Drahtlose Sicherheit - Zugangspunkt

Access Point (AP) ist der zentrale Knoten in drahtlosen 802.11-Implementierungen. Es ist die Schnittstelle zwischen kabelgebundenem und kabellosem Netzwerk, mit der alle kabellosen Clients Daten verknüpfen und austauschen.

In einer häuslichen Umgebung haben Sie meistens einen Router, einen Switch und einen AP in einer Box eingebettet, sodass dieser für diesen Zweck wirklich verwendet werden kann.

Basis-Transceiver-Station

Die Base Transceiver Station (BTS) entspricht einem Access Point aus der 802.11-Welt, wird jedoch von Mobilfunkbetreibern verwendet, um eine Signalabdeckung bereitzustellen, z. 3G, GSM etc ...

Note - Der Inhalt dieses Lernprogramms konzentriert sich auf das drahtlose 802.11-Netzwerk. Daher werden zusätzliche Informationen zu BTS und zur Mobilkommunikation im Detail nicht berücksichtigt.

Drahtloser Controller (WLC)

Bei der drahtlosen Implementierung von Unternehmen wird die Anzahl der Access Points häufig in Hunderten oder Tausenden von Einheiten gezählt. Es wäre administrativ nicht möglich, alle APs und ihre Konfiguration (Kanalzuweisungen, optimale Ausgangsleistung, Roaming-Konfiguration, Erstellung der SSID auf jedem einzelnen AP usw.) separat zu verwalten.

Dies ist die Situation, in der das Konzept der drahtlosen Steuerung ins Spiel kommt. Es ist der "Mastermind" hinter allen drahtlosen Netzwerkoperationen. Dieser zentralisierte Server verfügt über die IP-Konnektivität zu allen APs im Netzwerk, sodass Sie alle global von der einzigen Verwaltungsplattform aus verwalten, Konfigurationsvorlagen pushen, Benutzer aller APs in Echtzeit überwachen und so weiter können.

Service Set Identifier (SSID)

Die SSID identifiziert das drahtlose WLAN selbst direkt. Um eine Verbindung zum WLAN herzustellen, muss der WLAN-Client im Zuordnungsrahmen dieselbe exakte SSID senden wie der auf dem AP vorkonfigurierte SSID-Name. Es stellt sich nun die Frage, wie Sie herausfinden können, welche SSIDs in Ihrer Umgebung vorhanden sind. Dies ist einfach, da alle Betriebssysteme über einen integrierten drahtlosen Client verfügen, der das drahtlose Spektrum nach Verbindungen zwischen den drahtlosen Netzwerken durchsucht (siehe Abbildung unten). Ich bin sicher, dass Sie diesen Prozess in Ihrem Tagesablauf mehrmals durchgeführt haben.

Aber woher wissen diese Geräte, dass ein bestimmtes drahtloses Netzwerk auf diese Weise benannt wird, indem sie nur magnetische Funkwellen hören? Dies liegt daran, dass eines der Felder in einem Beacon-Frame (das APs die ganze Zeit in sehr kurzen Zeitintervallen übertragen) einen Namen der SSID enthält, der immer im Klartext vorliegt. Dies ist die gesamte Theorie dazu.

Die SSID kann eine Länge von bis zu 32 alphanumerischen Zeichen haben und identifiziert ein bestimmtes WLAN, das vom AP gesendet wird, eindeutig. Wenn für den AP mehrere SSIDs definiert sind, sendet er für jede SSID einen separaten Beacon-Frame.

Zelle

EIN cellist im Grunde eine geografische Region, die von der Antenne (Sender) des AP oder BTS abgedeckt wird. Im folgenden Bild ist eine Zelle mit einer gelben Linie markiert.

In den meisten Fällen hat ein AP im Vergleich zu den Funktionen der im Client-Gerät integrierten Antenne eine viel höhere Ausgangsleistung. Die Tatsache, dass der Client vom AP übertragene Frames empfangen kann, bedeutet nicht, dass eine bidirektionale Kommunikation hergestellt werden kann. Das obige Bild zeigt diese Situation perfekt. - In beiden Situationen kann ein Client die Frames von AP hören, aber nur in der zweiten Situation kann die bidirektionale Kommunikation hergestellt werden.

Das Ergebnis dieses kurzen Beispiels ist, dass beim Entwerfen der Größe der drahtlosen Zellen berücksichtigt werden muss, wie hoch die durchschnittliche Ausgangsübertragungsleistung der von Clients verwendeten Antennen ist.

Kanal

Drahtlose Netzwerke können so konfiguriert werden, dass sie mehrere 802.11-Standards unterstützen. Einige von ihnen arbeiten im 2,4-GHz-Band (Beispiel: 802.11b / g / n) und andere im 5-GHz-Band (Beispiel: 802.11a / n / ac).

Je nach Band ist für jeden Kanal ein vordefinierter Satz von Unterbändern definiert. In Umgebungen mit mehreren APs, die sich in demselben physischen Bereich befinden, wird die Smart-Channel-Zuweisung verwendet, um Kollisionen zu vermeiden (Kollisionen der Frames, die von mehreren Quellen gleichzeitig auf genau derselben Frequenz übertragen werden).

Schauen wir uns den theoretischen Aufbau des 802.11b-Netzwerks mit 3 nebeneinander liegenden Zellen an, wie im obigen Bild gezeigt. Das Design auf der linken Seite besteht aus 3 nicht überlappenden Kanälen. Dies bedeutet, dass Frames, die von APs und ihren Clients in einer bestimmten Zelle gesendet werden, die Kommunikation in anderen Zellen nicht beeinträchtigen. Auf der rechten Seite haben wir eine völlig entgegengesetzte Situation: Alle Frames, die auf demselben Kanal herumfliegen, führen zu Kollisionen und beeinträchtigen die drahtlose Leistung erheblich.

Antennen

Antennen werden verwendet, um Informationen, die als elektrisches Signal innerhalb des Kabels und in das elektromagnetische Feld fließen, zu "übersetzen", das zum Übertragen des Rahmens über ein drahtloses Medium verwendet wird.

Jedes drahtlose Gerät (entweder AP oder ein beliebiger Typ eines drahtlosen Client-Geräts) verfügt über eine Antenne, die einen Sender und das Empfängermodul enthält. Es kann extern und für alle sichtbar oder eingebaut sein, wie es die meisten Laptops oder Smartphones heutzutage tun.

Für drahtlose Sicherheitstests oder Penetrationstests der drahtlosen Netzwerke ist die externe Antenne eines der wichtigsten Werkzeuge. Sie sollten einen von ihnen bekommen, wenn Sie in dieses Feld gehen wollen! Einer der größten Vorteile externer Antennen (im Vergleich zu den meisten internen Antennen, die in das Gerät integriert sind) besteht darin, dass sie in einem sogenannten "Überwachungsmodus" konfiguriert werden können - dies ist definitiv etwas, das Sie benötigen! Sie können damit den drahtlosen Datenverkehr von Ihrem PC aus abhörenwireshark oder andere bekannte Werkzeuge wie Kismet.

Es gibt einen sehr guten Artikel im Internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/), das bei der Auswahl der externen Funkantenne hilft, insbesondere für Kali Linux mit Überwachungsmodusfunktionen. Wenn Sie ernsthaft darüber nachdenken, in dieses Technologiefeld einzusteigen, empfehle ich Ihnen allen, eine der empfohlenen zu kaufen (ich habe eine davon).