Praćenje Korisnika Bežičnih Računalnih Mreža (DR)

TEHNIKO VELEUILITE U ZAGREBU
POLITEHNIKI SPECIJALISTIKI DIPLOMSKI STRUNI STUDIJ

Specijalizacija informatika

Ovo djelo je dano na koritenje pod licencom Creative Commons Imenovanje-
Nekomercijalno-Dijeli pod istim uvjetima 3.0 Hrvatska.

Marko Ivani
PRAENJE KORISNIKA BEINIH
RAUNALNIH MREA
DIPLOMSKI RAD br. I 396

Zagreb, srpanj 2014.

TEHNIKO VELEUILITE U ZAGREBU
POLITEHNIKI SPECIJALISTIKI DIPLOMSKI STRUNI STUDIJ
Specijalizacija informatika

Marko Ivani
JMBAG: 0035151025
PRAENJE KORISNIKA BEINIH
RAUNALNIH MREA
DIPLOMSKI RAD br. I 396

Povjerenstvo:
Predani Stipe, dipl. ing. ____________________
v. pred. Cafuta Davor, dipl. ing. ____________________
Dodig Ivica, dipl. ing. ____________________

Zagreb, srpanj 2014.

i

Hvala mentoru na konstruktivnim razgovorima, profesorima na zanimljivim
predavanjima, djevojci i obitelji na strpljenju, te kolegama na dobrom drutvu.

ii
Saetak
U radu je obraena tema praenja korisnika 802.11 beinih mrea i to na pasivan nain.
Po 802.11 protokolu svaki beini ureaj ima mogunost traenja beinih mrea preko
posebnog okvira za upravljanje zvanog zahtjev za sondiranjem. Poto beini ureaji
relativno esto alju zahtjeve za sondiranjem, otvara se mogunost praenja korisnika preko
tih zahtjeva. Naime, svaki 802.11 okvir e u sebi nositi MAC adresu koja jedinstveno
identificira svaki ureaj, a sustavnim prikupljanjem i obradom tih okvira mogue je stvarati
razne izvjetaje o prisutnosti beinih ureaja na lokacijama na kojima se beini promet
oslukuje.

Summary
This paper deals with the issue of tracking users in 802.11 wireless networks, in a passive
way. According to the 802.11 wireless protocol, each device has the ability to search for
wireless networks through a special management frame called "probe request". Since
wireless devices relatively often send probe requests, we have the possibility of tracking
users trough those frames. Specifically, each 802.11 frame will have the MAC address that
uniquely identifies each device, and with the systematic collection and processing of those
frames we can create a variety of reports on the presence of the wireless devices in locations
where wireless traffic is being captured.

iii
Sadraj
1. Uvod ........................................................................................................................ 1
1.1. Uloga 802.11 beinih mrea .......................................................................... 1
1.2. Pregled sigurnosnih protokola na 801.11 beinim mreama ......................... 2
1.3. Beini ureaji i privatnost vlasnika ............................................................... 3
1.4. Oslukivanje beinog prometa ....................................................................... 3
1.5. Struktura rada .................................................................................................. 4
2. Osnovni pojmovi u beinim mreama .................................................................. 6
2.1. Openiti pojmovi ............................................................................................. 6
2.2. MAC adresa ..................................................................................................... 7
3. Promet u beinim mreama ................................................................................. 12
3.1. MAC podsloj ................................................................................................. 12
3.1.1. Polje Kontrola okvira u MAC okviru ................................................. 14
3.1.2. Polja za adrese u MAC okviru ............................................................... 16
3.1.3. Ostala polja u MAC okviru .................................................................... 17
3.2. Fiziki sloj ..................................................................................................... 18
3.3. Proces spajanja na beinu mreu ................................................................. 21
3.4. Zato oslukivati zahtjeve za sondiranjem .................................................... 22
4. Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem ..................... 25
5. Postupak hvatanja zahtjeva za sondiranjem .......................................................... 27
5.1. Odabir beine kartice i operacijskog sustava ............................................... 27
5.2. Razliiti naini rada beinih kartica............................................................. 29
5.3. Na to treba obratiti pozornost prilikom oslukivanja ................................... 30
5.4. Konfiguriranje stanice za oslukivanje .......................................................... 31
5.5. Obrada prikupljenih okvira ............................................................................ 35
6. Testiranje mogunosti praenja beinih ureaja ................................................. 41

iv
6.1. Pregled prikupljenih podataka ....................................................................... 41
6.2. Primjeri izvjetaja dobivenih iz prikupljenih podataka ................................. 43
6.3. Pouzdanost informacija iz izvjetaja ............................................................. 48
6.4. Kako saznati tko je vlasnik odreenog ureaja ............................................. 50
7. Pozicioniranje beinih ureaja u zatvorenim prostorima .................................... 51
7.1. Indikator jaine signala .................................................................................. 51
7.2. Trilateracija .................................................................................................... 55
7.3. Odreivanje prostorije u kojoj se ureaj nalazi ............................................. 56
7.4. Kako se zatititi od praenja .......................................................................... 58
8. Zakljuak .............................................................................................................. 59
9. Literatura ............................................................................................................... 60
10. Popis slika ............................................................................................................. 65
11. Popis tablica .......................................................................................................... 66
12. Kazalo kratica ....................................................................................................... 67
13. Prilozi .................................................................................................................... 68

Uvod
1
1. Uvod
1.1. Uloga 802.11 beinih mrea
Na svijet postaje sve vie umreen. Sve vie raznih ureaja koje svakodnevno koristimo
ima nekakvu mogunost meusobnog povezivanja, a sve veu ulogu u tome ima beini
nain povezivanja, tj. beini nain prijenosa signala. Ima raznih naina beinog prijenosa
podataka, a u ovom radu bit e obraena IEEE (engl. Institute of Electrical and Electronics
Engineers) 802.11 obitelj standarda
1
za kreiranje beinih lokalnih mrea (engl. Wireless
Local Area Network WLAN). Danas praktiki svako novo prijenosno raunalo ima
ugraenu 802.11 beinu mrenu karticu. Ista stvar je i sa svakim imalo naprednijim
mobilnim telefonom. Beine mrene kartice poinju se integrirati i na matine ploe stolnih
raunala. Ureaji kao to su pametni runi satovi, pisai, igrae konzole, televizori,
hladnjaci, digitalni okviri za slike i razni ostali specijalizirani ureaji, sve ee dolaze s
ugraenom beinom mrenom karticom.
Danas se nailazi na sve vei broj dostupnih beinih lokalnih mrea baziranih na nekom
802.11 standardu. Takve mree, bile one javne javno dostupne ili ne, sve se vie nalaze na
sveuilitima i fakultetima, na poslu, u hotelima, u kafiima i drugim mjestima, a vrlo esto
se koriste i kod kue za osobne potrebe. Zbog sveope dostupnosti takvih mrea, velika
pozornost se pridaje i sigurnosti korisnika na tim mreama. Naime, ako se napravi usporedba
sa ianima lokalnim mreama, beine lokalne mree je mnogo tee osigurati. Jedan od
razloga za to je injenica da se beini signali (radio valovi
2
u ovom sluaju) esto rasprostiru
i izvan fizikih granica same organizacije, ustanove ili kue. To znai da netko tko se nalazi
izvan prostora u kojima se nalaze beini mreni ureaji, moe pokuati prislukivati
promet s beine mree. Ako napada uspije razumjeti promet na mrei, tada e moi doi
do osjetljivih i povjerljivih informacija koje se alju mreom [1].

1
Cijela IEEE 802.11 specifikacija se moe besplatno preuzeti na stranici
http://standards.ieee.org/about/get/802/802.11.html
2
Za vie informacija o radio valovima elektromagnetskog spektra:
http://en.wikipedia.org/wiki/Radio_band
Uvod
2
Za svrhu ovog rada znaajna injenica jest da prodaja pametnih mobilnih telefona (engl.
Smartphone) i tableta sve vie raste. U istraivanju koje je provelo GfK Retail and
Technology, prodaja pametnih telefona u Hrvatskoj u prvoj polovici 2013. godine u odnosu
na isti period 2012. godine, je porasla za 61 posto, dok je prodaja tableta porasla za ak 780
posto. U isto vrijeme prodaja obinih mobilnih telefona pala je za 18 posto [2]. Za oekivati
je da e kroz odreeno vrijeme pametni telefoni u potpunosti zamijeniti postojee, obine
mobilne telefone. Svi pametni telefoni imaju ugraenu beinu mrenu karticu, a vlasnici
mobilne telefone uglavnom uvijek nose uza sebe. Te dvije injenice su vane za svrhu ovog
rada, jer e se testirati koliko je mogue pratiti korisnike s takvim ureajima.
1.2. Pregled sigurnosnih protokola na 801.11 beinim mreama
U ovom poglavlju napravit e se pregled sigurnosnih rjeenja za beine mree, a kasnije
e se vidjeti kako ona djeluju na pitanje praenja korisnika.
Originalni 802.11 standard (ratificiran 1997. godine) je nudio WEP (engl. Wired
Equivalent Privacy) tip sigurnosnog algoritma u svrhu zatite beine mree. Iako se WEP
mogao koristiti za ovjeru korisnika (engl. user authentication) i enkripciju podataka (zatita
od prislukivanja), danas se on smatra zastarjelim i vie se ne bi trebao koristiti [3, str. 94].
Naime, danas su dostupni alati s kojima je postalo trivijalno probiti WEP zatitu na beinim
mreama i to u periodu od jedne minute [4, str. 14]. Zbog slabosti WEP protokola, Wi-Fi
Alliance
3
(udruenje proizvoaa beine opreme), je pokrenulo definiranje novog
sigurnosnog protokola, te je 2003. godine definiran WPA (engl. Wi-Fi Protected Access).
WPA je ispravio mnoge nedostatke WEP protokola, a u isto vrijeme tadanji ureaji su mogli
relativno lagano poeti koristiti novi protokol (nije bilo potrebe za fizikom zamjenom
ureaja). U tim poecima koritenja WPA protokola, bilo je dovoljno napraviti auriranje
ugraenih programa (engl. firmware) kako bi se dobile WPA mogunosti na ureaju [5, str.
212]. U isto vrijeme IEEE je radio na definiranju jo sigurnijeg protokola 802.11i,
poznatog i kao WPA2 (engl. Wi-Fi Protected Access II). Problem s WPA2 je bio to to ga
zbog nekompatibilnosti u vrijeme ratifikacije (2004. godine) nisu svi beini ureaji mogli
koristiti. No, danas to vie nije problem i svi novi ureaji podravaju WPA2 sigurnosni

3
Za vie informacija o Wi-Fi Alliance: http://www.wi-fi.org/
Uvod
3
standard. U zadnjoj reviziji 802.11 specifikacije iz 2012. godine, IEEE je slubeno objavio
da je i WPA standard zastario. Zbog toga bi u svim konfiguracijama beinih ureaja
ubudue uvijek trebalo koristiti WPA2 standard. Ako ureaj ne podrava WPA2, onda bi
trebalo koristiti WPA standard, a ne WEP.
1.3. Beini ureaji i privatnost vlasnika
Za sada se WPA2 zatita beine mree smatra sigurnom zatitom od vanjskih korisnika,
tj. od onih kojima nije dan sigurnosni klju za pristup mrei, pa se moe rei da u ovom
trenutku postoji primjerena zatita beinih mrea. No, pitanje koje se postavlja u ovom radu
vezano je uz sam nain funkcioniranja beinih ureaja u stanju kada nisu pridrueni nekoj
beinoj mrei (kada nisu spojeni na beinu mreu). Naime, prije nego to se beini ureaj
spoji na neku mreu, bilo da je ta mrea zatiena po nekom sigurnosnom standardu ili ne,
ureaj e prije pridruivanja morati odraditi dio komunikacije potpuno nezatieno.
Takoer, beini ureaji kontinuirano trae nove, bolje beine mree, ak i kad su
pridrueni nekoj postojeoj mrei. U procesu traenja dostupnih mrea, sigurnosni protokoli
kao to su WEP, WPA ili WPA2 ne igraju nikakvu ulogu. Oni se poinju koristiti tek nakon
to ureaj pronae dostupne mree, odnosno u trenutku kada se ureaj pone pridruivati
pojedinoj mrei.
U ovom radu provjerit e se koje sve podatke beini ureaji kontinuirano alju u eter
prilikom traenja dostupnih mrea, te dali se iz tih podataka mogu izvui neke informacije
o vlasniku ureaja. Takoer, vidjet e se dali je s tim informacijama mogue pratiti ili ak
locirati vlasnika ureaja bez njegovog znanja, i to sve s opremom koju ve imamo kod kue
ili za koju je potrebno izdvojiti relativno mali iznos u novcu.
1.4. Oslukivanje beinog prometa
Oslukivanje mrenog prometa (engl. Network sniffing), bilo to na ianim ili beinim
mreama, jest hvatanje i snimanje podataka koji se alju preko mrenog medija.
Oslukivanje se obavlja pomou posebnih programa te u nekim sluajevima i pomou
posebnih ureaja. Oslukivanje mrenog prometa esto koriste administratori mree kako bi
lake rijeili problem u radu same mree ili mrenih aplikacija, ili kako bi utvrdili sigurnosne
aspekte mree, i slino. Poto podaci na mrei ne moraju biti namijenjeni osobi koja ih
oslukuje, tim procesom moe doi do curenja osjetljivih ili privatnih podataka drugih
Uvod
4
korisnika na mrei. Zbog te injenice promet na mrei nerijetko oslukuju zlonamjerne osobe
koje imaju za cilj doi do informacija koje se onda mogu zloupotrijebiti. [6]
U svrhu ovog rada oslukivat e se dio 802.11 beinog mrenog prometa u kojem ureaji
trae dostupne beine mree. Program koji e se koristiti za snimanje mrenog prometa je
Wireshark
4
. Prikupljeni podaci ukljuivat e adrese mrenih ureaja te imena beinih mrea
na koje su se ureaji prethodno povezivali. Sve informacije koje e se dobiti oslukivanjem
beinog prometa koristit e se iskljuivo za dobivanje openitih statistikih podataka. U
svrhu testiranja i simuliranja situacija potrebnih za potvrivanje ili opovrgavanje hipoteza o
mogunosti praenja korisnika, pratit e se samo ureaji iPhone 3 GS i iPad prve generacije
iji je vlasnik sam autor ovog rada. Ostali vlasnici beinih ureaja nee biti praeni, niti e
prikupljeni podaci (adrese ureaja i imena beinih mrea) na bilo koji biti povezani s njima.
Dakle, nee se pokuati odrediti koji ureaj pripada kojoj osobi.
Za svrhu ovog rada posebno su zanimljivi mobilni ureaji koji imaju ugraenu IEEE
802.11 beinu mrenu karticu (npr. prijenosna raunala, mobiteli, tableti i sl.). IEEE
takoer specificira i 802.15 standarde
5
koji su namijenjeni kreiranju beinih osobnih mrea
(engl. Wireless Personal Area Network WPAN). Beine tehnologije koje se mogu
koristiti za kreiranje beinih osobnih mrea su npr. IrDA, Bluetooth, ZigBee, itd. Iako
mobilni telefoni i prijenosna raunala esto dolaze s implementiranim WPAN ureajima
(npr. Bluetooth je dosta est), WPAN tehnologije nee biti razmatrane u ovom radu.
1.5. Struktura rada
U 2. poglavlju dan je pregled vanih pojmova i kratica koje se esto koriste u beinim
mreama. Poznavanje tih pojmova omoguit e lake razumijevanje ostatka rada. U ovom
poglavlju takoer je detaljno objanjeno to je to MAC adresa.
U 3. poglavlju opisani su slojevi OSI modela koje definira 802.11 specifikacija. Takoer,
opisani su MAC okvir i njegova polja, tipovi MAC okvira i svrhu njihova koritenja, te

4
Wireshark se moe preuzeti na http://www.wireshark.org/
5
Detaljnije o IEEE 802.15 specifikaciji: http://standards.ieee.org/about/get/802/802.15.html
Uvod
5
proces spajanja ureaja na beinu mreu. Na kraju 3. poglavlja odreen je tip okvira kojeg
je potrebno prikupljati u svrhu praenja beinih ureaja.
U 4. poglavlju dan je pregled radova koji su se bavili temama koje su na neki nain vezane
uz praenje korisnika 802.11 beinih mrea.
U 5. poglavlju opisan je nain na koji su hvatani zahtjevi za sondiranjem. Opisane su
koritene beine mrene kartice, operacijski sustav, konfiguracija same stanice za
oslukivanje, te nain obrade prikupljenih podataka.
U 6. poglavlju opisan je pokus sa hvatanjem zahtjeva za sondiranjem na tri razliite
lokacije. Dan je pregled prikupljenih podataka te primjeri izvjetaja koji se mogu dobit
analizom podataka.
U 7. poglavlju opisano je kako se indikator jaine signala moe koristiti za odreivanje
pribline pozicije mobilnog ureaja.

