9.1.2 Wireless forenzika
Sažetak:
Forenzika u bežičnim mrežama (eng. wireless forenzics) obuhvaća metode i alate za prikupljanje i analizu mrežnog prometa na način koji omogućuje njihovu primjenu u sudskom postupku. Tako prikupljeni dokazi obuhvaćaju podatkovni promet te, zbog sve češćeg korištenja VoIP (eng. Voice-over-IP) tehnologija unutar bežičnih mreža, snimke razgovora. Osnovni i najzahtjevniji postupak bežične forenzičke analize samo je prikupljanje mrežnog prometa. Naime,  potrebno je na pouzdan način prikupiti sav promet koji je na određenoj lokaciji dostupan te uz tako prikupljen promet pohraniti i niz podataka koji osiguravaju valjanost dokaza u sudskom procesu. Pored toga, potrebno je probiti enkripciju korištenu za zaštitu prometa te uočiti i nadići zlonamjerno korištenje naprednih alata za prikrivanje bežičnog prometa. U skladu s navedenim zahtjevima, na sklopovske i programske alate postavljeni su strogi zahtjevi te je prilikom provođenja forenzičkih postupaka potrebno držati se odgovarajućih procedura.
Opis
Datum objave29.04.2008.
Ključne riječibežične mreže # računalna forenzika # NFAT # Pcap # 802.11
IDCCERT-PUBDOC-2008-04-225