Bezpieczeństwo sieci bezprzewodowej - narzędzia do monitorowania RF

Celem monitorowania przestrzeni częstotliwości radiowej (RF) jest poznanie wykorzystania pasm częstotliwości w środowisku (jest to warstwa 1 warstwy OSI). Najczęściej monitorowanie RF jest przeprowadzane podczas rozwiązywania problemów z łącznością bezprzewodową lub podczas ankiet w terenie. Obaj mają ten sam cel, którym jest znalezienie wszelkich potencjalnych urządzeń emitujących fale radiowe, które mogą wpływać na działanie sieci WLAN.

Przykładami urządzeń emitujących fale radiowe, które mogą wpływać na działanie sieci bezprzewodowej, są kuchenki mikrofalowe, kamery bezprzewodowe lub telefony bezprzewodowe. Kilka innych przykładów technologii RF z życia wziętych, które są powszechnie stosowane przez organy ścigania, kiedy ofiara jest aresztowana w domu, najczęściej umieszcza się je w bransoletce na kostkę, która jest nadajnikiem RF. Dodatkowo istnieje stacja bazowa monitorująca RF, która odbiera pola elektromagnetyczne na określonej częstotliwości RF. Taka konfiguracja pozwala agencji sprawdzić, czy ofiara jest w domu, czy też go opuściła (w przypadku, gdy elektromagnetyczne sygnały RF nie są już wykrywane).

Cisco Spectrum Expert

Jednym z narzędzi, których możesz użyć do monitorowania RF, jest Cisco Spectrum Expert w połączeniu z Cisco AP. Niektóre serie punktów dostępowych Cisco mają specjalną funkcję zwaną „czystym powietrzem”, która umożliwia wykorzystanie punktu dostępowego jako monitora RF.

Podłączając Cisco Spectrum Expert do AP, można uzyskać wykresy wykorzystania częstotliwości, jak pokazano na poniższym zrzucie ekranu.

Ten zrzut ekranu wyraźnie ilustruje typowe wykorzystanie częstotliwości przez klientów korzystających z bezprzewodowego standardu 802.11b na kanale 6.

Z drugiej strony, poniższy zrzut ekranu przedstawia kolejny przykład przemiatania częstotliwości warstwy 1, tym razem, wykrywającego użycie urządzenia Bluetooth.

Działanie Bluetooth jest oparte na Frequency Hopping Spread Spectrum(FHSS), co oznacza, że ​​urządzenia Bluetooth będą przeskakiwać z jednej częstotliwości na drugą (około 1600 przeskoków na sekundę) i wpływać na całe pasmo 2,4 GHz (jak widać powyżej, wszystkie kanały od 1 do 11 są wpływa negatywnie). Właściwa kontrola częstotliwości radiowej przeprowadzona podczas badania lokalizacji sieci bezprzewodowej powinna wykryć tę aktywność, a inżynier ds. Łączności bezprzewodowej powinien podnieść czerwoną flagę dotyczącą potencjalnego problemu z propagacją sygnału bezprzewodowego 802.11.

Analizator widma AirSleuth

Kolejnym narzędziem, któremu możesz się przyjrzeć, jest AirSleuth Spectrum Analyzer. Informacje i cenę tego oprogramowania można znaleźć na następującej stronie internetowej -http://nutsaboutnets.com/airsleuth-spectrum-analyzer/.

Samo narzędzie jest połączeniem narzędzia 802.11 Network Discovery i analizy widma 2,4 GHz (punkty dostępowe Cisco Clear-Air obsługują oba pasma 2,4 GHz i 5 GHz). Wynik jest bardzo podobny do tego, jaki można uzyskać za pomocą Cisco Spectrum Expert. Masz rozszerzone pasmo 2,4 GHz przez oś X i siłę sygnału prezentowaną bezpośrednio na wykresie.

Analiza częstotliwości na poniższym zrzucie ekranu jest przykładem sygnału elektromagnetycznego przesyłanego przez kuchenkę mikrofalową. Ma dość stabilny sygnał (w porównaniu do „skaczącego”, który widziałeś z powyższym Bluetooth) widoczny na wszystkich częstotliwościach 2,4 GHz zarezerwowanych dla sieci Wi-Fi 802.11. Po raz kolejny doskonały przykład zakłóceń, które degradowałyby działanie sieci bezprzewodowej 802.11 działającej w paśmie 2,4GHz.