Osnovni pojmovi u beinim mreama
6
2. Osnovni pojmovi u beinim mreama
Prije nego se krene s objanjavanjem kako beini ureaji meusobno komuniciraju,
potrebno je upoznati se s osnovnim pojmovima koji se esto koriste u beinim mreama, te
kraticama tih pojmova. U literaturi vezanoj za beine mree, sama rije beian ili
beina (engl. wireless) se esto izostavlja u nazivima specifinim za beine mree. Na
primjer, umjesto da pie beina pristupna toka (engl. Wireless Access Point), pie samo
pristupna toka, ili slino. Poto je ovaj rad usko vezan uz beine mree, takva praksa e
se nastaviti. Takoer, u literaturi se esto za beine pojmove koriste samo kratice, pa e se
i u tom smislu nastaviti takva praksa (koristiti e se engleske kratice).
2.1. Openiti pojmovi
Wi-Fi ili WLAN (engl. Wireless LAN) pojmovi koji se esto koriste kao
sinonimi za beine mree koje su bazirane na IEEE 802.11 specifikaciji [7].
Stanica (engl. Station STA) bilo koji ureaj koji podrava 802.11 protokol tj.
koji ima ugraenu beinu karticu koja podrava taj protokol, neovisno o tome
dali je ureaj fiksan ili mobilan. esto se u istom smislu koriste i nazivi kao to je
beini klijent (engl. wireless client) ili vor (engl. node). U literaturi se kao STA
ureaji uglavnom spominju mobilni telefoni, prijenosna raunala, stolna raunala,
televizori, pisai, igrae konzole i slino.
Pristupna toka (engl. Access Point AP) poseban oblik STA ureaja koji
slui kao posrednik (engl. mediator) u komunikaciji izmeu ostalih beinih
klijenata. Takoer, AP esto povezuje ianu (obino Ethernet) i beinu mreu
(slui kao most izmeu dviju vrsta mrea) [8], [5, str. 46].
Neovisni osnovni skup usluga (engl. Independent Basic Service Set IBSS)
oblik beine mree u kojoj STA komuniciraju direktno jedna s drugom (nema
AP-a). Da bi se formirao IBSS, moraju postojati barem dvije STA koji su dovoljno
blizu da bi mogle komunicirati. Takva mrea se esto naziva i ad-hoc mrea, ili
mrea ravnopravnih lanova (engl. peer-to-peer network). Ovakve mree su
obino privremene, a esto se koriste kada AP nije dostupan [9, str. 38].
Osnovni skup usluga (engl. Basic Service Set BSS) oblik beine mree u
kojoj se AP koristi kao posrednik u komunikaciji izmeu STA. Ako jedna STA
7
(poiljatelj) eli poslati podatke drugoj STA (primatelj), poiljatelj podatke alje
AP-u, a AP onda prosljeuje te podatke primatelju. Da bi se formirao BSS, mora
postoji jedan AP te jedna ili vie STA, u komunikacijskom dometu. Jedna STA je
dovoljna za formiranje BSS-a jer AP moe biti spojen na ianu mreu, pa ve i
s jednom STA takva konfiguracija ima smisla [9, str. 39], [10, str. 25].
Distribucijski sustav (engl. Distribution System DS) komponente mree koje
povezuju vie AP-ova (vie BSS-a) zajedno, iano ili beino. Uglavnom je to
iana mrea (obino Ethernet) preko koje AP-ovi komuniciraju kako bi pratili
kretanje mobilnih STA [9, str. 38].
Proireni skup usluga (engl. Extended Service Set ESS) oblik beine mree
u kojoj je vie BSS-a (vie AP-a) povezano preko DS-a, pokrivajui tako vee
podruje s istom beinom mreom. Svi AP-ovi koji sudjeluju u ESS-u imaju
konfigurirani isti SSID [9, str. 40].
Identifikator skupa usluga (engl. Service Set Identifier SSID) alfanumerika
vrijednost (od 2 do 32 znaka) koja se u beinim mreama koristi kao mreno ime.
SSID-evi omoguuju razlikovanje jedne beine mree od druge. STA-ovi i AP-
ovi moraju imati konfigurirane jednake SSID-eve da bi mogli meusobno
komunicirati [10, str. 16].
Dakle, kada gledamo generalno, beine mree mogu raditi na dva naina. Prvi nain je
ad hoc nain, a drugi je infrastrukturni nain. Klijenti u ad hoc nainu rada sami kreiraju
IBSS, a u infrastrukturnom nainu koristi se AP kao posrednik u komunikaciji. U sluaju
koritenja AP-a, govori se o BSS-u ili ESS-u.
2.2. MAC adresa
Za svrhu ovog rada vano je razumjeti to su MAC adrese i kako su formatirane. Naime,
da bi beini ureaji mogli meusobno komunicirati, moraju se moi nekako identificirati.
Za identifikaciju ureaja u 802.11 mreama koristi se EUI-48 (engl. Extended Unique
Identifier - 48) format identifikatora kojeg dodjeljuje IEEE RA (engl. IEEE Registration
Authority), i to za odreeni novani iznos. U literaturi se esto moe naii na pojam MAC-
48 (engl Media Access Control - 48) za takav format identifikatora, no IEEE sada nastoji
promijeniti tu praksu u korist kratice EUI-48. Iako MAC-48 i EUI-48 identifikatori imaju
isti oblik i dolaze iz istog izvora, postoji jedna razlika. Naime, MAC-48 identifikatori su se
8
koristili samo kao fizike adrese mrenih ureaja u IEEE 802 standardima. EUI-48
identifikatori su se koristili u svrhu identificiranja i drugih vrsta hardverskih ureaja (ne
nuno mrenih ureaja), te za identifikaciju programskih suelja (engl. software interfaces)
i protokola [11]. Poto je esto dolazilo do nesporazuma oko toga to je MAC-48, a to EUI-
48, IEEE sada izraz MAC-48 smatra zastarjelim te napominje da bi se u budue uvijek
trebao koristiti izraz EUI-48 za takav tip identifikatora, neovisno o tome u koje svrhe se
koristi [11], [12]. IEEE uz EUI-48 propisuje i EUI-64 format identifikatora. EUI-64 format
se ne koristi u 802.11 mreama, pa nije razmatran u ovom radu. Za svrhu rada, najvanija
injenica je da se EUI-48 format identifikatora koristi za kreiranje adresa ureaja u
standardima 802.3 (Ethernet), i 802.11 (Wi-Fi), a nije na odmet spomenuti da se koristi i u
drugim 802 standardima kao to su 802.4 (Token Bus), 802.5 (Token Ring), 802.6 (FDDI),
802.15.1 (Bluetooth), itd. [12], [13].
IEEE RA dodjeljuje EUI-48 identifikatore organizacijama koje ih zatrae, a organizacije
onda te identifikatore utiskuju u ureaje prilikom same proizvodnje. Kada se govori o IEEE
802 obitelji standarda, takav identifikator se esto naziva MAC adresa, poto se koristi kao
identifikator na MAC pod-sloju OSI modela (vie o OSI modelu u 802.11 mreama malo
kasnije). Ostali nazivi koji se znaju koristiti za MAC adresu su i fizika adresa ili Ethernet
adresa (zbog velike popularnosti Ethernet protokola) [13].
Smisao MAC adrese je da bude generalno jedinstvena meu svim ureajima koji takve
adrese koriste, te da bude nepromjenjiva (snimljene direktno u sklopovlje (engl. hardware)
ureaja ili u ugraeni program (engl. firmware) samog ureaja). Pojedinana MAC adresa
se ne moe kupiti, nego se mora kupiti odreena veliina bloka MAC adresa. Blok MAC
adresa je kontinuirani raspon brojeva koji se moe koristiti za dodjeljivanje ureajima od
strane organizacije koja je zakupila taj raspon. IEEE trenutno nudi tri veliine bloka adresa,
a to su:
MA-L (engl. MAC Address Large) 16 777 216 adresa
MA-M (engl. MAC Address Medium) 1 048 576 adresa
MA-S (engl. MAC Address Small) 4 096 adresa
9
Duljina MAC adrese je 48 bita, a obino se prikazuje kao 12 znamenkasti heksadecimalni
broj
6
, radi bolje preglednosti. Heksadecimalni brojevi u adresi se esto grupiraju po dvoje,
pa onda razdvoje dvotokom ( : ) ili crticom ( - ). Primjer MAC adrese je
64:B9:E8:9C:5C:D4 (brojevi razdvojeni dvotokom) ili 64-B9-E8-9C-5C-D4 (brojevi
razdvojeni crticom). Kada organizacija zatrai odreeni raspon adresa, IEEE RA
organizaciji dodjeli samo fiksni dio bitova u identifikatoru. Organizacija onda proizvoljno
dodaje preostale bitove u samom identifikatoru, te tako tvori jedinstvene adrese. Na primjer,
ako organizacija zatrai raspon adresa iz MA-L bloka, prvih 24 bita e biti fiksni, a ostalih
24 bita organizacija e sama definirati kako joj odgovara (uz ogranienje jedinstvenosti
adrese po jednom ureaju) [13]. Svi primjeri dodjele raspona po blokovima za EUI-48
format identifikatora vidljiv je u tablici 1.
Tablica 1. Pregled broja jedinstvenih adresa po blokovima za EUI-48 format
identifikatora
IEEE blok
identifikatora
Fiksni broj
dodijeljenih
bitova
Promjenjiv
broj bitova
Broj
kombinacija
Primjer raspona
MA-L 24 24 16 777 216
64:B9:E8:00:00:00 -
64:B9:E8:FF:FF:FF
MA-M 28 20 1 048 576
74:19:F8:10:00:00 -
74:19:F8:1F:FF:FF
MA-S 36 12 4 096
00:1B:C5:00:A0:00 -
00:1B:C5:00:AF:FF
Izvor: [11, str. 2]
Sve do 1. sijenja 2014. IEEE RA je nudila samo 24 bita svakoj organizaciji koja je
zatraila identifikatore. Takav 24 bitni broj se zvao OUI (engl. Organizationally Unique
Identifier). Specifinost OUI-a je u tome to je bio vezan uz pojedinu organizaciju (ime
organizacije i slubenu adresu), pa se zbog toga mogao koristiti i za identificiranje same
organizacije. Nakon 1. sijenja 2014. usluga davanja 24 bitnog broja je ukomponirana u
uslugu MA-L. Dakle, organizacije koje zatrae raspon identifikatora iz MA-L bloka,

6
Heksadecimalni brojevi mogu poprimiti vrijednosti od 0 do 9, te A, B, C, D, E i F. Primjere konverzija
izmeu binarnih, heksadecimalnih i decimalnih brojeva mogu se pronai na:
http://www.binaryhexconverter.com/
10
automatizmom dobiju i OUI (identifikator organizacije), tj. dobiveni 24 bitni broj je i OUI.
U sluaju MA-M i MA-S bloka to nije sluaj [14], [15], [16].
injenica da iz OUI-a moemo dobiti informacije o organizaciji koja je zakupila raspon
identifikatora je vrlo znaajna za svrhu ovog rada. Naime, IEEE objavljuje popis zakupljenih
MA-L, MA-M i MA-S blokova adresa, pa je do tih informacija jednostavno doi. U tablici
2. su naznaene web adrese na kojima su dostupni popisi zakupljenih raspona identifikatora.
Tablica 2. Web adrese popisa zakupljenih raspona identifikatora
IEEE blok
identifikatora
Web adresa popisa zakupljenih identifikatora
MA-L http://standards.ieee.org/develop/regauth/oui/oui.txt
MA-M http://standards.ieee.org/develop/regauth/oui28/mam.txt
MA-S http://standards.ieee.org/develop/regauth/oui36/oui36.txt

Na primjer, ako se izdvoji prvih 24 bita tj. prvih 6 heksadecimalnih znamenki u MAC
adresi 64-B9-E8-9C-5C-D4, dobit e se vrijednost 64-B9-E8. U popisu zakupljenih MA-L
identifikatora na adresi http://standards.ieee.org/develop/regauth/oui/oui.txt, moe se vidjeti
da je taj raspon zakupila tvrtka Apple, kako je prikazano i na slici 1.
Slika 1. Primjer informacija u MA-L popisu zakupljenih identifikatora

Izvor: MA-L Public Listing, http://standards.ieee.org/develop/regauth/oui/oui.txt, pristupljeno 2. travnja
2014.
U informacijama o organizaciji se nalazi i naziv drave u kojoj je organizacija
registrirana. to se tie organizacija koje dolaze iz Hrvatske, na datum 2.4.2014. postojalo
je 5 tvrtki koje imaju zakupljen MA-L blok identifikatora:
Telefon-Gradnja d.o.o (00-14-45)
Holosys d.o.o. (00-1E-5D)
Koncar Electronics and Informatics (58-46-8F)
Smartek d.o.o. (6C-D1-46)
11
RIZ Transmitters (CC-FC-6D)
Na Internetu postoji nekoliko servisa koji omoguuju jednostavno dohvaanje
informacija o organizaciji iz MAC adresa. U svrhu ovog rada koriteni su servisi dostupni
na adresi http://www.macvendorlookup.com/ i http://www.wireshark.org/tools/oui-
lookup.html.
Valja napomenuti da IEEE RA razlikuje univerzalno administrirane adrese (engl.
universally administered addresses) i lokalno administrirane adrese (engl. locally
administered addresses). Razlika izmeu te dvije vrste adresa je u drugom najmanje vanom
bitu u prvom oktetu MAC adrese. Taj bit se zove U/L bit (engl. Universal / Locally bit). Ako
je adresa lokalno administrirana, taj bit ima vrijednost 1. Ako je univerzalno administrirana,
taj bit je 0. Kada IEEE RA dodjeljuje identifikatore organizacijama u svrhu stvaranja MAC
adresa, uvijek dodjeljuje univerzalno administrirane adrese. Lokalno administrirane adrese
se koriste u sluaju kada se eli samostalno postaviti proizvoljnu MAC adresu, bez
kontaktiranja IEEE RA. U tom sluaju, adresa mora imati U/L bit postavljen na 1. Takoer,
najmanje vaan bit u prvom oktetu se zove I/G bit (engl. Individual / Group bit). Ako I/G bit
ima vrijednost 0, adresa je jednosmjerna tj. individualna (engl. Unicast). Ako je vrijednost
I/G bita 1, adresa je viesmjerna tj. grupna (engl. Multicast). Poseban sluaj grupne adrese
je adresa emitiranja (engl. Broadcast address). Vrijednost svih bitova u adresi emitiranja je
1 (heksadecimalno FF:FF:FF:FF:FF:FF). Specijalna adresa koja ima sve vrijednosti bitova
0 (heksadecimalno 00:00:00:00:00:00), se koristi da bi se naznailo da suelje trenutno nema
MAC adresu. [12], [13], [17].

Promet u beinim mreama
12
3. Promet u beinim mreama
Naslov same IEEE 802.11 specifikacije je Wireless LAN Medium Access Control (MAC)
and Physical Layer (PHY) Specifications. Kao to se moe uoiti iz tog naslova, IEEE
802.11 standard definira specifikaciju za kontrolu pristupa mediju, te specifikacije za slanje
samog signala preko fizikog medija [3, str. 1]. Da bi se to bolje razumjelo, najbolje da se
pogleda gdje su te dvije stvari smjetene na OSI referentnom modelu
7
.
Slika 2. OSI model i 802.11 standard

Izvor: Microsoft Technet, http://technet.microsoft.com/en-us/library/cc757419(v=ws.10).aspx, 21.3.2014.
Na slici 2. plavom bojom su oznaeni OSI slojevi koje definira 802.11 standard. Drugi
sloj (sloj veze) OSI modela je podijeljen na dva podsloja, MAC (engl. Media Access
Control) i LLC (engl. Logical Link Control). IEEE 802.11 standardom definiran je samo
MAC podsloj. LLC podsloj je definiran IEEE 802.2 standardom, a slui kao suelje koje
omoguuje da mreni sloj (3. sloj na OSI modelu) radi s bilo kojim tipom MAC podsloja
(npr. 802.11 ili 802.3). to se tie fizikog sloja (engl. physical layer), razliite specifikacije
na tom sloju su 802.11 (originalna specifikacija), 802.11a, 802.11b, 802.11g, 802.11n, itd.
3.1. MAC podsloj
Na MAC podsloju definirane su osnovne funkcionalnosti za upravljanje komunikacijom
izmeu raznih beinih mrenih ureaja na istom, dijeljenom mediju. Za kontrolu pristupa
dijeljenom mediju, 802.11 beine mree koriste CSMA/CA (engl. Carrier Sense Multiple

7
OSI referentni model razvrstava cijelokupnu mrenu komunikaciju u 7 slojeva. Vie se moe pronai
na: http://www.cisco.com/cpress/cc/td/cpress/fund/ith/ith01gb.htm#xtocid166847
13
Access / Collision Avoidance) metodu. Njome se kontrolira koji ureaj u kojem trenutku
smije pristupiti mediju [5, str. 22]. U sluaju takozvanog problema sa skrivenim vorom
(engl. the hidden node problem
8
), uz CSMA/CA koriste se jo dodatni kontrolni podaci u
komunikaciji, a to su RTS (engl. Request to Send) kojeg alje poiljatelj, te CTS (engl. Clear
to Send) kojeg alje primatelj [18].
Tip podatka koji se nalazi na drugom sloju OSI modela se zove okvir (engl. frame) [19].
802.11 okvir ima poseban format i on je drugaiji od 802.3 (Ethernet) okvira
9
. Format 802.11
okvira moe se vidjeti na slici 3.
Slika 3. Polja u MAC okviru

Izvor: [3, str. 381]
Kao to se moe vidjeti na slici 3., MAC okvir se sastoji od MAC zaglavlja, podataka
varijabilne duljine, te sekvence za provjeru okvira. MAC zaglavlje se sastoji od nekoliko
polja. Svaki okvir ima polja Kontrola okvira, Trajanje /ID, Adresa 1 i FCS. Polja
Adresa 2, Adresa 3, Kontrola sekvence, Adresa 4, QoS kontrola (engl. QoS
Control) te HT kontrola (engl. HT Control), su prisutna u odreenim sluajevima. Za
svrhu ovog rada, najvanija polja su Kontrola okvira i polja predviena za adrese (Adresa
1 do 4), pa e ona biti detaljnije objanjena. Ostala polja e biti ukratko opisana.

