Sécurité sans fil - Point d'accès

Le point d'accès (AP) est le nœud central des implémentations sans fil 802.11. C'est l'interface entre le réseau filaire et sans fil, à laquelle tous les clients sans fil s'associent et échangent des données.

Pour un environnement domestique, vous avez le plus souvent un routeur, un commutateur et un point d'accès intégrés dans un seul boîtier, ce qui le rend vraiment utilisable à cette fin.

Station d'émetteur-récepteur de base

Base Transceiver Station (BTS) est l'équivalent d'un point d'accès du monde 802.11, mais utilisé par les opérateurs mobiles pour fournir une couverture de signal, ex. 3G, GSM etc ...

Note - Le contenu de ce didacticiel se concentre sur le réseau sans fil 802.11, par conséquent, toute information supplémentaire sur BTS et la communication mobile plus en détail ne serait pas incluse.

Contrôleur sans fil (WLC)

Dans la mise en œuvre sans fil d'entreprise, le nombre de points d'accès est souvent compté en centaines ou en milliers d'unités. Il ne serait pas possible administrativement de gérer tous les AP et leur configuration (attributions de canaux, puissance de sortie optimale, configuration d'itinérance, création de SSID sur chaque AP, etc.) séparément.

C'est la situation, où le concept de contrôleur sans fil entre en jeu. C'est le "Mastermind" derrière toutes les opérations de réseau sans fil. Ce serveur centralisé qui a la connectivité IP à tous les points d'accès sur le réseau, ce qui facilite leur gestion globale à partir de la plate-forme de gestion unique, envoie des modèles de configuration, surveille les utilisateurs de tous les points d'accès en temps réel, etc.

Identificateur de l'ensemble de services (SSID)

Le SSID identifie directement le WLAN sans fil lui-même. Afin de se connecter au LAN sans fil, le client sans fil doit envoyer le même SSID exact dans la trame d'association que le nom SSID, préconfiguré sur l'AP. La question se pose donc maintenant de savoir quels SSID sont présents dans votre environnement? C'est facile car tous les systèmes d'exploitation sont livrés avec un client sans fil intégré qui scanne le spectre sans fil pour les réseaux sans fil à rejoindre (comme indiqué ci-dessous). Je suis sûr que vous avez fait ce processus plusieurs fois dans votre routine quotidienne.

Mais comment ces appareils savent-ils que le réseau sans fil spécifique est nommé de cette manière en écoutant simplement les ondes magnétiques radio? C'est parce que l'un des champs d'une trame de balise (que les AP transmettent tout le temps dans des intervalles de temps très courts) contient un nom du SSID toujours en texte clair, ce qui est toute la théorie à ce sujet.

Le SSID peut avoir une longueur allant jusqu'à 32 caractères alphanumériques et identifie de manière unique un WLAN particulier diffusé par l'AP. Dans le cas où l'AP a plusieurs SSID définis, il enverra alors une trame de balise distincte pour chaque SSID.

Cellule

UNE cellest essentiellement une région géographique couverte par l'antenne (émetteur) du point d'accès ou du BTS. Dans l'image suivante, une cellule est marquée d'une ligne jaune.

Le plus souvent, un point d'accès a une puissance de sortie beaucoup plus élevée que les capacités de l'antenne intégrée au périphérique client. Le fait que le client puisse recevoir des trames transmises par l'AP ne signifie pas qu'une communication bidirectionnelle peut être établie. L'image ci-dessus montre parfaitement cette situation. - Dans les deux situations, un client peut entendre les trames AP, mais seulement dans la seconde situation, la communication bidirectionnelle peut être établie.

Le résultat de ce court exemple est que, lors de la conception des tailles de cellules sans fil, il faut tenir compte de la puissance de transmission de sortie moyenne des antennes que les clients utiliseront.

Canal

Les réseaux sans fil peuvent être configurés pour prendre en charge plusieurs normes 802.11. Certains d'entre eux fonctionnent sur la bande 2,4 GHz (par exemple: 802.11b / g / n) et d'autres sur la bande 5 GHz (exemple: 802.11a / n / ac).

En fonction de la bande, il existe un ensemble prédéfini de sous-bandes définies pour chaque canal. Dans les environnements avec plusieurs points d'accès placés dans la même zone physique, l'attribution de canal intelligent est utilisée afin d'éviter les collisions (collisions des trames transmises sur exactement la même fréquence à partir de plusieurs sources en même temps).

Jetons un coup d'œil à la conception théorique du réseau 802.11b avec 3 cellules, adjacentes les unes aux autres, comme le montre l'image ci-dessus. La conception à gauche est composée de 3 canaux qui ne se chevauchent pas - cela signifie que les trames envoyées par les points d'accès et ses clients dans une cellule particulière, n'interféreront pas avec la communication dans d'autres cellules. Sur la droite, nous avons une situation complètement opposée, toutes les trames volant sur le même canal entraînent des collisions et dégradent considérablement les performances sans fil.

Antennes

Les antennes sont utilisées pour «traduire» les informations circulant sous forme de signal électrique à l'intérieur du câble et dans le champ électromagnétique, qui est utilisé pour transmettre la trame sur un support sans fil.

Chaque appareil sans fil (AP ou tout type de périphérique client sans fil) possède une antenne qui comprend un émetteur et le module récepteur. Il peut être externe et visible par tout le monde ou intégré, comme le font la plupart des ordinateurs portables ou smartphones de nos jours.

Pour les tests de sécurité sans fil ou les tests de pénétration des réseaux sans fil, l'antenne externe est l'un des outils les plus importants. Vous devriez en obtenir un, si vous voulez vous lancer dans ce domaine! L'un des plus grands avantages des antennes externes (par rapport à la plupart des antennes internes que vous pourriez rencontrer intégrées à l'équipement), est qu'elles peuvent être configurées dans un soi-disant «mode moniteur» - c'est certainement quelque chose dont vous avez besoin! Il vous permet de renifler le trafic sans fil de votre PC en utilisantwireshark ou d'autres outils bien connus comme Kismet.

Il y a un très bon article sur Internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/) qui aide au choix de l'antenne sans fil externe, en particulier pour Kali Linux qui a des capacités de mode moniteur. Si vous envisagez sérieusement de vous lancer dans ce domaine de la technologie, je vous recommande vraiment à tous d'acheter l'un des recommandés (j'en ai un).