ความปลอดภัยแบบไร้สาย - จุดเชื่อมต่อ
Access Point (AP) เป็นโหนดกลางในการใช้งานไร้สาย 802.11 เป็นส่วนต่อประสานระหว่างเครือข่ายแบบใช้สายและไร้สายที่ไคลเอนต์ไร้สายทั้งหมดเชื่อมโยงและแลกเปลี่ยนข้อมูลด้วย
สำหรับสภาพแวดล้อมภายในบ้านส่วนใหญ่คุณจะมีเราเตอร์สวิตช์และ AP ที่ฝังอยู่ในกล่องเดียวทำให้สามารถใช้งานได้ตามวัตถุประสงค์นี้
สถานีรับส่งสัญญาณฐาน
Base Transceiver Station (BTS) เทียบเท่ากับ Access Point จาก 802.11 ทั่วโลก แต่ใช้โดยผู้ให้บริการโทรศัพท์มือถือเพื่อให้สัญญาณครอบคลุมเช่น 3G, GSM ฯลฯ ...
Note - เนื้อหาของบทช่วยสอนนี้มุ่งเน้นไปที่เครือข่ายไร้สาย 802.11 ดังนั้นข้อมูลเพิ่มเติมใด ๆ เกี่ยวกับ BTS และการสื่อสารเคลื่อนที่โดยละเอียดจะไม่รวมอยู่ด้วย
คอนโทรลเลอร์ไร้สาย (WLC)
ในการใช้งานระบบไร้สายขององค์กรจำนวน Access Point มักถูกนับเป็นร้อยหรือหลายพันหน่วย เป็นไปไม่ได้ในทางผู้ดูแลระบบในการจัดการ AP และการกำหนดค่าทั้งหมด (การกำหนดช่องสัญญาณกำลังขับที่เหมาะสมการกำหนดค่าโรมมิ่งการสร้าง SSID สำหรับ AP แต่ละตัวและทุกตัว ฯลฯ ) แยกกัน
นี่คือสถานการณ์ที่แนวคิดของคอนโทรลเลอร์ไร้สายเข้ามามีบทบาท มันคือ "ผู้บงการ" ที่อยู่เบื้องหลังการทำงานของเครือข่ายไร้สายทั้งหมด เซิร์ฟเวอร์ส่วนกลางนี้ซึ่งมีการเชื่อมต่อ IP กับ AP ทั้งหมดบนเครือข่ายทำให้ง่ายต่อการจัดการทั้งหมดทั่วโลกจากแพลตฟอร์มการจัดการเดียวผลักดันเทมเพลตการกำหนดค่าตรวจสอบผู้ใช้จาก AP ทั้งหมดแบบเรียลไทม์และอื่น ๆ
Service Set Identifier (SSID)
SSID ระบุ WLAN ไร้สายโดยตรง ในการเชื่อมต่อกับ LAN แบบไร้สายไคลเอนต์ไร้สายจำเป็นต้องส่ง SSID เดียวกันในเฟรมการเชื่อมโยงกับชื่อ SSID ซึ่งกำหนดค่าไว้ล่วงหน้าใน AP ดังนั้นคำถามจึงเกิดขึ้นในตอนนี้ว่าจะทราบได้อย่างไรว่า SSID ใดที่มีอยู่ในสภาพแวดล้อมของคุณ? นั่นเป็นเรื่องง่ายเนื่องจากระบบปฏิบัติการทั้งหมดมาพร้อมกับไคลเอนต์ไร้สายในตัวที่สแกนคลื่นความถี่ไร้สายเพื่อให้เครือข่ายไร้สายเข้าร่วม (ดังแสดงด้านล่าง) ฉันแน่ใจว่าคุณได้ทำขั้นตอนนี้หลายครั้งในกิจวัตรประจำวันของคุณ
แต่อุปกรณ์เหล่านั้นรู้ได้อย่างไรว่าเครือข่ายไร้สายเฉพาะนั้นมีชื่อในลักษณะนั้นเพียงแค่ฟังคลื่นแม่เหล็กวิทยุ? เป็นเพราะหนึ่งในเขตข้อมูลในกรอบบีคอน (AP ที่ส่งตลอดเวลาในช่วงเวลาสั้น ๆ ) มีชื่อของ SSID ในข้อความที่ชัดเจนเสมอซึ่งเป็นทฤษฎีทั้งหมดเกี่ยวกับเรื่องนี้
SSID สามารถมีความยาวได้ถึง 32 อักขระที่เป็นตัวเลขและตัวอักษรและระบุ WLAN เฉพาะที่ออกอากาศโดย AP โดยไม่ซ้ำกัน ในกรณีที่ AP มีการกำหนด SSID หลายรายการระบบจะส่งเฟรมบีคอนแยกต่างหากสำหรับแต่ละ SSID
เซลล์
ก cellโดยพื้นฐานแล้วเป็นพื้นที่ทางภูมิศาสตร์ที่ครอบคลุมโดยเสาอากาศ (เครื่องส่งสัญญาณ) ของ AP หรือ BTS ในภาพต่อไปนี้เซลล์จะถูกทำเครื่องหมายด้วยเส้นสีเหลือง