8
Problem skrivenog vrora je izvan dosega ovog rada, ali je dobro biti svjestan da u beinim mreama
taj problem postoji. Vie na: http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packets
9
Za usporedbu moe se pogledati kako izgleda 802.3 (Ethernet) okvir na:
http://www.zytrax.com/tech/protocols/lan/802_3_frame.htm
14
3.1.1. Polje Kontrola okvira u MAC okviru
Polje Kontrola okvira sadri kontrolne informacije koje beini ureaji koriste kako bi
odredili na koji nain treba obraditi trenutni MAC okvir [5, str. 23]. Polje Kontrola okvira
se sastoji od vie pod-polja, kako je prikazano na slici 4.
Slika 4. Pod-polja u polju Kontrola okvira u MAC okviru

Za ovaj rad najbitnija su pod-polja Tip i Podtip.
3.1.1.1. Pod-polje Tip i Podtip u polju Kontrola okvira
Pod-polja Tip i Podtip zajedno definiraju funkciju i svrhu trenutnog MAC okvira [3,
str. 382]. Postoje tri tipa MAC okvira:
Okvir za upravljanje (engl. Management frame), binarna vrijednost 00 ovi
okviri slue za uspostavljanje i odravanje beine komunikacije izmeu
beinog klijenta i beine pristupne toke (engl. Wireless Access Point) [9, str.
109].
Kontrolni okvir (engl. Control frame), binarna vrijednost 01 ovi okviri slue
za osiguravanje ispravne razmjene podataka izmeu beinih ureaja [9, str. 101].
Podatkovni okvir (engl. Data frame), binarna vrijednost 10 ovi okviri sadre
podatke s viih mrenih slojeva, a koji su namijenjeni drugom beinom ureaju
[9, str. 92].
Svaki tip MAC okvira ima nekoliko definiranih podtipova. U tablici 3. navedeni su glavni
podtipovi MAC okvira za upravljanje
10
.

10
Ovdje su navedeni samo glavni podtipovi MAC okvira za upravljanje. Potpuna lista podtipova
dostupna je u IEEE Std 802.11 2012 specifikaciji, na stranici 382.
15
Tablica 3. Glavni podtipovi MAC okvira za upravljanje
Naziv podtipa Binarna vrijednost
Ovjera (engl. Authentication) 1011
Ukidanje ovjere (engl. Deauthentication) 1100
Zahtjev za pridruivanje (engl. Association Request) 0000
Odgovor na zahtjev za pridruivanje (engl. Association Response) 0001
Zahtjev za ponovno pridruivanje (engl. Reassociation Request) 0010
Odgovor na zahtjev za ponovno pridruivanje (engl. Reassociation Response) 0011
Razdruivanje (engl. Disassociation) 1010
Beacon (engl.) 1000
Zahtjev za sondiranjem (engl. Probe Request) 0100
Odgovor na zahtjev za sondiranjem (engl. Probe Response) 0101
U svrhu ovog rada najznaajniji je podtip okvira Zahtjev za sondiranjem (engl. Probe
Request), no o detaljima malo kasnije.
U tablici 4. navedeni su glavni podtipovi MAC okvira za kontrolu
11
.
Tablica 4. Glavni podtipovi MAC okvira za kontrolu
Naziv podtipa Binarna vrijednost
Zahtjev za slanje (engl. Request to Send - RTS) 1011
Odobrenje za slanje (engl. Clear to Send - CTS) 1100
Potvrda (engl. Acknowledgement ACK) 1101
Podatkovni okviri nisu zanimljivi za svrhu ovog rada, pa sada nee biti razmatrani.
3.1.1.2. Ostala pod-polja u polju Kontrola okvira
U nastavku slijedi kratak opis ostalih pod-polja koja se nalaze u polju Kontrola okvira
u MAC okviru:
Verzija protokola (engl. Protocol Version), 2 bita za IEEE 802.11 standard,
vrijednost ovog polja je uvijek 0. Ostale vrijednosti su rezervirane. IEEE e ovu

11
Ovdje su navedeni samo glavni podtipovi MAC okvira za kontrolu. Potpuna lista podtipova dostupna
je u IEEE Std 802.11 2012 specifikaciji, na stranici 382.
16
vrijednost promijeniti samo u sluaju da se u buduoj reviziji standarda pojavi
nekompatibilnost od temeljne vanosti [3, str. 382].
Prema DS-u i od DS-a (engl. To DS and from DS), 1 bit svako polje oznaava
dali okvir odlazi prema DS-u ili dolazi s DS-a. Koristi se u podatkovnim okvirima
za STA-ove koji su pridrueni AP-u. Razliite kombinacije ovih dvaju pod-polja
opisuju razliite smjerove komunikacije [10, str. 63].
Vie fragmenata (engl. More Fragments), 1 bit oznaava dali slijedi jo
fragmenata istog okvira. Podatkovni okviri i neki okviri za upravljanje znaju biti
toliko veliki da je potrebna fragmentacija okvira [9, str. 73].
Ponavljanje (engl. Retry), 1 bit oznaava dali je trenutni okvir (podatkovni ili
okvir za upravljanje) u biti ponovno poslan [9, str. 73].
Upravljanje energijom (engl. Power Management), 1 bit oznaava dali je STA
koja je poslala okvir u aktivnom nainu rada (engl. active mode) ili u nainu rada
tednje energije (engl. power-save mode) [9, str. 73].
Vie podataka (engl. More Data), 1 bit oznaava dali AP ima dodatne okvire
za STA koja se nalazi u nainu rada tednje energije [20].
Zatien okvir (engl. Protected Frame), 1 bit oznaava dali je tijelo okvira
enkriptirano [10, str. 65]. Ovo pod-polje se prije zvalo WEP pod-polje.
Poredak (engl. Order), 1 bit oznaava dali podatkovni okviri moraju biti
obraeni po redu [20].
3.1.2. Polja za adrese u MAC okviru
U MAC okviru predviena su etiri polja za adrese. Za usporedbu, Ethernet MAC okvir
ima samo dva adresna polja koja su popunjena sa izvorinom i odredinom MAC adresom.
etiri adresna polja u MAC okviru mogu biti popunjena sa nekom od pet vrsta adresa koje
802.11 standard razlikuje. Vrste MAC adresa su:
BSS identifikator (engl. BSS Identifier BSSID) MAC adresa koja jedinstveno
odreuje svaki BSS. U sluaju infrastrukturnog BBS-a to je MAC adresa od AP-
a. U sluaju ad hoc mrea (IBSS-a), to je nasumino generirana, lokalno
primijenjena MAC adresa od strane STA koja je inicirala IBSS (koristi se lokalna
MAC adresa kako bi se izbjegle kolizije s adresama koje dodjeljuje IEEE) [9, str.
76].
17
Odredina adresa (engl. Destination Address DA) MAC adresa krajnjeg
primaoca poruke, tj. konanog odredita. To moe biti beini klijent ili klijent na
ianoj mrei [9, str. 75], [21, str. 92].
Izvorina adresa (engl. Source Address SA) MAC adresa od STA koja je
inicirala prijenos. To moe biti beini klijent ili klijent na ianoj mrei [21, str.
92].
Adresa primatelja (engl. Receiver Address RA) MAC adresa sljedeeg
ureaja koji treba obraditi okvir. Ako je sljedei ureaj STA, onda su adresa
primatelja i odredina adresa iste. Ako je okvir namijenjen ureaju na npr.
Ethernet mrei, onda je adresa primatelja adresa od AP-a koji e okvir onda
proslijediti dalje na ianu mreu [21, str. 92].
Adresa poiljatelja (engl. Transmitter Address TA) MAC adresa ureaja koji
je poslao okvir na beini medij [21, str. 92].
Pet vrsta adresa u 802.11 standardu su potrebne zbog postojanja mogunosti putovanja
okvira prema distribucijskom sustavu (DS), s distribucijskog sustava ili kroz distribucijski
sustav. Koja vrsta adrese e biti u kojem adresnom polju ovisi o tome u kojem smjeru okvir
putuje u odnosu na DS. U tablici 5. mogu se vidjeti vrste adresa po poljima s obzirom na
vrijednosti u poljima prema DS-u i od DS-a u MAC okviru.
Tablica 5. Vrste adresa u MAC okviru s obzirom na smjer kretanja okvira
Prema DS-
u
Od DS-
a
Opis
komunikacije
Adresa
1
Adresa
2
Adresa
3
Adresa
4
0 0
Kontrolni okviri, okviri
za upravljanje, ili
komunikacija izmeu
dvije STA u IBSS-u
DA SA BSSID -
0 1
Okvir poslan od AP-a
(od DS-a) prema STA
DA BSSID SA -
1 0
Okvir poslan od STA
prema AP-u (prema DS-
u)
BSSID SA DA -
1 1
Okvir poslan u beinom
distribucijskom sustavu
izmeu dva AP-a (engl.
Wireless Distribution
System - WDS)
RA TA DA SA
Izvor: [22]
3.1.3. Ostala polja u MAC okviru
Ostala polja u MAC okviru ukratko su opisana radi potpunosti informacija o MAC okviru.
18
Trajanje / ID (engl. Duration / ID), 2 bajta naznauje preostalo vrijeme koje je
potrebno da bi se primio sljedei okvir u trenutnom prijenosu. U takozvanom
podtipu okvira PS Poll, sadri identifikator pridruivanja (engl. Association
identifier) od STA [23, str. 10].
Kontrola sekvence (engl. Sequence Control), 2 bajta sastoji se od dva djela: Broj
sekvence od 12 bita (engl. Sequence Number) i Broj fragmenta od 4 bita (engl.
Fragment Number). Kod fragmentiranog okvira broj sekvence je isti za svaki
fragment okvira. Broj fragmenta individualno oznaava svaki fragment okvira
koji je fragmentiran [20].
QoS kontrola (engl. Quality of Service Control), 2 bajta oznaava QoS
parametre u podatkovnim okvirima koji koriste QoS [21, str. 104].
HT kontrola (engl. High Throughput Control), 2 bajta dodatno polje uvedeno za
802.11n standard. Omoguuje nove funkcionalnosti koje donose 802.11n mree
[21, str. 374].
Podaci, tj. tijelo okvira (engl. Frame Body), od 0 do 2312 bajta varijabilne
veliine i sadraja, ovisno o tipu okvira. Podatkovni tip okvira u ovom polju sadri
podatke s viih slojeva OSI modela, dok tip okvira za upravljanje sadri samo
informacije vezane za drugi sloj OSI modela [21, str. 107].
Sekvenca za provjeru okvira (engl. Frame Check Sequence FCS) sadri 32
bitnu vrijednost ciklike provjere zalihosti (engl. Cyclic Redundancy Check -
CRC) koja se koristi za provjeru integriteta primljenih okvira [21, str. 109].
3.2. Fiziki sloj
Kad se usporedi 802.3 (Ethernet) i 802.11 (Wi-Fi) mrea, uz razlike u formatu MAC
okvira, najznaajnija razlika je u mediju preko kojeg se signal prenosi. Na Ethernet mreama
signal se prenosi u obliku elektrinog signala kroz ice, dok se na Wi-Fi mreama signal
prenosi u obliku radio signala kroz zrak. Na koji nain se signal oblikuje i kako se alje u
eter definirano je na 1. sloju, tj. fizikom sloju OSI modela (PHY sloj).
Originalni 802.11 standard je izdan 1997, a kasnije je imao nekoliko dopuna i izmjena.
Sve izmjene i dopune se uglavnom odnose na nain modulacije i kodiranja signala tj. na
fiziki sloj, iako je za neke stvari bilo potrebno napraviti promjene i na formatu MAC okvira.
Svaka izmjena i dopuna 802.11 standarda ima svoju slovanu oznaku, kako bi se olakalo
19
razlikovanje odreene verzije standarda [24], [25], [26], [27]. U tablici 6. su prikazane
glavne verzije 802.11 obitelji standarda.
Tablica 6. Verzije 802.11 obitelji standarda
Verzija 802.11
standarda
Godina
izdavanja
Propusnost
(teoretski
maksimum)
Frekvencijski
pojas
Modulacija
802.11 (original) 1997 2 Mbps 2,4 GHz FHSS
12
ili DSSS
13

802.11a 1999 54 Mbps 5 GHz OFDM
14

802.11b 1999 11 Mbps 2,4 GHz DSSS
802.11g 2003 54 Mbps 2,4 GHz OFDM
802.11n 2009 600 Mbps 2,4 i 5 GHz OFDM
802.11ac 2013 6 933 Mbps 5 GHz OFDM
Izvor: [24], [25], [26], [27]
Kao to se moe vidjeti u tablici 6., dva frekvencijska pojasa koja se koriste u Wi-Fi
mreama su 2,4 GHz, (ISM pojas engl. Industrial, Scientific and Medical band), i 5 GHz
(UNII pojas engl. Unlicensed National Information Infrastructure band). U tablici su
navedene maksimalne teorijske brzine, no u stvarnosti su te brzine esto puno nie. U
vrijeme pisanja ovog rada, najpopularnije verzije standarda su jo uvijek 802.11g, te
802.11n, dok 802.11ac tek kree u upotrebu. Ta injenica je bitna za svrhu ovog rada, jer je
potrebno imati beinu karticu koja moe raditi po tim standardima. Najvanije je imati
karticu koja moe primiti signal na 2,4 frekvencijskom pojasu jer i 802.11g i 802.11n rade
na 2,4 GHz.
Poto e se u ovom radu oslukivati beini promet na ISM pojasu, potrebno je upoznati
se s listom definiranih frekvencijskih kanala na tom pojasu. irina 2.4 GHz ISM pojasa je
83,5 MHz, a raspon frekvencija ide od 2,4000 GHz do 2,4835 GHz [21, str. 45]. Taj
frekvencijski raspon je podijeljen na 14 kanala, kako je prikazani u tablici 7.
Tablica 7. Kanali u ISM frekvencijskom pojasu
Broj kanala Centralna frekvencija
1 2,412

12
FHSS engl. Frequency Hopping Spread Spectrum
13
DSSS engl. Direct Sequence Spread Spectrum
14
OFDM engl. Orthogonal Frequency Division Multiplexing
20
2 2,417
3 2,422
4 2,427
5 2,432
6 2,437
7 2,442
8 2,447
9 2,452
10 2,457
11 2,462
12 2,467
13 2,472
14 2,484
Iako je 802.11 standardom definirano 14 kanala, svaka zemlja moe ograniiti koritenje
tih kanala. Na primjer, u SAD-u se mogu koristiti samo prvih 11 kanala (ogranienje od
strane FCC
15
regulatorne agencije), a u Europi prvih 13 kanala (ogranienje od strane ETSI
16

organizacije za standardizaciju). U Japanu je doputeno koritenje i 14. kanala, ali samo za
802.11b (ogranienje od strane ARIB
17
asocijacije u Japanu) [21, str. 45].
Svaki kanal je odreen svojom centralnom frekvencijom, ali je irok 22 MHz. Na primjer,
centralna frekvencija od prvog kanala je 2,412 GHz, ali se taj kanal rasprostire od frekvencije
2,401 GHz do 2,423 GHz (minus i plus 11 MHz od centralne frekvencije). Treba napomenuti
da je razmak izmeu centralne frekvencije svakog kanala samo 5 MHz (s iznimkom 14.
kanala). Kako su kanali iroki 22 MHz, a razmak izmeu centralnih frekvencija je samo 5
MHz, dio kanala ima dio frekvencija koje se preklapaju. Da se kanali ne bi preklapali,
razmak izmeu njihovih centralnih frekvencija treba biti 25 MHz. Iz toga proizlazi da je
mogue imati samo 3 kanala koji se ne preklapaju, a to su kanali 1, 6 i 11 (u Europi takoer
2, 7 i 12, ili 3, 8 i 13). Prilikom dizajniranja beinih mrea treba obratiti pozornost na to
koji kanal se koristi kako bi se izbjegle interferencije izmeu ureaja koji rade na kanalima
koji se preklapaju. [21, str. 47], [5, str. 94]

