Kablosuz Güvenlik - Erişim Noktası
Erişim Noktası (AP), 802.11 kablosuz uygulamalarındaki merkezi düğümdür. Tüm kablosuz istemcilerin ilişkilendirdiği ve veri alışverişi yaptığı kablolu ve kablosuz ağ arasındaki arabirimdir.
Bir ev ortamı için, çoğu zaman bir yönlendiriciniz, bir anahtarınız ve bir kutuya gömülü bir AP'niz vardır, bu da onu bu amaç için gerçekten kullanılabilir kılar.
Baz Alıcı-Verici İstasyonu
Baz Alıcı-Verici İstasyonu (BTS), 802.11 dünyasındaki bir Erişim Noktasına eşdeğerdir, ancak mobil operatörler tarafından bir sinyal kapsamı sağlamak için kullanılır, örn. 3G, GSM vb ...
Note - Bu öğreticinin içeriği 802.11 kablosuz ağ üzerinde yoğunlaşmaktadır, bu nedenle BTS hakkında herhangi bir ek bilgi ve daha ayrıntılı olarak mobil iletişim dahil edilmeyecektir.
Kablosuz Denetleyici (WLC)
Kurumsal kablosuz uygulamada, Erişim Noktalarının sayısı genellikle yüzlerce veya binlerce birim olarak sayılır. Tüm AP'leri ve yapılandırmalarını (kanal atamaları, optimum çıkış gücü, dolaşım yapılandırması, her bir AP'de SSID oluşturma, vb.) Ayrı ayrı yönetmek yönetimsel olarak mümkün olmayacaktır.
Kablosuz denetleyici konseptinin devreye girdiği durum budur. Tüm kablosuz ağ işlemlerinin arkasındaki "Mastermind" dir. Ağdaki tüm AP'lere IP bağlantısına sahip olan bu merkezi sunucu, hepsini tek bir yönetim platformundan, push yapılandırma şablonlarından, tüm AP'lerden kullanıcıları gerçek zamanlı olarak izlemeyi vb.
Hizmet Kümesi Tanımlayıcı (SSID)
SSID, kablosuz WLAN'ın kendisini doğrudan tanımlar. Kablosuz LAN'a bağlanmak için, kablosuz istemcinin AP'de önceden yapılandırılmış SSID adı ile aynı tam SSID'yi ilişkilendirme çerçevesinde göndermesi gerekir. Öyleyse soru, ortamınızda hangi SSID'lerin bulunduğunu nasıl bulacağınızdır? Bu, tüm işletim sistemleri, katılmaları için kablosuz ağlar için kablosuz spektrumu tarayan yerleşik bir kablosuz istemciyle geldiği için (aşağıda gösterildiği gibi) kolaydır. Bu işlemi günlük rutininizde birkaç kez yaptığınıza eminim.
Ancak bu cihazlar, belirli bir kablosuz ağın yalnızca radyo manyetik dalgalarını dinleyerek bu şekilde adlandırıldığını nereden biliyor? Bunun nedeni, işaret çerçevesindeki alanlardan birinin (AP'lerin her zaman çok kısa zaman aralıklarında gönderdiği) SSID'nin adını her zaman açık metin olarak içermesidir, bu da bununla ilgili tüm teoridir.
SSID, 32 alfasayısal karaktere kadar uzunluğa sahip olabilir ve AP tarafından yayınlanan belirli bir WLAN'ı benzersiz şekilde tanımlar. AP'nin birden çok SSID'si tanımlanmış olması durumunda, her SSID için ayrı bir işaret çerçevesi gönderecektir.
Hücre
Bir celltemelde AP'lerin veya BTS'nin anteninin (verici) kapsadığı coğrafi bir bölgedir. Aşağıdaki resimde, bir hücre sarı bir çizgiyle işaretlenmiştir.
Çoğu zaman, bir AP, istemci cihazdaki yerleşik antenin yetenekleriyle karşılaştırıldığında çok daha fazla çıkış gücüne sahiptir. Müşterinin AP'den iletilen çerçeveleri alabilmesi gerçeği, 2 yönlü bir iletişimin kurulabileceği anlamına gelmez. Yukarıdaki resim bu durumu mükemmel bir şekilde göstermektedir. - Her iki durumda da, bir müşteri AP'nin çerçevelerini duyabilir, ancak yalnızca ikinci durumda 2 yönlü iletişim kurulabilir.
Bu kısa örnekten çıkan sonuç, kablosuz hücre boyutlarını tasarlarken, müşterilerin kullanacağı antenlerin ortalama çıkış iletim gücünün ne olduğunu hesaba katmak gerektiğidir.
Kanal
Kablosuz Ağlar, birden çok 802.11 standardını destekleyecek şekilde yapılandırılabilir. Bazıları 2.4GHz bandında (örneğin: 802.11b / g / n) ve diğerleri 5GHz bandında (örnek: 802.11a / n / ac) çalışır.
Banda bağlı olarak, her kanal için tanımlanmış önceden tanımlanmış bir alt bantlar kümesi vardır. Aynı fiziksel alana yerleştirilmiş birden çok AP'nin bulunduğu ortamlarda, akıllı kanal ataması, çarpışmaları (aynı anda birden çok kaynaktan tam olarak aynı frekansta iletilen karelerin çarpışmaları) önlemek için kullanılır.
Yukarıdaki resimde gösterildiği gibi birbirine bitişik 3 hücreli 802.11b ağının teorik tasarımına bir göz atalım. Soldaki tasarım örtüşmeyen 3 kanaldan oluşuyor - bu, AP'ler ve istemcileri tarafından gönderilen çerçevelerin diğer hücrelerdeki iletişimi engellemeyeceği anlamına geliyor. Sağ tarafta, tamamen zıt bir durum var, aynı kanalda dolaşan tüm kareler çarpışmalara neden oluyor ve kablosuz performansı önemli ölçüde düşürüyor.
Antenler
Antenler, kablonun içinde bir elektrik sinyali olarak akan bilgileri çerçeveyi kablosuz bir ortam üzerinden iletmek için kullanılan elektromanyetik alana "çevirmek" için kullanılır.
Her kablosuz aygıt (AP veya herhangi bir tür kablosuz istemci aygıtı), bir verici ve alıcı modülü içeren bir antene sahiptir. Günümüzde dizüstü bilgisayarların veya akıllı telefonların çoğunda olduğu gibi harici ve etrafındaki herkes tarafından görülebilir veya yerleşik olabilir.
Kablosuz ağların kablosuz güvenlik testi veya sızma testleri için harici anten en önemli araçlardan biridir. Bu alana girmek istiyorsan, onlardan birini almalısın! Harici antenlerin en büyük avantajlarından biri (ekipmanda yerleşik olarak karşılaşabileceğiniz dahili antenlerin çoğuna kıyasla), sözde "monitör modunda" yapılandırılabilmeleridir - bu kesinlikle ihtiyacınız olan bir şeydir! Bilgisayarınızdaki kablosuz trafiği kullanarak koklamanızı sağlar.wireshark veya diğer iyi bilinen araçlar Kismet.
İnternette çok güzel bir makale var (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/), özellikle monitör modu özelliklerine sahip Kali Linux için harici kablosuz anten seçimine yardımcı olur. Bu teknoloji alanına girmeyi ciddi bir şekilde düşünüyorsanız, gerçekten hepinize tavsiye edilenlerden birini satın almanızı tavsiye ederim (bende bir tane var).