Keamanan Nirkabel - Titik Akses
Access Point (AP) adalah node pusat dalam implementasi nirkabel 802.11. Ini adalah antarmuka antara jaringan kabel dan nirkabel, yang diasosiasikan dengan semua klien nirkabel dan bertukar data.
Untuk lingkungan rumah, paling sering Anda memiliki router, sakelar, dan AP yang disematkan dalam satu kotak, sehingga sangat dapat digunakan untuk tujuan ini.
Stasiun Base Transceiver
Base Transceiver Station (BTS) setara dengan Access Point dari dunia 802.11, tetapi digunakan oleh operator seluler untuk menyediakan jangkauan sinyal, mis. 3G, GSM dll ...
Note - Isi tutorial ini berkonsentrasi pada jaringan nirkabel 802.11, oleh karena itu informasi tambahan apa pun tentang BTS, dan komunikasi seluler secara lebih rinci, tidak akan disertakan.
Pengontrol Nirkabel (WLC)
Dalam implementasi nirkabel perusahaan, jumlah Access Point seringkali dihitung dalam ratusan atau ribuan unit. Secara administratif tidak mungkin untuk mengelola semua AP dan konfigurasinya (penetapan saluran, daya keluaran optimal, konfigurasi roaming, pembuatan SSID pada setiap AP, dll.) Secara terpisah.
Ini adalah situasi di mana konsep pengontrol nirkabel berperan. Ini adalah "Mastermind" di balik semua operasi jaringan nirkabel. Server terpusat ini yang memiliki konektivitas IP ke semua AP di jaringan sehingga memudahkan pengelolaan semuanya secara global dari platform manajemen tunggal, template konfigurasi push, memantau pengguna dari semua AP secara real time, dan sebagainya.
Service Set Identifier (SSID)
SSID secara langsung mengidentifikasi WLAN nirkabel itu sendiri. Untuk menyambung ke LAN Nirkabel, klien nirkabel perlu mengirim SSID yang sama persis dalam bingkai asosiasi seperti nama SSID, yang telah dikonfigurasi sebelumnya pada AP. Jadi pertanyaannya sekarang muncul bagaimana mengetahui SSID mana yang ada di lingkungan Anda? Itu mudah karena semua sistem operasi dilengkapi dengan klien nirkabel built-in yang memindai spektrum nirkabel agar jaringan nirkabel dapat bergabung (seperti yang ditunjukkan di bawah). Saya yakin Anda telah melakukan proses ini beberapa kali dalam rutinitas harian Anda.
Tetapi, bagaimana perangkat tersebut mengetahui bahwa jaringan nirkabel tertentu dinamai demikian hanya dengan mendengarkan gelombang magnet radio? Ini karena salah satu bidang dalam bingkai suar (yang ditransmisikan oleh AP sepanjang waktu dalam interval waktu yang sangat singkat) berisi nama SSID selalu dalam teks yang jelas, yang merupakan keseluruhan teori tentang ini.
SSID dapat memiliki panjang hingga 32 karakter alfanumerik dan secara unik mengidentifikasi WLAN tertentu yang disiarkan oleh AP. Dalam kasus, ketika AP memiliki beberapa SSID yang ditentukan, AP akan mengirimkan bingkai suar terpisah untuk setiap SSID.
Sel
SEBUAH cellpada dasarnya adalah wilayah geografis yang dicakup oleh antena AP atau BTS (pemancar). Pada gambar berikut, sel ditandai dengan garis kuning.
Paling sering, AP memiliki daya keluaran yang jauh lebih banyak, jika dibandingkan dengan kemampuan antena yang ada di dalam perangkat klien. Fakta bahwa, klien dapat menerima frame yang dikirimkan dari AP, tidak berarti bahwa komunikasi 2 arah dapat dibuat. Gambar di atas dengan sempurna menunjukkan situasi itu. - Dalam kedua situasi, klien dapat mendengar bingkai AP, tetapi hanya dalam situasi kedua, komunikasi 2 arah dapat dibuat.
Hasil dari contoh singkat ini adalah, saat mendesain ukuran sel nirkabel, kita harus memperhitungkan, berapa daya pancar keluaran rata-rata antena yang akan digunakan klien.
Saluran
Jaringan Nirkabel dapat dikonfigurasi untuk mendukung beberapa standar 802.11. Beberapa di antaranya beroperasi pada pita 2.4GHz (contoh: 802.11b / g / n) dan yang lainnya pada pita 5GHz (contoh: 802.11a / n / ac).
Tergantung pada bandnya, ada set sub-band yang ditentukan sebelumnya untuk setiap saluran. Dalam lingkungan dengan beberapa AP yang ditempatkan di area fisik yang sama, penetapan saluran pintar digunakan untuk menghindari tabrakan (tabrakan bingkai yang ditransmisikan pada frekuensi yang sama persis dari berbagai sumber pada waktu yang sama).
Mari kita lihat desain teoritis jaringan 802.11b dengan 3 sel yang saling berdekatan seperti yang ditunjukkan pada gambar di atas. Desain di sebelah kiri terdiri dari 3 saluran yang tidak tumpang tindih - artinya frame yang dikirim oleh AP dan kliennya di sel tertentu, tidak akan mengganggu komunikasi di sel lain. Di sebelah kanan, kami menghadapi situasi yang sepenuhnya berlawanan, semua bingkai yang terbang di sekitar saluran yang sama menyebabkan tabrakan dan menurunkan kinerja nirkabel secara signifikan.
Antena
Antena digunakan untuk "menerjemahkan" informasi yang mengalir sebagai sinyal listrik di dalam kabel dan ke dalam medan elektromagnetik, yang digunakan untuk mengirimkan bingkai melalui media nirkabel.
Setiap perangkat nirkabel (baik AP atau semua jenis perangkat klien nirkabel) memiliki antena yang mencakup modul pemancar dan penerima. Ini bisa eksternal dan terlihat oleh semua orang di sekitar atau built-in, seperti kebanyakan laptop atau smartphone saat ini.
Untuk pengujian keamanan nirkabel atau pengujian penetrasi jaringan nirkabel, antena eksternal adalah salah satu alat yang paling penting. Anda harus mendapatkan salah satunya, jika Anda ingin terjun ke bidang ini! Salah satu keuntungan terbesar dari antena eksternal (dibandingkan dengan sebagian besar antena internal yang mungkin Anda temui terintegrasi dengan peralatan), adalah bahwa mereka dapat dikonfigurasi dalam apa yang disebut "mode monitor" - ini pasti sesuatu yang Anda butuhkan! Ini memungkinkan Anda untuk mengendus lalu lintas nirkabel dari PC Anda menggunakanwireshark atau alat terkenal lainnya seperti Kismet.
Ada artikel yang sangat bagus di internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/) yang membantu pemilihan antena nirkabel eksternal, terutama untuk Kali Linux yang memiliki kemampuan mode monitor. Jika Anda serius mempertimbangkan untuk terjun ke bidang teknologi ini, saya sangat menyarankan Anda semua untuk membeli salah satu yang direkomendasikan (saya punya salah satunya).