15
FCC engl. Federal Communications Commission
16
ETSI engl. European Telecommunications Standards Institute
17
ARIB engl. Association of Radio Industries and Businesses
21
2,4 ISM frekvencijski pojas se takoer koristi za rad mikrovalnih penica, beinih
telefona, beinih kamera i slino, zbog ega moe doi do interferencija izmeu tih ureaja
i Wi-Fi mree. [21, str. 45]
3.3. Proces spajanja na beinu mreu
Prije nego se neka STA moe spojiti na neku beinu mreu, mora ju prvo pronai. Proces
traenja beine mree se naziva skeniranje (engl. Scanning). Skeniranje se odvija prije bilo
kojeg drugog procesa, poto STA skeniranjem tek pronalazi mreu. Skeniranje se moe
odvijati na dva naina:
Pasivno skeniranje (engl. Passive scanning)
Aktivno skeniranje (engl. Active scanning)
U pasivnom nainu skeniranja, STA oslukuje svaki frekvencijski kanal odreeno
vrijeme te eka na Beacon (engl.) okvire koje odailju AP-ovi (infrastrukturne mree) ili
STA-ovi (ad hoc mree). Beacon okviri sadre opis tehnikih karakteristika dostupne
beine mree. Uz STA koje tek trae beine mree, Beacon okvire kontinuirano primaju i
STA koje su ve pridruene nekoj beinoj mrei, a radi odravanje liste dostupnih beinih
mrea i njihovih karakteristika. Beacon okviri se alju periodiki u odreenim vremenskim
intervalima, ovisno o konfiguraciji AP-a ili STA koja alje Beacon okvir. Taj interval obino
iznosi 102,4 milisekundi. Odredina adresa (DA) u Beacon okviru je adresa emitiranja (engl.
Broadcast address). MAC okvir koji ima adresu emitiranja primaju i obrauju svi beini
ureaji u dometu koji oslukuju promet na istom frekvencijskom kanalu na kojem je Beacon
okvir i poslan. [9, str. 206], [10, str. 14], [5, str. 147], [21, str. 126], [28].
U aktivnom nainu skeniranja, STA na svakom frekvencijskom kanalu alje okvir
zahtjeva za sondiranjem (engl. Probe Request frame) pomou kojeg trai dostupne mree na
trenutnom kanalu. Okvir zahtjeva za sondiranjem moe sadravati i odreen SSID za koji
trai informacije. Ako zahtjev za sondiranjem sadri SSID, na taj zahtjev e odgovoriti samo
AP (ili STA u ad hoc mrei) koji nudi mreu sa SSID-em definiranim u zahtjevu. Ovakav
okvir se esto naziva Usmjereni okvir zahtjeva za sondiranjem (engl. Directed Probe
Request frame). Usmjereni zahtjev za sondiranjem se moe slati iz vie razloga, npr. radi
pronalaska skrivene pristupne toke (pristupna toka koja ne odailje Beacon okvire) ili radi
brzog prelaska izmeu AP-a unutar ESS-a. Ako SSID nije definiran u zahtjevu za
sondiranjem (ako ima vrijednost 0), na taj zahtjev e odgovoriti svi AP-ovi (ili STA u ad hoc
22
mrei) koji su u dometu, a u odgovorima e biti naznaeni i dostupni SSID-evi. Odredina
adresa (DA) okvira zahtjeva za sondiranjem je obino adresa emitiranja, a izvorina adresa
(SA) je MAC adresa STA koja je poslala zahtjev za sondiranjem. AP-ovi (ili STA u ad hoc
mrei) koji dobiju zahtjev za sondiranjem odgovorit e s okvirom koji se zove Odgovor na
zahtjev za sondiranjem (engl. Probe Response). Taj odgovor sadri gotovo identine
informacije koje inae sadri Beacon okvir (karakteristike dostupne mree), a alje se na
MAC adresu STA koja je poslala zahtjev za sondiranjem. [9, str. 207], [10, str. 18], [5, str.
147], [21, str. 130].
Nakon to STA otkrije dostupne mree, moe zapoeti proces ovjere (engl.
Authentication) i pridruivanja (engl. Association) odreenoj mrei. Proces ovjere i
pridruivanja STA pojedinoj mrei je izvan opsega ovog rada. Ono to je bitno za svrhu
ovog rada jest dio u kojem ureaji pokuavaju pronai dostupne beine mree.
3.4. Zato oslukivati zahtjeve za sondiranjem
U procesu traenja beinih mrea, STA u odreenim vremenskim intervalima alje
okvire zahtjeva za sondiranjem. Kao to je opisano u prethodnom poglavlju, u tom okviru se
nalazi MAC adresa od STA koja je okvir poslala (izvorina adresa). Ta MAC adresa je vrlo
bitna jer je to globalno jedinstveni identifikator ureaja. U zahtjevima za sondiranjem esto
e se vidjeti i SSID-i beinih mrea. U tom sluaju radi se o SSID-evima beinih mrea
na koje se pojedina STA prethodno spajala. Pametni ureaji kao to su mobilni telefoni te
raunala, uvaju mree na koje su se prethodno uspjeno spajali, te ponekad koriste SSID-
eve tih mrea prilikom slanja zahtjeva za sondiranjem. Takve mree se esto nazivaju
preferirane mree (engl. Preferred networks) ili mree od povjerenja (engl. Trusted
networks).
Zahtjevi za sondiranjem se u eter alju nezatieno, pa ih je stoga mogue bez problema
pasivno oslukivati. Pasivno znai da je dovoljno oslukivati promet koji se generira od
strane drugih ureaja, a nije potrebno slati dodatne podatke u eter. Tako ostali korisnici ne
mogu znati da netko oslukuje promet na beinoj mrei.
Koliko esto e STA slati zahtjeve za sondiranjem moe ovisiti o nekoliko stvari koje
definiraju sami proizvoai beinih ureaja. Interval slanja okvira za sondiranjem se tako
razlikuje od proizvoaa do proizvoaa, a moe biti i drugaiji na pojedinim modelima
ureaja od istog proizvoaa. Interval moe ovisiti i o verziji upravljakog programa (engl.
driver), ugraenom programu (engl. firmware) ili verziji operacijskog sustava istog ureaja.
23
Interval slanja zahtjeva za sondiranjem moe ovisiti i o tome dali je STA ve pridruena
nekoj beinoj mrei ili nije. Ako doe do smanjena u kvaliteti signala na trenutno
pridruenoj mrei, STA e obino poeti aktivnije traiti druge mree s boljim signalom.
Pametni ureaji (npr. pametni mobilni telefoni) s ugraenim akcelerometrom za detekciju
pokreta, ee e traiti druge mree ako se ureaj kree, i slino. Govorei o nekakvom
prosjeku, beini ureaji e obino poslati nekoliko do nekoliko desetaka zahtjeva za
sondiranjem unutar 10 minuta [29, str. 3], [30], [31].
Da bismo bili sigurni u redovito slanje zahtjeva za sondiranjem, napravljen je mali test
na nekoliko ureaja i to iPhone 3 GS, iPad (generacija 1), te Samsung Galaxy S4. Testiranje
se sastojalo od oslukivanja pojedinih ureaja u periodu od 10 minuta. Brojano je koliko
puta je pojedini ureaj poslao zahtjev za sondiranjem, te je biljeeno koji SSID je bio
naveden u zahtjevu. Svaki ureaj je testiran u sluaju kada je pridruen i kada nije pridruen
nekoj mrei, te s upaljenim ili s ugaenim ekranom. Ako se ureaj javio vie puta unutar 1
sekunde, to je brojano kao jedan zahtjev. Rezultati testiranja su prikazani u tablici 8.
Tablica 8. Testiranje broja poslanih zahtjeva za sondiranjem unutar 10 minuta
Broj poslanih zahtjeva

Ugaen ekran Upaljen ekran
Ureaj
Pridruen
mrei
SSID
pridruene
mree
SSID
prazan
SSID
za
ostale
mree
SSID
pridruene
mree
SSID
prazan
SSID
za
ostale
mree
iPhone 3 GS
(iOS 6.1.6)
Da 41 0 0 63 0 0
Ne - 3 11 - 27 0
iPad (gen. 1,
iOS 5.1.1)
Da 4 0 0 7 0 0
Ne - 0 13 - 13 0
Samsung
Galaxy S4
(Android 4.4.2)
Da 27 3 0 2 4 0
Ne - 2 0 - 9 0

Iz tablice 8. je vidljivo da razliiti ureaji alju razliit broj zahtjeva za sondiranjem
ovisno o tome dali se ureaji aktivno koriste ili ne (upaljen ili ugaen ekran), te ovisno o
tome dali su pridrueni nekoj mrei ili ne. U ovom primjeru iPhone 3 GS je poslao najvie
zahtjeva za sondiranjem u sluaju kad je bio pridruen mrei i kad je imao upaljen ekran (63
zahtjeva). Najmanji broj zahtjeva poslao je Samsung Galaxy S4 u sluaju kad je imao ugaen
ekran i kad nije bio pridruen mrei (2 zahtjeva). Takoer, treba primijetiti da Samsung
Galaxy S4 u niti jednom sluaju nije poslao usmjeren zahtjev za sondiranjem sa SSID-em
mree kojoj trenutno nije pridruen (nije otkrio na koje se sve ostale mree povezivao).
24
Generalno, od tri testirana ureaja, iPhone 3 GS je slao najvie zahtjeva za sondiranjem. Ono
to je bitno jest da iz ovog testa moemo zakljuiti da se moe oekivati da e ureaji unutar
10 minuta poslati barem jedan zahtjev za sondiranjem.

Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem
25
4. Dosadanji radovi vezani uz oslukivanje zahtjeva za
sondiranjem
Napisan je prilino velik broj znanstvenih radova na temu oslukivanja prometa na
beinim mreama, a neki su vezani ba uz oslukivanje zahtjeva za sondiranjem. U radu
[29] autori su pokuali identificirati pojedinane beine ureaje analizirajui vremenske
intervale poslanih okvira zahtjeva za sondiranjem. U radu [32] autori su pokuali
identificirati upravljaki program (engl. Driver) ureaja koristei se zahtjevima za
sondiranjem. U radovima [33] i [34] autori su provjerili dali je mogue otkriti povezanost
izmeu razliitih osoba na temelju podataka koji su prikupljeni s beinih ureaja korisnika.
U ova dva primjera koritene su informacije o SSID-evima mrea na koje su se korisnici
prethodno spajali. U radu [35] autori su testirali koliko je mogue iskoristiti zahtjeve za
sondiranjem u zranom pretraivanju izgubljenih ili nestalih osoba.
Teme mnogih radova su lociranje i praenje kretanja samih beinih ureaja. injenica
je da se sustavi za lociranje i praenje korisnika beinih ureaja ve koriste, a kao primjer
se esto spominju trgovine, gdje se na taj nain prate navike i ponaanje kupaca
18
. Veliku
pozornost u 2013. godini dobio je sluaj u Londonu, kada je tvrtka Renew pomou svojih
pametnih koeva za smee poela skupljati informacije o prolaznicima tj. njihovim beinim
ureajima. Pametni koevi za smee koji su rasporeeni na stotinjak lokacija su inae
prikazivali reklame na svojim ekranima, a na dvanaest lokacija imali su mogunost
prikupljanja informacija o beinim ureajima. Poto su pametni koevi bili rasporeeni na
vie lokacija, ostvarila se mogunost za praenje kretanja ljudi kroz grad. Svrha praenja je
bila prikupljanje informacija o korisnicima, a onda prikazivanje relevantnih reklama na

18
Verne Kopytoff, Stores Sniff Out Smartphones to Follow Shoppers,
http://www.technologyreview.com/news/520811/stores-sniff-out-smartphones-to-follow-shoppers/,
pristupljeno 11.4.2014.; Lisa Vaas, Nordstrom tracking customer movement via smartphones' WiFi sniffing,
http://nakedsecurity.sophos.com/2013/05/09/nordstrom-tracking-customer-smartphones-wifi-sniffing/,
pristupljneo 11.4.2014.
Dosadanji radovi vezani uz oslukivanje zahtjeva za sondiranjem
26
samim ekranima pametnih koeva. Broj beinih ureaja koji se dnevno pratio iao je i preko
stotinu tisua
19
.
Neke tvrtke ve nude gotova rjeenja koja ukljuuju programe i sklopovljve pomou kojih
je mogue pratiti korisnike beinih ureaja, te na temelju prikupljanih podataka raditi
izvjetaje u stvarnom vremenu. Izvjetaji tipino sadre podatke o prisutnosti korisnika i
njihovom kretanju unutar nekog prostora. Na primjer, jedno takvo rjeenje nudi CISCO kao
dio CISCO Meraki usluge
20
.

19
Novinski lanci o ovom sluaju: Joe Svetlik, London's 'smart' bins track 4m phones a week over Wi-Fi,
http://www.cnet.com/news/londons-smart-bins-track-4m-phones-a-week-over-wi-fi/, pristupljeno 13.4.2014;
Matt Warman, Bins that track mobiles banned by City of London Corporation,
http://www.telegraph.co.uk/technology/news/10237811/Bins-that-track-mobiles-banned-by-City-of-London-
Corporation.html, pristupljeno 13.4.2014.
20
Vie informacija na https://meraki.cisco.com/solutions/cmx
Postupak hvatanja zahtjeva za sondiranjem
27
5. Postupak hvatanja zahtjeva za sondiranjem
injenica je da se promet na beinim mreama moe oslukivati s opremom koju
vjerojatno ve imamo kod kue, a itav postupak je relativno jednostavan. Ipak, da bi
oslukivanje bilo uspjeno, potrebno je osigurati nekoliko kljunih stvari. Naime, prvo to
je potrebno imati je ili prilagoen AP ili beinu karticu pomou koje e se oslukivati
promet. Pristupna toka ili beina kartica mora biti kompatibilna s verzijom 802.11
standarda koji se koristi na beinoj mrei koju se eli oslukivati. Druga stvar koju je
potrebno imati jest raunalo na koje e se prikupljeni podaci spremati i onda obraivati.
5.1. Odabir beine kartice i operacijskog sustava
U svrhu ovog rada, za oslukivanje beinog prometa koritene su beine kartice i to
TP-Link model TL-WN722N i D-Link model AirPlus G DWL-G122. Cijena ovih kartica u
maloprodaji je manja od 100 HRK. D-Link podrava standarde IEEE 802.11b/g, dok TP-
Link uz 802.11b/g podrava i IEEE 802.11n.
Slika 5. Beine kartice koritene za oslukivanje

28
Beine kartice spojene su na raunalo na kojem je instalirana Kali Linux distribucija
21
.
Kali Linux je inae namijenjen testiranju raznih aspekata raunalne sigurnosti te sadri preko
300 razliitih alata podijeljenih u kategorije po svrhama koritenja. Za ovaj rad
najzanimljiviji alati su oni vezani za rad s beinim mreama, a uz njih dostupni su i alati za
testiranje web aplikacija, napade na lozinke, forenziki alati, i slino.
Slika 6. Kali Linux suelje sa listom 802.11 alata

Iako Kali Linux podrava velik broj beinih mrenih kartica, prije nabavke nove beine
kartice potrebno je utvrditi dali su za Kali Linux dostupni upravljaki programi za tu karticu.
Da bi to bilo mogue saznati, potrebno je utvrditi ipset (engl. chipset) od kartice. Tek kada
se zna ipset, moe se utvrditi dali je kartica kompatibilna tj. dali ima upravljake programe
za Linux. Na primjer, kartica TP-Link model TL-WN722N ima ipset Atheros AR9271, a D-
Link model AirPlus G DWL-G122 ima ipset Ralink 2573 USB. Kada se kompatibilna

