Bảo mật không dây - Công cụ giám sát RF
Mục tiêu của việc giám sát không gian tần số vô tuyến (RF) là để tìm hiểu việc sử dụng các dải tần trong môi trường (nó là lớp 1 của lớp OSI). Thông thường, giám sát RF được tiến hành trong quá trình khắc phục sự cố kết nối không dây hoặc trong quá trình khảo sát trang web không dây. Cả hai đều có chung một mục tiêu, đó là tìm ra bất kỳ thiết bị phát sóng RF tiềm năng nào có thể ảnh hưởng đến hoạt động của mạng WLAN.
Ví dụ về các thiết bị phát ra RF có thể ảnh hưởng đến hoạt động của mạng không dây là lò vi sóng, máy ảnh không dây hoặc điện thoại không dây. Một vài ví dụ thực tế khác về công nghệ RF thường được sử dụng bởi các cơ quan thực thi pháp luật, khi nạn nhân bị bắt giữ tại nhà, họ thường được đeo vào vòng đeo mắt cá chân là thiết bị phát sóng RF. Ngoài ra, có một trạm gốc giám sát RF nhận các trường điện từ trên một tần số RF cụ thể. Thiết lập này cho phép cơ quan kiểm tra xem nạn nhân đang ở trong nhà hay anh ta đã rời khỏi nhà (trong trường hợp tín hiệu RF điện từ không được phát hiện nữa).
Chuyên gia về phổ của Cisco
Một trong những công cụ bạn có thể sử dụng để giám sát RF là Cisco Spectrum Expert kết hợp với Cisco AP. Một số loạt AP của Cisco có tính năng đặc biệt được gọi là "không khí sạch" cho phép AP được sử dụng như một màn hình RF.
Bằng cách kết nối Cisco Spectrum Expert này với AP, người ta có thể có các biểu đồ sử dụng tần số như thể hiện trong ảnh chụp màn hình sau.
Ảnh chụp màn hình này minh họa rõ ràng việc sử dụng tần số điển hình của các máy khách sử dụng chuẩn 802.11b không dây trên kênh 6.
Mặt khác, ảnh chụp màn hình sau đây minh họa một ví dụ khác về quét tần số lớp 1, lần này, phát hiện việc sử dụng thiết bị Bluetooth.
Hoạt động Bluetooth dựa trên Frequency Hopping Spread Spectrum(FHSS) và ý nghĩa của nó là, các thiết bị Bluetooth sẽ nhảy từ tần số này sang tần số khác (khoảng 1600 bước nhảy mỗi giây) và ảnh hưởng đến toàn bộ phổ tần 2,4 GHz (như bạn có thể thấy ở trên, tất cả các kênh từ 1 đến 11 đều bị ảnh hưởng tiêu cực). Việc kiểm tra RF thích hợp được thực hiện trong quá trình khảo sát trang web không dây, sẽ phát hiện ra hoạt động này và kỹ sư không dây nên treo cờ đỏ về vấn đề tiềm ẩn với việc truyền tín hiệu không dây 802.11.
Máy phân tích phổ AirSleuth
Một công cụ khác mà bạn có thể xem qua là AirSleuth Spectrum Analyzer. Bạn có thể tìm thông tin và giá của phần mềm này trên trang web sau:http://nutsaboutnets.com/airsleuth-spectrum-analyzer/.
Bản thân công cụ này là sự kết hợp của công cụ Khám phá mạng 802.11 và Phân tích phổ 2,4 GHz (AP trong suốt của Cisco hỗ trợ cả hai băng tần 2,4 GHz và 5 GHz). Kết quả rất giống với kết quả bạn có thể nhận được bằng cách sử dụng Chuyên gia phổ của Cisco. Bạn có băng tần 2,4 GHz được mở rộng qua trục X và cường độ của tín hiệu được trình bày trực tiếp trên biểu đồ.
Phân tích tần số từ ảnh chụp màn hình sau đây là một ví dụ về tín hiệu điện từ truyền qua lò vi sóng. Nó có tín hiệu khá ổn định (so với tín hiệu "nhảy" mà bạn đã thấy với Bluetooth ở trên) hiển thị trên tất cả các tần số 2,4 GHz dành riêng cho mạng Wi-Fi 802.11. Một lần nữa lại là một ví dụ hoàn hảo về sự can thiệp, điều đó sẽ làm suy giảm hoạt động của mạng không dây 802.11 hoạt động trên băng tần 2.4GHz.