ส่วนใหญ่แล้ว AP จะมีกำลังขับมากกว่ามากเมื่อเปรียบเทียบกับความสามารถของเสาอากาศในตัวอุปกรณ์ไคลเอนต์ ความจริงที่ว่าไคลเอนต์สามารถรับเฟรมที่ส่งจาก AP ไม่ได้หมายความว่าจะสามารถสร้างการสื่อสารแบบ 2 ทางได้ ภาพด้านบนแสดงสถานการณ์นั้นอย่างสมบูรณ์แบบ - ในทั้งสองสถานการณ์ไคลเอนต์สามารถได้ยินเฟรมของ AP แต่ในสถานการณ์ที่สองเท่านั้นที่สามารถสร้างการสื่อสารแบบ 2 ทางได้
ผลลัพธ์จากตัวอย่างสั้น ๆ นี้ก็คือเมื่อออกแบบขนาดเซลล์ไร้สายเราต้องคำนึงถึงว่ากำลังส่งสัญญาณเฉลี่ยของเสาอากาศที่ไคลเอนต์จะใช้คือเท่าใด
ช่อง
เครือข่ายไร้สายอาจได้รับการกำหนดค่าให้รองรับมาตรฐาน 802.11 หลายแบบ บางตัวทำงานบนย่านความถี่ 2.4GHz (ตัวอย่างเช่น 802.11b / g / n) และอื่น ๆ ในย่านความถี่ 5GHz (ตัวอย่างเช่น 802.11a / n / ac)
มีชุดแบนด์ย่อยที่กำหนดไว้ล่วงหน้าสำหรับแต่ละช่องสัญญาณทั้งนี้ขึ้นอยู่กับแบนด์ ในสภาพแวดล้อมที่มี AP หลายตัวอยู่ในพื้นที่ทางกายภาพเดียวกันการกำหนดช่องสัญญาณอัจฉริยะจะถูกใช้เพื่อหลีกเลี่ยงการชนกัน (การชนกันของเฟรมที่ส่งด้วยความถี่เดียวกันจากหลายแหล่งในเวลาเดียวกัน)
มาดูการออกแบบทางทฤษฎีของเครือข่าย 802.11b ที่มี 3 เซลล์ติดกันดังแสดงในภาพด้านบน การออกแบบทางด้านซ้ายประกอบด้วยช่องสัญญาณที่ไม่ทับซ้อนกัน 3 ช่องซึ่งหมายความว่าเฟรมที่ส่งโดย AP และไคลเอ็นต์ในเซลล์เฉพาะจะไม่รบกวนการสื่อสารในเซลล์อื่น ทางด้านขวาเรามีสถานการณ์ที่ตรงกันข้ามอย่างสิ้นเชิงเฟรมทั้งหมดที่บินไปมาบนช่องสัญญาณเดียวกันทำให้เกิดการชนกันและทำให้ประสิทธิภาพของระบบไร้สายลดลงอย่างมาก
เสาอากาศ
เสาอากาศถูกใช้เพื่อ "แปล" ข้อมูลที่ไหลเป็นสัญญาณไฟฟ้าภายในสายเคเบิลและเข้าสู่สนามแม่เหล็กไฟฟ้าซึ่งใช้ในการส่งเฟรมผ่านสื่อไร้สาย
อุปกรณ์ไร้สายทุกเครื่อง (AP หรืออุปกรณ์ไคลเอนต์ไร้สายประเภทใดก็ได้) มีเสาอากาศที่มีตัวส่งและโมดูลตัวรับสัญญาณ สามารถเป็นภายนอกและทุกคนรอบข้างหรือในตัวมองเห็นได้เนื่องจากแล็ปท็อปหรือสมาร์ทโฟนส่วนใหญ่มีอยู่ในปัจจุบัน
สำหรับการทดสอบความปลอดภัยแบบไร้สายหรือการทดสอบการเจาะของเครือข่ายไร้สายเสาอากาศภายนอกเป็นเครื่องมือที่สำคัญที่สุดอย่างหนึ่ง คุณควรได้รับหนึ่งในนั้นหากคุณต้องการลงสนามนี้! ข้อได้เปรียบที่ใหญ่ที่สุดอย่างหนึ่งของเสาอากาศภายนอก (เมื่อเทียบกับเสาอากาศภายในส่วนใหญ่ที่คุณอาจพบในตัวอุปกรณ์) ก็คือสามารถกำหนดค่าในรูปแบบที่เรียกว่า "โหมดจอภาพ" ซึ่งเป็นสิ่งที่คุณต้องการอย่างแน่นอน! ช่วยให้คุณสามารถสูดอากาศการรับส่งข้อมูลแบบไร้สายจากพีซีของคุณโดยใช้wireshark หรือเครื่องมืออื่น ๆ ที่เป็นที่รู้จักเช่น Kismet.
มีบทความที่ดีมากบนอินเทอร์เน็ต (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/) ที่ช่วยในการเลือกเสาอากาศไร้สายภายนอกโดยเฉพาะสำหรับ Kali Linux ที่มีความสามารถในโหมดมอนิเตอร์ หากคุณกำลังพิจารณาที่จะเข้าสู่สาขาเทคโนโลยีนี้อย่างจริงจังฉันขอแนะนำให้ทุกคนซื้อหนึ่งในสิ่งที่แนะนำ (ฉันมีหนึ่งในนั้น)