21
Slubena web stranica Kali Linux distribucije je http://www.kali.org/, gdje se Kali moe besplatno
preuzeti kao ISO slika (engl. ISO image). Takoer je dosupan i kao prilagoena VMware slika (engl. VMware
image), pa se odmah moe pokrenuti i kao virtualni stroj (engl. virtual machine).
29
kartica spoji na raunalo, Kali Linux e ju prepoznati te e ju biti mogue odmah koristiti.
Neke od ostalih kompatibilnih kartica su:
Rokland N3 (ipset Ralink RT3070)
Alfa AWUS036NHA (ipset Atheros AR9271)
Linksys WUSB54GC v1 (ipset Ralink 2573 USB)
Rosewill RNX-N600UBE (ipset Ralink RT3572)
Alfa AWUS036H (ipset Realtek RTL8187L)
to se tie Microsoft Windows operacijskog sustava, oslukivanje beinog prometa je
puno vie ogranieno nego to je to u Linux svijetu. Razlog za to je to u Windows sustavu
u principu nije mogue mijenjati nain rada kartice, to je za oslukivanje beinog prometa
neophodno.
5.2. Razliiti naini rada beinih kartica
Postoji nekoliko razliitih naina rada beinih mrenih kartica. Najkoriteniji nain rada
je takozvani upravljani nain (engl. Managed mode). U ovom nainu rada, beina kartica
se koristi za spajanje na mreu koju nudi AP, tvorei tako BSS ili ESS.
Drugi nain rada beine kartice moe biti ad-hoc nain tj. IBSS nain. U ovom nainu
ne koristi se pristupna toka, nego dvije beine kartice komuniciraju direktno.
Trei nain rada kartice moe biti takozvani nain ovladavanja (engl. Master mode). Ovaj
nain rada beine kartice koristi se za simuliranje rada AP-a. To znai da je od raunala s
karticom u tom nanu rada mogue definirati pristupnu toku na koju se ostali beini ureaji
onda mogu spajati, tvorei tako BSS ili ESS.
etvrti nain rada kartice moe biti nain oslukivanja (engl. Monitor mode). Ovaj nain
rada beinih kartica je najznaajniji za svrhu ovog rada. U ovom nainu kartica ne alje
signale u eter, nego samo oslukuje signal na trenutno konfiguriranom kanalu. Pomou
posebnog programa za analizu mrenog prometa, takve signale je onda mogue sauvati te
izluiti sadraj samih signala. U ovom nainu rada kartica e uhvatiti sve signale u dometu,
dakle i one okvire koji nisu namijenjeni kartici pomou koje se beini signal oslukuje.
U svijetu Microsoft Windows operacijskih sustava, beinu karticu u principu nije
mogue staviti u nain rada oslukivanja, a razlog za to su upravljaki programi. Windows
30
okruenje uglavnom podrava upravljani i ad-hoc nain rada beine kartice. Za
oslukivanje u Windows okruenju postoje komercijalna rjeenja kao to je AirPcap
22
od
tvrtke Riverbed Technology, ali se cijena takve prilagoene mrene kartice kree od cca. 200
USD pa na vie, ovisno o tome koje sve mogunosti kartica prua. U Linux svijetu,
upravljaki programi beinih kartica esto podravaju nain rada oslukivanja. Zbog te
injenice, za svrhu ovog rada koriten je Kali Linux sustav sa kompatibilnim beinim
karticama koje su i po nekoliko puta jeftinije od komercijalnih rjeenja dostupnih za
Windows sustave.
5.3. Na to treba obratiti pozornost prilikom oslukivanja
Kao to opisano u poglavlju 3.2., beine mree mogu raditi na razliitim frekvencijama,
tj. na razliitim kanalima. Da bi oslukivanje prometa na nekoj beinoj mrei bilo uspjeno,
potrebno je oslukivati na istom kanalu na kojem radi ta beina mrea. No, poto se u ovom
radu hvataju samo okviri zahtjeva za sondiranjem, svejedno je koji kanal se oslukuje. Kao
to je reeno u poglavlju 3.3., STA alje zahtjeve za sondiranjem naizmjence na svakom
podranom kanalu. Zbog te injenice, za svrhu ovog rada moe se odabrati proizvoljan kanal
za oslukivanje, pritom vodei rauna o tome da ne podravaju svi ureaji svih 14 kanala
koji su inae definirani IEEE 802.11 standardom. Zbog toga je najbolje odabrati jedan od
prvih 11 kanala na kojem e se oslukivati zahtjevi za sondiranjem.
Jo jedna stvar o kojoj treba voditi rauna jest domet beinog signala. Treba osigurati da
STA pomou koje se oslukuje promet moe uti beini signal. Ako je udaljenost
prevelika, nee biti mogue uhvatiti eljene okvire. Kada se gleda udaljenost, uz gubitak u
slobodnom prostoru, treba raunati i na to da razliiti materijali mogu znaajno utjecati na
slabljenje signala. To ukljuuje staklo (npr. prozori), drvo, gips, cigla, beton (npr. zidovi),
eljezo, i slino. to je materijal deblji, to je slabljenje signala vee [21, str. 445].
Kod oslukivanja beinih signala, treba biti svjestan da nekad nee biti mogue uhvatiti
sav beini promet. Razlog za to je mogunost dogaanja kolizija. Naime, na istim ISM
frekvencijama na kojima rade 802.11 mree, rade i beini telefoni, mikrovalne penice, i

22
Trenutna ponuda AirPcap ureaja moe se pronai na
http://www.cacetech.com/products/catalog/index.php. Pristupljeno 20.5.2014.
31
sl. Kada dva ureaja u isto vrijeme na istom kanalu poalju beini signal, dogodit e se
kolizija i signal e postati oteen (engl. corrupted). Takav signal e biti odbaen od strane
ureaja koji ga primi.
5.4. Konfiguriranje stanice za oslukivanje
Prvo to je potrebno napraviti na raunalu s kojim e se hvatati beini promet jest staviti
beinu karticu u nain rada za oslukivanje. Postoji nekoliko naina kako to napraviti, a u
ovom radu e se koristiti Aircrack-ng skup alata namijenjen provjeri sigurnosti beinih
mrea. U Kali Linux distribuciji ve je instaliran Aircrack-ng skup alata. Za postavljanje
kartice u nain rada oslukivanja moe se koristiti airmon-ng skripta koja je dio Aircrack-
ng skupa alata. Sintaksa naredbe je airmon-ng <start|stop> <suelje> [kanal]. Dakle,
prvo je potrebno znati na kojem suelju se nalazi beina kartica. To se moe saznati s
naredbama ifconfig ili iwconfig. Takoer je mogue odabrati i kanal na kojem e se
oslukivati promet. Ako se kanal ne specificira, skripta e sama definirati neki kanal na
kojem e oslukivati promet. Primjer naredbe kojom se kartica koja se nalazi na suelju
wlan0 stavlja u nain oslukivanja na kanalu 1 je:
airmon-ng start wlan0 1
Prilikom postavljanje kartice u nain rada oslukivanja, skripta e kreirati novo suelje te
e javiti o kojem suelju se radi. Kako to izgleda moe se vidjeti na slici 7.
Slika 7. Postavljanje beine kartice u nain rada oslukivanja

32
U ovom sluaju kreirano je suelje mon0. To suelje se sada moe koristiti za
oslukivanje prometa.
Sljedei korak je hvatanje i spremanje okvira pomou programa Wireshark. Nakon to se
Wireshark pokrene, potrebno je odabrati suelje za oslukivanje (mon0 u ovom sluaju).
Wireshark ima mogunost filtriranja podataka koji se oslukuju. Filtriranje se moe obaviti
nakon hvatanja ili prije hvatanja podataka. U svrhu ovog rada koristit e se filter pomou
kojeg e se omoguiti hvatanje samo okvira zahtjeva za sondiranjem. Da bi se takav filter
postavio, u Wireshark-u je potrebno podesiti postavke hvatanja (engl. Capture options).
Filter za hvatanje samo zahtjeva za sondiranjem je:
subtype probe-req
Filteri koji se koriste prije hvatanja podataka imaju drugaiju sintaksu od filtera koji se
koriste nakon hvatanja podataka. Ako se ne koristi filter prije hvatanja (engl. Capture filter)
kojim bi se uhvatili samo zahtjevi za sondiranjem, nakon hvatanja svih tipova i podtipova
okvira, mogue je prikazati samo okvire zahtjeva za sondiranjem pomou filtra:
wlan.fc.type_subtype == 4
U ovom filteru se koristi broj 4 zato to je binarna vrijednost kojom se naznauje podtip
okvira zahtjeva za sondiranjem 0100, kao to je opisano u poglavlju 3.1.1.1.
Filtriranje podataka je bitno, poto beini promet moe biti vrlo intenzivan te e
Wireshark, u sluaju da se podaci ne filtriraju, uhvatiti jako puno okvira u jako malo
vremena. Takoer, poto je sve uhvaene podatke potrebno spremiti radi daljnje obrade,
filtriranjem e se smanjiti veliina finalnih datoteka.
Spremanje datoteka s uhvaenim podacima u Wireshark-u moe biti automatizirano. Na
primjer, mogue je odrediti maksimalnu veliinu jedne datoteke, maksimalni broj
spremljenih datoteka, maksimalno vrijeme oslukivanja i slino. Na slici 8. prikazana je
konfiguracija kojom se za hvatanje koristi suelje mon0, filter hvatanja subtyple probe-
req. Putanja gdje e se spremati datoteke je /root/Desktop/hvatanja/. Poetni naziv
datoteke je u ovom sluaju DugoSelo, a Wireshark e na naziv svake datoteke dodati
nastavak u obliku datuma i vremena kad je hvatanje zapoeto. Takoer, odabrana je opcija
koritenja vie datoteka (engl. Multiple files), a maksimalna veliina jedne datoteke moe
33
biti 2 mebibajta
23
(engl. mebibyte). Opcija Resolve MAC address je iskljuna kako se ne
bi prikazivali nazivi proizvoaa beine kartice uz MAC adresu. Proizvoai samih kartica
e se dohvatiti naknadno kroz poseban postupak.
Slika 8. Konfiguracija opcija za hvatanje u Wireshark-u

23
Pojam mebibajt (kratica MiB) je uveden kako bi se napravila distinkcija od pojma megabajt
(standard IEC 80000-13). Mebibajt ima vrijednost 2^20, to daje 1 048 576 bajtova. Pojam megabajt
oznaava 10^6, odnosno 1 000 000 bajtova. Problem sa pojmom megabajt je taj to se esto koristi kako bi se
opisala vrijednost 2^20, a ne 10^6. Takav nain koritenja je u konfliktu sa koritenjem prefiksa mega u SI
sustavu, gdje se koristi kao naznaka za 10^6. Slova bi u jedinici Mebibajt su umetnuta kako bi se naglasila
binarna priroda jedinice. U literaturi se i dalje esto moe naii na to da npr. 1 MB (Megabajt) oznaava 1024
KB (Kilobajta), a ne 1000 Kilobajta kao to bi trebalo. No, stvari se polako mijenjaju u korist novih jedinica.
34
injenica da Wireshark moe napraviti novu datoteku nakon to trenutna datoteka
dosegne odreenu veliinu je vrlo znaajna. Stanica za oslukivanje s takvom
konfiguracijom moe biti itavo vrijeme upaljena (Wireshark moe itavo vrijeme hvatati i
spremati podatke), a gotove datoteke sa spremljenim okvirima mogu se preuzimati i
obraivati bez utjecaja na oslukivanje. Na slici 9. prikazan je primjer jednog okvira zahtjeva
za sondiranjem koji je uhvaen pomou stanice za oslukivanje koja je konfigurirana na
prethodno opisan nain.
Slika 9. Primjer okvira zahtjeva za sondiranjem u Wireshark-u

U primjeru na slici 9. moe se vidjeti prikaz zahtjeva za sondiranjem u Wireshark-u.
utom bojom su oznaeni dijelovi koji su za svrhu ovog rada najznaajniji. Tip okvira je
okvir za upravljanje (engl. Management frame). Podtip je 4, to je zahtjev za sondiranjem
(engl. Probe request). Odredina adresa (engl. Destination address DA) je adresa emitiranja
(engl. broadcast address) ff:ff:ff:ff:ff:ff. Izvorina adresa (engl. Source address - SA) je
35
00:19:d2:38:a3:09. Wireshark zna prepoznati koja MAC adresa je koje vrste po smjeru
kretanja okvira (prema vrijednostima u poljima prema DS-u i od DS-a u MAC okviru).
U ovom sluaju adresa primatelja (engl. Receiver address - RA) je ista kao i adresa odredita,
a adresa poiljatelja (engl. Transmitter address - TA) je ista kao i izvorina adresa. Ovo je
bio usmjereni zahtjev za sondiranjem jer je u okviru naveden SSID od beine mree.
Takoer se moe vidjeti i kanal na kojem je okvir poslan (2,412 GHz 1. kanal), te brzina
prijenosa (engl. Data rate) od 1,0 Mb/s. Razlog za slanje na tako maloj brzini je da bi to
vie pristupnih toaka moglo primiti okvir, ak i one toke koje podravaju samo originalni
802.11 protokol.
5.5. Obrada prikupljenih okvira
Wireshark sprema datoteke u pcap formatu, to je zgodno ako e se takve datoteke
otvarati samo u programima kao to je Wireshark. No, za daljnju obradu potrebno je sve
datoteke prebaciti u neki drugi, univerzalniji format koji je pogodniji za obraivanje.
U ovom radu koristit e se mogunost Wireshark-a za spremanje prikupljenih podataka
u XML format. Wireshark e u XML spremiti one podatke koji su vidljivi u kolonama u
Wireshark grafikom suelju prilikom hvatanja. Koje kolone e biti ukljuene moe se
vidjeti u postavkama Wireshark-a (Preferences > User Interface > Columns). Uz
pretpostavljene kolone koje dolaze sa svakom instalacijom Wireshark-a, za svrhu ovog rada
dodane su jo i kolone SSID i indikator jaine signala u dBm (engl. Signal Strength Indicator
SSI).
36
Slika 10. Odabir kolona za prikaz i izvoz u XML format u Wireshark-u

Nazive kolona je mogue mijenjati. Na primjer, na slici 10. je vidljiva kolona Signal str
to je runo postavljen naziv za indikator jaine primljenog signala u dBm (SSI). Takvi
nazivi kolona e se preslikati prilikom izvoza podataka, pa je nazive prikladno postaviti po
potrebi. Za izvoz podataka u XML formatu u Wiresharku koristiti e se opcija as XML
packet summary file (File > Export Packet Dissections > as XML PSML (packet
summary) file). Primjer kako izvezeni podaci izgledaju u XML datoteci vidljiv je na slici
11.
37
Slika 11. Struktura izvezene XML datoteke iz Wireshark-a

Kao to je vidljivo na slici 11., u XML-u je prvo navedena struktura podataka, a nakon
strukture navedeni su pojedini paketi podataka (tj. okviri u ovom sluaju, poto su podaci
hvatani na drugom sloju OSI modela).
Sve XML datoteke su prebaene na Apache web posluitelj gdje se nalazi PHP skripta za
itanje gore opisanih XML datoteka. Na posluitelju su pripremljene posebne mape za svaku
lokaciju na kojoj se oslukuje promet. XML datoteke s jedne lokacije su spremane u mapu
pripremljenu samo za tu lokaciju. PHP skripta ita XML datoteke redom kako su kreirane,
te brine o tome na kojoj lokaciji su okviri uhvaeni. Na slici 12. prikazan je primjer itanja
devet pripremljenih XML datoteka.
38
Slika 12. Skripta za itanje podataka iz XML datoteka

Na slici 12. vidljivo je da je skripta za parsanje (engl. parsing) iz devet datoteka proitala
ukupno 122 135 okvira, ali ih je u bazu unijela 1 569. Skripta za parsanje je napravljena tako
da je mogue definirati interval u kojem je dovoljno da se pojedina STA javi. Ako se STA
javi vie puta u zadanom vremenskom intervalu, skripta e zabiljeiti samo jedno javljanje.
Za svrhu ovog rada odabran je interval od 10 minuta. Ako se STA javi vie puta unutar
intervala od 10 minuta, zabiljeit e se samo prvo javljanje u tom intervalu.
Pomou web servisa dostupnog na http://www.macvendorlookup.com/, preko MAC
adrese su dohvaene informacije o proizvoau pojedine STA. Na slici 13. prikazano je
suelje PHP skripte za dohvat informacija o proizvoau.
39
Slika 13. Skripta za dohvat proizvoaa iz MAC adrese

Na formi za dohvat proizvoaa je mogue unijeti broj MAC adresa za obradu, kako bi
se smanjilo vrijeme obrade pojedinog zahtjeva na web posluitelju u sluaju velikog broja
MAC adresa koje nemaju informacije o proizvoau. Na slici 13. je vidljivo da u bazi postoji
36 000 MAC adresa koje nemaju informaciju o proizvoau, ali je za ovaj primjer u zahtjevu
bio zadan broj od samo 100 MAC adresa za obradu.
Svi podaci iz XML datoteka spremaju se u MySQL relacijsku bazu podataka. Struktura
baze prikazana je na slici 14.
40
Slika 14. Struktura baze za spremanje podataka iz XML datoteka

Kao to se vidi na slici 14., sve se vrti oko MAC adrese. MAC adresa definira pojedini
beini ureaj, pa je preko nje mogue pratiti kada je ureaj odaslao zahtjev za sondiranjem
te na kojoj lokaciji se to dogodilo. Takoer, mogue je biljeiti SSID-eve na koje se pojedini
ureaj spajao te je mogue saznati tko je proizvoa pojedinog ureaja. Nakon to su svi ti
podaci spremljeni u bazu, relativno je lagano napraviti razne izvjetaje na temelju tih
podataka.

