Bezpieczeństwo sieci bezprzewodowej - punkt dostępu

Punkt dostępowy (AP) to centralny węzeł w implementacjach bezprzewodowych 802.11. Jest to interfejs między siecią przewodową i bezprzewodową, z którym łączą się wszyscy klienci bezprzewodowi i z którym wymieniają dane.

W środowisku domowym najczęściej masz router, przełącznik i punkt dostępowy osadzone w jednym pudełku, dzięki czemu jest naprawdę przydatny do tego celu.

Bazowa stacja nadawczo-odbiorcza

Stacja bazowa nadawczo-odbiorcza (BTS) jest odpowiednikiem punktu dostępowego ze świata 802.11, ale używana przez operatorów komórkowych do zapewnienia zasięgu sygnału, np. 3G, GSM itp ...

Note - Treść tego samouczka koncentruje się na sieci bezprzewodowej 802.11, dlatego wszelkie dodatkowe informacje o BTS i bardziej szczegółowe informacje o komunikacji mobilnej nie zostałyby uwzględnione.

Kontroler bezprzewodowy (WLC)

W korporacyjnych wdrożeniach bezprzewodowych liczba punktów dostępowych jest często liczona w setkach lub tysiącach jednostek. Administracyjnie nie byłoby możliwe zarządzanie wszystkimi AP i ich konfiguracją (przypisanie kanałów, optymalna moc wyjściowa, konfiguracja roamingu, tworzenie SSID na każdym AP itp.) Oddzielnie.

To jest sytuacja, w której pojawia się koncepcja kontrolera bezprzewodowego. To „główny umysł” stojący za wszystkimi działaniami sieci bezprzewodowej. Ten scentralizowany serwer, który ma łączność IP ze wszystkimi punktami dostępowymi w sieci, co ułatwia globalne zarządzanie nimi z jednej platformy zarządzania, wypychanie szablonów konfiguracji, monitorowanie użytkowników ze wszystkich punktów dostępowych w czasie rzeczywistym i tak dalej.

Identyfikator zestawu usług (SSID)

SSID bezpośrednio identyfikuje samą bezprzewodową sieć WLAN. Aby połączyć się z bezprzewodową siecią LAN, klient bezprzewodowy musi wysłać ten sam dokładny identyfikator SSID w ramce skojarzenia, co nazwa SSID, wstępnie skonfigurowana w punkcie dostępu. Powstaje więc pytanie, jak dowiedzieć się, które identyfikatory SSID są obecne w Twoim środowisku? Jest to łatwe, ponieważ wszystkie systemy operacyjne są wyposażone we wbudowanego klienta bezprzewodowego, który skanuje widmo bezprzewodowe w celu przyłączenia się do sieci bezprzewodowych (jak pokazano poniżej). Jestem pewien, że wykonałeś ten proces kilka razy w swojej codziennej rutynie.

Ale skąd te urządzenia wiedzą, że określona sieć bezprzewodowa jest nazywana w ten szczególny sposób, po prostu słuchając radiowych fal magnetycznych? Dzieje się tak, ponieważ jedno z pól w ramce beacon (które AP transmitują cały czas w bardzo krótkich odstępach czasu) zawiera nazwę SSID zawsze w postaci czystego tekstu, co jest całą teorią na ten temat.

SSID może mieć długość do 32 znaków alfanumerycznych i jednoznacznie identyfikuje określoną sieć WLAN nadawaną przez punkt dostępowy. W przypadku, gdy punkt dostępu ma zdefiniowane wiele identyfikatorów SSID, wyśle ​​osobną ramkę sygnału nawigacyjnego dla każdego identyfikatora SSID.

Komórka

ZA cellto w zasadzie region geograficzny objęty anteną AP lub BTS (nadajnik). Na poniższej ilustracji komórka jest oznaczona żółtą linią.

Najczęściej AP ma znacznie większą moc wyjściową w porównaniu z możliwościami anteny wbudowanej w urządzenie klienckie. Fakt, że klient może odbierać ramki przesyłane z punktu AP, nie oznacza, że ​​można ustanowić dwukierunkową komunikację. Powyższy obrazek doskonale pokazuje tę sytuację. - W obu sytuacjach klient może usłyszeć ramki AP, ale tylko w drugiej sytuacji można nawiązać dwukierunkową komunikację.

Wynikiem tego krótkiego przykładu jest to, że przy projektowaniu rozmiarów komórek bezprzewodowych należy wziąć pod uwagę, jaka jest średnia wyjściowa moc nadawcza anten, z których będą korzystać klienci.

Kanał

Sieci bezprzewodowe mogą być skonfigurowane do obsługi wielu standardów 802.11. Część z nich pracuje w paśmie 2,4GHz (np. 802.11b / g / n) a inne na paśmie 5GHz (np. 802.11a / n / ac).

W zależności od pasma istnieje predefiniowany zestaw podpasm zdefiniowanych dla każdego kanału. W środowiskach z wieloma punktami dostępowymi umieszczonymi w tym samym obszarze fizycznym, inteligentne przypisanie kanału jest wykorzystywane w celu uniknięcia kolizji (kolizji ramek przesyłanych na dokładnie tej samej częstotliwości z wielu źródeł w tym samym czasie).

Rzućmy okiem na teoretyczny projekt sieci 802.11b z 3 komórkami sąsiadującymi ze sobą, jak pokazano na powyższym obrazku. Projekt po lewej składa się z 3 nienakładających się kanałów - oznacza to, że ramki wysyłane przez punkty dostępowe i ich klientów w danej komórce nie będą zakłócać komunikacji w innych komórkach. Po prawej mamy zupełnie odwrotną sytuację, wszystkie ramki latające na tym samym kanale prowadzą do kolizji i znacząco obniżają wydajność sieci bezprzewodowej.

Anteny

Anteny służą do „tłumaczenia” informacji płynącej jako sygnał elektryczny wewnątrz kabla i na pole elektromagnetyczne, które jest wykorzystywane do przesyłania ramki przez medium bezprzewodowe.

Każde urządzenie bezprzewodowe (punkt dostępowy lub dowolny rodzaj bezprzewodowego urządzenia klienckiego) ma antenę, która zawiera nadajnik i moduł odbiornika. Może być zewnętrzny i widoczny dla wszystkich dookoła lub wbudowany, tak jak ma to większość dzisiejszych laptopów lub smartfonów.

Antena zewnętrzna jest jednym z najważniejszych narzędzi do testów bezpieczeństwa sieci bezprzewodowej lub testów penetracyjnych sieci bezprzewodowych. Powinieneś dostać jeden z nich, jeśli chcesz wejść w to pole! Jedną z największych zalet anten zewnętrznych (w porównaniu do większości anten wewnętrznych, które można spotkać w sprzęcie) jest to, że można je skonfigurować w tzw. „Trybie monitora” - to zdecydowanie coś, czego potrzebujesz! Umożliwia węszenie ruchu bezprzewodowego z komputera za pomocąwireshark lub inne dobrze znane narzędzia, takie jak Kismet.

W internecie jest bardzo dobry artykuł (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/), która pomaga w wyborze zewnętrznej anteny bezprzewodowej, szczególnie w przypadku Kali Linux, który ma funkcje trybu monitora. Jeśli poważnie myślisz o wejściu w tę dziedzinę technologii, naprawdę polecam wszystkim zakup jednej z zalecanych (mam jedną z nich).