Безопасность беспроводной сети - точка доступа

Точка доступа (AP) - это центральный узел в беспроводных реализациях 802.11. Это интерфейс между проводной и беспроводной сетью, с которым все беспроводные клиенты связываются и обмениваются данными.

В домашних условиях чаще всего у вас есть маршрутизатор, коммутатор и точка доступа, встроенные в один блок, что делает его действительно пригодным для использования с этой целью.

Базовая приемопередающая станция

Базовая приемопередающая станция (BTS) является эквивалентом точки доступа из мира 802.11, но используется операторами мобильной связи для обеспечения покрытия сигнала, например. 3G, GSM и т. Д.

Note - Содержание этого руководства сосредоточено на беспроводной сети 802.11, поэтому дополнительная информация о BTS и мобильной связи не будет включена.

Беспроводной контроллер (WLC)

При внедрении корпоративной беспроводной связи количество точек доступа часто исчисляется сотнями или тысячами единиц. Было бы невозможно с административной точки зрения управлять всеми точками доступа и их конфигурацией (назначением каналов, оптимальной выходной мощностью, конфигурацией роуминга, созданием SSID для каждой точки доступа и т. Д.) Отдельно.

Это та ситуация, когда в игру вступает концепция беспроводного контроллера. Это «вдохновитель» всей работы беспроводной сети. Этот централизованный сервер, который имеет IP-соединение со всеми точками доступа в сети, что позволяет легко управлять всеми ими глобально с единой платформы управления, отправлять шаблоны конфигурации, отслеживать пользователей со всех точек доступа в режиме реального времени и т. Д.

Идентификатор набора услуг (SSID)

SSID напрямую определяет саму беспроводную сеть WLAN. Чтобы подключиться к беспроводной локальной сети, беспроводной клиент должен отправить тот же самый SSID в кадре ассоциации, что и имя SSID, предварительно настроенное на точке доступа. Итак, теперь возникает вопрос, как узнать, какие SSID присутствуют в вашей среде? Это просто, поскольку все операционные системы поставляются со встроенным беспроводным клиентом, который сканирует спектр беспроводной связи для подключения к беспроводным сетям (как показано ниже). Я уверен, что вы проделывали этот процесс несколько раз в своей повседневной жизни.

Но как эти устройства узнают, что конкретная беспроводная сеть названа таким образом, просто слушая радиомагнитные волны? Это связано с тем, что одно из полей в кадре маяка (которое точки доступа все время передают за очень короткие промежутки времени) всегда содержит имя SSID в виде открытого текста, что и составляет всю теорию об этом.

SSID может иметь длину до 32 буквенно-цифровых символов и однозначно идентифицирует конкретную WLAN, транслируемую точкой доступа. В случае, если для точки доступа определено несколько идентификаторов SSID, она отправит отдельный кадр маяка для каждого идентификатора SSID.

Ячейка

А cellПо сути, это географический регион, охватываемый антенной (передатчиком) точки доступа или BTS. На следующем изображении ячейка отмечена желтой линией.

Чаще всего точка доступа имеет гораздо большую выходную мощность по сравнению с возможностями антенны, встроенной в клиентское устройство. Тот факт, что клиент может получать кадры, передаваемые от AP, не означает, что может быть установлена ​​двусторонняя связь. Картинка выше прекрасно показывает эту ситуацию. - В обеих ситуациях клиент может слышать кадры AP, но только во второй ситуации может быть установлена ​​двусторонняя связь.

Результатом этого короткого примера является то, что при проектировании размеров беспроводной соты необходимо учитывать, какова средняя выходная мощность передачи антенн, которые будут использовать клиенты.

Канал

Беспроводные сети могут быть настроены для поддержки нескольких стандартов 802.11. Некоторые из них работают в диапазоне 2,4 ГГц (например, 802.11b / g / n), а другие - в диапазоне 5 ГГц (например: 802.11a / n / ac).

В зависимости от диапазона существует предопределенный набор поддиапазонов, определенных для каждого канала. В средах с несколькими точками доступа, размещенными в одной и той же физической области, используется интеллектуальное назначение каналов, чтобы избежать коллизий (коллизий кадров, передаваемых на одной и той же частоте из нескольких источников одновременно).

Давайте посмотрим на теоретический дизайн сети 802.11b с 3 ячейками, смежными друг с другом, как показано на рисунке выше. Дизайн слева состоит из 3 неперекрывающихся каналов - это означает, что кадры, отправленные точками доступа и их клиентами в конкретной ячейке, не будут мешать обмену данными в других ячейках. Справа мы имеем совершенно противоположную ситуацию, все кадры, летающие по одному каналу, приводят к коллизиям и значительно ухудшают производительность беспроводной сети.

Антенны

Антенны используются для «перевода» информации, протекающей в виде электрического сигнала внутри кабеля, в электромагнитное поле, которое используется для передачи кадра по беспроводной сети.

Каждое беспроводное устройство (точка доступа или любой тип беспроводного клиентского устройства) имеет антенну, которая включает в себя передатчик и модуль приемника. Он может быть внешним и видимым для всех вокруг или встроенным, как в большинстве современных ноутбуков или смартфонов.

Для тестирования беспроводной безопасности или тестов на проникновение в беспроводные сети внешняя антенна является одним из наиболее важных инструментов. Вы должны получить один из них, если хотите пойти в это поле! Одно из самых больших преимуществ внешних антенн (по сравнению с большинством внутренних антенн, которые вы можете встретить встроенными в оборудование) состоит в том, что их можно настроить в так называемом «режиме монитора» - это определенно то, что вам нужно! Это позволяет вам прослушивать беспроводной трафик с вашего ПК, используяwireshark или другие известные инструменты, такие как Kismet.

В Интернете есть очень хорошая статья (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/), который помогает с выбором внешней беспроводной антенны, особенно для Kali Linux, которая поддерживает режим мониторинга. Если вы серьезно подумываете о том, чтобы заняться этой технологией, я действительно рекомендую всем вам приобрести один из рекомендуемых (у меня есть один из них).