Testiranje mogunosti praenja beinih ureaja
41
6. Testiranje mogunosti praenja beinih ureaja
Za svrhu provjere mogunosti praenja beinih ureaja konfigurirane su tri stanice za
oslukivanje beinog prometa, tj. zahtjeva za sondiranjem. Te stanice su bile postavljene
na tri razliite lokacije. Dvije stanice su bile postavljene u Zagrebu (Petrinjska ulica i
Gundulieva ulica), a trea je bila postavljena u Dugom Selu (Drieva ulica). Oslukivanje
prometa se provodilo od 6. prosinca 2013. do 16. sijenja 2014.
6.1. Pregled prikupljenih podataka
Unutar razdoblja u kojem se provodilo oslukivanje uhvaeno je ukupno 4 981 268 okvira
zahtjeva za sondiranjem. Od toga, u bazu je spremljeno ukupno 117 736 okvira, iz razloga
opisanog u poglavlju 5.5. (spremljen je samo jedan okvir od jedne STA unutar intervala od
10 minuta, a ostali su odbaeni).
Ukupno je uhvaeno 37 440 jedinstvenih MAC adresa, to znai da su stanice za
oslukivanje uhvatile signal s 37 440 razliitih beinih ureaja. Preko MAC adresa
dohvaene su informacije o proizvoaima samih ureaja, postupkom opisanom u poglavlju
5.5. Ukupno je dohvaeno 122 razliita proizvoaa. Na slici 15. je prikazan dijagram s prvih
15 proizvoaa sa najveim brojem razliitih ureaja s kojih je primljen zahtjev za
sondiranjem.
Slika 15. Prvih 15 proizvoaa sa najveom zastupljenou

Kao to je vidljivo iz slike 15., veinom su uhvaeni ureaji od tvrtki koje se bave
proizvodnjom pametnih telefona i tableta. Tvrtka Apple dominira sa 17 105 ureaja, to ini
45,5 % zastupljenosti. Drugi po redu je Samsung koji je MAC adrese registrirao pod dva
17105
7581
2845
1975 1882
1089 1046 819
492 379 312 216 208 141 136
B
r
o
j

u
r
e
a
j
a
Proizvoa ureaja
42
imena Samsung Electronics Co., ltd i Samsung Electro-mechanics Co., ltd. Ako se broje
zajedno, ureaja od tvrtke Samsung uhvaeno je 7581, to ini 20,2 % zastupljenosti. Trei
po redu je HTC s 2845 ureaja, to ini 7,6 % zastupljenosti. Od ostalih poznatijih
proizvoaa mobilnih ureaja tu su i Sony, Sony Ericsson, LG, Nokia, Huawei, Research In
Motion (RIM), itd. Tu su i tvrtke koje proizvode elektronike komponente za druge
proizvoae, na primjer Murata Manufacturing. Neke tvrtke uz to to proizvode elektronike
komponente za druge tvrtke takoer izrauju i mobilne ureaje pod svojim imenom, kao na
primjer ZTE. Od 37 440 ureaja, za njih 141 nije bilo mogue saznati informacije o
proizvoau preko MAC adrese.
Od 37 440 ureaja, njih 11 349 je u nekom trenutku poslalo usmjereni zahtjev za
sondiranjem. Kao to je opisano u poglavlju 3.3., usmjereni zahtjev za sondiranjem sadri
SSID od beine mree za koju ureaj trai informacije. Ukupno je prikupljeno 23 793
razliitih SSID-eva. Na slici 16. je prikazan dijagram s 15 ureaja koji su imali najvie
razliitih SSID-eva u zahtjevima za sondiranjem, zajedno sa naznakom proizvoaa ureaja.
Slika 16. Prvih 15 ureaja sa najvie spremljenih SSID-a

Kao to je vidljivo na slici 16., ureaji mogu zapamtiti relativno velik broj beinih mrea
na koje su se prethodno spajali. Iako su HTC ureaji bili zastupljeni sa 7,6 %, iz dijagrama
se vidi da su oni otkrili najvie razliitih SSID-eva.
102 101
59
50
47 46
37 36
34
32 31 30 29 29 28 B
r
o
j

S
S
I
D
-
a
Ureaj
43
Iz prikupljenih podataka se moe vidjeti da su se razliiti ureaji spajali na beine mree
s istim SSID-em. Na slici 17. je prikazan dijagram s 15 SSID-a koji su imali najvei broj
spojenih ureaja.
Slika 17. Prvih 15 SSID-a sa najvie povezanih ureaja

Na slici 17. je vidljivo da je najvie korisnika imala beina mrea sa SSID-em Grad
Zagreb, to je besplatna beina mrea dostupna na nekoliko lokacija u gradu Zagrebu.
Druga po redu je SiemensWLAN, SSID koji esto dolazi kao unaprijed konfiguriran na
usmjernicima koje telekomunikacijske tvrtke daju svojim korisnicima. Tu su i SSID-evi koji
otkrivaju nazive kafia, restorana, hotela i slino (npr. Madonis, Astoria, Lari&Penati,
Kapuciner). Zanimljiv SSID je i eduroam, to je beina mrea namijenjena korisnicima
iz akademske i istraivake zajednice koju odrava Sveuilini raunski centar Sveuilita u
Zagrebu. Ta mrea je dostupna na niz lokacija u Hrvatskoj.
6.2. Primjeri izvjetaja dobivenih iz prikupljenih podataka
Najznaajnija stvar koju je mogue napraviti iz prikupljenih podataka jest odrediti koji
ureaj je bio na kojoj lokaciji u kojem vremenu. U sluaju ovog rada, stanice za oslukivanje
beinog prometa bile su udaljene nekoliko stotina metara (800 metara zrane udaljenosti
izmeu lokacije u Petrinjskoj i lokacije u Gundulievoj ulici, 20 kilometara zrane
udaljenosti izmeu lokacije u Dugom Selu i lokacije u Zagrebu), tako da nije bilo mogue
da dvije stanice za oslukivanje u isto vrijeme uju isti signal od jednog ureaja. Ureaj na
kojem je simulirano praenje je Apple iPhone 3 GS, a njegov vlasnik je autor ovog rada.
1440
884
522
326
300
270
256
229
210 203
187
175 169 162 160
B
r
o
j

u
r
e
a
j
a
SSID
44
U nastavku je prikazano nekoliko primjera izvjetaja koje je mogue generirati iz
prikupljenih podataka. Na slici 18. prikazan je primjer s listom ureaja koji su bili na
odreenoj lokaciji na odreen datum.
Slika 18. Izvjetaj o prisutnosti ureaja na lokaciji

Prikazan je ukupan broj uhvaenih ureaja (1784 u gornjem sluaju), vrijeme kada je
uhvaen prvi i vrijeme kad je uhvaen zadnji signal. Takoer, uz MAC adrese samih ureaja
naveden je proizvoa, vrijeme kada se pojedini ureaj prvi put javio, a kada posljednji, te
predvieno vrijeme prisutnosti na odabranoj lokaciji. Poto je vrijednost prisutnosti okvirna,
klikom na poveznicu detalji mogue je vidjeti sva pojedinana javljanja ureaja na
odabranoj lokaciji na odabran datum.
Na slici 19. prikazan je drugi primjer izvjetaja koji prikazuje sve informacije o nekom
ureaju, ukljuujui SSID-eve beinih mrea na koje se spajao, te prisutnost ureaja po
lokacijama i datumima.
45
Slika 19. Izvjetaj sa detaljima o ureaju

Ako se podaci ne filtriraju, izvjetaj e prikazati datume kada je ureaj uhvaen, sortirano
po lokacijama na kojima je uhvaen. Ako se podaci filtriraju po datumu, izvjetaj e prikazati
vrijeme (u satima, minutama i sekundama) kada se ureaj na odreenim lokacijama javljao.
Ako se unese i filter za lokaciju, prikazat e se javljanja samo na odabranoj lokaciji.
Slika 20. Izvjetaj sa ukljuenim datumom kao filterom

46
Iz izvjetaja prikazanom na slici 20. vidljivo je da je ureaj na navedeni datum bio
prisutan na tri razliite lokacije. Navedeno je u kojim trenucima se ureaj javio na kojoj
lokaciji. Iz ovih podataka jasno je da se moe simulirati kretanje ureaja po lokacijama.
Pregled kretanja ureaja napravljen je na posebnom izvjetaju, vidljivom na slici 21.
Slika 21. Izvjetaj s pregledom kretanja ureaja

Iz pregleda je vidljivo da se odabrani ureaj prvo nalazio na lokaciji Petrinjska oko dva
sata. Nakon toga je vien na lokaciji Gundulieva, gdje je zabiljeeno samo jedno javljanje.
Nakon Gundulieve ureaj je opet vien na lokaciji Petrinjska gdje je bio malo manje od 4
sata, a nakon toga na lokaciji u Dugom Selu.
Jo jedan zanimljiv izvjetaj koji se moe dobiti jest lista ureaja koji su se spajali na
odreenu beinu mreu. Takav izvjetaj se moe dobiti preko prikupljenih SSID-eva, a
vidljiv na slici 22.
47
Slika 22. Izvjetaj sa ureajima koji su se spajali na odreen SSID

Pregled ureaja po SSID-u je zanimljiv jer moe ukazati na neku vrstu povezanosti
izmeu korisnika koji su se spajali na odreenu beinu mreu. Na slici 22. je prikazan
pregled ureaja koji su se spajali na mreu eduroam. Pristup toj mrei je omoguen samo
lanovima akademske zajednice, pa iz toga moemo zakljuiti da su korisnici prikazanih
ureaja vjerojatno studenti, profesori ili neki drugi lanovi akademske zajednice.
Zanimljivo je to se iz nekih SSID-a moe zakljuiti lokacija gdje se beina mrea nalazi.
Na primjer, iz naziva kao to su OMV - Janjce Zapad, SlasticarnicaSime, Avenue Mall
Zagreb, Caffe bar Johny, Felga Bar i slino, moemo prepoznati objekt ili radnju, a
iju je potansku adresu onda lagano pronai. Ako se neki ureaj spajao na mree koje se
tako mogu razaznati, moe se vidjeti na kojim lokacijama se vlasnik ureaja kretao.
48
Takoer, pomou servisa dostupnom na stranici http://wigle.net
24
mogue je pretraiti
javno dostupnu bazu podataka SSID-eva. Za svaku mreu dostupne su i koordinate, pa je
mogue provjeriti i potansku adresu na kojoj se mrea nalazi. Ovo je posebno zanimljivo u
sluaju kada servis vrati samo jedan rezultat pretrage. Pregledavajui SSID-eve koji su
uhvaeni u svrhu ovog rada, pronaeno je nekoliko SSID-a za koje servis wigle.net vraa
jedan rezultat. Za takve mree postoji velika mogunost da su privatne, tj. da se nalaze na
lokaciji prebivalita od vlasnika ureaja preko kojeg je SSID i saznan. Nakon to se na
wigle.net servisu provjeri potanska adresa na kojoj je takav SSID zabiljeen, vrlo lako se
moe doi do informacija o tome tko na toj potanskoj adresi ivi. Nakon toga moe se
pretpostaviti i tko je vlasnik ureaja preko kojeg je SSID uhvaen, odnosno gdje vlasnik
ureaja ivi. Zbog zatite identiteta osoba, sada se nee navoditi za koje SSID-e wigle.net
vraa jedan rezultat, iako bi za neke primjere SSID-a bilo zanimljivo napraviti pregled to
se sve moe saznati. Naime, neki od SSID-eva, za koje wigle.net vraa jedan rezultat, u svom
sadraju imaju rijei koje se esto koriste kao ime i prezime osoba (npr. IvancicWiFi,
MarkovaMreza ili slino), to proces saznavanja identiteta ini trivijalnim, naroito kad
se provjeri tko ivi na adresi na kojoj je mrea primijeena.
6.3. Pouzdanost informacija iz izvjetaja
Iako se iz prikazanih izvjetaja na prvi pogled moda ini da je mogue izravno i egzaktno
pratiti mobilne ureaje (odnosno vlasnike ureaja), potrebno je imati neke stvari na umu.
Preko zahtjeva za sondiranjem mogue je pratiti samo ureaje koji imaju upaljenu
beinu karticu. Na veini modernih mobilnih ureaja mogue je ugasiti beinu karticu,
npr. radi smanjenja potronje energije. Ureaji s ugaenom karticom ne alju zahtjeve za
sondiranjem, pa ih nije mogue pratiti na ovaj nain. Zbog toga, ako neki ureaj nije uhvaen
na nekoj lokaciji, nije mogue tvrditi da takav ureaj nije bio na lokaciji. Naime, ureaj je

24
http://wigle.net je besplatni servis koji omoguuje pretraivanje baze podataka o beinim mreama iz
cijelog svijeta. Korisnici sami popunjavaju bazu pomou dostupne aplikacije za pametne telefone (Android)
ili java aplikacije za prijenosna raunala. Inae, postupak prikupljanja informacija o beinim mreama je
poznat kao Wardriving (engl.).
49
moda bio na lokaciji, ali je imao ugaenu beinu karticu. Moe se jedino tvrditi da nije
uhvaen. Isto vrijedi za ureaje koji ostanu bez energije pa se u potpunosti ugase.
Takoer, potrebno je imati na umu da je mobilni ureaj odvojen od vlasnika ureaja.
Nije mogue tvrditi da je vlasnik ureaja itavo vrijeme bio na istoj lokaciji na kojoj je ureaj
uhvaen jer je mogue da je vlasnik otiao s lokacije koja se prati, a da je ureaj ostao na
lokaciji (npr. zaboravio ga je). Takoer, nije mogue tvrditi da vlasnik nije bio na nekoj
lokaciji ako nije uhvaen njegov mobilni ureaj, jer vlasnik ureaja moe biti na nekoj
lokaciji bez da uz sebe ima mobilni ureaj.
Kao to je opisano u poglavlju 3.4., ureaji nee uvijek slati usmjerene zahtjeve za
sondiranjem, pa za neke ureaje nee biti mogue saznati na koje su se sve beine mree
povezivali. Takoer, na pametnim ureajima je uglavnom mogue iz memorije obrisati
mree na koje se ureaj prethodno povezivao, pa takvi ureaji nee otkriti na koje su se sve
mree spajali. Zbog navedenog, nije mogue tvrditi da se neki ureaj nije nikad povezivao
na neku mreu, pa sukladno tome nije bio na lokaciji na kojoj je neka mrea dostupna.
Poto ureaji alju zahtjeve za sondiranjem u neregularnim intervalima, nije mogue s
preciznou odrediti u kojem je tono vremenskom intervalu neki ureaj bio na nekoj
lokaciji. Na primjer, ako se neki ureaj na nekoj lokaciji prvi put javi u 14.10 sati, mogue
je da je ureaj na lokaciji prisutan od 14.00 sati, ali da nije odmah poslao zahtjev za
sondiranjem. Dakle, podaci o prisutnosti ureaja su, za ovakav nain praenja preko zahtjeva
za sondiranjem, samo okvirni.
Iako je smisao MAC adrese da bude generalno jedinstvena i nepromjenjiva, mora se imati
na umu da je mogue da korisnici na svom ureaju sami promijene MAC adresu. Zbog te
injenice, podaci o broju uhvaenih ureaja po pojedinom proizvoau koji su dani u
poglavlju 6.1. ne moraju tono odgovarati stvarnom stanju. Takoer, injenica da korisnici
mogu sami mijenjat MAC adrese moda objanjava brojku od 141 ureaja za koje nije bilo
mogue saznati informacije o proizvoau. Naime, korisnici su moda promijenili MAC
adresu ureaja u neku koju IEEE RA nije slubeno izdala.
Zbog svega navedenog, podaci koji su prikupljeni praenjem beinih ureaja preko
zahtjeva za sondiranjem mogu se koristiti samo u statistike svrhe, a ne kako bi se prikazali
egzaktni podaci.
50
6.4. Kako saznati tko je vlasnik odreenog ureaja
Iako u ovom radu nije pokuano saznati identitet vlasnika bilo kojeg ureaja koji je bio
oslukivan, u nastavku e biti opisano nekoliko naina na koje bi bilo mogue saznati tko je
vlasnik nekog ureaja za kojeg je uhvaena MAC adresa.
U poglavlju 6.2. ve je opisan jedan od moguih naina u kojem je mogue saznati tko je
vlasnik odreenog ureaja preko SSID-a mrea na koje se odreeni ureaj spajao. Na ovaj
nain najlake je saznati informacije o vlasniku ako se ureaj spajao na neku mreu koja ima
unikatni SSID i koja je zabiljeena na servisu wigle.net. Ako to nije sluaj, esto nee biti
mogue saznati informacije o vlasniku na ovaj nain.
U drugom sluaju recimo da se zna ime i prezime osobe koju se eli pratiti, ali se ne zna
koja MAC adresa pripada njegovom mobilnom ureaju. U ovom sluaju potrebno je u
nekoliko navrata pratiti vrijeme kada se osoba nalazi na lokaciji na kojoj se oslukuje promet,
te provjeriti koja je MAC adresa ulovljena prilikom oslukivanja u svim sluajevima kada
se osoba nalazila na lokaciji. Nakon nekoliko navrata doi e se do jedne MAC adrese koja
se ponavlja kada je osoba prisutna, pa se s velikom sigurnou moe pretpostaviti da ta MAC
adresa pripada ureaju kojem je vlasnik osoba koju se eli pratiti. Kada se MAC adresa
povee s osobom, svaki idui put kada se prilikom oslukivanja uhvati ta MAC adresa, zna
se o kojoj osobi se radi.
U treem sluaju mogue je koristiti indikator jaine signala na stanici za oslukivanje
kako bi se odredilo tko je vlasnik ureaja. Ureaj koji je blie stanici za oslukivanje imat
e jai signal, a ureaj koji je dalje imat e slabiji signal. Tu injenicu mogue je iskoristiti
kako bi se odredio vlasnik ureaja. Na primjer, ako je stanica za oslukivanje smjetena u
nekoj sobi, dovoljno je da osoba ue u tu sobu te se tamo zadri dovoljno vremena da mobilni
ureaj vlasnika poalje zahtjev za sondiranjem. Takoer, potrebno je pratiti u kojem
vremenu je osoba bila u sobi. Nakon toga, dovoljno je na stanici za oslukivanje provjeriti
koji ureaj je imao najveu vrijednost indikatora jaine signala u vremenu kad je osoba bila
u sobi. Mobilni ureaji koji se nalaze izvan sobe u prosjeku e imati slabiji signal, pa e se
tako ureaj vlasnika koji je u sobi isticati od ureaja koji se nalaze izvan sobe. Vie o
indikatoru jaine signala i njegovom koritenju za praenje i pozicioniranje opisano je u
nastavku.

