CommView за WiFi - Анализиране и наблюдение на безжични мрежи - CRC и ICV грешки
Всеки пакет за безжична мрежа се състои от следните компоненти:
| · | Тялото на пакет с променлива дължина, съдържащ информация за дадения тип пакет. |
| · | Проверка на последователността (FCS), съдържаща 4-байтов цикличен излишен код (CRC). |
Последният компонент, FCS, се използва в приемащия край за проверка на целостта на пакета. Получаващият компютър изчислява CRC стойността от получения пакет и я сравнява със стойността, посочена в последните четири байта на получения пакет. Ако стойностите не съвпадат, пакетът се счита за повреден.
Правилата за управление на повредени пакети се задават от потребителя. По подразбиране такива пакети се игнорират от програмата със следните изключения:
| · | Те увеличават броячите на пакети и байтове. |
| · | Те увеличават броячите на CRC грешки в раздела Канали. |
| · | Те са включени в графиката на размера на пакета в прозореца Статистика. |
Въпреки това, потребителят може да активира опцията Показване на повредени пакети в настройките на програмата - в този случай повредените пакети ще бъдат показани в списъка с пакети. По подразбиране такива пакети са маркирани в червено и в колоната Грешки на раздела Пакети е посочен типът грешка - CRC.
Важно е да се разбере, че пакет с CRC грешка, получен от CommView за WiFi, може да бъде получен от целевия хост без грешка. Въпреки че се предполага, че игнорира повредени пакети от целевия хост, CommView за WiFi ще се опита да декодира и дори дешифрира такива пакети.
Не всички безжични адаптери могат да препращат повредени пакети към приложния слой. Тази функция е гарантирана само за нови 802.11b/g, 802.11a/b/g и802.11b/g/n поддържан от CommView за WiFi. Тази функция е гарантирана само с препоръчаните от нас адаптери, поддържани от CommView за WiFi.
Стойността за проверка на целостта (ICV) е четирибайтова контролна сума, използвана в WEP и WPA криптирани пакети за проверка на резултата от декриптиране. Получаващата страна изчислява ICV стойността от фрагмента от данни на получения пакет и сравнява изчислената стойност с последните 4 байта. Ако стойностите не съвпадат, дешифрирането се счита за неуспешно.
Ако потребителят е въвел правилните WEP/WPA ключове, CommView за WiFi ще може да извърши WEP и WPA декриптиране в движение. Информацията, свързана с ICV, се показва в разделите Възли и Канали, както и в колоната Грешки на раздела Пакети. Отчитането на ICV грешки от програмата зависи както от въведения ключ, така и от неговата коректност. Възможни са три случая:
CommView за WiFi ще може да извършва WEP и WPA декриптиране в движение. Информацията, свързана с ICV, се показва в колоната Грешки на раздела Пакети. Отчитането на ICV грешки от програмата зависи както от въведения ключ, така и от неговата коректност. Възможни са три случая:
| 1. | Въведеният ключ е валиден за тази безжична мрежа. |
| 2. | Въведеният ключ не е валиден за тази безжична мрежа. |
| 3. | Ключът не е въведен. |
В първия случай програмата ще отчете много малък брой грешки. Във втория случай всички прихванати пакети ще дойдат с ICV флаг за грешка, тъй като ако бъде въведен неправилен ключ, изчислените и действителните ICV стойности няма да съвпадат. В третия случай няма да има ICV грешки, защото програмата дори няма да се опита да дешифрира пакетите.
Както е обяснено по-горе, за разлика от "хардуерните" грешкиCRC, ICV грешките са "софтуерни", защото зависи от ключа за дешифриране. Вашата безжична мрежа може да работи перфектно, но ако въведете грешен WEP ключ в програмата, ще видите много ICV грешки. Пакетите с ICV грешки ще бъдат показани в същия цвят като другите пакети. Цветът винаги може да се промени в настройките на програмата.
Ако в пакет бъде открита CRC грешка, откриването на ICV грешка е безсмислено. Следователно CommView за WiFi никога няма да зададе ICV флаг за грешка, ако преди това е открита CRC грешка.