Принцип работы комплекса:
Комплекс последовательно сканирует все каналы Wi-Fi в диапазоне 2,4 ГГц и 5 ГГц, перехватывает все пакеты данных устройств Wi-Fi (работает как сниффер Wi-Fi), анализирует заголовки перехваченных пакетов Wi-Fi, выделяет из них MAC адреса источника и приемника данных, определяет уровень сигнала и анализирует объем передаваемых данных. MAC адреса являются уникальными для каждого устройства Wi-Fi.
Сравнивая выделенные из перехваченных пакетов данных MAC адреса с MAC адресами легально работающих устройств из списка легальных устройств, программа выделяет адреса устройств, которые не прошли регистрацию как легальные. Далее по уровню сигнала с заданным MAC адресом можно выполнить амплитудную пеленгацию источника излучений. Сохраняемые статистические данные о перехваченных пакетах позволяют оценить активность каждого устройства за длительный период времени (месяц и более), выявить закономерность и регулярность работы и оценить объем переданных данных в разное время суток.
Программное обеспечение
Возможности программного анализа
– определение MAC адресов всех устройств, в том числе и “не видимых”, но которым адресованы данные;
– определение SSID сети, производителя оборудования, типа оборудования, используемых каналов, типа шифрования;
– оценка трафика передаваемых данных для каждого устройства;
– визуализация устройств Wi-Fi по подключению друг к другу;
– ведение списка легальных устройств и выделение цветом нелегальных устройств
Режимы работы ПО:
– моно серверный в реальном времени;
– мульти серверный в реальном времени;
-автономный сбор данных.
– отложенный анализ накопленных данных
Имеется возможность пеленгации по уровню сигнала.
Алгоритм работы – сканирование каналов по заданию или слежение за выбранным устройством Wi-Fi.
Отображение информации – графическое, символьное и в виде таблиц.