Pozicioniranje beinih ureaja u zatvorenim prostorima
51
7. Pozicioniranje beinih ureaja u zatvorenim
prostorima
Openito gledajui, najpopularnija tehnologija za pozicioniranje trenutno je Sustav za
globalno pozicioniranje (engl. Global Positioning System - GPS). GPS tehnologija koristi
GPS satelite kako bi se odredila lokacija GPS prijemnika bilo gdje na zemlji, pod uvjetom
da nema prepreka izmeu prijamnika i satelita. GPS tehnologija u 95 % sluajeva prua
preciznost od 2,2 metra [37], to je sasvim dovoljno za pozicioniranje ureaja u vanjskim
uvjetima. Problem se javlja kada se pokua pozicionirati ureaj unutar nekog prostora.
Upravo zato to je za GPS pozicioniranje ureaja potrebno postojanje optike vidljivosti
izmeu ureaja i satelita, GPS tehnologija nije prikladna za pozicioniranje ureaja unutar
zatvorenih prostora, kao to je npr. zgrada [38, str. 1].
Postavlja se pitanje dali je mogue u zatvorenom prostoru odrediti poziciju ureaja
pomou signala iz 802.11 beinih mrea. Na temelju ovog pitanja ve su napisani brojni
znanstveni radovi, pa e se u nastavku rezimirati na koji nain je to mogue napraviti te koja
su ogranienja.
7.1. Indikator jaine signala
U poglavlju 6. ovog rada opisan je primjer oslukivanja zahtjeva za sondiranjem na tri
lokacije koje su meusobno bile udaljene vie stotina metara. Ako je na nekoj od tih lokacija
uhvaen zahtjev za sondiranjem s nekog ureaja, pretpostavka je da se vlasnik tog ureaja
nalazio negdje u blizini stanice za oslukivanje. Ako se za odreeni signal provjeri indikator
jaine signala, moe se otprilike vidjeti da li se ureaj nalazio blie stanici za oslukivanje
ili dalje. Ako je jaina primljenog signala vea, ureaj je blie, a ako je manja, ureaj je
dalje. Ono to se ne zna u tom sluaju je na kojoj strani svijeta se nalazio, niti dali se nalazio
ispod, iznad ili u ravnini stanice za oslukivanje.
Sama injenica da se na stanici za oslukivanje moe zabiljeiti indikator jaine signala
je vrlo zanimljiva, no pitanje je koliko je takav podatak mogue iskoristiti za odreivanje
udaljenosti. Poznato je da u slobodnom prostoru RF signal slabi proporcionalno kvadratu
udaljenosti izmeu predajnika i prijamnika. Ta pojava se naziva Gubitak na putu u
slobodnom prostoru (engl. Free Space Path Loss FSPL), a slabljenje signala je opisano
zakonom obrnutog kvadrata (engl. inverse square law) kojeg je prvi razvio Isaac Newton.
Slabljenje signala se dogaa zbog prirodnog irenja vala kroz prostor, jer se tijekom vremena
52
energija vala rasporeuje kroz sve vee podruje. Zakon obrnutog kvadrata kae da je
promjena u jaini signala jednaka 1 podijeljeno s kvadratom promjene udaljenosti. Drugim
rijeima, kad se udaljenost od izvora signala udvostrui, energija vala se raspri na etiri
puta vei prostor, ime se dobije jedna etvrtina jaine originalnog vala. Dakle,
udvostruenjem udaljenosti, val e biti etiri puta slabiji [21, str. 446]. Taj fenomen je opisan
i logaritamskom formulom:
= 32,4 + 20
+20

FSPL Gubitak na putu u slobodnom prostoru u decibelima (dB)
f frekvencija u MHz
d udaljenost u kilometrima izmeu antena

Izvor: [21, str. 446]
FSPL se izraava u decibelima (dB). Decibel je jedinica kojom se neto usporeuje, na
primjer dvije razine signala. U sluaju FSPL, broj koji se dobije e pokazati koliko je signal
oslabio nakon to proe odreenu udaljenost u odnosu na poetni signal.
U beinim mreama obino se koristi jedinica vat (engl. Watt W) odnosno milivat
(engl. miliwatt 1 mW = 0,001 W) da bi se izrazila snaga kojom se alje radio signal. Iznosi
za snagu u vatima se mogu pretvoriti u decibele pomou formule:
= 10
)
dB rezultat u decibelima, raunato u odnosu na referentnu snagu u vatima
Pfinal konana snaga u vatima
Pref referentna snaga u vatima

Izvor: [39]
Kada se eli usporediti koliko je pojaanje ili slabljenje jaine signala u odnosu na 1 mW,
koristi se formula:
= 10
1
)
odnosno
= 10
( ())
dBm rezultat u decibelima, raunato u odnosu na referentnu snagu od 1 mW
Pfinal konana snaga u milivatima

Izvor: [39]
53
Snaga se moe dobiti iz dBm pomou formule:
= 1 10
(
()
)

odnosno
= 10
(
()
)

P (mW) rezultat u milivatima, snaga
P (dBm) snaga izraena u decibelima dobivena raunanjem u odnosu na 1 mW

Izvor: [21, str. 447]
Indikator jaine primljenih signala (RSSI) na stanicama za oslukivanje, konfiguriranim
na nain koji je opisan u poglavlju 5.4., biljei se u decibelima u odnosu na 1 mW (dBm).
Svaki proizvoa ureaja sam definira kako e interpretirati jainu primljenog signala, pa je
to relativna mjera [21, str. 447]. Dakle, Wireshark prikazuje jainu signala koju dostavi
upravljaki program od beine kartice koja se koristi za oslukivanje. To znai da je lako
mogue da e dvije razliite beine kartice javljati razliite vrijdnosti RSSI za iste
udaljenosti.
Za svrhu ovog rada testirano je kako kartica D-Link model AirPlus G DWL-G122
dostavlja podatke o jaini primljenog signala s obzirom na udaljenost ureaja koji alje
signal. Hvatani su okviri zahtjeva za sondiranjem, a na svakoj udaljenosti zabiljeeno je
najmanje 30 zahtjeva kako bi se dobio reprezentativni uzorak na temelju kojeg e se
izraunati prosjek jaine signala. Rezultati su prikazani na slici 23.
54
Slika 23. Jaina uhvaenog signala na razliitim udaljenostima

Na dijagramu prikazanom na slici 23. plave toke prikazuju snagu signala na odreenoj
udaljenosti. Iz dijagrama je vidljivo da se sa poveanjem udaljenosti jaina signala smanjuje,
te da beina kartica to moe zabiljeiti. Problem je u tome to dobivene vrijednosti nisu
precizne. Beina kartica je nekad zabiljeila istu razinu signala na razliitim udaljenostima,
ili ak jau razinu signala na veoj udaljenosti nego na manjoj udaljenosti. Razlog za to lei
u prirodi RF valova koji su podloni utjecajima iz okoline. Npr. valovi se mogu reflektirati
(refleksija vala), lomiti pri prijelazu iz medija u medij (refrakcija vala), savijati iza prepreke
(difrakcija vala), te raspriti. Zbog tih pojava, jedan signal moe doi do prijamnika preko
vie razliitih staza (engl. path), to e uzrokovati razliite karakteristike signala na
prijemnoj strani. Ta pojava se naziva viestaznost (engl. Multipath) [21, str. 362]. No, iz
naranaste iscrtkane linije na slici 23. se moe vidjeti trend (prosjek) opadanja jaine signala
s obzirom na udaljenost. U prvih 20 metara, a pogotovo u prvih 10 metara, trend opadanja
je dosta strm te su prosjene razlike u jaini signala jasnije. No, nakon 20 metara kartica za
hvatanje poinje biljeiti sve manje razlike u jaini signala, to uzrokuje puno tee
odreivanje udaljenosti ureaja.
Kako mobilni ureaji alju zahtjeve za sondiranjem relativno rijetko, odreivanje
udaljenosti od stanice za oslukivanje preko zahtjeva za sondiranjem moe biti prilino
neprecizno, upravo zbog fenomena viestaznosti signala.
-90
-80
-70
-60
-50
-40
-30
-20
-10
0
0 10 20 30 40 50 60
J
a
i
n
a

s
i
g
n
a
l
a

u

d
B
m
Udaljenost u metrima
55
7.2. Trilateracija
U nekoliko znanstvenih radova ([38], [40], [41], [42]) pokuao se iskoristiti indikator
jaine signala da bi se odredila priblina pozicija ureaja. Dok se u [41] osporava mogunost
koritenja indikatora jaine primljenog signala zbog nepouzdanosti, u drugim radovima se
navode uspjeni eksperimenti u kojima je postignuta odreena preciznost, ali uz upotrebu
dodatnih algoritama i metoda za poboljanje preciznosti [40], [41]. Ono to je svima
uglavnom zajedniko je koritenje metode trilateracije za odreivanje pozicije.
Da bi se metoda trilateracije koristila za odreivanje pozicije ureaja koji alju zahtjeve
za sondiranjem, potrebno je postaviti najmanje tri stanice za oslukivanje koje su meusobno
u dometu. Kada mobilni ureaj doe u domet stanica za oslukivanje i poalje signal, svaka
stanica e zabiljeiti signal s mobilnog ureaja, zajedno sa jainom primljenog signala. Ako
se usporede jaine istog signala na svakoj stanici za oslukivanje, moe se vidjeti na kojoj
stanici je signal bio jai (kojoj stanici je mobilni ureaj bio blii), a na kojoj stanici je signal
bio slabiji (kojoj stanici je mobilni ureaj bio dalji). Ako se odreene jaine signala u dBm
prethodno poistovjete s odreenim udaljenostima u metrima (kao to je prikazano u
poglavlju 7.1.), moe se prikazati priblina udaljenost mobilnog ureaja od svake stanice za
oslukivanje, odajui tako priblinu poziciju mobilnog ureaja. Ako se oko stanica za
oslukivanje nacrtaju krugovi iji je radijus u skladu sa jainom primljenog signala, mjesto
gdje se krugovi sjeku odaje priblinu poziciju ureaja. Na slici 24. je prikazan ilustrativan
primjer kako krugovi s odreenim radijusom oko stanica za oslukivanje mogu odrediti
priblinu poziciju ureaja.
Slika 24. Procjena pozicije ureaja pomou trilateracije

56
Izvor: [38, str 2]
U primjeru na slici 24., STA1, STA2 i STA3 su stanice za oslukivanje. Mobilni ureaj
se nalazi na poziciji gdje se krugovi sijeku (oznaeno crvenom bojom). Krug oko STA3 je
manji jer je u ovom primjeru mobilni ureaj blii STA3, dok su krugovi oko STA1 i STA2
vei jer je mobilni ureaj udaljeniji od stanica za oslukivanje. Dakle, krugovi reprezentiraju
jainu signala. to je krug vei, to je primljeni signal slabiji (mobilni ureaj je udaljeniji), i
obrnuto.
Problem s trilateracijom je to ju je teko koristiti u zatvorenim prostorima. Razlog za to
je to sve prepreke koje se tipino nalaze u zatvorenim prostorima (zidovi, vrata i slino),
znaajno utjeu na jainu signala. Zbog toga, teko je odrediti koja jaina signala
reprezentira koju udaljenost od stanice, poto prepreke mogu smanjiti jainu signala a da
udaljenost ostane ista. Na primjer, udaljenost od dva metra izmeu stanice za oslukivanje i
mobilnog ureaja sa zidom kao preprekom i bez zida kao preprekom e davati razliite jaine
signala na stanici za oslukivanje. Da bi se taj problem rijeio, potrebno je postaviti vie
stanica za oslukivanje, vodei rauna o tome gdje se ele pratiti ureaji, te o tome kako
prepreke mogu utjecati na jainu signala.
7.3. Odreivanje prostorije u kojoj se ureaj nalazi
Postavljanjem vie stanica za oslukivanje u zatvorenom prostoru kao to je zgrada stvara
se mogunost odreivanja prilino tone pozicije ureaja preko signala u beinim mreama.
Upravo zato to zidovi znaajno utjeu na jainu signala, stanica za oslukivanje koja se
nalazi u istoj prostoriji s mobilnim ureajem koji se prati, biljeit e signal s najveom
snagom. Ostale stanice za oslukivanje koje se nalaze u drugim prostorijama biljeit e
znaajno slabiji signal, iz ega e se moi prilino tono odrediti prostorija u kojoj se mobilni
ureaj nalazi.
Da bi se potvrdila navedena teza, napravljen je mali pokus. U tri susjedne prostorije
postavljene su stanice za oslukivanje konfigurirane na nain opisan u poglavlju 5.4.
Prostorije su meusobno odvojene ciglenim zidovima debljine oko 18 cm. U pokusu su
sudjelovale dvije osobe. Prva osoba je bila zaduena za biljeenje jaine signala i
interpretiranje rezultata, dok je druga osoba bila zaduena da u jednu od prostorija postavi
mobilni ureaj (bez da prva osoba zna u kojoj prostoriji je mobilni ureaj postavljen). Nakon
to je prikupljeno desetak zahtjeva za sondiranjem s mobilnog ureaja, prva osoba je morala
pogoditi u kojoj prostoriji se mobilni ureaj nalazi.
57
U prvom pokuaju, mobilni ureaj je bio postavljen u prostoriji 3., a prosjene jaine
signala na stanicama za oslukivanje (STA 1, STA 2 i STA 3) su prikazane na slici 25.
Slika 25. Jaina signala po prostorijama 1

Iz slike 25. je vidljivo da je najjai signal uhvaen na STA 3, koja je bila smjetena u istoj
prostoriji u kojoj je bio postavljen mobilni ureaj (prostorija 3). U drugim dvjema
prostorijama prosjena jaina signala je bila dosta manja, pa je bilo lako za odrediti u kojoj
prostoriji se mobilni ureaj nalazi.
U drugom pokuaju mobilni ureaj je postavljen u prostoriji 1, a jaine signala su
prikazane na slici 26.
58
Slika 26. Jaina signala po prostorijama 2

Na slici 26. takoer se jasno moe oitati da je na STA 1 u prosjeku biljeen najjai signal,
iz ega se lako moglo zakljuiti da je ureaj u prostoriji 1. Slina situacija je bila i u sluaju
kada je mobilni ureaj bio postavljen u prostoriji 2., te se lako moglo zakljuiti da se ureaj
nalazi u toj prostoriji.
7.4. Kako se zatititi od praenja
Slanje zahtjeva za sondiranjem definirano je samim 802.11 protokolom, te je teko
zamisliti da e se taj nain pronalaska beinih mrea promijeniti. Zbog toga,
najjednostavniji nain kako se korisnik moe zatititi od praenja jest da na svom ureaju
ugasi beinu mrenu karticu kada se nalazi na javnim mjestima. Na taj nain ureaj nee
slati zahtjeve za sondiranjem.
Takoer, ako korisnik ne eli da netko sazna na koje mree se sve spajao, moe ih obrisati
iz liste spremljenih mrea na ureaju. Ovo moe biti zamoran proces, jer ureaji esto
automatski spreme informacije o beinoj mrei nakon uspjenog spajanja.

