Skip to content

Wireless Forensics

Analisi dello Spettro

A volte la parte più difficile del lavoro di un investigatore è semplicemente identificare il traffico wireless. Come abbiamo visto nel capitolo 3 (Reti Wireless) c'è un grande numero di frequenze su cui i dati possono essere trasmessi.

Ogni range di frequenze ISM usate dall' 802.11 è diviso in un certo numero di canali che variano da Stato a Stato. Di conseguenza un apparato costruito per funzionare in Europa generalmente non è ingrado di trasmettere e ricevere pacchetti su alcuni canali usati in Giappone.

Questo è da tenere in considerazione da parte di un investigatore in quanto, per esempio, un attacker potrebbe acquistare un WAP prodotto per il Giappone che supporta 14 canali e installarlo in azienda Italiana: durante una scansione da parte di un client per la ricerca delle reti disponibili, il suddetto WAP risulterebbe nascosto, un pò come succede per i device standard 802.11n in modalità Greenfield, quest'ultimi non vengono visti dai dispositivi che supportano standard 802.1a/b/g.

Quindi, quando si fa una scansione dello spettro per rivelare la presenza di reti wifi è bene conoscere a priori le capacità di analisi del dispositivo utlizzato. Esistono dei dispositivi chiamati Spectrum Analyzer in grado di rivelare anche comunicazioni su frequenze diverse da quelle utilizzare da 802.11 e scovare così, rogue router, router bluetooth, RF Jammers o altri dispositivi installati da un attacker che usano altre frequenze o tecnologie wireless per la trasmissione di dati. Per la cattura del traffico, l'investigatore ha bisogno di un dispositivo che supporti la modalità Promiscua o monitor mode.

Si tratta di una modalità di controllo in cui l'interfaccia di rete wireless filtra tutto il traffico di rete che la CPU riesce ad analizzare e quindi catturare da e verso qualsiasi destinazione: la sostanziale differenza con le schede che non supportano questa modalità è che queste analizzano solo i frame che ricevono o che trasmettono. Indipendentemente dal fatto che il traffico sia o non sia cifrato, un investigatore può ottenere molte informazioni dalla cattura e dall'analisi dei frame di gestione:

* Broadcast SSIDs;
* Indirizzi MAC dei WAP;
* Algoritmi di Cifratura/Autenticazione supportati;
* Indirizzi MAC dei client associati;

Alla fine se c'è un indagine in corso, ottenere chiavi di accesso e cifratura con autorizzazione da parte della magistratura non dovrebbe essere difficile. Una volta ottenuto il completo accesso al traffico, i dati possono essere analizzati allo stesso modo di qualsiasi altro traffico in chiaro.

Avendo capito come sono strutturati i principali frame di dati, gestione e controllo di 802.11 è possibile utilizzare tcpdump o tshark79 per cercare individuare le varie reti nel traffico catturato.
Questo viene reso possibile grazie all'utilizzo di un potente linguaggio di filtri denominato BPF.

Questo brano è tratto dalla tesi:

Wireless Forensics

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

Informazioni tesi

  Autore: Raffaele Martorelli
  Tipo: Laurea liv.I
  Anno: 2014-15
  Università: Università degli Studi di Salerno
  Facoltà: Scienze Matematiche, Fisiche e Naturali
  Corso: Informatica
  Relatore: Filomena De Santis
  Lingua: Italiano
  Num. pagine: 141

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

computer
network
wireless
computer forensics
802.11
indagini digitali
digital forensics
wireless forensics
network forensics
analisi forense

Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi