Bảo mật không dây - Điểm truy cập

Điểm truy cập (AP) là nút trung tâm trong việc triển khai không dây 802.11. Đây là giao diện giữa mạng có dây và không dây, mà tất cả các máy khách không dây liên kết và trao đổi dữ liệu.

Đối với môi trường gia đình, hầu hết bạn có một bộ định tuyến, một bộ chuyển mạch và một AP được nhúng trong một hộp, làm cho nó thực sự hữu dụng cho mục đích này.

Trạm thu phát sóng

Trạm thu phát cơ sở (BTS) tương đương với Điểm truy cập từ thế giới 802.11, nhưng được các nhà khai thác di động sử dụng để cung cấp vùng phủ tín hiệu, ví dụ: 3G, GSM, v.v.

Note - Nội dung của hướng dẫn này tập trung vào mạng không dây 802.11, do đó bất kỳ thông tin bổ sung nào về BTS và giao tiếp di động chi tiết hơn sẽ không được đưa vào.

Bộ điều khiển không dây (WLC)

Trong triển khai không dây của công ty, số lượng Access Point thường được tính bằng hàng trăm hoặc hàng nghìn đơn vị. Về mặt hành chính, sẽ không thể quản lý tất cả các AP và cấu hình của chúng (gán kênh, công suất đầu ra tối ưu, cấu hình chuyển vùng, tạo SSID trên mỗi AP, v.v.) một cách riêng biệt.

Đây là tình huống mà khái niệm bộ điều khiển không dây ra đời. Nó là "Mastermind" đằng sau tất cả các hoạt động mạng không dây. Máy chủ tập trung này có kết nối IP với tất cả các AP trên mạng, giúp dễ dàng quản lý tất cả chúng trên toàn cầu từ nền tảng quản lý duy nhất, đẩy các mẫu cấu hình, giám sát người dùng từ tất cả các AP trong thời gian thực, v.v.

Mã định danh nhóm dịch vụ (SSID)

SSID trực tiếp xác định chính mạng WLAN không dây. Để kết nối với mạng LAN không dây, máy khách không dây cần gửi cùng một SSID chính xác trong khung liên kết như tên SSID, được định cấu hình trước trên AP. Vì vậy, câu hỏi đặt ra bây giờ là làm thế nào để tìm ra những SSID nào hiện diện trong môi trường của bạn? Điều đó thật dễ dàng vì tất cả các hệ điều hành đều có một ứng dụng khách không dây tích hợp để quét phổ không dây để tìm các mạng không dây tham gia (như hình bên dưới). Tôi chắc rằng bạn đã thực hiện quá trình này vài lần trong thói quen hàng ngày của mình.

Nhưng, làm thế nào những thiết bị đó biết rằng mạng không dây cụ thể được đặt tên theo cách cụ thể đó chỉ bằng cách nghe sóng từ vô tuyến? Đó là do một trong các trường trong khung báo hiệu (các AP truyền liên tục trong khoảng thời gian rất ngắn) chứa tên của SSID luôn ở dạng văn bản rõ ràng, đó là toàn bộ lý thuyết về điều này.

SSID có thể có độ dài lên đến 32 ký tự chữ và số và xác định duy nhất một mạng WLAN cụ thể được phát bởi AP. Trong trường hợp, khi AP có nhiều SSID được xác định, sau đó nó sẽ gửi một khung báo hiệu riêng cho mỗi SSID.

Ô

A cellvề cơ bản là một vùng địa lý được bao phủ bởi ăng-ten (máy phát) của AP hoặc BTS. Trong hình ảnh sau đây, một ô được đánh dấu bằng một đường màu vàng.

Thông thường, một AP có công suất đầu ra lớn hơn nhiều, khi so sánh nó với khả năng của ăng-ten được tích hợp trong thiết bị khách. Thực tế là máy khách có thể nhận các khung được truyền từ AP, không có nghĩa là có thể thiết lập giao tiếp 2 chiều. Bức ảnh trên cho thấy hoàn cảnh đó. - Trong cả hai tình huống, khách hàng có thể nghe thấy khung của AP, nhưng chỉ trong tình huống thứ hai, giao tiếp 2 chiều mới có thể được thiết lập.

Kết quả từ ví dụ ngắn gọn này là, khi thiết kế kích thước ô không dây, người ta phải tính đến công suất truyền đầu ra trung bình của các ăng-ten mà khách hàng sẽ sử dụng.

Kênh

Mạng không dây có thể được cấu hình để hỗ trợ nhiều chuẩn 802.11. Một số trong số chúng hoạt động trên băng tần 2,4GHz (ví dụ: 802.11b / g / n) và những cái khác trên băng tần 5GHz (ví dụ: 802.11a / n / ac).

Tùy thuộc vào băng tần, có một tập hợp các băng tần con được xác định trước được xác định cho mỗi kênh. Trong môi trường có nhiều AP được đặt trong cùng một khu vực vật lý, chỉ định kênh thông minh được sử dụng để tránh xung đột (xung đột của các khung được truyền trên cùng một tần số từ nhiều nguồn cùng một lúc).

Chúng ta hãy xem thiết kế lý thuyết của mạng 802.11b với 3 ô, liền kề nhau như trong hình trên. Thiết kế bên trái bao gồm 3 kênh không chồng chéo - có nghĩa là các khung được gửi bởi các AP và các máy khách của nó trong một ô cụ thể, sẽ không cản trở giao tiếp trong các ô khác. Ở bên phải, chúng ta có một tình huống hoàn toàn ngược lại, tất cả các khung hình bay xung quanh trên cùng một kênh dẫn đến va chạm và làm giảm hiệu suất không dây đáng kể.

Ăng ten

Ăng-ten được sử dụng để "dịch" thông tin truyền đi dưới dạng tín hiệu điện bên trong cáp và vào trường điện từ, được sử dụng để truyền khung hình qua phương tiện không dây.

Mọi thiết bị không dây (AP hoặc bất kỳ loại thiết bị khách không dây nào) đều có một ăng-ten bao gồm bộ phát và mô-đun bộ thu. Nó có thể ở bên ngoài và hiển thị với mọi người xung quanh hoặc được tích hợp sẵn, như hầu hết các máy tính xách tay hoặc điện thoại thông minh ngày nay đều có.

Đối với kiểm tra bảo mật không dây hoặc kiểm tra thâm nhập của mạng không dây, ăng-ten bên ngoài là một trong những công cụ quan trọng nhất. Bạn nên lấy một trong số chúng, nếu bạn muốn đi vào lĩnh vực này! Một trong những lợi thế lớn nhất của ăng-ten bên ngoài (so với hầu hết các ăng-ten bên trong mà bạn có thể gặp được tích hợp sẵn trong thiết bị) là chúng có thể được định cấu hình ở một cái gọi là "chế độ giám sát" - đây chắc chắn là thứ bạn cần! Nó cho phép bạn đánh giá lưu lượng truy cập không dây từ PC của mình bằngwireshark hoặc các công cụ nổi tiếng khác như Kismet.

Có một bài báo rất hay trên internet (https://www.raymond.cc/blog/best-compatible-usb-wireless-adapter-for-backtrack-5-and-aircrack-ng/) giúp lựa chọn ăng-ten không dây bên ngoài, đặc biệt đối với Kali Linux có khả năng chế độ giám sát. Nếu bạn đang nghiêm túc xem xét việc tham gia vào lĩnh vực công nghệ này, tôi thực sự khuyên tất cả các bạn nên mua một trong những cái được đề xuất (tôi có một trong số chúng).