Zakljuak
59
8. Zakljuak
802.11 beine mree imaju vanu ulogu u povezivanju raznovrsnih ureaja. Zbog sve
vee zastupljenosti pametnih ureaja sa 802.11 mogunostima koje korisnici redovito nose
sa sobom, postavlja se pitanje sigurnosti i privatnosti korisnika. Naime, svaki 802.11 ureaj
ima globalno jedinstveni identifikator koji je u njega snimljen u obliku MAC adrese. MAC
adrese su dio svakog MAC okvira u 802.11 protokolu, no posebno je zanimljiv okvir
zahtjeva za sondiranjem. Naime, prije nego se beini ureaj moe pridruiti nekoj mrei,
prvo ju mora pronai. Pronalazak mrea se moe obaviti na aktivan ili na pasivan nain. U
aktivnom nainu ureaj e u eter odaslati zahtjev za sondiranjem u kojem trai od AP-ova
da mu odgovore s informacijama o dostupnim mreama. Zanimljivo je to to beini ureaji
relativno esto alju zahtjeve za sondiranje, nekoliko do nekoliko desetaka puta u 10 minuta.
To znai da beini ureaji redovito javljaju informaciju o svojoj prisutnosti na nekom
podruju. Distinkcija izmeu razliitih ureaja se moe napraviti pomou MAC adrese koja
je izvorina adresa u zahtjevu za sondiranjem. Ureaji e u zahtjevima za sondiranjem esto
slati i SSID-eve mrea na koje su se prethodno uspjeno spajali. Ako oslukujemo 802.11
na odreenom frekvencijskom kanalu, sve te informacije moemo uhvatiti i pohraniti. Nakon
to se takve informacije pohrane, sustavnom obradom tih podataka mogue je izvlaiti
razliite informacije o korisnicima. Na primjer, mogue je vidjeti koji proizvoai ureaja
su najzastupljeniji, na koje beine mree su se korisnici spajali, provedeno vrijeme
mobilnog ureaja na nekoj lokaciji, kretanje mobilnog ureaja po lokacijama i slino.
Takoer, u odreenim sluajevima mogue je saznati tko je vlasnik mobilnog ureaja kojeg
se prati. Preko indikatora jaine uhvaenog signala mogue je priblino odrediti udaljenost
mobilnog ureaja od stanice za oslukivanje, te tako odrediti priblinu poziciju ureaja u
nekom prostoru. Zbog svega navedenog, korisnicima mobilnih ureaja se preporuuje da na
javnim mjestima iskljue beinu karticu na svom mobilnom ureaju, kako bi se izbjeglo
slanje zahtjeva za sondiranjem preko kojih je mogue obaviti radnje praenja opisane u
ovom radu.
X
Marko Ivani

Literatura
60
9. Literatura
[1] D. Tweney, The Hidden Downside of Wireless Networking, Professional
Media Group, June 2006., http://www.districtadministration.com/article/hidden-
downside-wireless-networking, pristupljeno 18. oujka 2014.
[2] M. Biberovi, GfK: Prodaja tableta u Hrvatskoj u odnosu na prolu godinu
porasla za 780 posto!, Meme Media d.o.o., 2013.,
http://www.netokracija.com/gfk-prodaja-tableta-57992, pristupljeno 14. travnja
2014.
[3] Institute of Electrical and Electronics Engineers, Inc., IEEE Std 802.11-2012,
New York: The Institute of Electrical and Electronics Engineers, Inc., 2012.
[4] E. Tews, R.-P. Weinmann i A. Pyshkin, Breaking 104 bit WEP in less than 60
seconds u 8th international conference on Information security applications ,
Darmstad, 2007.
[5] S. Rackley, Wireless Networking Technology, Oxford: Elsevier, 2007.
[6] Altruistic Studio, What Is Network Sniffing?, 16. veljae 2013.,
http://networkwifisniffer.blogspot.com/2013/02/what-is-network-sniffing.html,
pristupljeno 13 travnja 2014.
[7] Webopedia, Wi-Fi, IT Business Edge,
http://www.webopedia.com/TERM/W/Wi_Fi.html, pristupano 29. oujka 2014.
[8] J. Geier, Understanding Wireless LAN Bridges, QuinStreet Inc., 3. sijenja
2003., http://www.wi-fiplanet.com/tutorials/article.php/1563991, pristupljeno 28.
oujka 2014.
[9] M. Gast S., 802.11 Wireless Networks: The Definite Guide, Second Edition,
O'Reilly Media, Inc., 2005.
[10] H. Hamidovi, WLAN - beine lokalne raunalne mree, Info Press.
[11] IEEE Standards Association, "Guidelines for Use Organizationally Unique
Identifier (OUI) and Company ID (CID)",
Literatura
61
http://standards.ieee.org/develop/regauth/tut/eui.pdf, pristupljeno 31. oujka
2014.
[12] Computrols, Inc, "What are MAC addresses and how are they used?",
Computrols, Inc, http://www.computrols.com/faqs/faq-127., pristupljeno 1.
travnja 2014.
[13] Webopedia, "What Is a MAC Address", IT Business Edge, 24. lipnja 2010.,
http://www.webopedia.com/quick_ref/what_is_a_mac_address.asp, pristupljeno
29. oujka 2014.
[14] IEEE Registration Authority, MAC Address Block Large (MA-L), IEEE
Standards Association, http://standards.ieee.org/develop/regauth/oui/index.html,
pristupljeno 2. travnja 2014.
[15] IEEE Registration Authority, "MAC Address Block Medium (MA-M)", IEEE
Standards Association,
http://standards.ieee.org/develop/regauth/oui28/index.html, pristupano 2. travnja
2014.
[16] IEEE Registration Authority, "MAC Address Block Small (MA-S)," IEEE
Standards Association,
http://standards.ieee.org/develop/regauth/oui36/index.html, pristupano 2. travnja
2014.
[17] G. Fairhurst, "Ethernet MAC," 3. listopada 2009.
http://www.erg.abdn.ac.uk/~gorry/course/lan-pages/mac-vendor-codes.html,
[18] K. Viral V., P. Sudarshan N. and J. Rutvij H., "Comparative Study of Hidden
Node Problem and Solution Using Different Techniques and Protocols", Journal
of Computing, vol. 2, no. 3, str. 65-67, 2010.
[19] C. M. Kozierok, "OSI Reference Model Layer Summary", The TCP/IP Guide,
20. rujna 2005.,
http://www.tcpipguide.com/free/t_OSIReferenceModelLayerSummary.htm,
pristupljeno 23. oujka 2014.
Literatura
62
[20] Microsoft TechNet, "How 802.11 Wireless Works," Microsoft, 28. oujka
2003., http://technet.microsoft.com/en-us/library/cc757419(v=ws.10).aspx,
pristupljeno 28. oujka 2014.
[21] D. Westcott A, D. Coleman D., P. Mackenzie and B. Miller, Certified Wireless
Analysis Professional, Indianapolis: Wiley Publishing, Inc., 2011.
[22] WildPackets, "802.11 WLAN Packets and Protocols", WildPackets, Inc.,
http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packets,
[23] M. Burton, 802.11 Arbitration, CWNP, Inc., 2009.
[24] AIR802, "IEEE 802.11 Standards, Facts & Channels", AIR802,
http://www.air802.com/ieee-802.11-standards-facts-amp-channels.html.,
[25] CISCO, 802.11ac: The Fifth Generation of Wi-Fi Technical White Paper,
CISCO, http://www.cisco.com/c/en/us/products/collateral/wireless/aironet-3600-
series/white_paper_c11-713103.html, pristupljeno 5. travnja 2014.
[26] S. Anthony, "What is 802.11ac WiFi, and how much faster than 802.11n is it?",
ExtremeTech, 11. lipnja 2013., http://www.extremetech.com/computing/160837-
what-is-802-11ac-and-how-much-faster-than-802-11n-is-it, pristupljeno 5.
travnja 2014.
[27] M. Bradley, Wireless Standards - 802.11a, 802.11b/g/n, and 802.11ac,
About.com,
http://compnetworking.about.com/cs/wireless80211/a/aa80211standard.htm,
[28] J. Geier, "802.11 Beacons Revealed", IT Business Edge, 31. listopada 2002.,
http://www.wi-fiplanet.com/tutorials/print.php/1492071, pristupljeno 6. travnja
2014.
[29] L. Desmond, Y. C. Chia, C. P. Tan and R. S. Lee, "Identifying Unique Devices
through Wireless Fingerprinting", in First ACM Conference Conference on
Wireless Network Security (WiSec '08), Alexandria, Virginia, USA, 2008.
Literatura
63
[30] CISCO, "CISCO Meraki CMX Location Analytics," travanj 2014.,
https://meraki.cisco.com/solutions/cmx, pristupljeno 13. travnja 2014.
[31] B. Miller, "Galaxy Tab 2.0: Probing Done Right (I Think)", 14. svibnja 2013.,
http://www.sniffwifi.com/2013/06/galaxy-tab-20-probing-done-right-i-
think.html, pristupljeno 11. travnja 2014.
[32] J. Franklin, D. McCoy, P. Tabriz, V. Neagoe, J. Van Randwyk and D. Sicker,
"Passive Data Link Layer 802.11Wireless Device Driver Fingerprinting," in
Proceedings of USENIX Security, Vancouver, BC, Canada, 2006.
[33] N. Cheng, P. Mohapatra, M. Cunche, M. A. Kaafar, R. Boreli i S.
Krishnamurthy, Inferring User Relationship from Hidden Information in
WLANs, u MILCOM - IEEE Military Communications Conference, Orlando,
FL, USA, 2012.
[34] M. Cunchey, M.-A. Kaafar and R. Boreli, "Linking wireless devices using
information contained in Wi-Fi probe requests," Pervasive and Mobile
Computing, vol. 11, str. 56-69, 2014.
[35] W. Wang, R. Joshi, A. Kulkarni, W. Kay Leong and B. Leong, "Feasibility
study of mobile phone WiFi detection in aerial search and rescue operations," in
4th Asia-Pacific Workshop on Systems, Singapore, 2013.
[36] P. Chandra, A. Bensky, T. Bradley, C. Hurley, S. Rackley, J. Rittinghouse, J.
F. Ransome, T. Stapko, G. L. Stefanek, F. Thornton i J. Wilson, Wireless Security
- Know It All, Oxford: Elsevier Inc., 2009.
[37] National Coordination Office for Space-Based Positioning, Navigation, and
Timing, GPS Accuracy, March 17, 2014.,
http://www.gps.gov/systems/gps/performance/accuracy/, pristupljeno 8. lipnja
2014.
[38] B. Cook, G. Buckberry, I. Scowcroft, J. Mitchell, T. Allen, Indoor Location
Using Trilateration Characteristics, 2005., in London Communications
Symposium, LCS 2005, London, UK, 8-9 September 2006.
Literatura
64
[39] Predrag Supurovi, to je decibel, Uice.Net,
http://wireless.uzice.net/uputstva/decibel/index.php, pristupljeno 8. lipnja 2014.
[40] Nor A. Mahiddin, N. Safie, E. Nadia, S. Safei, E. Fadzli, Indoor position
detection using wifi and trilateration technique, The International Conference
on Informatics and Applications (ICIA2012), 2012.
[41] A. Parameswaran, M. Husain, S. Upadhyaya: Is RSSI a Reliable Parameter
in Sensor Localization Algorithms An Experimental Study, in: Proceedings of
Field Failure Data Analysis Workshop (F2DA'09), 2009.
[42] M. Eladio, O. Vinyals, G. Friedland, R. Bajcsy: Precise indoor localization
using smart phones in MM '10 Proceedings of the international conference on
Multimedia, stranice 787-790, ACM New York, NY, USA 2010.

Popis slika
65
10. Popis slika
Slika 1. Primjer informacija u MA-L popisu zakupljenih identifikatora ........................ 10
Slika 2. OSI model i 802.11 standard ............................................................................. 12
Slika 3. Polja u MAC okviru .......................................................................................... 13
Slika 4. Pod-polja u polju Kontrola okvira u MAC okviru ......................................... 14
Slika 5. Beine kartice koritene za oslukivanje ......................................................... 27
Slika 6. Kali Linux suelje sa listom 802.11 alata .......................................................... 28
Slika 7. Postavljanje beine kartice u nain rada oslukivanja ..................................... 31
Slika 8. Konfiguracija opcija za hvatanje u Wireshark-u ............................................... 33
Slika 9. Primjer okvira zahtjeva za sondiranjem u Wireshark-u .................................... 34
Slika 10. Odabir kolona za prikaz i izvoz u XML format u Wireshark-u ...................... 36
Slika 11. Struktura izvezene XML datoteke iz Wireshark-a .......................................... 37
Slika 12. Skripta za itanje podataka iz XML datoteka .................................................. 38
Slika 13. Skripta za dohvat proizvoaa iz MAC adrese ............................................... 39
Slika 14. Struktura baze za spremanje podataka iz XML datoteka ................................ 40
Slika 15. Prvih 15 proizvoaa sa najveom zastupljenou .......................................... 41
Slika 16. Prvih 15 ureaja sa najvie spremljenih SSID-a ............................................. 42
Slika 17. Prvih 15 SSID-a sa najvie povezanih ureaja ................................................ 43
Slika 18. Izvjetaj o prisutnosti ureaja na lokaciji ........................................................ 44
Slika 19. Izvjetaj sa detaljima o ureaju ....................................................................... 45
Slika 20. Izvjetaj sa ukljuenim datumom kao filterom ................................................ 45
Slika 21. Izvjetaj sa pregledom kretanja ureaja ........................................................... 46
Slika 22. Izvjetaj sa ureajima koji su se spajali na odreen SSID .............................. 47
Slika 23. Jaina uhvaenog signala na razliitim udaljenostima .................................... 54
Slika 24. Procjena pozicije ureaja pomou trilateracije ................................................ 55
Slika 25. Jaina signala po prostorijama 1 ...................................................................... 57
Slika 26. Jaina signala po prostorijama 2 ...................................................................... 58

Popis tablica
66
11. Popis tablica
Tablica 1. Pregled broja jedinstvenih adresa po blokovima za EUI-48 format
identifikatora .......................................................................................................................... 9
Tablica 2. Web adrese popisa zakupljenih raspona identifikatora .................................. 10
Tablica 3. Glavni podtipovi MAC okvira za upravljanje ............................................... 15
Tablica 4. Glavni podtipovi MAC okvira za kontrolu .................................................... 15
Tablica 5. Vrste adresa u MAC okviru s obzirom na smjer kretanja okvira .................. 17
Tablica 6. Verzije 802.11 obitelji standarda ................................................................... 19
Tablica 7. Kanali u ISM frekvencijskom pojasu ............................................................ 19
Tablica 8. Testiranje broja poslanih zahtjeva za sondiranjem unutar 10 minuta ............ 23

Kazalo kratica
67
12. Kazalo kratica
ACK Potvrda, engl. Acknowledgement
AP Pristupna toka, engl. Access Point
BSS Osnovni skup usluga, engl. Basic Service Set
BSSID BSS identifikator, engl. BSS Identifier
CRC Ciklika kontrola zalihosti, engl. Cyclic Redundancy Check
CTS Odobrenje za slanje, engl. Clear to Send
DA Odredina adresa, engl. Destination address
DS Distribucijski sustav, engl. Distribution System
EUI-48 engl. Extended Unique Identifier - 48
IBSS Neovisni osnovni skup usluga, engl. Independent Basic Service Set
IEEE engl. Institute of Electrical and Electronics Engineers
LLC engl. Logical Link Control
MAC Kontrola pristupa mediju, engl. Media Access Control
OSI engl. Open Systems Interconnection model
OUI engl. Organizationally Unique Identifier
PHY Fiziki sloj, engl. Physical layer
QoS Kvaliteta usluge, engl. Quality of Service
RA Adresa primatelja, engl. Receiver address
RTS Zahtjev za slanjem, engl. Request to Send
SA Izvorina adresa, engl. Source address
SSID Identifikator skupa usluga, engl. Service Set Identifier
STA Stanica, engl. Station
TA Predajnik, odailja, poiljatelj, engl. Transmitter
TA Adresa poiljatelja, engl. Transmitter address
WAP Beina pristupna toka, engl. Wireless Access Point
WDS Beini distribucijski sustav, engl. Wireless Distribution System
WEP engl. Wired Equivalent Privacy
WLAN Beina lokalna mrea, engl. Wireless Local Area Network
WPA engl. Wi-Fi Protected Access
WPAN Beina osobna mrea, engl. Wireless Personal Area Network
Prilozi
68
13. Prilozi
1. PHP skripte za obradu i analizu podataka
2. Prikupljene PCAP datoteke
3. Izvezene XML datoteke
4. SQL dump (phpMyAdmin)

Praćenje Korisnika Bežičnih Računalnih Mreža (DR)

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Praćenje Korisnika Bežičnih Računalnih Mreža (DR)

Uploaded by

Copyright:

Available Formats

TEHNIKO VELEUILITE U ZAGREBU

POLITEHNIKI SPECIJALISTIKI DIPLOMSKI STRUNI STUDIJ

You might also like