección de canal, le permite ajustar las preferencias de escaneo. Pulse este botón para seleccionar los canales a ser monitoreados en Modo Escaneo y fije el intervalo, por ejemplo, el número de segundos por canal. Advierta que para adaptadores inalámbricos Intel, el intervalo no puede estar por debajo de los 4 segundos debido a limitaciones técnicas.

f


Ahora es el mejor momento para configurar las reglas de captura usando la pestaña Reglas en la pantalla principal de CommView for WiFi. También puede aplicar un conjunto personalizado de reglas de captura para esta conexión y sobrescribir las reglas actuales definidas en CommView marcando el cuadro Sobrescribir conjunto de reglas actuales, pulsando en el botón Editar Formula e ingresando las reglas de formula en el campo de abajo. La sintaxis de formula es la misma usada en Reglas Avanzadas. Una vez que esté listo para comenzar a monitorear, seleccione el canal desde la lista y pulse el botón de la barra de herramientas Comenzar Captura. CommView for WiFi le permite guardar las preferencias de Conexión de Remote Agent como un perfil de conexión para un rápido y fácil acceso en el futuro. Pulse el botón de la barra de herramientas Guardar Perfil de Remote Agent en la ventana de nueva conexión de Remote Agent e ingrese un nombre para el archivo.

g


CommView for WiFi comenzará a capturar el tráfico de adaptador remoto como si fuera tráfico de su red local; Virtualmente no hay diferencia entre usar CommView for WiFi local o en forma remota. Cuando haya finalizado con monitoreo remoto, simplemente pulse botón de barra de herramienta Detener Captura. Luego puede cambiar el canal o desconectarse de Remote Agent pulsando el botón de la barra de herramientas Desconectar. Para volver al modo estándar, pulse Archivo => Modo de Monitoreo Remoto, y la barra de herramientas adicional desaparecerá.

Por favor advierta que CommView for WiFi puede trabajar con múltiples Remote Agents simultáneamente. Puede abrir varias conexiones remotas, cada una con sus propias preferencias y an conjunto independiente de reglas y recolectar el tráfico de WLANs remotas en una instancia de CommView for WiFi.


Como Usar CommView Remote Agent para WiFi Eficientemente
La clave para el uso eficiente de Remote Agent es asegurarse que hay suficiente ancho de banda disponible para transferir los datos recolectados por Remote Agent a CommView for WiFi. Como se mencionó anteriormente, Remote Agent debería instalarse sobre una computadora que tiene un adaptador inalámbrico compatible (para ser usado para monitorear) y un adaptador Ethernet adapter (para ser usados por la conexión entre Remote Agent y CommView for WiFi).


Por omisión, Remote Agent envía los paquetes recolectados hacia CommView for WiFi, sin importar las reglas de captura que podrían configurarse en CommView for WiFi. Esto se realiza proveyendo los datos estadísticos y el descifrado correctos, así como las formas de identificación correcta de nodos inalámbricos. Dado que una red WiFi completamente cargada tiene un ancho de banda de 54 Mbit/s (o incluso 108 Mbit/s con algún hardware propietario), Es importante que el enlace cableado entre Remote Agent y CommView for WiFi sea capaz de manejar este ancho de banda. En un ambiente de oficina moderno, donde son comunes redes de Gigabits, un solo adaptador Gigabit puede fácilmente recibir datos desde una docena de Remote Agents.

Hay situaciones donde una conexión rápida es problemática. Por ejemplo, una conexión de ancho de banda podría no estar disponible si está monitoreando una WLAN remota sobre Internet. Incluso una conexión T3 (4.5 Mbit/s) es insuficiente para transferir todos los paquetes de una WLAN moderadamente cargada. En tales situaciones, puede cambiar las preferencias por omisión y hacer que Remote Agent filtre los paquetes antes que sean transferidos a CommView for WiFi. El botón de Preferencias Avanzadas de Red en la barra de herramientas adicional de monitoreo remoto en la ventana principal de CommView for WiFi le permite activar la opción de Minimizar ancho de banda. Cuando esta opción está activada, el conjunto de reglas actuales de CommView for WiFi es enviada periódicamente al Remote Agent. El conjunto de reglas es así aplicado localmente, de forma tal que solo aquellos paquetes que pasan las reglas son enviados hacia CommView for WiFi. En este modo, los Nodos podrían no mostrar ningún nodo, y la pestaña Canales no mostrará estadísticas por canal completas, por lo que use este modo solo cuando tiene ancho de banda limitados, pero sigue necesitando acceso a los paquetes de una WLAN remota.
Por las mismas razones de ancho de banda, se recomienda NO usar conexiones inalámbricas para intercambiar datos entre Remote Agent y CommView for WiFi. También es una mala idea dado que el monitoreo del adaptador inalámbrico está siendo usado para comunicar con CommView for WiFi si funciona sobre el mismo, o canales cercanos. Esto simplemente provocará el efecto bola de nieve.

Si CommView Remote Agent para WiFi captura más datos de los que puede enviar a CommView for WiFi, usa un buffer interno para almacenar paquetes que no pueden enviarse inmediatamente. El tamaño del buffer es de 5 Mbytes. El indicador de utilización del Buffer en la ventana de Remote Agent muestra el estado actual del buffer. Por ejemplo, el programa tiene almacenados 2.5 Mbytes de datos, la utilización del buffer es del 50%. Si/cuando la utilización del buffer alcanza el 100%, el programa para de almacenar datos y descargar paquetes capturados hasta que se libere espacio en el buffer.

Seguridad
CommView Remote Agent para WiFi fue hecho con la seguridad en mente. Puede ser accedido solamente usando una contraseña que nunca es transmitida en texto plano y que está asegurada usando un protocolo desafío-respuesta. Con una función arbitraria segura. Si la autenticación es satisfactoria, todo el tráfico transmitido es comprimido y luego cifrado con la misma contraseña. Por favor tome precauciones para mantener su contraseña en secreto. Una vez que es revelada a una persona no autorizada, esa persona tendrá amplias facultades para estudiar su red e interceptar tráfico de red sobre la computadora remota.