TamoSoft: Network Analysis Tools & Security Software
Contents

WLAN Analyzer and Protocol Decoder - CommView for WiFi

    Return to the main product page
 
Introducción
Configuración de Opciones
Novedades
Utilización del Programa
Instalación del Controlador
Perspectiva General
Explorador
Nodos
Canales
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Claves WEP/WPA
Reconstruir sesión TCP
Estadisticas y Reportes
Uso de Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Reasociación de Nodo
Uso de Remote Agent para WiFi
Configuración de Opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Comprendiendo Errores CRC e ICV
Comprendiendo Descifrado WPA
Captura de un volumen elevado de tráfico
Ejecución CommView for WiFi en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Information
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Comprendiendo Errores CRC e ICV


Errores CRC

Cada marco inalámbrico consiste de los siguientes componentes básicos:

·Un encabezado MAC que incluye el protocolo del marco, duración, dirección, e información de control de secuencia.  
·Un cuerpo de marco de longitud variable que contiene información específica del tipo de marco.  
·Una secuencia de verificación de marco (FCS) que contiene un código de redundancia cíclica de 4 bytes (CRC).  

El último componente, FCS, es usado para verificar la integridad del paquete del lado receptor. El lado receptor calcula el valor del CRC sobre el marco recibido y compara el valor calculado con los cuatro bytes reales al final del paquete. Si los valores no coinciden, el paquete es considerado dañado.

La forma en que CommView for WiFi maneja tales marcos corrompidos depende de preferencias definidas por el usuario. Por omisión, tales marcos son ignorados por la aplicación con las siguientes excepciones:

·Incrementan los contadores generales de paquetes y bytes.  
·Incrementan el contador de Errores CRC en la pestaña Canales.  
·Son incluidos en el gráfico Tamaño de Paquete en la ventana de Estadísticas.  

Los marcos dañados no son contados en otros gráficos y tablas por una razón obvia: Ninguna parte de un marco con un valor CRC erróneo es creíble. Podría tener una dirección IP totalmente equivocada, datos erróneos, etc., a pesar que en la vida real tales marcos soportan un parecido con el original. Por la misma razón los Errores CRC no pueden ser atribuidos a un PA o estación inalámbrica en particular, por lo que es imposible determinar la real dirección física (MAC) del emisor.

Sin embargo, el usuario podría marcar la casilla Capturar marcos dañados en las opciones, en cuyo caso los marcos dañados también serán mostrados en la lista de paquetes, por defecto, tales marcos están marcados en rojo y tienen el identificador de "CRC" ,mostrado en la columna Errores de la pestaña Paquetes:


crc

Es importante comprender que un marco recibido con un error CRC por CommView for WiFi podría haber sido recibido por el nodo de destino sin error. Pese al hecho que los marcos dañados se supone que sean desechados por el nodo destino sin más procesamiento, CommView for WiFi intentará decodificador e incluso descifrar tales marcos.

No todos los adaptadores inalámbricos son capaces de pasar marcos dañados a nivel aplicación. Tal funcionalidad está garantizada solo en los nuevos adaptadores 802.11g y 802.11a/b/g soportados por CommView for WiFi.

Errores ICV

El valor de Verificación de Integridad (Integrity Check Value (ICV)) es un cálculo de verificación de 4 bytes usados en marcos cifrados en WEP- y WPA para verificar los resultados del cifrado. El lado receptor calcula el valor ICV sobre la porción de datos del marco recibido y compara el valor calculado con los cuatro bytes reales en el final de la porción de datos del paquete. Si los valores no coinciden, el descifrado es considerado insatisfactorio.

CommView for WiFi es capaz de descifrado en el aire de WEP y WPA, siempre que las correctas Clave(s) WEP/WPA hayan sido ingresadas por el usuario, el programa mostrara información relativa al ICV en tres lugares distintos: sobre las pestañas Nodos y Canales y en la columna Errores de la pestaña Paquetes. La forma en que los errores ICV son mostrados y contados por el programa depende si la clave ha sido ingresada así como en su exactitud, hay distintos casos posibles:

1.Una clave ha sido ingresada por el usuario, y es correcta para la WLAN dada.  
2.Una clave a sido ingresada por el usuario, pero es incorrecta para la WLAN dada.  
3.No ha sido ingresada ninguna clave.  

En el primer caso, debería ver muy pocos errores ICV informados por el programa. En el segundo caso, todos los marcos de datos capturados estarán marcados con el indicador de error ICV dado que los valores de ICV calculados y reales no coinciden si la clave equivocada es usada para el descifrado. En el tercer caso, ningún marco tendrá errores ICV debido a que no se hará ningún intento de descifrar.

Como se explicó arriba, a diferencia de los "fuertes" errores CRC, los errores ICV son "suaves" que dependen de la clave de descifrado. Su WLAN podría estar perfectamente sana, pero si ingresa la clave WEP errónea en CommView for WiFi, observará muchos errores ICV, debido a su "Suavidad", los paquetes con errores ICV son, por omisión, mostrados en el mismo color que los demás paquetes. Esto puede ser cambiado usando el diálogo Opciones del programa.

Si los marcos tienen un error CRC, detector un error ICV no es un problema. Por lo tanto, CommView for WiFi nunca fija un indicador de error ICV para marcos con errores CRC.